| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte ObjekteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.07.2013, 14:39
| #1 |
 |  Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Moin moin, bin mal wieder da. Hab mich gewundert, dass teilweise leere Seiten im FF angezeigt werden, wenn ich das Vodafone-Forum aufmache. Der "Fehler" tritt sporadisch auf und kann durch einen Neustart von FF behoben werden. Nach einiger Zeit tritt er dann wieder auf. Ich hab das bislang nur im Vodafone-Forum erlebt. Malwarebytes findet 64 Objekte; diese habe ich gemäß Anleitung gelöscht Malware Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.31.03 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16635 Alex Damke :: ALEX [Administrator] 31.07.2013 15:31:42 mbam-log-2013-07-31 (15-31-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235931 Laufzeit: 1 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 9 C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\alien (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\luasql (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\Microsoft.VC80.CRT (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\mime (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\socket (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 55 C:\Users\Alex Damke\AppData\Local\Temp\is1693454730\5437875_Setup.EXE (PUP.Optional.AddLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Local\Temp\is1693454730\cor_ar_201374152420_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\alien.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\base.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\debug_ext.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\debug_init.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\getopt.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\io_ext.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\lfs.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\list.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\lpeg.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\ltn12.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\lua.exe (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\lua5.1.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\lua51.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\luacom.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\math_ext.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\mime.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\modules.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\package_ext.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\set.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\socket.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\std.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\strbuf.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\string_ext.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\table_ext.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\tree.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\wlua.exe (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\alien\core.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\alien\struct.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\util.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\array.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\calls.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\number.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\object.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\others.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\strings.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\decode\util.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\array.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\calls.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\number.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\object.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\others.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\output.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\output_utility.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\json\encode\strings.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\luasql\sqlite3.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\mime\core.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\socket\core.dll (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\socket\http.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alex Damke\AppData\Roaming\Common\LuaRT\socket\url.lua (PUP.Optional.LuaRT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
31.07.2013, 14:42
| #2 |
| /// Malware-holic   | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi,
__________________du must mal aufpassen, was für ein Misst du lädst :-) 1. lies die Lizenzverträge / AGB's der zu instalierenen Software. 2. instaliere benutzerdefiniert, um Adware, toolbars z.B.: abwählen zu können. 3. informiere dich via Google Suche über das, was du instalieren willst. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
31.07.2013, 14:53
| #3 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi,
__________________eigentlich bin ich sehr vorsichtig, was sowas angeht und hol mir nix, was ich nicht kenne bzw. brauche... eigentlich  Was hab ich denn da drauf? Hier der Log; ich hoffe, es ist der richtige.. Code:
ATTFilter 15:46:50.0860 5556 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:46:50.0860 5556 UEFI system
15:46:51.0282 5556 ============================================================
15:46:51.0282 5556 Current date / time: 2013/07/31 15:46:51.0282
15:46:51.0282 5556 SystemInfo:
15:46:51.0282 5556
15:46:51.0282 5556 OS Version: 6.2.9200 ServicePack: 0.0
15:46:51.0282 5556 Product type: Workstation
15:46:51.0282 5556 ComputerName: ALEX
15:46:51.0282 5556 UserName: Alex Damke
15:46:51.0282 5556 Windows directory: C:\Windows
15:46:51.0282 5556 System windows directory: C:\Windows
15:46:51.0282 5556 Running under WOW64
15:46:51.0282 5556 Processor architecture: Intel x64
15:46:51.0282 5556 Number of processors: 8
15:46:51.0282 5556 Page size: 0x1000
15:46:51.0282 5556 Boot type: Normal boot
15:46:51.0282 5556 ============================================================
15:46:51.0688 5556 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:46:51.0688 5556 Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:46:51.0688 5556 ============================================================
15:46:51.0688 5556 \Device\Harddisk0\DR0:
15:46:51.0688 5556 GPT partitions:
15:46:51.0688 5556 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {539A2FD2-37CD-475D-8A11-5A6527AA2857}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xC8000
15:46:51.0688 5556 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {4EDA5F20-1644-4B28-9D6A-923CFDEFA43D}, Name: EFI system partition, StartLBA 0xC8800, BlocksNum 0x96000
15:46:51.0688 5556 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {B73A0DBA-62FD-4E32-B6C0-CB1D02B27A4D}, Name: Microsoft reserved partition, StartLBA 0x15E800, BlocksNum 0x40000
15:46:51.0688 5556 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E42A4FE7-1FD8-4BE6-9C16-FC6067AE9E5D}, Name: Basic data partition, StartLBA 0x19E800, BlocksNum 0x38A31000
15:46:51.0688 5556 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {CDADF6A0-7673-4953-80B0-9E165F4DAB64}, Name: Basic data partition, StartLBA 0x38BCF800, BlocksNum 0x38B37000
15:46:51.0688 5556 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {C01F1CBD-D87D-4D3B-8ECF-0A1632079D4F}, Name: Basic data partition, StartLBA 0x71706800, BlocksNum 0x3000000
15:46:51.0688 5556 MBR partitions:
15:46:51.0688 5556 \Device\Harddisk1\DR1:
15:46:51.0688 5556 MBR partitions:
15:46:51.0688 5556 ============================================================
15:46:51.0704 5556 C: <-> \Device\Harddisk0\DR0\Partition4
15:46:51.0735 5556 D: <-> \Device\Harddisk0\DR0\Partition5
15:46:51.0735 5556 ============================================================
15:46:51.0735 5556 Initialize success
15:46:51.0735 5556 ============================================================
15:47:09.0932 4780 ============================================================
15:47:09.0932 4780 Scan started
15:47:09.0932 4780 Mode: Manual; SigCheck; TDLFS;
15:47:09.0932 4780 ============================================================
15:47:10.0354 4780 ================ Scan system memory ========================
15:47:10.0354 4780 System memory - ok
15:47:10.0354 4780 ================ Scan services =============================
15:47:10.0448 4780 [ E890C46E4754F0DF51BAFCC8D2E07498 ] 1394ohci C:\Windows\System32\drivers\1394ohci.sys
15:47:10.0479 4780 1394ohci - ok
15:47:10.0479 4780 [ 4F18D4C7EA14F11A7211F60D553C03DB ] 3ware C:\Windows\system32\drivers\3ware.sys
15:47:10.0495 4780 3ware - ok
15:47:10.0510 4780 [ 975AABEB243B800C23626D6B652C5A9C ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:47:10.0526 4780 ACPI - ok
15:47:10.0526 4780 [ DC968C37822117E576B933F34A2D130C ] acpiex C:\Windows\system32\Drivers\acpiex.sys
15:47:10.0542 4780 acpiex - ok
15:47:10.0557 4780 [ 0CA9F7C3A78227C21A0A7854E245CFB2 ] acpipagr C:\Windows\System32\drivers\acpipagr.sys
15:47:10.0573 4780 acpipagr - ok
15:47:10.0573 4780 [ 8EB8DA03B142D3DD1EB9ED8107A76C43 ] AcpiPmi C:\Windows\System32\drivers\acpipmi.sys
15:47:10.0588 4780 AcpiPmi - ok
15:47:10.0588 4780 [ CBCE725C5D86ABA7D2604E22951AA9B8 ] acpitime C:\Windows\System32\drivers\acpitime.sys
15:47:10.0620 4780 acpitime - ok
15:47:10.0667 4780 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:47:10.0667 4780 AdobeARMservice - ok
15:47:10.0729 4780 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:47:10.0729 4780 AdobeFlashPlayerUpdateSvc - ok
15:47:10.0760 4780 [ 93C6388592B99925C1D1576E465BC80F ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
15:47:10.0760 4780 adp94xx - ok
15:47:10.0776 4780 [ D27763E0247292654E7F7D16444C7C72 ] adpahci C:\Windows\system32\drivers\adpahci.sys
15:47:10.0776 4780 adpahci - ok
15:47:10.0792 4780 [ 67B90070FF48F794AF19F9FCF0080D75 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
15:47:10.0792 4780 adpu320 - ok
15:47:10.0823 4780 [ 974AE60BF5B90E31412D93596C968E5B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:47:10.0823 4780 AeLookupSvc - ok
15:47:10.0854 4780 [ 36D6A3201721558A8AFBCC09C2DA4C2C ] AFD C:\Windows\system32\drivers\afd.sys
15:47:10.0870 4780 AFD - ok
15:47:10.0885 4780 [ 01590377A5AB19E792528C628A2A68F9 ] agp440 C:\Windows\system32\drivers\agp440.sys
15:47:10.0885 4780 agp440 - ok
15:47:10.0901 4780 [ D1BE8E6E5B3AF23A4393AF1BF867977A ] ALG C:\Windows\System32\alg.exe
15:47:10.0917 4780 ALG - ok
15:47:10.0948 4780 [ 025E8C755BE293E50854D26D1BBE5133 ] AllUserInstallAgent C:\Windows\system32\AUInstallAgent.dll
15:47:10.0963 4780 AllUserInstallAgent - ok
15:47:10.0979 4780 [ 5A81054B824004B1ECC04F0034A1CDF9 ] AmdK8 C:\Windows\System32\drivers\amdk8.sys
15:47:10.0995 4780 AmdK8 - ok
15:47:10.0995 4780 [ B849D453E644FAB9BC8EF6DC8CA9C4C6 ] AmdPPM C:\Windows\System32\drivers\amdppm.sys
15:47:11.0010 4780 AmdPPM - ok
15:47:11.0026 4780 [ 35A0EB5AECB0FA3C41A2FB514A562304 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:47:11.0042 4780 amdsata - ok
15:47:11.0042 4780 [ 00452671904F5EE94B50BF0219C97164 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
15:47:11.0057 4780 amdsbs - ok
15:47:11.0073 4780 [ EA3FFE53E92E59C87E3ECA9BEB20D9B7 ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:47:11.0073 4780 amdxata - ok
15:47:11.0073 4780 [ 83B3682CE922FB0F415734B26D9D6233 ] AppID C:\Windows\system32\drivers\appid.sys
15:47:11.0104 4780 AppID - ok
15:47:11.0120 4780 [ CE2BEAD7F31816FF0AC490D048C969F9 ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:47:11.0135 4780 AppIDSvc - ok
15:47:11.0167 4780 [ 4F750B7EFCB6520AE01E01D082D7D476 ] Appinfo C:\Windows\System32\appinfo.dll
15:47:11.0182 4780 Appinfo - ok
15:47:11.0229 4780 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:47:11.0229 4780 Apple Mobile Device - ok
15:47:11.0245 4780 [ E933401B392387F4BE34DE8BAF1722A7 ] arc C:\Windows\system32\drivers\arc.sys
15:47:11.0245 4780 arc - ok
15:47:11.0245 4780 [ 07CA323EF2E8247A568AB0F3662AD644 ] arcsas C:\Windows\system32\drivers\arcsas.sys
15:47:11.0260 4780 arcsas - ok
15:47:11.0276 4780 [ 0BAEFD3F648C6E7AB52990DD9565E4E2 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
15:47:11.0276 4780 aswFsBlk - ok
15:47:11.0307 4780 [ FA562F34ED6633C66170B09182B4C049 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
15:47:11.0307 4780 aswMonFlt - ok
15:47:11.0323 4780 [ 64E2BAB4096C13D2342BC4661C967E07 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys
15:47:11.0323 4780 aswRdr - ok
15:47:11.0339 4780 [ 5573AA70993A2BB81525B1C704B88763 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
15:47:11.0339 4780 aswRvrt - ok
15:47:11.0354 4780 [ 8C0800CDB501CFC1164B286A0478DC10 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
15:47:11.0370 4780 aswSnx - ok
15:47:11.0401 4780 [ 3815DB16CDA62190F5C0A65118F3D714 ] aswSP C:\Windows\system32\drivers\aswSP.sys
15:47:11.0401 4780 aswSP - ok
15:47:11.0417 4780 [ 29DD8E458A84171202AA4979364C30C0 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
15:47:11.0417 4780 aswTdi - ok
15:47:11.0432 4780 [ 22F521108881DC59837F6FC614E0568F ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
15:47:11.0432 4780 aswVmm - ok
15:47:11.0448 4780 [ 74DBAEC35366C4EE7670428808715A6A ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:47:11.0464 4780 AsyncMac - ok
15:47:11.0464 4780 [ A721FF570C2387E383BDDEA9632863C9 ] atapi C:\Windows\system32\drivers\atapi.sys
15:47:11.0479 4780 atapi - ok
15:47:11.0495 4780 [ BCD7A47EF587DC00DD61D12D9C2D1E44 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
15:47:11.0510 4780 AudioEndpointBuilder - ok
15:47:11.0557 4780 [ 599B3F685A263A114FFAF3BE29C49C75 ] Audiosrv C:\Windows\System32\Audiosrv.dll
15:47:11.0573 4780 Audiosrv - ok
15:47:11.0635 4780 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
15:47:11.0651 4780 avast! Antivirus - ok
15:47:11.0667 4780 [ 89491EF71D5EA011127832C588002853 ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:47:11.0682 4780 AxInstSV - ok
15:47:11.0698 4780 [ 87AB5BB072A3F128541D5B815F82FFDD ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
15:47:11.0714 4780 b06bdrv - ok
15:47:11.0729 4780 [ 81703BC5D68DEDBB086C2368FBE7B334 ] BasicDisplay C:\Windows\System32\drivers\BasicDisplay.sys
15:47:11.0745 4780 BasicDisplay - ok
15:47:11.0745 4780 [ 5EC68164E14D25675C98BBB5F09E8606 ] BasicRender C:\Windows\System32\drivers\BasicRender.sys
15:47:11.0760 4780 BasicRender - ok
15:47:11.0792 4780 [ 89143A7BA7850F5C7E61B43BB44B6418 ] BDESVC C:\Windows\System32\bdesvc.dll
15:47:11.0792 4780 BDESVC - ok
15:47:11.0792 4780 [ 9E7AEA59776D904607985AFFE7E5E183 ] Beep C:\Windows\system32\drivers\Beep.sys
15:47:11.0807 4780 Beep - ok
15:47:11.0839 4780 [ 9E6A544F465C582AB42444A217CF04DC ] BFE C:\Windows\System32\bfe.dll
15:47:11.0854 4780 BFE - ok
15:47:11.0885 4780 [ D598C44A7072D3108D8D8102EC5E07F7 ] BITS C:\Windows\System32\qmgr.dll
15:47:11.0917 4780 BITS - ok
15:47:11.0932 4780 [ B17AC10B47C7FCB44D22A1F06415840E ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:47:11.0948 4780 bowser - ok
15:47:11.0979 4780 [ 038FA1B55531E7020DB705B42FCCE373 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
15:47:11.0979 4780 BrokerInfrastructure - ok
15:47:11.0995 4780 [ 310068BDA80B1D55C36580FD8A873FAF ] Browser C:\Windows\System32\browser.dll
15:47:12.0010 4780 Browser - ok
15:47:12.0026 4780 [ 6695200F455E251F0BCC9CE4D0978D59 ] BthAvrcpTg C:\Windows\System32\drivers\BthAvrcpTg.sys
15:47:12.0057 4780 BthAvrcpTg - ok
15:47:12.0073 4780 [ 616EB8748C988AEE98D93DA141C3D3B4 ] BthHFEnum C:\Windows\System32\drivers\bthhfenum.sys
15:47:12.0089 4780 BthHFEnum - ok
15:47:12.0104 4780 [ DCB4EBD928A6FB368BE6CAE522412DE1 ] bthhfhid C:\Windows\System32\drivers\BthHFHid.sys
15:47:12.0104 4780 bthhfhid - ok
15:47:12.0120 4780 [ 033916CE8784A848B9A3D686B7F66D97 ] BTHMODEM C:\Windows\System32\drivers\bthmodem.sys
15:47:12.0135 4780 BTHMODEM - ok
15:47:12.0135 4780 [ A4387C3D271959313E2577DB7BE8BA7A ] bthserv C:\Windows\system32\bthserv.dll
15:47:12.0151 4780 bthserv - ok
15:47:12.0151 4780 [ 990B1BABE6E81FB18E65A87EBEFB1772 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:47:12.0167 4780 cdfs - ok
15:47:12.0182 4780 [ 339BFF85D788268752DA8C9644B188EE ] cdrom C:\Windows\System32\drivers\cdrom.sys
15:47:12.0198 4780 cdrom - ok
15:47:12.0198 4780 [ BAF8F0F55BC300E5F882E521F054E345 ] CertPropSvc C:\Windows\System32\certprop.dll
15:47:12.0214 4780 CertPropSvc - ok
15:47:12.0229 4780 [ F64B7D1A37CC1D5F421D5359EEC81E2E ] circlass C:\Windows\System32\drivers\circlass.sys
15:47:12.0245 4780 circlass - ok
15:47:12.0245 4780 [ 9905168708DB68849B879B5548F68AB3 ] CLFS C:\Windows\system32\drivers\CLFS.sys
15:47:12.0260 4780 CLFS - ok
15:47:12.0292 4780 [ 2DC8538A2260647484A6C921CA837313 ] CmBatt C:\Windows\System32\drivers\CmBatt.sys
15:47:12.0307 4780 CmBatt - ok
15:47:12.0339 4780 [ E708BFF0473EC6B271EA46B65B16CA56 ] CNG C:\Windows\system32\Drivers\cng.sys
15:47:12.0354 4780 CNG - ok
15:47:12.0354 4780 [ 0E5B1E9E7122EDAAF1F6CE047965CA92 ] CompositeBus C:\Windows\System32\drivers\CompositeBus.sys
15:47:12.0370 4780 CompositeBus - ok
15:47:12.0385 4780 COMSysApp - ok
15:47:12.0385 4780 [ D9CB0782AF819548072AA45B70F8B22D ] condrv C:\Windows\system32\drivers\condrv.sys
15:47:12.0401 4780 condrv - ok
15:47:12.0401 4780 [ AFA426B0E7975CEB21F8B6711EFA8945 ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:47:12.0417 4780 CryptSvc - ok
15:47:12.0432 4780 [ C4D01BD86D6B207275FC143EEA951D75 ] dam C:\Windows\system32\drivers\dam.sys
15:47:12.0448 4780 dam - ok
15:47:12.0464 4780 [ 1EC6E533C954BDDF2A37E7851A7E58FD ] DcomLaunch C:\Windows\system32\rpcss.dll
15:47:12.0479 4780 DcomLaunch - ok
15:47:12.0510 4780 [ C8650D1F61149AA546BDBC99172EBBC1 ] defragsvc C:\Windows\System32\defragsvc.dll
15:47:12.0526 4780 defragsvc - ok
15:47:12.0542 4780 [ 5EAEF67AE2AF4D2DC664B649DB7B2E16 ] DeviceAssociationService C:\Windows\system32\das.dll
15:47:12.0557 4780 DeviceAssociationService - ok
15:47:12.0573 4780 [ 799BE46D45D486704CE0F37CA5385262 ] DeviceInstall C:\Windows\system32\umpnpmgr.dll
15:47:12.0589 4780 DeviceInstall - ok
15:47:12.0589 4780 [ 09D9EB9E7898F8E6561473A20CC808B9 ] Dfsc C:\Windows\system32\Drivers\dfsc.sys
15:47:12.0604 4780 Dfsc - ok
15:47:12.0624 4780 [ 0B3F6C8F93C5C25977EA5A8B2E656357 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
15:47:12.0624 4780 dg_ssudbus - ok
15:47:12.0656 4780 [ 9E0E72222264745ADEB0E5AC680B0ED6 ] Dhcp C:\Windows\system32\dhcpcore.dll
15:47:12.0671 4780 Dhcp - ok
15:47:12.0671 4780 [ 3C736FAE17BA6F91BA37594AAB139CD0 ] discache C:\Windows\system32\drivers\discache.sys
15:47:12.0671 4780 discache - ok
15:47:12.0687 4780 [ 560495FF4CA22E1D9B1972FA18F43B6F ] disk C:\Windows\system32\drivers\disk.sys
15:47:12.0687 4780 disk - ok
15:47:12.0702 4780 [ 82A7C72593793FE1EADA7A305BD1567A ] dmvsc C:\Windows\System32\drivers\dmvsc.sys
15:47:12.0702 4780 dmvsc - ok
15:47:12.0734 4780 [ 066B9710B36AB550E01EEFCA52155968 ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:47:12.0734 4780 Dnscache - ok
15:47:12.0749 4780 [ 9949AD2ABA168A618D46C799D6CC898C ] dot3svc C:\Windows\System32\dot3svc.dll
15:47:12.0781 4780 dot3svc - ok
15:47:12.0781 4780 [ 109FC3F80BF4F4DC5A071058074F13C1 ] DPS C:\Windows\system32\dps.dll
15:47:12.0796 4780 DPS - ok
15:47:12.0812 4780 [ 9C7C183F937951AE17C5B8B3259CF3FF ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:47:12.0827 4780 drmkaud - ok
15:47:12.0859 4780 [ F87F4AAAF6664906248D11D5E579A53B ] DsmSvc C:\Windows\System32\DeviceSetupManager.dll
15:47:12.0874 4780 DsmSvc - ok
15:47:12.0906 4780 [ 6D1B8A9A2C0BD4851D8AF1AB43E67AD9 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:47:12.0952 4780 DXGKrnl - ok
15:47:12.0968 4780 [ 7C92EC22B031ECCD75EE0A3CEE214EDA ] e1cexpress C:\Windows\system32\DRIVERS\e1c63x64.sys
15:47:12.0984 4780 e1cexpress - ok
15:47:12.0999 4780 [ 651FBD69A9713D623D456A240F96179C ] e1iexpress C:\Windows\system32\DRIVERS\e1i63x64.sys
15:47:13.0015 4780 e1iexpress - ok
15:47:13.0062 4780 [ 58BA473DD88F5FC1932282BA683AA03E ] Eaphost C:\Windows\System32\eapsvc.dll
15:47:13.0093 4780 Eaphost - ok
15:47:13.0140 4780 [ 5AB97B3282D7D6114949D1EB5C8598E4 ] ebdrv C:\Windows\system32\drivers\evbda.sys
15:47:13.0202 4780 ebdrv - ok
15:47:13.0218 4780 [ F702AB6181513303AB0FC8D59E52708B ] EFS C:\Windows\System32\lsass.exe
15:47:13.0234 4780 EFS - ok
15:47:13.0265 4780 [ AD23FC5DB336CA89A6FC2DA1F70E421C ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
15:47:13.0265 4780 EgisTec Ticket Service - ok
15:47:13.0281 4780 [ 66D60BD9A4C05616ABECA2A901475098 ] EhStorClass C:\Windows\system32\drivers\EhStorClass.sys
15:47:13.0281 4780 EhStorClass - ok
15:47:13.0281 4780 [ A61D0F543024E458C0FE32352E1978E2 ] EhStorTcgDrv C:\Windows\system32\drivers\EhStorTcgDrv.sys
15:47:13.0296 4780 EhStorTcgDrv - ok
15:47:13.0312 4780 [ 3D897AAAAC4BC8D6F069DA3BB65D136D ] ePowerSvc C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
15:47:13.0327 4780 ePowerSvc - ok
15:47:13.0327 4780 [ D790D058D67582DB9C84C2D33695FE6B ] ErrDev C:\Windows\System32\drivers\errdev.sys
15:47:13.0327 4780 ErrDev - ok
15:47:13.0343 4780 [ F9E01C2D9F8BC049E04CF5DC24A5F638 ] EventSystem C:\Windows\system32\es.dll
15:47:13.0359 4780 EventSystem - ok
15:47:13.0374 4780 [ 7A4D6FEB8C52B3FE855E4DCDF9107E03 ] exfat C:\Windows\system32\drivers\exfat.sys
15:47:13.0390 4780 exfat - ok
15:47:13.0406 4780 [ 60996602A7111FD2D086E803F33E4282 ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:47:13.0421 4780 fastfat - ok
15:47:13.0437 4780 [ F0E7F8382ED5E138B0DFA4CB5058BCFE ] Fax C:\Windows\system32\fxssvc.exe
15:47:13.0468 4780 Fax - ok
15:47:13.0468 4780 [ 73B2D11DF0B6E03A0CB0323218ACB3E4 ] fdc C:\Windows\System32\drivers\fdc.sys
15:47:13.0484 4780 fdc - ok
15:47:13.0484 4780 [ 0828E3E7BD77C89149EAD3232BFD38DB ] fdPHost C:\Windows\system32\fdPHost.dll
15:47:13.0499 4780 fdPHost - ok
15:47:13.0515 4780 [ 872506AAB591E8908DF4461475AF92DF ] FDResPub C:\Windows\system32\fdrespub.dll
15:47:13.0531 4780 FDResPub - ok
15:47:13.0562 4780 [ 0588950D93A426F97C7AAADB1A9B0458 ] fhsvc C:\Windows\system32\fhsvc.dll
15:47:13.0577 4780 fhsvc - ok
15:47:13.0577 4780 [ 88A9EBACD1058ABB237A6B4E96E7F397 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:47:13.0593 4780 FileInfo - ok
15:47:13.0593 4780 [ 9E4EE3A0B00FF7D5F42A4AF9744CBA02 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:47:13.0609 4780 Filetrace - ok
15:47:13.0609 4780 [ B1D4C168FF7B8579E3745888658FFB1D ] flpydisk C:\Windows\System32\drivers\flpydisk.sys
15:47:13.0624 4780 flpydisk - ok
15:47:13.0640 4780 [ B33EC133AE4E6C1881D2302D93D2467D ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:47:13.0656 4780 FltMgr - ok
15:47:13.0687 4780 [ 0BCDC0FF11B984162B0CF0FF6E9E0146 ] FontCache C:\Windows\system32\FntCache.dll
15:47:13.0702 4780 FontCache - ok
15:47:13.0765 4780 [ 0B56259F5611787222A04A8F254E51D4 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:47:13.0765 4780 FontCache3.0.0.0 - ok
15:47:13.0765 4780 [ A5F7873A39E4E9FAAAE59B7E9E36B705 ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:47:13.0781 4780 FsDepends - ok
15:47:13.0781 4780 [ A6DD7D491F587F4BC13FB972977DC8E8 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:47:13.0796 4780 Fs_Rec - ok
15:47:13.0812 4780 [ FA228F4BB10DC7ED7E7D131C034E2331 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:47:13.0827 4780 fvevol - ok
15:47:13.0843 4780 [ A969D92973DFA895E7776B4BFE36DBB2 ] FxPPM C:\Windows\System32\drivers\fxppm.sys
15:47:13.0859 4780 FxPPM - ok
15:47:13.0859 4780 [ 52BC441E07A827EBAB70CDC7EAEDB28D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
15:47:13.0874 4780 gagp30kx - ok
15:47:13.0890 4780 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:47:13.0890 4780 GEARAspiWDM - ok
15:47:13.0921 4780 [ 721F8EEF5E9747F32670DEFF7FB92541 ] gencounter C:\Windows\System32\drivers\vmgencounter.sys
15:47:13.0921 4780 gencounter - ok
15:47:13.0937 4780 [ CA18ECFCFFDD638ECE80799A9056B238 ] GPIOClx0101 C:\Windows\system32\Drivers\msgpioclx.sys
15:47:13.0937 4780 GPIOClx0101 - ok
15:47:13.0968 4780 [ 5358678C6370F2ADC5291849F6503262 ] gpsvc C:\Windows\System32\gpsvc.dll
15:47:14.0022 4780 gpsvc - ok
15:47:14.0053 4780 [ C2504AA983B5D411F7D31402E8B57725 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:47:14.0053 4780 HdAudAddService - ok
15:47:14.0085 4780 [ 7D87B5B6C7188D553E11B59DC7F0B111 ] HDAudBus C:\Windows\System32\drivers\HDAudBus.sys
15:47:14.0100 4780 HDAudBus - ok
15:47:14.0100 4780 [ 3F76BBA53D65E85A7F53E7A71082082C ] HidBatt C:\Windows\System32\drivers\HidBatt.sys
15:47:14.0116 4780 HidBatt - ok
15:47:14.0147 4780 [ 085F150D002B7F0153D3C06DDF33A143 ] HidBth C:\Windows\System32\drivers\hidbth.sys
15:47:14.0163 4780 HidBth - ok
15:47:14.0163 4780 [ CC4A07E51D89575CAB6F4EB590D87CD4 ] hidi2c C:\Windows\System32\drivers\hidi2c.sys
15:47:14.0178 4780 hidi2c - ok
15:47:14.0194 4780 [ DC96F7DACB777CDEAEF9958A50BFDA06 ] HidIr C:\Windows\System32\drivers\hidir.sys
15:47:14.0210 4780 HidIr - ok
15:47:14.0225 4780 [ FAC37D7B3D6354A5A5E19A45B50B4008 ] hidserv C:\Windows\system32\hidserv.dll
15:47:14.0241 4780 hidserv - ok
15:47:14.0257 4780 [ 9E11EE0F2E117B2D5A835B2B91752827 ] HidUsb C:\Windows\System32\drivers\hidusb.sys
15:47:14.0272 4780 HidUsb - ok
15:47:14.0303 4780 [ 43F884B61A24377567CD0FEB35236334 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:47:14.0303 4780 hkmsvc - ok
15:47:14.0319 4780 [ 33DFC14DFDCCFA7AA10E392F6A8EC1CF ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:47:14.0335 4780 HomeGroupListener - ok
15:47:14.0366 4780 [ E0D9F6FE18FA7F53ADD29AF719CE2B7E ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:47:14.0382 4780 HomeGroupProvider - ok
15:47:14.0382 4780 [ 64DB7A8D97CA53DCCF93D0A1E08342CF ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:47:14.0397 4780 HpSAMD - ok
15:47:14.0428 4780 [ F4A91D985EB9D1D2717D538F3424603C ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:47:14.0444 4780 HTTP - ok
15:47:14.0460 4780 [ 2A98301068801700906C06649860FE94 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:47:14.0460 4780 hwpolicy - ok
15:47:14.0475 4780 [ DC76901D82097C9E297F20C287CB9A27 ] hyperkbd C:\Windows\System32\drivers\hyperkbd.sys
15:47:14.0475 4780 hyperkbd - ok
15:47:14.0491 4780 [ 716413AB3CA12DE0A7222D28C1C9352C ] HyperVideo C:\Windows\system32\DRIVERS\HyperVideo.sys
15:47:14.0491 4780 HyperVideo - ok
15:47:14.0507 4780 [ C9E9CBF73AFFBFE3E801EFB516787BA3 ] i8042prt C:\Windows\System32\drivers\i8042prt.sys
15:47:14.0507 4780 i8042prt - ok
15:47:14.0538 4780 [ 0FE66A51D81A25AACEAAE4C26308121D ] iaStorA C:\Windows\system32\drivers\iaStorA.sys
15:47:14.0538 4780 iaStorA - ok
15:47:14.0553 4780 [ 5E394EBD26FD68AA9300332C46BEDD62 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:47:14.0569 4780 iaStorV - ok
15:47:14.0632 4780 [ ABEFA4BD23329FD9BD47496BF2E58774 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
15:47:14.0647 4780 IconMan_R ( UnsignedFile.Multi.Generic ) - warning
15:47:14.0647 4780 IconMan_R - detected UnsignedFile.Multi.Generic (1)
15:47:14.0835 4780 [ E5272DDF2C9043411809171715B4633D ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
15:47:15.0069 4780 igfx - ok
15:47:15.0069 4780 [ 24847A06B84339FEEDE5CABF3D27D320 ] iirsp C:\Windows\system32\drivers\iirsp.sys
15:47:15.0069 4780 iirsp - ok
15:47:15.0100 4780 [ 531B5A98145DA689741A0AC18F14EA94 ] IKEEXT C:\Windows\System32\ikeext.dll
15:47:15.0132 4780 IKEEXT - ok
15:47:15.0210 4780 [ F1A3ECE3809AF333810ED0A872200226 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:47:15.0272 4780 IntcAzAudAddService - ok
15:47:15.0335 4780 [ B353F1834FCD36D77BE3F74992C147D4 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
15:47:15.0335 4780 Intel(R) Capability Licensing Service Interface - ok
15:47:15.0350 4780 [ 79187D6E38D1E67FEC49E4F89B6BC043 ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
15:47:15.0350 4780 Intel(R) PROSet Monitoring Service - ok
15:47:15.0350 4780 [ 4F37726CF764CA18A8A84F85EF3A7F24 ] intelide C:\Windows\system32\drivers\intelide.sys
15:47:15.0366 4780 intelide - ok
15:47:15.0382 4780 [ E15CDF68DD73423F15D4AC404793AF0D ] intelppm C:\Windows\System32\drivers\intelppm.sys
15:47:15.0397 4780 intelppm - ok
15:47:15.0397 4780 [ 8FCA66234A0933D796BB780B7953BAB9 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:47:15.0413 4780 IpFilterDriver - ok
15:47:15.0444 4780 [ C217B8D2E58C57A319B16125C3D4B69C ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:47:15.0460 4780 iphlpsvc - ok
15:47:15.0460 4780 [ 6E98A046A12AA113F8898AA5D612BD6E ] IPMIDRV C:\Windows\System32\drivers\IPMIDrv.sys
15:47:15.0460 4780 IPMIDRV - ok
15:47:15.0475 4780 [ 3969B9C218DD3FAA9F4ED2FFC3651C02 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:47:15.0491 4780 IPNAT - ok
15:47:15.0522 4780 [ 0FF335D687C85097725A53458160E81E ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
15:47:15.0538 4780 iPod Service - ok
15:47:15.0553 4780 [ 25CD7C4BB2863FFC2B0B311F0AEBF77C ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:47:15.0553 4780 IRENUM - ok
15:47:15.0553 4780 [ D940C5BB9DC92E588533C19ABCC3D2C2 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:47:15.0569 4780 isapnp - ok
15:47:15.0585 4780 [ 69C8BF0BC2B0EA10F130F4D3104DC2EF ] iScsiPrt C:\Windows\System32\drivers\msiscsi.sys
15:47:15.0600 4780 iScsiPrt - ok
15:47:15.0647 4780 [ E5A17095D9D7BE6CCA27625CB6989934 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
15:47:15.0663 4780 jhi_service - ok
15:47:15.0663 4780 [ 8FBD94B69D6423E20ABCD59D86368B21 ] kbdclass C:\Windows\System32\drivers\kbdclass.sys
15:47:15.0678 4780 kbdclass - ok
15:47:15.0678 4780 [ E88C932ABDF8185A62C8F2FC7B051FB6 ] kbdhid C:\Windows\System32\drivers\kbdhid.sys
15:47:15.0694 4780 kbdhid - ok
15:47:15.0710 4780 [ FB6C185092E18011EF49989425C2AA87 ] kdnic C:\Windows\system32\DRIVERS\kdnic.sys
15:47:15.0725 4780 kdnic - ok
15:47:15.0741 4780 [ F702AB6181513303AB0FC8D59E52708B ] KeyIso C:\Windows\system32\lsass.exe
15:47:15.0741 4780 KeyIso - ok
15:47:15.0757 4780 [ DFA480F6DED551464F3A5B959F437800 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:47:15.0772 4780 KSecDD - ok
15:47:15.0788 4780 [ 127FB0AAD232BAAD2C9BBACD374F4FC5 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:47:15.0803 4780 KSecPkg - ok
15:47:15.0803 4780 [ 81492FEEBF2F26455B00EE8DBAE8A1B0 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
15:47:15.0803 4780 ksthunk - ok
15:47:15.0835 4780 [ 5825DBACEDC3812B5CF8D40B997BF210 ] KtmRm C:\Windows\system32\msdtckrm.dll
15:47:15.0835 4780 KtmRm - ok
15:47:15.0866 4780 [ 256EE31588257E8A555DBFAA13F1908E ] LanmanServer C:\Windows\system32\srvsvc.dll
15:47:15.0882 4780 LanmanServer - ok
15:47:15.0897 4780 [ 16650912BE5A94B40E0B3B4C39652B56 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:47:15.0913 4780 LanmanWorkstation - ok
15:47:15.0928 4780 [ CEEFD29FC551F289810B0B9381B321DC ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:47:15.0960 4780 lltdio - ok
15:47:15.0975 4780 [ BCF53485E0A94722CDE3C4A93CD8EB8C ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:47:15.0991 4780 lltdsvc - ok
15:47:16.0007 4780 [ 5A2F7F1CBC2E631A497DAD16164E06D2 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:47:16.0022 4780 lmhosts - ok
15:47:16.0038 4780 [ 5251550599B8F2EA6077AB61ABFA323D ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:47:16.0038 4780 LMS - ok
15:47:16.0053 4780 [ 022CDD12161B063D7852B1075BF3FFF2 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
15:47:16.0069 4780 LSI_SAS - ok
15:47:16.0069 4780 [ 07AD59D669B996F29F91817F0ECFA34F ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
15:47:16.0085 4780 LSI_SAS2 - ok
15:47:16.0100 4780 [ 216FB796AA4E252ACCE93B1BCB80B5EC ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
15:47:16.0100 4780 LSI_SCSI - ok
15:47:16.0116 4780 [ 5E80530AF37102488EE980B4A92AF99F ] LSI_SSS C:\Windows\system32\drivers\lsi_sss.sys
15:47:16.0116 4780 LSI_SSS - ok
15:47:16.0147 4780 [ A57BA284F5996FFD32DCDBC41A4657DB ] LSM C:\Windows\System32\lsm.dll
15:47:16.0147 4780 LSM - ok
15:47:16.0163 4780 [ 2BDC5D711FA61307CE6190D47C956368 ] luafv C:\Windows\system32\drivers\luafv.sys
15:47:16.0178 4780 luafv - ok
15:47:16.0241 4780 [ 0C4BC1D7DB00896EE53862FCF29E6B5C ] lxdwCATSCustConnectService C:\Windows\system32\spool\DRIVERS\x64\3\\lxdwserv.exe
15:47:16.0241 4780 lxdwCATSCustConnectService - ok
15:47:16.0241 4780 lxdw_device - ok
15:47:16.0257 4780 [ 9B0D829C3BE4E7472DB9DD2B79908E3C ] megasas C:\Windows\system32\drivers\megasas.sys
15:47:16.0272 4780 megasas - ok
15:47:16.0272 4780 [ ECC3F54C7AFC318271C4F0B4606D8DB0 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
15:47:16.0288 4780 MegaSR - ok
15:47:16.0304 4780 [ 2BB3EAE2EA641515D4B205CAB29E1624 ] MEIx64 C:\Windows\System32\drivers\HECIx64.sys
15:47:16.0304 4780 MEIx64 - ok
15:47:16.0319 4780 [ EEE908BE7143FCA48CF0CB87214E2AB8 ] MMCSS C:\Windows\system32\mmcss.dll
15:47:16.0335 4780 MMCSS - ok
15:47:16.0335 4780 [ 780098AD5DA8A4822E2563984C85EF7B ] Modem C:\Windows\system32\drivers\modem.sys
15:47:16.0350 4780 Modem - ok
15:47:16.0382 4780 [ EA8EAD3F5B762F889CC7F3966625B48B ] monitor C:\Windows\System32\drivers\monitor.sys
15:47:16.0397 4780 monitor - ok
15:47:16.0397 4780 [ 618446B98C79776654340CE27C73485E ] mouclass C:\Windows\System32\drivers\mouclass.sys
15:47:16.0397 4780 mouclass - ok
15:47:16.0428 4780 [ C0ADEBED913295803B579ED288936CBB ] mouhid C:\Windows\System32\drivers\mouhid.sys
15:47:16.0444 4780 mouhid - ok
15:47:16.0444 4780 [ 89D263DBF08119CE16273991C120D6DD ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:47:16.0460 4780 mountmgr - ok
15:47:16.0491 4780 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:47:16.0491 4780 MozillaMaintenance - ok
15:47:16.0507 4780 [ 0D1609DD82C7440F5D5BF21A9D4D5C0C ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:47:16.0522 4780 mpsdrv - ok
15:47:16.0553 4780 [ 3031573A739DBEE8923851929D0AF423 ] MpsSvc C:\Windows\system32\mpssvc.dll
15:47:16.0569 4780 MpsSvc - ok
15:47:16.0569 4780 [ 3D70147F55F1EC84EB9139ED7FFE48BC ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:47:16.0585 4780 MRxDAV - ok
15:47:16.0600 4780 [ 93179D48066918323628CB016D8C94DC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:47:16.0616 4780 mrxsmb - ok
15:47:16.0632 4780 [ 06D5F2FA3C61E8EA91648EA8E9F99FD3 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:47:16.0647 4780 mrxsmb10 - ok
15:47:16.0663 4780 [ 5C7DD2E5759FFCCD2C7341C1B90F2B26 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:47:16.0663 4780 mrxsmb20 - ok
15:47:16.0694 4780 [ 98487487D6B3797CA927E9D7B030AE13 ] MsBridge C:\Windows\system32\DRIVERS\bridge.sys
15:47:16.0710 4780 MsBridge - ok
15:47:16.0725 4780 [ 4A07458EB4F17573BD39F22029A991C1 ] MSDTC C:\Windows\System32\msdtc.exe
15:47:16.0757 4780 MSDTC - ok
15:47:16.0757 4780 [ 3886F1F2A4D2900ABAA7E4486BEEE6A2 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:47:16.0757 4780 Msfs - ok
15:47:16.0772 4780 [ C32A7A39B960A42BA9D4FBE47213CA03 ] msgpiowin32 C:\Windows\System32\drivers\msgpiowin32.sys
15:47:16.0788 4780 msgpiowin32 - ok
15:47:16.0788 4780 [ D3857A767B91A061B408CCAB02DA4F40 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:47:16.0804 4780 mshidkmdf - ok
15:47:16.0804 4780 [ 839B48910FB1E887635C48F3EC11A05E ] mshidumdf C:\Windows\System32\drivers\mshidumdf.sys
15:47:16.0929 4780 mshidumdf - ok
15:47:16.0944 4780 [ 55C0DB741E3AB7463242B185B1C2997C ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:47:16.0960 4780 msisadrv - ok
15:47:16.0975 4780 [ 216C6B035A4BA5560E1255BD8E5BB89F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:47:16.0975 4780 MSiSCSI - ok
15:47:16.0991 4780 msiserver - ok
15:47:16.0991 4780 [ 509809566E49F4411055864EA8D437CD ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:47:17.0007 4780 MSKSSRV - ok
15:47:17.0022 4780 [ 63145201D6458E4958E572E7D6FC2604 ] MsLldp C:\Windows\system32\DRIVERS\mslldp.sys
15:47:17.0022 4780 MsLldp - ok
15:47:17.0038 4780 [ 99D526E803DB6D7FF290FD98B6204641 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:47:17.0038 4780 MSPCLOCK - ok
15:47:17.0054 4780 [ 06FA77C3E2A491ADCD704C5E73006269 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:47:17.0069 4780 MSPQM - ok
15:47:17.0085 4780 [ E134EC4DE11CF78CB01432D180710D84 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:47:17.0100 4780 MsRPC - ok
15:47:17.0116 4780 [ B5AECF12F09DEE97C9FCAA5BA016CE1E ] mssmbios C:\Windows\System32\drivers\mssmbios.sys
15:47:17.0116 4780 mssmbios - ok
15:47:17.0132 4780 [ 72D66A05E0F99F2528F6C6204FD22AA1 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:47:17.0147 4780 MSTEE - ok
15:47:17.0147 4780 [ 8AAAE399FC255FA105D4158CBA289001 ] MTConfig C:\Windows\System32\drivers\MTConfig.sys
15:47:17.0163 4780 MTConfig - ok
15:47:17.0179 4780 [ 3BCB702F3E6CC622DCAFCAA45D7CDE0A ] Mup C:\Windows\system32\Drivers\mup.sys
15:47:17.0179 4780 Mup - ok
15:47:17.0194 4780 [ 3A1E095277BBD406CEA8EA6B76950664 ] mvumis C:\Windows\system32\drivers\mvumis.sys
15:47:17.0194 4780 mvumis - ok
15:47:17.0194 4780 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
15:47:17.0210 4780 mwlPSDFilter - ok
15:47:17.0210 4780 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
15:47:17.0210 4780 mwlPSDNServ - ok
15:47:17.0210 4780 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
15:47:17.0210 4780 mwlPSDVDisk - ok
15:47:17.0241 4780 [ 4B18840511D720BA118D3017E8165875 ] napagent C:\Windows\system32\qagentRT.dll
15:47:17.0257 4780 napagent - ok
15:47:17.0272 4780 [ 43D7388A90A4C6EA346A4D6FF0377479 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:47:17.0272 4780 NativeWifiP - ok
15:47:17.0304 4780 [ 6A0C3996DA7DAE6D6939676D786EEEC4 ] NcaSvc C:\Windows\System32\ncasvc.dll
15:47:17.0319 4780 NcaSvc - ok
15:47:17.0319 4780 [ C982FE4CC91DECE2259F494FCEB4030F ] NcdAutoSetup C:\Windows\System32\NcdAutoSetup.dll
15:47:17.0335 4780 NcdAutoSetup - ok
15:47:17.0366 4780 [ A10E176F3B2BF83EDE7B5C4658C93B66 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:47:17.0382 4780 NDIS - ok
15:47:17.0397 4780 [ 39C8A1D9D46F5E83A016BCAB72455284 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:47:17.0397 4780 NdisCap - ok
15:47:17.0413 4780 [ 762941932B7E4C588E48A577BA9D6440 ] NdisImPlatform C:\Windows\system32\DRIVERS\NdisImPlatform.sys
15:47:17.0429 4780 NdisImPlatform - ok
15:47:17.0444 4780 [ 7A6F8A6D0E01432EBA294EF29CDD0FA7 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:47:17.0444 4780 NdisTapi - ok
15:47:17.0460 4780 [ 79AB68BB3FFF974AD4F41FA559F4EC67 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:47:17.0475 4780 Ndisuio - ok
15:47:17.0491 4780 [ 62C7DBF4F9301F76CF87D4B9D8F57BF8 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:47:17.0491 4780 NdisWan - ok
15:47:17.0491 4780 [ 62C7DBF4F9301F76CF87D4B9D8F57BF8 ] NDISWANLEGACY C:\Windows\system32\DRIVERS\ndiswan.sys
15:47:17.0507 4780 NDISWANLEGACY - ok
15:47:17.0522 4780 [ 3730942D7DB2F8BB5F84542B7FF6F650 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:47:17.0538 4780 NDProxy - ok
15:47:17.0538 4780 [ D3F60A4345FCA9C1BE68AD7D0D6DE770 ] Ndu C:\Windows\system32\drivers\Ndu.sys
15:47:17.0554 4780 Ndu - ok
15:47:17.0554 4780 [ 7C203A76394F9AE68F69EEE5F9612C4A ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:47:17.0569 4780 NetBIOS - ok
15:47:17.0569 4780 [ 7CEC25C682D319D484630B3952C31A11 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:47:17.0569 4780 NetBT - ok
15:47:17.0585 4780 [ F702AB6181513303AB0FC8D59E52708B ] Netlogon C:\Windows\system32\lsass.exe
15:47:17.0600 4780 Netlogon - ok
15:47:17.0616 4780 [ 89519D29CBEC2121CA65CC29C4D345E0 ] Netman C:\Windows\System32\netman.dll
15:47:17.0632 4780 Netman - ok
15:47:17.0647 4780 [ 79FA9393C67EBBF92A56923592CF7A7C ] netprofm C:\Windows\System32\netprofmsvc.dll
15:47:17.0663 4780 netprofm - ok
15:47:17.0725 4780 [ 5243CFC2E7161C91C2B355240035B9E4 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:47:17.0725 4780 NetTcpPortSharing - ok
15:47:17.0741 4780 [ 12DD2800E4EEA37DC9AE256AD62423B4 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
15:47:17.0741 4780 nfrd960 - ok
15:47:17.0772 4780 [ 80ABCD4C2DE9FD832477303AE0CA3BE5 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:47:17.0788 4780 NlaSvc - ok
15:47:17.0788 4780 [ 17E19A742FB30C002F8B43575451DBE1 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:47:17.0804 4780 Npfs - ok
15:47:17.0804 4780 [ 8ED299C30792544264E558BEA79F0947 ] npsvctrig C:\Windows\System32\drivers\npsvctrig.sys
15:47:17.0804 4780 npsvctrig - ok
15:47:17.0819 4780 [ 832B5FDF0B5577713FD7F2465FCD0ACE ] nsi C:\Windows\system32\nsisvc.dll
15:47:17.0835 4780 nsi - ok
15:47:17.0835 4780 [ 689B3B1E95C70ABF7AFF29F9406EF1E0 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:47:17.0850 4780 nsiproxy - ok
15:47:17.0897 4780 [ 76929F4A69E425911A63B407E26C2589 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:47:17.0944 4780 Ntfs - ok
15:47:17.0960 4780 [ 4163ADE07DB51843AE31F65B94F5398D ] Null C:\Windows\system32\drivers\Null.sys
15:47:17.0960 4780 Null - ok
15:47:17.0975 4780 [ 1F07B814C0BB5AABA703ABFF1F31F2E8 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
15:47:17.0991 4780 NVHDA - ok
15:47:18.0163 4780 [ 142E69816EC9C4ED274E1AD3E801F09E ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:47:18.0397 4780 nvlddmkm - ok
15:47:18.0397 4780 [ 644CC9A6BB1C378ECDC8366131B09581 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
15:47:18.0413 4780 nvpciflt - ok
15:47:18.0429 4780 [ D6D34118263412D3AAA8348A9572B7F2 ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:47:18.0444 4780 nvraid - ok
15:47:18.0444 4780 [ 27AFC428D1D32ABD04A86763A4EDDEA9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:47:18.0460 4780 nvstor - ok
15:47:18.0491 4780 [ EDEF3B2D77698F9FF8BD9A56D297638B ] nvsvc C:\Windows\system32\nvvsvc.exe
15:47:18.0507 4780 nvsvc - ok
15:47:18.0538 4780 [ 249357999355A998AA94A3673C3367EB ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
15:47:18.0554 4780 nvUpdatusService - ok
15:47:18.0554 4780 [ 051CFB5107BAAE510419BDC41F8C4036 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:47:18.0569 4780 nv_agp - ok
15:47:18.0616 4780 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
15:47:18.0616 4780 odserv - ok
15:47:18.0647 4780 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:47:18.0647 4780 ose - ok
15:47:18.0679 4780 [ AB76700D764A342D7475FB8F47CAB18C ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:47:18.0694 4780 p2pimsvc - ok
15:47:18.0725 4780 [ 4319FD931DCD796435ECB5DB4A04FBA5 ] p2psvc C:\Windows\system32\p2psvc.dll
15:47:18.0741 4780 p2psvc - ok
15:47:18.0757 4780 [ 4563DAF8C6A740AD7F501E219BD10766 ] Parport C:\Windows\System32\drivers\parport.sys
15:47:18.0772 4780 Parport - ok
15:47:18.0788 4780 [ D6ACCF9F2EEEEA711C14EFD976E573F3 ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:47:18.0788 4780 partmgr - ok
15:47:18.0819 4780 [ 4811D9EC53649105A5A8BEA661B0F936 ] PcaSvc C:\Windows\System32\pcasvc.dll
15:47:18.0819 4780 PcaSvc - ok
15:47:18.0835 4780 [ 4A003E8F718C1E6A2050CA98CD53E3E2 ] pci C:\Windows\system32\drivers\pci.sys
15:47:18.0850 4780 pci - ok
15:47:18.0866 4780 [ F9908D274D458220F91E89B54D78D837 ] pciide C:\Windows\system32\drivers\pciide.sys
15:47:18.0866 4780 pciide - ok
15:47:18.0866 4780 [ 84D19CB6102627932DCB5DFDF89FE269 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
15:47:18.0882 4780 pcmcia - ok
15:47:18.0882 4780 [ CEBBAD5391C2644560C55628A40BFD27 ] pcw C:\Windows\system32\drivers\pcw.sys
15:47:18.0897 4780 pcw - ok
15:47:18.0913 4780 [ 0698DEDEAD6A00AD0D468C687D830FBF ] pdc C:\Windows\system32\drivers\pdc.sys
15:47:18.0913 4780 pdc - ok
15:47:18.0944 4780 [ 61FE70659CD43E07F94DA4DC31DEC493 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:47:18.0960 4780 PEAUTH - ok
15:47:19.0022 4780 [ EB88FA19F0EA05DD04BE9C5FFEEFFE1A ] PerfHost C:\Windows\SysWow64\perfhost.exe
15:47:19.0038 4780 PerfHost - ok
15:47:19.0085 4780 [ 6E84BFF58F7643499277F29DFA2F8C8D ] pla C:\Windows\system32\pla.dll
15:47:19.0116 4780 pla - ok
15:47:19.0132 4780 [ 799BE46D45D486704CE0F37CA5385262 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:47:19.0147 4780 PlugPlay - ok
15:47:19.0147 4780 [ 8E2414E818C26C4A9C70CB2B8567F04F ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:47:19.0163 4780 PNRPAutoReg - ok
15:47:19.0179 4780 [ AB76700D764A342D7475FB8F47CAB18C ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:47:19.0194 4780 PNRPsvc - ok
15:47:19.0210 4780 [ 0108C8E5176D590F242701EF5A62CC26 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:47:19.0241 4780 PolicyAgent - ok
15:47:19.0257 4780 [ F1E067F56373F11EA4B785CAE823740A ] Power C:\Windows\system32\umpo.dll
15:47:19.0272 4780 Power - ok
15:47:19.0272 4780 [ 362D47E5B4D67270DE4B8606036F4ADD ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:47:19.0288 4780 PptpMiniport - ok
15:47:19.0382 4780 [ 9D59831262CAD44E709D695FC9D5E7AB ] PrintNotify C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll
15:47:19.0397 4780 PrintNotify - ok
15:47:19.0429 4780 [ DD979EB6A7212F60E4AFBE96EDC7AE6D ] Processor C:\Windows\System32\drivers\processr.sys
15:47:19.0429 4780 Processor - ok
15:47:19.0444 4780 [ 429E8502AD2227CF88F8840FC5BD590D ] ProfSvc C:\Windows\system32\profsvc.dll
15:47:19.0460 4780 ProfSvc - ok
15:47:19.0476 4780 [ EB8034147D4820CD31BFCB11A2A652DF ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:47:19.0491 4780 Psched - ok
15:47:19.0507 4780 [ DD3FD48D69F5FBBB21D46D1514C1C2DB ] PSI C:\Windows\system32\DRIVERS\psi_mf_amd64.sys
15:47:19.0522 4780 PSI - ok
15:47:19.0522 4780 [ 0AFBF333B6F87A2F598EAB379AF100B8 ] QWAVE C:\Windows\system32\qwave.dll
15:47:19.0538 4780 QWAVE - ok
15:47:19.0554 4780 [ 13D47BB0CCA2FC51BD15F8E85C6A078E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:47:19.0569 4780 QWAVEdrv - ok
15:47:19.0585 4780 [ 873C60F8178100557740A832FCE10B5F ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:47:19.0585 4780 RasAcd - ok
15:47:19.0601 4780 [ 69B93F623B130976243ECA3D84CC99CA ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:47:19.0632 4780 RasAgileVpn - ok
15:47:19.0632 4780 [ 005F6E54C4A2DA4EBF68FB0392CE8BB0 ] RasAuto C:\Windows\System32\rasauto.dll
15:47:19.0647 4780 RasAuto - ok
15:47:19.0647 4780 [ A14D625C5AEE5FFE0F47D1A1D419FAAE ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:47:19.0663 4780 Rasl2tp - ok
15:47:19.0694 4780 [ C923C785A2DE0B396AD6D13ACAFF2DE9 ] RasMan C:\Windows\System32\rasmans.dll
15:47:19.0711 4780 RasMan - ok
15:47:19.0711 4780 [ 00695B9C2DB6111064499C529E90C042 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:47:19.0727 4780 RasPppoe - ok
15:47:19.0727 4780 [ A7F24D8CD1956B0A1FDCB86CC5114DE4 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:47:19.0727 4780 RasSstp - ok
15:47:19.0758 4780 [ CA03D642ACE58E1BA54E4B383F91CD69 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:47:19.0773 4780 rdbss - ok
15:47:19.0773 4780 [ CA7DF5EC95D8DE0DD24BE7FF97369F68 ] rdpbus C:\Windows\System32\drivers\rdpbus.sys
15:47:19.0789 4780 rdpbus - ok
15:47:19.0820 4780 [ B2A3AD74FF2E2FFA73AF2567108231B3 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
15:47:19.0820 4780 RDPDR - ok
15:47:19.0867 4780 [ 57F4787E4602A3FCA719C0A33137C6DA ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:47:19.0867 4780 RdpVideoMiniport - ok
15:47:19.0883 4780 [ B3CB0721E81E30419CE7D837EF4EA151 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:47:19.0883 4780 RDPWD - ok
15:47:19.0899 4780 [ 62C1F8A0685FE07E998AA296C4F697C4 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:47:19.0899 4780 rdyboost - ok
15:47:19.0914 4780 [ 3663CCF243EE0C04E9F6F91ED1737273 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:47:19.0930 4780 RemoteAccess - ok
15:47:19.0945 4780 [ E80DD61E52EDFFF9DA1ED7260A68855B ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:47:19.0961 4780 RemoteRegistry - ok
15:47:19.0961 4780 [ 73F2E030B5C24E4E41401B5F0D59E6FD ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:47:19.0977 4780 RpcEptMapper - ok
15:47:19.0992 4780 [ 10B21284B3D964AB3DC45490E57D422E ] RpcLocator C:\Windows\system32\locator.exe
15:47:20.0024 4780 RpcLocator - ok
15:47:20.0055 4780 [ 1EC6E533C954BDDF2A37E7851A7E58FD ] RpcSs C:\Windows\system32\rpcss.dll
15:47:20.0070 4780 RpcSs - ok
15:47:20.0086 4780 [ E04E770DD198B9399640717145E79EBF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:47:20.0086 4780 rspndr - ok
15:47:20.0117 4780 [ 7291CC1B5ECA448B0B9C15E7E987A6B3 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
15:47:20.0117 4780 RSUSBSTOR - ok
15:47:20.0133 4780 [ 752EC7DCD2F96871A3857EEE6AFE965A ] s3cap C:\Windows\System32\drivers\vms3cap.sys
15:47:20.0133 4780 s3cap - ok
15:47:20.0149 4780 [ F702AB6181513303AB0FC8D59E52708B ] SamSs C:\Windows\system32\lsass.exe
15:47:20.0164 4780 SamSs - ok
15:47:20.0164 4780 [ 9C7B28CE0D136DB226E24DB3BC817F92 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:47:20.0180 4780 sbp2port - ok
15:47:20.0180 4780 [ 14316954FCE79C9DE5A0AFF9D42C83AA ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:47:20.0211 4780 SCardSvr - ok
15:47:20.0227 4780 [ 5D7733A12756B267FCA021672B26BC9E ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:47:20.0242 4780 scfilter - ok
15:47:20.0258 4780 [ ED40ED9A65F3E79A8C43DD50C5FDADBF ] Schedule C:\Windows\system32\schedsvc.dll
15:47:20.0289 4780 Schedule - ok
15:47:20.0320 4780 [ BAF8F0F55BC300E5F882E521F054E345 ] SCPolicySvc C:\Windows\System32\certprop.dll
15:47:20.0320 4780 SCPolicySvc - ok
15:47:20.0352 4780 [ 98636FB2973B8876A7F0BECD076CF109 ] sdbus C:\Windows\System32\drivers\sdbus.sys
15:47:20.0352 4780 sdbus - ok
15:47:20.0367 4780 [ 92968277ED491E4B3DDA361E3952361E ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:47:20.0383 4780 SDRSVC - ok
15:47:20.0414 4780 [ BB107AA9980B0DA4E19A3A90C3BD4460 ] sdstor C:\Windows\System32\drivers\sdstor.sys
15:47:20.0414 4780 sdstor - ok
15:47:20.0414 4780 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:47:20.0430 4780 secdrv - ok
15:47:20.0430 4780 [ CD282626738B6BC92B6E7CD0AAE95B63 ] seclogon C:\Windows\system32\seclogon.dll
15:47:20.0445 4780 seclogon - ok
15:47:20.0508 4780 [ 05E383849FA1FBBBC160612B0080618C ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe
15:47:20.0524 4780 Secunia PSI Agent - ok
15:47:20.0539 4780 [ F8173F1454F21C451439CB47EF75830A ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe
15:47:20.0539 4780 Secunia Update Agent - ok
15:47:20.0555 4780 [ 9C51620998F0763039DFA6BF68E475ED ] SENS C:\Windows\System32\sens.dll
15:47:20.0570 4780 SENS - ok
15:47:20.0570 4780 [ 0D50B4B860DAB65241628D04CD33ACAE ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:47:20.0586 4780 SensrSvc - ok
15:47:20.0602 4780 [ 87C46B239A7EEF30FDFDD5E9BD46130C ] SerCx C:\Windows\system32\drivers\SerCx.sys
15:47:20.0617 4780 SerCx - ok
15:47:20.0617 4780 [ 7A1F9347C85FD55E39B8A76B3A25C5AD ] Serenum C:\Windows\System32\drivers\serenum.sys
15:47:20.0617 4780 Serenum - ok
15:47:20.0633 4780 [ F640A0A218BBF857F1D04A15D7D939F6 ] Serial C:\Windows\System32\drivers\serial.sys
15:47:20.0633 4780 Serial - ok
15:47:20.0633 4780 [ F1A5F56B2620B862CC28FF96A0A6DAAB ] sermouse C:\Windows\System32\drivers\sermouse.sys
15:47:20.0649 4780 sermouse - ok
15:47:20.0649 4780 [ CB60A60340788C8D6DE2A269D28086AB ] SessionEnv C:\Windows\system32\sessenv.dll
15:47:20.0664 4780 SessionEnv - ok
15:47:20.0664 4780 [ 7EE65419B29302C795714FF8073969A1 ] sfloppy C:\Windows\System32\drivers\sfloppy.sys
15:47:20.0680 4780 sfloppy - ok
15:47:20.0711 4780 [ 090AE16F79C8EAD04E6031F863DA85F3 ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:47:20.0727 4780 SharedAccess - ok
15:47:20.0742 4780 [ A77F3ABE13FCC698511E5DEC7ACEBD5F ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:47:20.0758 4780 ShellHWDetection - ok
15:47:20.0758 4780 [ 2560721D6F16D5B611C36A3A9D28C1B2 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
15:47:20.0774 4780 SiSRaid2 - ok
15:47:20.0774 4780 [ 3AA8FDE1DBF65BB8B88B053529554A0D ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
15:47:20.0774 4780 SiSRaid4 - ok
15:47:20.0789 4780 [ E660156A4588A84305CB772FD2C0DB21 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:47:20.0805 4780 SNMPTRAP - ok
15:47:20.0836 4780 [ FD3AF5575B99871BADB94E7699DBCE08 ] spaceport C:\Windows\system32\drivers\spaceport.sys
15:47:20.0836 4780 spaceport - ok
15:47:20.0836 4780 [ 3D8679C8DF52EB26EB7583A4E0A29202 ] SpbCx C:\Windows\system32\drivers\SpbCx.sys
15:47:20.0852 4780 SpbCx - ok
15:47:20.0867 4780 [ 3F215BF2D4D8D6756298B25B579772C2 ] Spooler C:\Windows\System32\spoolsv.exe
15:47:20.0899 4780 Spooler - ok
15:47:20.0961 4780 [ EC84D961501054F87A6878EC5D53388F ] sppsvc C:\Windows\system32\sppsvc.exe
15:47:21.0055 4780 sppsvc - ok
15:47:21.0055 4780 [ 0F1FCD575A03ABDE13FCA9D0ADE4DDA6 ] srv C:\Windows\system32\DRIVERS\srv.sys
15:47:21.0086 4780 srv - ok
15:47:21.0117 4780 [ 56218A571ECF8D55E0CDFF8DF2546CF1 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:47:21.0133 4780 srv2 - ok
15:47:21.0149 4780 [ 14FC338B80CFF7E04215133B568D15C4 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:47:21.0164 4780 srvnet - ok
15:47:21.0180 4780 [ 7A20882D76D4A78240A5AC9F2C2EBA21 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:47:21.0195 4780 SSDPSRV - ok
15:47:21.0195 4780 [ D233B16999A8E626F6004BD7814C57EC ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:47:21.0211 4780 SstpSvc - ok
15:47:21.0242 4780 [ EA8F41484CCC5BA6A1455C2AD3D1BE3C ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
15:47:21.0242 4780 ssudmdm - ok
15:47:21.0289 4780 [ 048B32E0DBB8304A498483F5EB2551F2 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
15:47:21.0305 4780 Stereo Service - ok
15:47:21.0305 4780 [ 4E85355B94CFCB67C135F6521A4895A7 ] stexstor C:\Windows\system32\drivers\stexstor.sys
15:47:21.0320 4780 stexstor - ok
15:47:21.0352 4780 [ BAC8A721736AECC55A4F71523AEAB65F ] stisvc C:\Windows\System32\wiaservc.dll
15:47:21.0383 4780 stisvc - ok
15:47:21.0399 4780 [ B240874B2CA0CD02E8CD11E140B14C57 ] storahci C:\Windows\system32\drivers\storahci.sys
15:47:21.0399 4780 storahci - ok
15:47:21.0414 4780 [ F74DBC95A57B1EE866D3732EB5F79BE2 ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
15:47:21.0430 4780 storflt - ok
15:47:21.0430 4780 [ 5337E138B49ED1F44CCBA4073BC35C20 ] StorSvc C:\Windows\system32\storsvc.dll
15:47:21.0430 4780 StorSvc - ok
15:47:21.0445 4780 [ 543CD3CC0E05B8D8815E0D4F040B6F59 ] storvsc C:\Windows\system32\drivers\storvsc.sys
15:47:21.0461 4780 storvsc - ok
15:47:21.0461 4780 [ 8BC1C1ED6EF9C985A3FAA6A72F41679A ] svsvc C:\Windows\system32\svsvc.dll
15:47:21.0477 4780 svsvc - ok
15:47:21.0492 4780 [ 4AFD66AAE74FFB5986BC240744DC5FC9 ] swenum C:\Windows\System32\drivers\swenum.sys
15:47:21.0492 4780 swenum - ok
15:47:21.0508 4780 [ 502F9488540051F3E6C39889ECFA76BB ] swprv C:\Windows\System32\swprv.dll
15:47:21.0524 4780 swprv - ok
15:47:21.0570 4780 [ A06CB9269D29EE3D0F3F5630ABB660B8 ] SysMain C:\Windows\system32\sysmain.dll
15:47:21.0602 4780 SysMain - ok
15:47:21.0617 4780 [ 6FB88606C4A71E1BFAF97D63A676C673 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
15:47:21.0633 4780 SystemEventsBroker - ok
15:47:21.0649 4780 [ A6C06C45C44AD06C70AF8899AEC15BDC ] TabletInputService C:\Windows\System32\TabSvc.dll
15:47:21.0649 4780 TabletInputService - ok
15:47:21.0664 4780 [ 88B7721AB551C4325036B25A34A2BF7B ] TapiSrv C:\Windows\System32\tapisrv.dll
15:47:21.0680 4780 TapiSrv - ok
15:47:21.0727 4780 [ 0D05E0147C1329C53AAF97882DEDD96A ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:47:21.0789 4780 Tcpip - ok
15:47:21.0820 4780 [ 0D05E0147C1329C53AAF97882DEDD96A ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:47:21.0852 4780 TCPIP6 - ok
15:47:21.0867 4780 [ 8F2A13A5DF99D72FDDE87F502A66F989 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:47:21.0883 4780 tcpipreg - ok
15:47:21.0899 4780 [ 73DC722CE5DF26D7638CE2446F2655C7 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:47:21.0899 4780 tdx - ok
15:47:21.0914 4780 [ F7C8AB5D8AFFAA318D6A21093D139BF4 ] terminpt C:\Windows\System32\drivers\terminpt.sys
15:47:21.0930 4780 terminpt - ok
15:47:21.0945 4780 [ 541EE228D0DEF392F7B2DFD885DD021B ] TermService C:\Windows\System32\termsrv.dll
15:47:21.0961 4780 TermService - ok
15:47:21.0977 4780 [ 519A6F672FFF56B7D8EE8C730CEC8ECD ] Themes C:\Windows\system32\themeservice.dll
15:47:21.0992 4780 Themes - ok
15:47:22.0008 4780 [ EEE908BE7143FCA48CF0CB87214E2AB8 ] THREADORDER C:\Windows\system32\mmcss.dll
15:47:22.0024 4780 THREADORDER - ok
15:47:22.0024 4780 [ 4515B9E4140F04FB3907692DF89FCA87 ] TimeBroker C:\Windows\System32\TimeBrokerServer.dll
15:47:22.0055 4780 TimeBroker - ok
15:47:22.0070 4780 [ 6F0BFF80EE2A5BC841286A51F893CBAD ] TPM C:\Windows\system32\drivers\tpm.sys
15:47:22.0070 4780 TPM - ok
15:47:22.0086 4780 [ 8C8CF3041B27E7657ADD0EE17F6DBFCA ] TrkWks C:\Windows\System32\trkwks.dll
15:47:22.0102 4780 TrkWks - ok
15:47:22.0149 4780 [ 8ABBB5CE0C62E0A6D28F32F44B7F865C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:47:22.0149 4780 TrustedInstaller - ok
15:47:22.0149 4780 [ 4E7C5FB10A50435523DE0CAA37DE2BD3 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:47:22.0164 4780 TsUsbFlt - ok
15:47:22.0164 4780 [ 16D684A820872EE54F6370703AC0B513 ] TsUsbGD C:\Windows\System32\drivers\TsUsbGD.sys
15:47:22.0180 4780 TsUsbGD - ok
15:47:22.0180 4780 [ 78C9EE193AC2B4CBDBC48B620314D740 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:47:22.0196 4780 tunnel - ok
15:47:22.0211 4780 [ 6D4F67CA56ACA2085DFA2CD89EAFBC1A ] uagp35 C:\Windows\system32\drivers\uagp35.sys
15:47:22.0227 4780 uagp35 - ok
15:47:22.0227 4780 [ 6FD6D03B7752C78712E5CFF29A305026 ] UASPStor C:\Windows\System32\drivers\uaspstor.sys
15:47:22.0242 4780 UASPStor - ok
15:47:22.0258 4780 [ 4834158B8D06A153FADAB6B85320FBBE ] UCX01000 C:\Windows\System32\drivers\ucx01000.sys
15:47:22.0274 4780 UCX01000 - ok
15:47:22.0289 4780 [ DC5A461591C71AF7F19DC048A81E3F88 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:47:22.0305 4780 udfs - ok
15:47:22.0336 4780 [ FB3475FEA1CCB0DAEA1EBE44D0E3BB7D ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:47:22.0336 4780 UI0Detect - ok
15:47:22.0352 4780 [ 07FEBCDF24FABA0D47B635D85A0FFB7A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:47:22.0352 4780 uliagpkx - ok
15:47:22.0352 4780 [ 02CEB3FE6152668A7BA420B93B664860 ] umbus C:\Windows\System32\drivers\umbus.sys
15:47:22.0367 4780 umbus - ok
15:47:22.0367 4780 [ 991EE6B5FC41EAEF99C8AF5B92F2CA09 ] UmPass C:\Windows\System32\drivers\umpass.sys
15:47:22.0383 4780 UmPass - ok
15:47:22.0399 4780 [ 43FEFB040A0CC30F795FBF544169594D ] UmRdpService C:\Windows\System32\umrdp.dll
15:47:22.0414 4780 UmRdpService - ok
15:47:22.0477 4780 [ F911865EC2F62F72D367EBE5508C7038 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
15:47:22.0477 4780 UNS - ok
15:47:22.0492 4780 [ 14D22C411854AA2560AFC94CD2D5E61F ] upnphost C:\Windows\System32\upnphost.dll
15:47:22.0508 4780 upnphost - ok
15:47:22.0539 4780 [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64 C:\Windows\System32\Drivers\usbaapl64.sys
15:47:22.0539 4780 USBAAPL64 - ok
15:47:22.0539 4780 [ 2AF9F0E16D75B8F783A1ACE74EF51C9B ] usbccgp C:\Windows\System32\drivers\usbccgp.sys
15:47:22.0571 4780 usbccgp - ok
15:47:22.0571 4780 [ B395B62B62F28106218FA6FB17F4C797 ] usbcir C:\Windows\System32\drivers\usbcir.sys
15:47:22.0586 4780 usbcir - ok
15:47:22.0617 4780 [ 52F267AEE8CA5AA5CEB88C6A71EE1E86 ] usbehci C:\Windows\System32\drivers\usbehci.sys
15:47:22.0617 4780 usbehci - ok
15:47:22.0633 4780 [ ADBF89B8E0BB372FEFE2E4B84E1E20AE ] usbhub C:\Windows\System32\drivers\usbhub.sys
15:47:22.0649 4780 usbhub - ok
15:47:22.0680 4780 [ EA040D4C6C94F315A85F3D0EAA884B37 ] USBHUB3 C:\Windows\System32\drivers\UsbHub3.sys
15:47:22.0711 4780 USBHUB3 - ok
15:47:22.0727 4780 [ 325F6179009B5A7F6118951A5BA422AB ] usbohci C:\Windows\System32\drivers\usbohci.sys
15:47:22.0727 4780 usbohci - ok
15:47:22.0742 4780 [ BA3ABE0CD1C14B3295BAD0F076B84CAC ] usbprint C:\Windows\System32\drivers\usbprint.sys
15:47:22.0758 4780 usbprint - ok
15:47:22.0789 4780 [ E933ACBC0EC37E88E79EE98965578018 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:47:22.0805 4780 usbscan - ok
15:47:22.0805 4780 [ F77177F6C95B2116EE7AD23B5EF57007 ] USBSTOR C:\Windows\System32\drivers\USBSTOR.SYS
15:47:22.0821 4780 USBSTOR - ok
15:47:22.0836 4780 [ D25EF4A6EC244C5DE85D88A05B7C149D ] usbuhci C:\Windows\System32\drivers\usbuhci.sys
15:47:22.0836 4780 usbuhci - ok
15:47:22.0867 4780 [ 1ADCF0A490C2845637B334626669CD6F ] USBXHCI C:\Windows\System32\drivers\USBXHCI.SYS
15:47:22.0867 4780 USBXHCI - ok
15:47:22.0883 4780 [ F702AB6181513303AB0FC8D59E52708B ] VaultSvc C:\Windows\system32\lsass.exe
15:47:22.0899 4780 VaultSvc - ok
15:47:22.0899 4780 [ BACECBFF9C97F7627A60B0E0F1FE7EE8 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:47:22.0899 4780 vdrvroot - ok
15:47:22.0930 4780 [ 1B4488988E5E7512E6C5CD1255E9E973 ] vds C:\Windows\System32\vds.exe
15:47:22.0961 4780 vds - ok
15:47:22.0961 4780 [ 74FA2D4368DE6F6CE14393EDF1F342BE ] VerifierExt C:\Windows\system32\drivers\VerifierExt.sys
15:47:22.0961 4780 VerifierExt - ok
15:47:22.0992 4780 [ 500BE6B2E49883720D0AE8BB859ED7A3 ] vhdmp C:\Windows\System32\drivers\vhdmp.sys
15:47:23.0008 4780 vhdmp - ok
15:47:23.0008 4780 [ F5B4A14B00E89250C50982AC762DDD1D ] viaide C:\Windows\system32\drivers\viaide.sys
15:47:23.0024 4780 viaide - ok
15:47:23.0024 4780 [ 78DB50F7329F6D1311658DABFFFC8BE0 ] vmbus C:\Windows\system32\drivers\vmbus.sys
15:47:23.0024 4780 vmbus - ok
15:47:23.0039 4780 [ ECFEE2F2BA3932C7880D1A8F67D68F91 ] VMBusHID C:\Windows\System32\drivers\VMBusHID.sys
15:47:23.0039 4780 VMBusHID - ok
15:47:23.0071 4780 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicheartbeat C:\Windows\System32\ICSvc.dll
15:47:23.0086 4780 vmicheartbeat - ok
15:47:23.0086 4780 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
15:47:23.0102 4780 vmickvpexchange - ok
15:47:23.0102 4780 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicrdv C:\Windows\System32\ICSvc.dll
15:47:23.0117 4780 vmicrdv - ok
15:47:23.0117 4780 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicshutdown C:\Windows\System32\ICSvc.dll
15:47:23.0133 4780 vmicshutdown - ok
15:47:23.0133 4780 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmictimesync C:\Windows\System32\ICSvc.dll
15:47:23.0149 4780 vmictimesync - ok
15:47:23.0149 4780 [ B8FF4248103E6EA47B9D85C55673ABA3 ] vmicvss C:\Windows\System32\ICSvc.dll
15:47:23.0149 4780 vmicvss - ok
15:47:23.0164 4780 [ CB60FAAED8B49B812EBBF77EB87D9B18 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:47:23.0164 4780 volmgr - ok
15:47:23.0180 4780 [ A74101DA9809251BCD0E5A26BAE0F824 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:47:23.0196 4780 volmgrx - ok
15:47:23.0211 4780 [ 78A5BBA3819FFFC62FFEC3E2220D102D ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:47:23.0211 4780 volsnap - ok
15:47:23.0227 4780 [ A8DA1C1B52ECEA3726DEBED4FF1B700D ] vpci C:\Windows\System32\drivers\vpci.sys
15:47:23.0242 4780 vpci - ok
15:47:23.0258 4780 [ 38A60CD9C009C55C6D3B5586F8E6A353 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
15:47:23.0258 4780 vsmraid - ok
15:47:23.0305 4780 [ D0C69E44BC1E1D4AD290FD84104623D8 ] VSS C:\Windows\system32\vssvc.exe
15:47:23.0352 4780 VSS - ok
15:47:23.0352 4780 [ A0F6FE0FC2F647C22BBFD6BD4249DBCC ] VSTXRAID C:\Windows\system32\drivers\vstxraid.sys
15:47:23.0367 4780 VSTXRAID - ok
15:47:23.0383 4780 [ 62460A45435A26A334907E3F2EA45611 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
15:47:23.0399 4780 vwifibus - ok
15:47:23.0430 4780 [ F690B6EEAA94576727B24376D7ED3601 ] W32Time C:\Windows\system32\w32time.dll
15:47:23.0446 4780 W32Time - ok
15:47:23.0461 4780 [ 6B806E893714019969E2B50D7EF6A4D9 ] WacomPen C:\Windows\System32\drivers\wacompen.sys
15:47:23.0492 4780 WacomPen - ok
15:47:23.0508 4780 [ 61F6972FF9AC9A8D0B4D62076DC30051 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
15:47:23.0524 4780 Wanarp - ok
15:47:23.0524 4780 [ 61F6972FF9AC9A8D0B4D62076DC30051 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:47:23.0539 4780 Wanarpv6 - ok
15:47:23.0555 4780 [ 42DF22F8C448E7CD219F6D63743505E2 ] wbengine C:\Windows\system32\wbengine.exe
15:47:23.0602 4780 wbengine - ok
15:47:23.0617 4780 [ 31D37B2F6069C631EF0557D322924812 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:47:23.0633 4780 WbioSrvc - ok
15:47:23.0633 4780 [ D9C1E82651BF19C6FF69CEC6FD400124 ] Wcmsvc C:\Windows\System32\wcmsvc.dll
15:47:23.0649 4780 Wcmsvc - ok
15:47:23.0664 4780 [ 5B5FEAB51172F5513C2CF7B39CFA6A01 ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:47:23.0680 4780 wcncsvc - ok
15:47:23.0696 4780 [ E19556D414332E2BEBA1F368229006B4 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:47:23.0711 4780 WcsPlugInService - ok
15:47:23.0711 4780 [ B3A4D918DAB90505B6BC7B70632913CB ] Wd C:\Windows\system32\drivers\wd.sys
15:47:23.0711 4780 Wd - ok
15:47:23.0727 4780 [ 6F4B5DDDC3B86091E94BC47347A78AF7 ] WdBoot C:\Windows\system32\drivers\WdBoot.sys
15:47:23.0742 4780 WdBoot - ok
15:47:23.0758 4780 [ 2ADC985B85A71BD7D99712EC0C24358B ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:47:23.0774 4780 Wdf01000 - ok
15:47:23.0789 4780 [ 99D404A9A0AFC4734E014EBEBAC13F8F ] WdFilter C:\Windows\system32\drivers\WdFilter.sys
15:47:23.0805 4780 WdFilter - ok
15:47:23.0805 4780 [ 240FC332484572227CD1DF82407F33E5 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:47:23.0821 4780 WdiServiceHost - ok
15:47:23.0836 4780 [ 240FC332484572227CD1DF82407F33E5 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:47:23.0836 4780 WdiSystemHost - ok
15:47:23.0852 4780 [ F2002DA5E6B78C15B2CD48CFF8F0FBB6 ] WebClient C:\Windows\System32\webclnt.dll
15:47:23.0867 4780 WebClient - ok
15:47:23.0883 4780 [ 35FD720943D4FCD75C3275BF062FF140 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:47:23.0899 4780 Wecsvc - ok
15:47:23.0899 4780 [ 4D2612E3C462B68F499D840B1133263E ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:47:23.0914 4780 wercplsupport - ok
15:47:23.0930 4780 [ 5F70EBFC1F75B487DE79501E3CCBDB54 ] WerSvc C:\Windows\System32\WerSvc.dll
15:47:23.0946 4780 WerSvc - ok
15:47:23.0961 4780 [ FE762D3498719C3A23471BBA62F747B4 ] WFPLWFS C:\Windows\system32\DRIVERS\wfplwfs.sys
15:47:23.0961 4780 WFPLWFS - ok
15:47:23.0977 4780 [ 60E0C220593DA4F7C289CB909D2DBAE0 ] WiaRpc C:\Windows\System32\wiarpc.dll
15:47:23.0977 4780 WiaRpc - ok
15:47:23.0992 4780 [ A3C7624A42A3447EF5EDD1ED37FE4E60 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:47:24.0008 4780 WIMMount - ok
15:47:24.0024 4780 WinDefend - ok
15:47:24.0055 4780 [ 7911470B6018059A880469A63B65700A ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
15:47:24.0071 4780 WinHttpAutoProxySvc - ok
15:47:24.0117 4780 [ 3D6B518B71C75C8FA4115A33615C107A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:47:24.0117 4780 Winmgmt - ok
15:47:24.0164 4780 [ 8E212A627F33F6FC3B5F3BB47212F66E ] WinRM C:\Windows\system32\WsmSvc.dll
15:47:24.0227 4780 WinRM - ok
15:47:24.0258 4780 [ BB20956C424531003F7FA6CD36F11D5D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
15:47:24.0274 4780 WinUsb - ok
15:47:24.0305 4780 [ 6351724B8FA0255C2DBD970297F00B93 ] WlanSvc C:\Windows\System32\wlansvc.dll
15:47:24.0336 4780 WlanSvc - ok
15:47:24.0399 4780 [ B330CE47FB74A6BE9A3FFFF4B3F64D9B ] wlidsvc C:\Windows\system32\wlidsvc.dll
15:47:24.0430 4780 wlidsvc - ok
15:47:24.0430 4780 [ E2A596CACFC6504306CDB7B593B90084 ] WmiAcpi C:\Windows\System32\drivers\wmiacpi.sys
15:47:24.0446 4780 WmiAcpi - ok
15:47:24.0461 4780 [ D113499052C5E541906B727779F0F959 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:47:24.0477 4780 wmiApSrv - ok
15:47:24.0477 4780 WMPNetworkSvc - ok
15:47:24.0493 4780 [ C6FF953D5D6F2EAE3B8883474D5076B3 ] wpcfltr C:\Windows\system32\DRIVERS\wpcfltr.sys
15:47:24.0508 4780 wpcfltr - ok
15:47:24.0524 4780 [ A6ED163169876BFD2437E872FE2F1509 ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:47:24.0539 4780 WPCSvc - ok
15:47:24.0539 4780 [ 3013658A4D327854BEEC4A08D9655194 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:47:24.0571 4780 WPDBusEnum - ok
15:47:24.0571 4780 [ 0346CAFC181C91C6E2330332EB332ED6 ] WpdUpFltr C:\Windows\system32\drivers\WpdUpFltr.sys
15:47:24.0571 4780 WpdUpFltr - ok
15:47:24.0602 4780 [ BC8B5CB336E63BB25EAD1CE8EDD34B81 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:47:24.0618 4780 ws2ifsl - ok
15:47:24.0633 4780 [ 012CFE7F0F95266F554EE3B91EE2128A ] wscsvc C:\Windows\System32\wscsvc.dll
15:47:24.0633 4780 wscsvc - ok
15:47:24.0664 4780 [ 74EFDA0526862C3D8D01A776182798EA ] WSDPrintDevice C:\Windows\System32\drivers\WSDPrint.sys
15:47:24.0664 4780 WSDPrintDevice - ok
15:47:24.0664 4780 WSearch - ok
15:47:24.0711 4780 [ C10BFFEE7E0D7A1366E84F251796C51D ] WSService C:\Windows\System32\WSService.dll
15:47:24.0774 4780 WSService - ok
15:47:24.0836 4780 [ BE302BABE45EC05995F8DC66E37BBB3D ] wuauserv C:\Windows\system32\wuaueng.dll
15:47:24.0883 4780 wuauserv - ok
15:47:24.0914 4780 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:47:24.0930 4780 WudfPf - ok
15:47:24.0930 4780 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\System32\drivers\WUDFRd.sys
15:47:24.0946 4780 WUDFRd - ok
15:47:24.0946 4780 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFSensorLP C:\Windows\system32\DRIVERS\WUDFRd.sys
15:47:24.0961 4780 WUDFSensorLP - ok
15:47:24.0961 4780 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:47:24.0977 4780 wudfsvc - ok
15:47:24.0977 4780 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFWpdFs C:\Windows\system32\DRIVERS\WUDFRd.sys
15:47:24.0993 4780 WUDFWpdFs - ok
15:47:24.0993 4780 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFWpdMtp C:\Windows\system32\DRIVERS\WUDFRd.sys
15:47:24.0993 4780 WUDFWpdMtp - ok
15:47:25.0024 4780 [ FBB9B00D7A5756B0AA8E10BF7619E604 ] WwanSvc C:\Windows\System32\wwansvc.dll
15:47:25.0024 4780 WwanSvc - ok
15:47:25.0039 4780 ================ Scan global ===============================
15:47:25.0071 4780 [ DDC1AFBF9DDF880CE9BD3896114D8DED ] C:\Windows\system32\basesrv.dll
15:47:25.0071 4780 [ E9343076AE704D20BB0D01F3AF3EFFEF ] C:\Windows\system32\winsrv.dll
15:47:25.0102 4780 [ BD7C6949984D19AAA609896B675E7357 ] C:\Windows\system32\sxssrv.dll
15:47:25.0118 4780 [ 8F226143046435C75C033B0C52E90FFE ] C:\Windows\system32\services.exe
15:47:25.0118 4780 [Global] - ok
15:47:25.0118 4780 ================ Scan MBR ==================================
15:47:25.0133 4780 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
15:47:25.0196 4780 \Device\Harddisk0\DR0 - ok
15:47:25.0196 4780 [ 9707CE385B2D0E171226A46E60D4AB8A ] \Device\Harddisk1\DR1
15:47:34.0752 4780 \Device\Harddisk1\DR1 - ok
15:47:34.0752 4780 ================ Scan VBR ==================================
15:47:34.0783 4780 [ 3C45AC6D289B1A0D0BB24695B05B7713 ] \Device\Harddisk0\DR0\Partition1
15:47:34.0783 4780 \Device\Harddisk0\DR0\Partition1 - ok
15:47:34.0799 4780 [ 5608F9EE13EA476F6FC34A6D2292E1A3 ] \Device\Harddisk0\DR0\Partition2
15:47:34.0799 4780 \Device\Harddisk0\DR0\Partition2 - ok
15:47:34.0799 4780 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
15:47:34.0799 4780 \Device\Harddisk0\DR0\Partition3 - ok
15:47:34.0799 4780 [ DB9CEA0543EC522F2BB2E9DA291F4E9F ] \Device\Harddisk0\DR0\Partition4
15:47:34.0815 4780 \Device\Harddisk0\DR0\Partition4 - ok
15:47:34.0830 4780 [ A9A155E31C1CE8A4BF80A4AF84398DA9 ] \Device\Harddisk0\DR0\Partition5
15:47:34.0830 4780 \Device\Harddisk0\DR0\Partition5 - ok
15:47:34.0846 4780 [ 3EE8EECA428F94A692841F11240A1E20 ] \Device\Harddisk0\DR0\Partition6
15:47:34.0846 4780 \Device\Harddisk0\DR0\Partition6 - ok
15:47:34.0846 4780 ============================================================
15:47:34.0846 4780 Scan finished
15:47:34.0846 4780 ============================================================
15:47:34.0846 1428 Detected object count: 1
15:47:34.0846 1428 Actual detected object count: 1
15:48:06.0862 1428 IconMan_R ( UnsignedFile.Multi.Generic ) - skipped by user
15:48:06.0862 1428 IconMan_R ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
31.07.2013, 17:01
| #4 |
| /// Malware-holic | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi, Bisher nur Adware. Ich hab nicht gesagt das du Dinge instalierst, die du nicht brauchst, nur worauf du bei Instalation jedes Programmes achten musst :-) Es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig. 1. Scan mit Combofix
2. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2013, 17:47
| #5 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Combofix, ohne Probleme ausgeführt: Code:
ATTFilter ComboFix 13-07-31.02 - Alex Damke 31.07.2013 18:15:36.1.8 - x64
Microsoft Windows 8 6.2.9200.0.1252.49.1031.18.8134.6508 [GMT 2:00]
ausgeführt von:: c:\users\Alex Damke\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alex Damke\AppData\Local\assembly\tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-31 13:43 . 2013-07-31 13:43 -------- d-----w- C:\FRST
2013-07-31 09:18 . 2013-07-31 10:19 -------- d-----w- c:\users\Alex Damke\AppData\Local\.elfohilfe
2013-07-31 09:17 . 2013-07-31 09:17 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\elsterformular
2013-07-31 08:30 . 2013-07-31 08:31 -------- d-----w- c:\programdata\elsterformular
2013-07-31 08:30 . 2013-07-31 08:30 -------- d-----w- c:\program files (x86)\ElsterFormular
2013-07-31 07:56 . 2013-07-31 07:57 -------- d-----w- c:\windows\system32\MRT
2013-07-31 07:29 . 2013-07-31 07:29 119808 ----a-r- c:\users\Alex Damke\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
2013-07-31 07:14 . 2013-07-31 07:14 -------- d-----w- c:\program files\7-Zip
2013-07-31 07:12 . 2013-07-31 07:12 -------- d-----w- c:\windows\LastGood.Tmp
2013-07-31 07:11 . 2013-07-31 07:11 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2013-07-31 07:06 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\SysWow64\D3DX9_42.dll
2013-07-31 07:06 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\SysWow64\d3dx9_31.dll
2013-07-31 07:05 . 2013-07-31 07:05 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
2013-07-31 07:00 . 2013-07-31 07:00 -------- d-----w- c:\users\Alex Damke\AppData\Local\Secunia PSI
2013-07-31 07:00 . 2013-07-31 07:00 -------- d-----w- c:\program files (x86)\Secunia
2013-07-29 19:08 . 2013-07-29 19:08 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Canneverbe Limited
2013-07-29 19:08 . 2013-07-29 19:08 -------- d-----w- c:\programdata\Canneverbe Limited
2013-07-29 19:07 . 2013-07-29 19:07 -------- d-----w- c:\program files (x86)\CDBurnerXP
2013-07-26 13:39 . 2013-07-26 13:39 289968 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10211.bin
2013-07-24 10:17 . 2013-07-24 10:17 -------- d-----w- c:\programdata\Licenses
2013-07-24 10:17 . 2013-07-24 10:19 -------- d-----w- c:\program files (x86)\SpywareBlaster
2013-07-24 10:02 . 2013-07-24 10:02 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\WinPatrol
2013-07-24 10:02 . 2013-07-24 10:02 -------- d-----w- c:\programdata\InstallMate
2013-07-24 10:02 . 2013-07-24 10:02 -------- d-----w- c:\program files (x86)\BillP Studios
2013-07-24 10:00 . 2013-07-24 10:00 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Malwarebytes
2013-07-24 10:00 . 2013-07-24 10:00 -------- d-----w- c:\programdata\Malwarebytes
2013-07-24 10:00 . 2013-07-24 10:00 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-24 10:00 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-23 21:51 . 2013-07-23 21:51 -------- d-----w- c:\program files (x86)\Secure Banking
2013-07-23 21:51 . 2013-07-23 21:51 -------- d-----w- c:\program files\WinRAR
2013-07-23 20:22 . 2013-07-23 20:22 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2013-07-23 17:51 . 2013-07-24 09:46 -------- d-----w- c:\windows\ERUNT
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\users\Alex Damke\AppData\Local\Apple Computer
2013-07-22 06:49 . 2013-07-22 06:50 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Apple Computer
2013-07-22 06:49 . 2013-07-22 06:49 -------- dc----w- c:\windows\system32\DRVSTORE
2013-07-22 06:49 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\program files\iTunes
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\program files (x86)\iTunes
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\programdata\Apple Computer
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\program files\iPod
2013-07-22 06:49 . 2013-07-22 06:49 -------- d-----w- c:\users\Alex Damke\AppData\Local\Apple
2013-07-22 06:48 . 2013-07-22 06:48 -------- d-----w- c:\program files\Common Files\Apple
2013-07-22 06:48 . 2013-07-31 07:35 -------- d-----w- c:\program files (x86)\Common Files\Apple
2013-07-22 06:48 . 2013-07-22 06:48 -------- d-----w- c:\programdata\Apple
2013-07-22 05:59 . 2013-07-22 05:59 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Snz
2013-07-20 16:34 . 2013-07-20 16:34 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-07-20 15:08 . 2013-07-20 15:08 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Ashampoo
2013-07-20 15:08 . 2013-07-20 15:08 -------- d-----w- c:\users\Alex Damke\AppData\Local\ashampoo
2013-07-20 15:08 . 2013-07-23 21:19 -------- d-----w- c:\programdata\Ashampoo
2013-07-17 05:52 . 2013-06-16 22:41 997632 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-07-17 05:52 . 2013-06-01 11:33 2233600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-07-11 07:30 . 2013-04-11 04:12 1029632 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Ink\journal.dll
2013-07-11 07:30 . 2013-04-11 04:12 1413632 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\Ink\InkObj.dll
2013-07-11 07:30 . 2013-04-10 22:35 1617920 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 07:30 . 2013-04-10 22:35 2035200 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2013-07-11 07:30 . 2013-04-10 22:35 1318912 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-07-11 07:30 . 2013-04-10 22:35 1306112 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 07:30 . 2013-04-10 22:35 1272320 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-11 07:30 . 2013-04-11 22:30 1421312 ----a-w- c:\windows\SysWow64\DWrite.dll
2013-07-11 07:30 . 2013-04-11 22:22 1838080 ----a-w- c:\windows\system32\DWrite.dll
2013-07-11 07:30 . 2013-06-01 09:25 496640 ----a-w- c:\windows\SysWow64\qedit.dll
2013-07-11 07:30 . 2013-06-01 09:21 595968 ----a-w- c:\windows\system32\qedit.dll
2013-07-11 07:30 . 2013-05-30 23:14 4036096 ----a-w- c:\windows\system32\win32k.sys
2013-07-08 09:37 . 2012-05-05 09:54 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
2013-07-08 09:37 . 2012-05-05 09:54 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2013-07-08 09:37 . 2013-07-15 09:19 -------- d-----w- c:\program files (x86)\PDFCreator
2013-07-08 09:37 . 2012-05-05 09:54 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2013-07-08 09:37 . 1998-07-06 16:56 125712 ----a-w- c:\windows\SysWow64\VB6DE.DLL
2013-07-08 09:37 . 1998-07-06 16:55 158208 ----a-w- c:\windows\SysWow64\MSCMCDE.DLL
2013-07-08 09:37 . 1998-07-06 16:55 64512 ----a-w- c:\windows\SysWow64\MSCC2DE.DLL
2013-07-05 16:06 . 2013-07-05 16:06 -------- d-----w- c:\users\Alex Damke\AppData\Local\ElevatedDiagnostics
2013-07-05 16:05 . 2013-07-05 16:05 -------- d-----w- c:\users\Alex Damke\AppData\Local\Diagnostics
2013-07-04 08:25 . 2013-04-09 13:13 110264 ----a-w- c:\windows\system32\pdfcmon.dll
2013-07-04 08:22 . 2013-07-08 09:39 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\PDF Architect
2013-07-04 08:22 . 2013-07-04 08:22 -------- d-----w- c:\program files (x86)\Common Files\PDF Architect
2013-07-04 08:17 . 2013-07-04 08:17 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\TuneUp Software
2013-07-04 08:17 . 2013-07-04 08:17 -------- d-----w- c:\programdata\TuneUp Software
2013-07-04 08:17 . 2013-07-04 08:17 -------- d-sh--w- c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-04 08:12 . 2013-07-22 05:59 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Intermediate
2013-07-04 08:12 . 2013-07-04 08:12 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\SSync
2013-07-04 08:12 . 2013-07-04 08:12 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\SCheck
2013-07-04 08:12 . 2013-07-31 13:33 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\Common
2013-07-04 08:12 . 2013-07-04 08:12 -------- d-----w- c:\users\Alex Damke\AppData\Roaming\PiccShare
2013-07-04 08:09 . 2013-07-04 08:11 -------- d-----w- c:\windows\Downloaded Installations
2013-07-03 08:32 . 2013-07-03 08:32 18456 ----a-w- c:\windows\system32\drivers\psi_mf_amd64.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-28 09:35 . 2013-06-27 10:18 378944 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-06-28 09:35 . 2013-06-27 10:17 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-06-28 09:35 . 2013-06-27 10:17 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-06-27 22:04 . 2013-06-27 11:46 78200 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-27 22:04 . 2013-06-27 11:46 693112 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-26 18:27 . 2013-06-26 18:27 50784 ----a-w- c:\programdata\Microsoft\windowsfiltering\Sqm\Manifest\Sqm3.bin
2013-06-26 18:27 . 2013-06-26 18:27 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-06-26 18:24 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-23 22:57 . 2013-06-27 09:00 78277128 ----a-w- c:\windows\system32\MRT.exe
2013-06-04 07:15 . 2013-06-04 07:15 103448 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2013-06-04 07:15 . 2013-06-04 07:15 203672 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2013-05-30 23:24 . 2013-06-26 19:21 1257472 ----a-w- c:\windows\system32\kernel32.dll
2013-05-23 23:01 . 2013-06-26 19:21 1300992 ----a-w- c:\windows\system32\gdi32.dll
2013-05-23 22:27 . 2013-06-26 19:21 1022464 ----a-w- c:\windows\SysWow64\gdi32.dll
2013-05-15 22:37 . 2013-06-26 19:01 44032 ----a-w- c:\windows\SysWow64\UXInit.dll
2013-05-15 22:35 . 2013-06-26 19:01 53760 ----a-w- c:\windows\system32\UXInit.dll
2013-05-15 22:35 . 2013-06-27 12:51 144384 ----a-w- c:\windows\system32\tssdisai.dll
2013-05-15 02:25 . 2013-06-26 19:21 888320 ----a-w- c:\windows\system32\autochk.exe
2013-05-15 02:25 . 2013-06-26 19:21 542208 ----a-w- c:\windows\system32\untfs.dll
2013-05-15 02:24 . 2013-06-26 19:21 793088 ----a-w- c:\windows\SysWow64\autochk.exe
2013-05-15 02:24 . 2013-06-26 19:21 482816 ----a-w- c:\windows\SysWow64\untfs.dll
2013-05-14 13:14 . 2013-06-26 19:01 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-14 09:23 . 2013-06-26 19:01 2706432 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-05-09 08:59 . 2013-06-27 10:18 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2013-06-27 10:18 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-06-27 10:17 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2013-06-27 10:18 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2013-06-27 10:17 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2013-06-27 10:17 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2013-06-27 10:17 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-04 07:58 . 2013-06-26 19:21 120736 ----a-w- c:\windows\system32\AuthHost.exe
2013-05-04 07:34 . 2013-06-26 19:21 446720 ----a-w- c:\windows\system32\drivers\USBHUB3.SYS
2013-05-04 07:34 . 2013-06-26 19:21 284416 ----a-w- c:\windows\system32\drivers\spaceport.sys
2013-05-04 07:30 . 2013-06-26 19:21 58312 ----a-w- c:\windows\system32\wuauclt.exe
2013-05-04 06:59 . 2013-06-26 19:21 39424 ----a-w- c:\windows\system32\wuapp.exe
2013-05-04 06:59 . 2013-06-26 19:21 1483776 ----a-w- c:\windows\system32\VSSVC.exe
2013-05-04 06:59 . 2013-06-26 19:21 812544 ----a-w- c:\windows\system32\Magnify.exe
2013-05-04 06:59 . 2013-06-26 19:21 251904 ----a-w- c:\windows\system32\WUSettingsProvider.dll
2013-05-04 06:59 . 2013-06-26 19:21 98304 ----a-w- c:\windows\system32\wudriver.dll
2013-05-04 06:59 . 2013-06-26 19:21 141824 ----a-w- c:\windows\system32\wuwebv.dll
2013-05-04 06:59 . 2013-06-26 19:21 3241472 ----a-w- c:\windows\system32\wuaueng.dll
2013-05-04 06:59 . 2013-06-26 19:21 760320 ----a-w- c:\windows\system32\wuapi.dll
2013-05-04 06:59 . 2013-06-26 19:21 1619968 ----a-w- c:\windows\system32\wucltux.dll
2013-05-04 06:59 . 2013-06-26 19:21 13644288 ----a-w- c:\windows\system32\Windows.UI.Xaml.dll
2013-05-04 06:58 . 2013-06-26 19:21 10116096 ----a-w- c:\windows\system32\twinui.dll
2013-05-04 06:58 . 2013-06-26 19:21 328192 ----a-w- c:\windows\system32\ubpm.dll
2013-05-04 06:58 . 2013-06-26 19:21 1332736 ----a-w- c:\windows\system32\sysmain.dll
2013-05-04 06:58 . 2013-06-26 19:21 173568 ----a-w- c:\windows\system32\storewuauth.dll
2013-05-04 06:58 . 2013-06-26 19:21 330240 ----a-w- c:\windows\system32\stobject.dll
2013-05-04 06:58 . 2013-06-26 19:21 93696 ----a-w- c:\windows\system32\psmsrv.dll
2013-05-04 06:58 . 2013-06-26 19:21 470528 ----a-w- c:\windows\system32\netprofmsvc.dll
2013-05-04 06:58 . 2013-06-26 19:21 151552 ----a-w- c:\windows\system32\netprofm.dll
2013-05-04 06:58 . 2013-06-26 19:21 169984 ----a-w- c:\windows\system32\netplwiz.dll
2013-05-04 06:57 . 2013-06-26 19:21 17408 ----a-w- c:\windows\system32\muifontsetup.dll
2013-05-04 06:57 . 2013-06-26 19:21 560640 ----a-w- c:\windows\system32\mfmp4srcsnk.dll
2013-05-04 06:57 . 2013-06-26 19:21 501760 ----a-w- c:\windows\system32\DevicePairing.dll
2013-05-04 06:57 . 2013-06-26 19:21 179712 ----a-w- c:\windows\system32\bisrv.dll
2013-05-04 06:57 . 2013-06-26 19:21 122368 ----a-w- c:\windows\system32\biwinrt.dll
2013-05-04 06:57 . 2013-06-26 19:21 389120 ----a-w- c:\windows\system32\BCP47Langs.dll
2013-05-04 06:57 . 2013-06-26 19:21 2305024 ----a-w- c:\windows\system32\authui.dll
2013-05-04 06:57 . 2013-06-26 19:21 1131520 ----a-w- c:\windows\system32\AppXDeploymentServer.dll
2013-05-04 06:57 . 2013-06-26 19:21 708096 ----a-w- c:\windows\system32\AppXDeploymentExtensions.dll
2013-05-04 06:56 . 2013-06-26 19:21 419840 ----a-w- c:\windows\system32\intl.cpl
2013-05-04 04:58 . 2013-06-26 19:21 34304 ----a-w- c:\windows\SysWow64\wuapp.exe
2013-05-04 04:58 . 2013-06-26 19:21 758784 ----a-w- c:\windows\SysWow64\Magnify.exe
2013-05-04 04:58 . 2013-06-26 19:21 125952 ----a-w- c:\windows\SysWow64\wuwebv.dll
2013-05-04 04:58 . 2013-06-26 19:21 83968 ----a-w- c:\windows\SysWow64\wudriver.dll
2013-05-04 04:58 . 2013-06-26 19:21 621056 ----a-w- c:\windows\SysWow64\wuapi.dll
2013-05-04 04:57 . 2013-06-26 19:21 10788864 ----a-w- c:\windows\SysWow64\Windows.UI.Xaml.dll
2013-05-04 04:57 . 2013-06-26 19:21 8857088 ----a-w- c:\windows\SysWow64\twinui.dll
2013-05-04 04:57 . 2013-06-26 19:21 247296 ----a-w- c:\windows\SysWow64\ubpm.dll
2013-05-04 04:57 . 2013-06-26 19:21 303616 ----a-w- c:\windows\SysWow64\stobject.dll
2013-05-04 04:57 . 2013-06-26 19:21 18432 ----a-w- c:\windows\SysWow64\npmproxy.dll
2013-05-04 04:57 . 2013-06-26 19:21 151040 ----a-w- c:\windows\SysWow64\netplwiz.dll
2013-05-04 04:57 . 2013-06-26 19:21 115712 ----a-w- c:\windows\SysWow64\netprofm.dll
2013-05-04 04:57 . 2013-06-26 19:21 14336 ----a-w- c:\windows\SysWow64\muifontsetup.dll
2013-05-04 04:56 . 2013-06-26 19:21 411136 ----a-w- c:\windows\SysWow64\mfmp4srcsnk.dll
2013-05-04 04:56 . 2013-06-26 19:21 449536 ----a-w- c:\windows\SysWow64\DevicePairing.dll
2013-05-04 04:56 . 2013-06-26 19:21 92160 ----a-w- c:\windows\SysWow64\biwinrt.dll
2013-05-04 04:56 . 2013-06-26 19:21 309760 ----a-w- c:\windows\SysWow64\BCP47Langs.dll
2013-05-04 04:56 . 2013-06-26 19:21 2035712 ----a-w- c:\windows\SysWow64\authui.dll
2013-05-04 04:55 . 2013-06-26 19:21 389632 ----a-w- c:\windows\SysWow64\intl.cpl
2013-05-04 04:51 . 2013-06-26 19:21 14848 ----a-w- c:\windows\system32\rars.rs
2013-05-04 04:47 . 2013-06-26 19:21 427520 ----a-w- c:\windows\system32\drivers\rdbss.sys
2013-05-04 04:10 . 2013-06-26 19:21 14848 ----a-w- c:\windows\SysWow64\rars.rs
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSync"="c:\users\Alex Damke\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"SCheck"="c:\users\Alex Damke\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"Snoozer"="c:\users\Alex Damke\AppData\Roaming\Snz\Snz.exe" [2013-07-21 1137673]
"Intermediate"="c:\users\Alex Damke\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
"SecureBanking"="c:\program files (x86)\Secure Banking\SecureBanking.exe" [2013-06-30 507904]
"WinPatrol"="c:\program files (x86)\BillP Studios\WinPatrol\winpatrol.exe" [2013-07-15 436800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"lxdwmon.exe"="c:\program files (x86) (x86)\Lexmark 7600 Series\lxdwmon.exe" [2010-02-10 676520]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2012-06-20 74752]
"lxdwamon"="c:\program files (x86) (x86)\Lexmark 7600 Series\lxdwamon.exe" [2010-02-10 16040]
"Lexmark 7600 Series"="c:\program files (x86) (x86)\Lexmark 7600 Series\fm3032.exe" [2010-02-10 311976]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2012-07-26 62976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~2\NVIDIA~1\3DVISI~1\nvStInit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 lxdwCATSCustConnectService;lxdwCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxdwserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\\lxdwserv.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x]
R3 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\System32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R4 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 lxdw_device;lxdw_device;c:\windows\system32\lxdwcoms.exe;c:\windows\SYSNATIVE\lxdwcoms.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 ePowerSvc;ePower Service;c:\program files\Acer\Acer Power Management\ePowerSvc.exe;c:\program files\Acer\Acer Power Management\ePowerSvc.exe [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2013-05-11 10:37 215264 ----a-w- c:\program files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-27 07:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxdwmon.exe"="c:\program files (x86)\Lexmark 7600 Series\lxdwmon.exe" [2010-02-10 676520]
"EzPrint"="c:\program files (x86)\Lexmark 7600 Series\ezprint.exe" [2010-02-10 131752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~2\NVIDIA~1\3DVISI~1\nvStInit64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Alles mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2013-06-27 12:17; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-07-31 09:16; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-07-31 09:18; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
@Denied: (A) (Everyone)
"Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
"Key"="ActionsPane"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2013-07-31 18:18:41
ComboFix-quarantined-files.txt 2013-07-31 16:18
.
Vor Suchlauf: 10 Verzeichnis(se), 420.663.902.208 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 420.549.337.088 Bytes frei
.
- - End Of File - - 0C59D913C5C18E4B4EC86A4194658E2D
D41D8CD98F00B204E9800998ECF8427E
und die CCleaner-Liste: Code:
ATTFilter 7-Zip 9.20 (x64 edition) Igor Pavlov 31.07.2013 4,53 MB 9.20.00.0 notwendig Acer Power Management Acer Incorporated 19.12.2012 7.00.3006 unbekannt Acer Power Management Acer Incorporated 19.12.2012 13,6 MB 7.00.3006 unbekannt Acer Recovery Management Acer Incorporated 19.12.2012 9,81 MB 6.00.3011 eine Recovery DVD erstellt, ansonsten unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 31.07.2013 16,9 MB 11.8.800.94 notwendig Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 23.07.2013 133 MB 11.0.03 notwendig Apple Mobile Device Support Apple Inc. 22.07.2013 27,5 MB 6.1.0.13 unbekannt avast! Free Antivirus AVAST Software 27.06.2013 8.0.1489.0 notwendig CCleaner Piriform 22.07.2013 4.04 unnötig CDBurnerXP CDBurnerXP 29.07.2013 16,8 MB 4.5.2.4214 notwendig ElsterFormular Landesfinanzdirektion Thüringen 31.07.2013 189 MB 14.3.20130522 notwendig Free Download Manager 3.9.2 FreeDownloadManager.ORG 28.06.2013 24,3 MB unnötig Hotkey Utility Acer Incorporated 19.12.2012 2,39 MB 3.00.3001 unbekannt Hotkey Utility Acer Incorporated 19.12.2012 3.00.3001 unbekannt HS Nettoeinkommen Pro 28.06.2013 notwendig Intel(R) Control Center Intel Corporation 27.06.2013 1.2.1.1008 unbekannt Intel(R) Management Engine Components Intel Corporation 27.06.2013 8.1.0.1281 unbekannt Intel(R) Network Connections 17.2.153.0 Intel 19.12.2012 16,3 MB 17.2.153.0 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 31.07.2013 11.5.0.1207 unbekannt iTunes Apple Inc. 22.07.2013 187 MB 11.0.4.4 notwendig Lexmark 7600 Series Lexmark International, Inc. 26.06.2013 notwendig Live Updater Acer Incorporated 19.12.2012 3,41 MB 2.00.3003 unbekannt Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 24.07.2013 19,3 MB 1.75.0.1300 unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 31.07.2013 7,91 MB 14.0.5130.5003 unbekannt Microsoft Office Professional 2007 Microsoft Corporation 31.07.2013 12.0.6612.1000 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 31.07.2013 3,22 MB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 26.06.2013 13,2 MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.12.2012 10,2 MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.12.2012 10,1 MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.06.2013 10,1 MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 19.12.2012 15,3 MB 10.0.40219 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.12.2012 15,0 MB 10.0.40219 unbekannt Mozilla Firefox 22.0 (x86 de) Mozilla 23.07.2013 46,0 MB 22.0 notwendig Mozilla Maintenance Service Mozilla 23.07.2013 219 KB 22.0 unbekannt MyWinLocker Suite Egis Technology Inc. 02.08.2012 6,32 MB 4.0.14.24 unbekannt NVIDIA 3D Vision Controller-Treiber 305.46 NVIDIA Corporation 19.12.2012 305.46 unbekannt, aber vermutlich notwendig NVIDIA 3D Vision Treiber 305.46 NVIDIA Corporation 19.12.2012 305.46 unbekannt, aber vermutlich notwendig NVIDIA Grafiktreiber 305.46 NVIDIA Corporation 19.12.2012 305.46 unbekannt, aber vermutlich notwendig NVIDIA HD-Audiotreiber 1.3.18.0 NVIDIA Corporation 19.12.2012 1.3.18.0 unbekannt, aber vermutlich notwendig NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Corporation 19.12.2012 9.12.0213 unbekannt, aber vermutlich notwendig PDFCreator pdfforge 08.07.2013 1.7.0 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.12.2012 6.0.1.6680 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 19.12.2012 6.2.8400.30137 unbekannt Recovery Management Acer Incorporated 19.12.2012 9,81 MB 6.00.3011 unbekannt Secunia PSI (3.0.0.7011) Secunia 31.07.2013 5,65 MB 3.0.0.7011 notwendig Secure Banking Version 1.5.2 Hopfgartner Niklas 23.07.2013 1,21 MB 1.5.2 notwendig Shared C Run-time for x64 McAfee 02.08.2012 2,78 MB 10.0.0 unbekannt SpywareBlaster 5.0 BrightFort LLC 24.07.2013 8,83 MB 5.0.0 notwendig Visual Studio 2005 Tools for Office Second Edition Runtime Microsoft Corporation 19.12.2012 unbekannt Visual Studio Tools for the Office system 3.0 Runtime Microsoft Corporation 19.12.2012 unbekannt Winamp Nullsoft, Inc 31.07.2013 5.63 notwendig Winamp Erkennungs-Plug-in Nullsoft, Inc 31.07.2013 75,0 KB 1.0.0.1 unbekannt Windows 7 USB/DVD Download Tool Microsoft Corporation 31.07.2013 2,71 MB 1.0.30 notwendig WinRAR 4.20 (64-Bit) win.rar GmbH 23.07.2013 4.20.0 notwendig Als Laie behaupte ich mal, dass ich wenig Blödsinn drauf habe. Einiges ist vorinstallierter Kram; ob ich das brauche.. Kein Plan. Das weißt du sicherlich besser als ich. Ich wunder mich einfach, wo die Adware herkommt |
|
31.07.2013, 17:52
| #6 |
| /// Malware-holic | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi, es sind 2 Logs zu erstellen, poste sie möglichst wieder gleichzeitig. 1. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Free Download : da könnte adware drinn sein. SpywareBlaster : kann man drauf verzichten. Öffne bitte CCleaner, analysieren, starten, PC neustarten. 2. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, Scan klicken. Nichts löschen, auf weiter klicken. Log speichern und posten, bzw als XML exportieren packen und anhängen
__________________ --> Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte |
|
31.07.2013, 19:03
| #7 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Danke für die Einstellungs-Tipps im Adobe. Da wäre ich allein niemals drauf gekommen!  Download Manger und Spywareblaster ist entfernt, CCleaner ausgeführt. Hier adw: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 31/07/2013 um 19:52:21 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzer : Alex Damke - ALEX
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Alex Damke\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\Alex Damke\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [888 octets] - [31/07/2013 19:52:21]
########## EOF - C:\AdwCleaner[S1].txt - [947 octets] ##########
und hitman: Code:
ATTFilter
|
|
31.07.2013, 19:12
| #8 |
| /// Malware-holic | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi, lösche mal beide Hitmanpro Funde. starte neu. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2013, 19:16
| #9 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Kurze Verständnisfrage: Wie soll ich die löschen? In Systemsteuerung --> Programme finde ich die nicht  |
|
31.07.2013, 19:22
| #10 |
| /// Malware-holic | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte mit Hitmanpro
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2013, 19:51
| #11 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hier FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by Alex Damke (administrator) on 31-07-2013 20:49:09
Running from C:\Users\Alex Damke\Desktop
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\system32\IProsetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
( ) C:\Windows\system32\lxdwcoms.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Lexmark International Inc.) C:\Program Files (x86)\Lexmark 7600 Series\ezprint.exe
() C:\Program Files (x86)\Lexmark 7600 Series\lxdwmon.exe
(Secure Banking) C:\Program Files (x86)\Secure Banking\SecureBanking.exe
() C:\Program Files (x86)\Secure Banking\sbservice.exe
(BillP Studios) C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe
() C:\Program Files (x86) (x86)\Lexmark 7600 Series\lxdwMsdMon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16613_none_6273bd8950d6cae2\TiWorker.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [lxdwmon.exe] - C:\Program Files (x86)\Lexmark 7600 Series\lxdwmon.exe [676520 2010-02-10] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark 7600 Series\ezprint.exe [131752 2010-02-10] (Lexmark International Inc.)
HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
HKCU\...\Run: [SSync] - C:\Users\Alex Damke\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [SCheck] - C:\Users\Alex Damke\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Users\Alex Damke\AppData\Roaming\Snz\Snz.exe [1137673 2013-07-21] ()
HKCU\...\Run: [Intermediate] - C:\Users\Alex Damke\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\Run: [SecureBanking] - C:\Program Files (x86)\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Run: [WinPatrol] - C:\Program Files (x86)\BillP Studios\WinPatrol\winpatrol.exe [436800 2013-07-15] (BillP Studios)
HKLM-x32\...\Run: [lxdwmon.exe] - C:\Program Files (x86) (x86)\Lexmark 7600 Series\lxdwmon.exe [676520 2010-02-10] ()
HKLM-x32\...\Run: [WinampAgent] - C:\Program Files (x86)\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM-x32\...\Run: [lxdwamon] - C:\Program Files (x86) (x86)\Lexmark 7600 Series\lxdwamon.exe [16040 2010-02-10] ()
HKLM-x32\...\Run: [Lexmark 7600 Series] - C:\Program Files (x86) (x86)\Lexmark 7600 Series\fm3032.exe [311976 2010-02-10] ()
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe /r [x]
HKU\Default User\...\RunOnce: [RegAutoPlay] - C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe /r [x]
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit64.dll [21864 2012-07-31] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll [20328 2012-07-31] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {8E470B1C-EB0A-4649-8A6D-C02BCDADE1D6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKLM-x32 - {8E470B1C-EB0A-4649-8A6D-C02BCDADE1D6} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
SearchScopes: HKCU - {8E470B1C-EB0A-4649-8A6D-C02BCDADE1D6} URL =
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\Alex Damke\AppData\Roaming\Mozilla\Firefox\Profiles\3y3sk6ex.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Docs) - C:\Users\ALEXDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (PiccShare) - C:\Users\ALEXDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\Users\ALEXDA~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.5_0
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
S2 lxdwCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxdwserv.exe [33960 2009-10-16] (Lexmark International, Inc.)
R2 lxdw_device; C:\Windows\system32\lxdwcoms.exe [1044136 2009-10-16] ( )
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c63x64.sys [452432 2013-03-06] (Intel Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-31 20:35 - 2013-07-31 20:35 - 00022930 _____ C:\Users\Alex Damke\Desktop\HitmanPro_20130731_2035.log
2013-07-31 20:31 - 2013-07-31 20:31 - 00022930 _____ C:\Users\Alex Damke\Desktop\HitmanPro_20130731_2031.log
2013-07-31 20:01 - 2013-07-31 20:01 - 00002010 _____ C:\Users\Alex Damke\Desktop\HitmanPro_20130731_2001.log
2013-07-31 19:56 - 2013-07-31 20:45 - 00000000 ____D C:\ProgramData\HitmanPro
2013-07-31 19:52 - 2013-07-31 19:52 - 00001015 _____ C:\AdwCleaner[S1].txt
2013-07-31 19:51 - 2013-07-31 19:51 - 09833328 _____ (SurfRight B.V.) C:\Users\Alex Damke\Desktop\HitmanPro_x64.exe
2013-07-31 19:51 - 2013-07-31 19:51 - 00666633 _____ C:\Users\Alex Damke\Desktop\adwcleaner.exe
2013-07-31 19:49 - 2013-07-31 19:49 - 00018006 _____ C:\Windows\PFRO.log
2013-07-31 19:46 - 2013-07-31 20:47 - 00098580 _____ C:\Windows\WindowsUpdate.log
2013-07-31 18:20 - 2013-07-31 18:20 - 00002782 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-07-31 18:20 - 2013-07-31 18:20 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-31 18:20 - 2013-07-31 18:20 - 00000000 ____D C:\Program Files\CCleaner
2013-07-31 18:18 - 2013-07-31 18:18 - 00027065 _____ C:\ComboFix.txt
2013-07-31 18:15 - 2013-07-31 18:18 - 00000000 ____D C:\Qoobox
2013-07-31 18:15 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-31 18:15 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-31 18:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-31 18:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-31 18:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-31 18:15 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-31 18:15 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-31 18:15 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-31 18:15 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-31 18:14 - 2013-07-31 18:17 - 00000000 ____D C:\Windows\erdnt
2013-07-31 18:11 - 2013-07-31 18:11 - 05096636 ____R (Swearware) C:\Users\Alex Damke\Desktop\ComboFix.exe
2013-07-31 15:45 - 2013-07-31 15:46 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Alex Damke\Desktop\tdsskiller.exe
2013-07-31 15:43 - 2013-07-31 15:43 - 00000000 ____D C:\FRST
2013-07-31 13:11 - 2013-07-31 13:11 - 00000000 ____D C:\Users\Alex Damke\Desktop\Steuer Svenja Christoph
2013-07-31 11:18 - 2013-07-31 12:19 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\.elfohilfe
2013-07-31 11:17 - 2013-07-31 11:17 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\elsterformular
2013-07-31 10:30 - 2013-07-31 10:31 - 00000000 ____D C:\ProgramData\elsterformular
2013-07-31 10:30 - 2013-07-31 10:30 - 00001189 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2013-07-31 10:30 - 2013-07-31 10:30 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-07-31 09:56 - 2013-07-31 09:57 - 00000000 ____D C:\Windows\system32\MRT
2013-07-31 09:29 - 2013-07-31 09:29 - 00002539 _____ C:\Users\Alex Damke\Desktop\Windows 7 USB DVD Download Tool.lnk
2013-07-31 09:29 - 2013-07-31 09:29 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2013-07-31 09:29 - 2013-07-31 09:29 - 00000000 ____D C:\Users\Alex Damke\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2013-07-31 09:14 - 2013-07-31 09:14 - 00000000 ____D C:\Program Files\7-Zip
2013-07-31 09:12 - 2013-07-31 09:12 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-07-31 09:11 - 2013-07-31 09:11 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-07-31 09:11 - 2013-07-31 09:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-07-31 09:06 - 2013-07-31 09:06 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-07-31 09:06 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2013-07-31 09:06 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2013-07-31 09:00 - 2013-07-31 09:00 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Secunia PSI
2013-07-31 09:00 - 2013-07-31 09:00 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-07-29 21:08 - 2013-07-29 21:08 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Canneverbe Limited
2013-07-29 21:08 - 2013-07-29 21:08 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-07-29 21:07 - 2013-07-29 21:07 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-07-24 13:46 - 2013-07-24 13:46 - 00448512 _____ (OldTimer Tools) C:\Users\Alex Damke\Desktop\TFC.exe
2013-07-24 13:45 - 2013-07-24 13:45 - 00001247 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpywareBlaster.lnk
2013-07-24 13:45 - 2013-07-24 13:45 - 00000668 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TFC.lnk
2013-07-24 12:21 - 2013-07-24 12:21 - 00001301 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware .lnk
2013-07-24 12:17 - 2013-07-31 19:45 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-07-24 12:17 - 2013-07-24 12:17 - 00000000 ____D C:\ProgramData\Licenses
2013-07-24 12:02 - 2013-07-24 12:02 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\WinPatrol
2013-07-24 12:02 - 2013-07-24 12:02 - 00000000 ____D C:\ProgramData\InstallMate
2013-07-24 12:02 - 2013-07-24 12:02 - 00000000 ____D C:\Program Files (x86)\BillP Studios
2013-07-24 12:00 - 2013-07-24 12:00 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Malwarebytes
2013-07-24 12:00 - 2013-07-24 12:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-24 12:00 - 2013-07-24 12:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-24 12:00 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-24 11:46 - 2013-07-24 11:46 - 00001435 _____ C:\DelFix.txt
2013-07-23 23:52 - 2013-07-23 23:52 - 16523960 _____ (Tracker Software Products Ltd ) C:\Users\Alex Damke\Downloads\PDFXVwer_2.5.211.exe
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\WinRAR
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Program Files\WinRAR
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-07-23 23:50 - 2013-07-23 23:50 - 01758823 _____ C:\Users\Alex Damke\Downloads\winrar-x64-420d.exe
2013-07-23 23:49 - 2013-07-23 23:49 - 00414150 _____ C:\Users\Alex Damke\Downloads\Secure Banking v1.5.2.rar
2013-07-23 22:29 - 2013-07-23 22:29 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Mozilla
2013-07-23 22:29 - 2013-07-23 22:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-23 22:22 - 2013-07-23 22:22 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-23 19:51 - 2013-07-24 11:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-23 13:17 - 2013-07-23 13:17 - 00003814 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-23 13:17 - 2013-07-23 13:17 - 00002353 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
2013-07-23 13:12 - 2013-07-23 13:12 - 00000017 _____ C:\Users\ALEXDA~1\AppData\Local\resmon.resmoncfg
2013-07-22 08:49 - 2013-07-22 08:50 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Apple Computer
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Apple Computer
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Apple
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Program Files\iTunes
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Program Files\iPod
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-22 08:49 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-07-22 08:48 - 2013-07-22 08:48 - 00000000 ____D C:\ProgramData\Apple
2013-07-22 08:48 - 2013-07-22 08:48 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-22 08:45 - 2013-07-22 08:45 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-07-22 07:59 - 2013-07-22 07:59 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Snz
2013-07-20 17:08 - 2013-07-23 23:19 - 00000000 ____D C:\ProgramData\Ashampoo
2013-07-20 17:08 - 2013-07-20 17:08 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\ashampoo
2013-07-20 17:08 - 2013-07-20 17:08 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Ashampoo
2013-07-17 07:52 - 2013-06-17 00:41 - 00997632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-07-17 07:52 - 2013-06-01 13:33 - 02233600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-07-17 07:51 - 2013-06-01 13:54 - 00194816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2013-07-17 07:51 - 2013-06-01 13:54 - 00125184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2013-07-17 07:51 - 2013-06-01 13:34 - 02391280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-07-17 07:51 - 2013-06-01 13:29 - 00337152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-07-17 07:51 - 2013-06-01 13:29 - 00213248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-07-17 07:51 - 2013-06-01 13:26 - 06987008 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-07-17 07:51 - 2013-06-01 13:26 - 00327936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2013-07-17 07:51 - 2013-06-01 12:24 - 02106176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2013-07-17 07:51 - 2013-06-01 11:25 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-07-17 07:51 - 2013-06-01 11:25 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2013-07-17 07:51 - 2013-06-01 11:24 - 01453568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2013-07-17 07:51 - 2013-06-01 11:24 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2013-07-17 07:51 - 2013-06-01 11:24 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2013-07-17 07:51 - 2013-06-01 11:23 - 01842176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2013-07-17 07:51 - 2013-06-01 11:23 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2013-07-17 07:51 - 2013-06-01 11:22 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-17 07:51 - 2013-06-01 11:22 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-07-17 07:51 - 2013-06-01 11:22 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\vdsutil.dll
2013-07-17 07:51 - 2013-06-01 11:22 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MbaeParserTask.exe
2013-07-17 07:51 - 2013-06-01 11:21 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-07-17 07:51 - 2013-06-01 11:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2013-07-17 07:51 - 2013-06-01 11:20 - 02219520 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-07-17 07:51 - 2013-06-01 11:20 - 01527808 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2013-07-17 07:51 - 2013-06-01 11:20 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2013-07-17 07:51 - 2013-06-01 11:20 - 00583168 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2013-07-17 07:51 - 2013-06-01 11:19 - 00785408 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2013-07-17 07:51 - 2013-06-01 11:19 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2013-07-17 07:51 - 2013-06-01 05:08 - 00037632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthAvrcpTg.sys
2013-07-17 07:51 - 2013-05-25 00:09 - 01403296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-07-17 07:51 - 2013-05-25 00:09 - 01271584 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-07-17 07:51 - 2013-05-25 00:09 - 01217352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-07-17 07:51 - 2013-05-25 00:09 - 01093904 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-07-17 07:51 - 2013-05-20 02:08 - 00386642 _____ C:\Windows\system32\ApnDatabase.xml
2013-07-15 11:22 - 2013-07-15 11:22 - 00130698 _____ C:\Users\Alex Damke\Documents\cc_20130715_112240.reg
2013-07-15 11:09 - 2013-07-15 11:09 - 00000303 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heimnetzgruppe.lnk
2013-07-13 12:57 - 2013-07-31 10:03 - 00435056 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 09:30 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 09:30 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 09:30 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 09:30 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 09:30 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 09:29 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-11 09:29 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-11 09:29 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-11 09:29 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-11 09:29 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-11 09:29 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-11 09:29 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-11 09:29 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-11 09:29 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 09:29 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 09:29 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 09:29 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 09:29 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 09:29 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 09:29 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 09:29 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 09:29 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 09:29 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 09:29 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-08 11:37 - 2013-07-15 11:19 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-07-08 11:37 - 2012-05-05 11:54 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2013-07-08 11:37 - 2012-05-05 11:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2013-07-08 11:37 - 2012-05-05 11:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2013-07-08 11:37 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2013-07-08 11:37 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2013-07-08 11:37 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2013-07-04 19:16 - 2013-07-04 19:16 - 00011404 _____ C:\Users\Alex Damke\AppData\Roaming\Kommagetrennte Werte (Windows).TSK
2013-07-04 11:37 - 2013-07-31 20:48 - 00000000 ____D C:\Users\Alex Damke\Desktop\Downloads FF
2013-07-04 10:25 - 2013-04-09 15:13 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2013-07-04 10:22 - 2013-07-08 11:39 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\PDF Architect
2013-07-04 10:17 - 2013-07-04 10:17 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-04 10:17 - 2013-07-04 10:17 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\TuneUp Software
2013-07-04 10:17 - 2013-07-04 10:17 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-04 10:12 - 2013-07-31 15:33 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Common
2013-07-04 10:12 - 2013-07-22 07:59 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Intermediate
2013-07-04 10:12 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\SSync
2013-07-04 10:12 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\SCheck
2013-07-04 10:12 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\PiccShare
2013-07-04 10:09 - 2013-07-04 10:11 - 00000000 ____D C:\Windows\Downloaded Installations
2013-07-03 10:32 - 2013-07-03 10:32 - 00018456 _____ (Secunia) C:\Windows\system32\Drivers\psi_mf_amd64.sys
2013-07-02 11:58 - 2013-07-25 14:57 - 00194048 ___SH C:\Users\Alex Damke\Desktop\Thumbs.db
2013-07-01 10:56 - 2013-07-01 10:56 - 00001251 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acer Recovery Management.lnk
2013-07-01 10:52 - 2013-07-01 10:52 - 00000000 ____D C:\Users\Public\Documents\Stardock
2013-07-01 10:52 - 2013-07-01 10:52 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Stardock
196
==================== One Month Modified Files and Folders =======
2013-07-31 20:48 - 2013-07-31 20:48 - 01781589 _____ (Farbar) C:\Users\Alex Damke\Desktop\FRST64.exe
2013-07-31 20:48 - 2013-07-04 11:37 - 00000000 ____D C:\Users\Alex Damke\Desktop\Downloads FF
2013-07-31 20:47 - 2013-07-31 19:46 - 00098580 _____ C:\Windows\WindowsUpdate.log
2013-07-31 20:46 - 2012-12-19 08:45 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-31 20:46 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-31 20:45 - 2013-07-31 19:56 - 00000000 ____D C:\ProgramData\HitmanPro
2013-07-31 20:45 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-07-31 20:35 - 2013-07-31 20:35 - 00022930 _____ C:\Users\Alex Damke\Desktop\HitmanPro_20130731_2035.log
2013-07-31 20:31 - 2013-07-31 20:31 - 00022930 _____ C:\Users\Alex Damke\Desktop\HitmanPro_20130731_2031.log
2013-07-31 20:21 - 2013-06-26 20:33 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-30925772-3195978271-368115190-1002
2013-07-31 20:14 - 2013-06-27 11:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-31 20:01 - 2013-07-31 20:01 - 00002010 _____ C:\Users\Alex Damke\Desktop\HitmanPro_20130731_2001.log
2013-07-31 20:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-07-31 19:59 - 2012-12-14 00:04 - 00751892 _____ C:\Windows\system32\perfh007.dat
2013-07-31 19:59 - 2012-12-14 00:04 - 00155620 _____ C:\Windows\system32\perfc007.dat
2013-07-31 19:59 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-31 19:52 - 2013-07-31 19:52 - 00001015 _____ C:\AdwCleaner[S1].txt
2013-07-31 19:51 - 2013-07-31 19:51 - 09833328 _____ (SurfRight B.V.) C:\Users\Alex Damke\Desktop\HitmanPro_x64.exe
2013-07-31 19:51 - 2013-07-31 19:51 - 00666633 _____ C:\Users\Alex Damke\Desktop\adwcleaner.exe
2013-07-31 19:49 - 2013-07-31 19:49 - 00018006 _____ C:\Windows\PFRO.log
2013-07-31 19:46 - 2013-06-26 21:47 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Winamp
2013-07-31 19:45 - 2013-07-24 12:17 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-07-31 18:20 - 2013-07-31 18:20 - 00002782 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-07-31 18:20 - 2013-07-31 18:20 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-07-31 18:20 - 2013-07-31 18:20 - 00000000 ____D C:\Program Files\CCleaner
2013-07-31 18:18 - 2013-07-31 18:18 - 00027065 _____ C:\ComboFix.txt
2013-07-31 18:18 - 2013-07-31 18:15 - 00000000 ____D C:\Qoobox
2013-07-31 18:18 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-07-31 18:17 - 2013-07-31 18:14 - 00000000 ____D C:\Windows\erdnt
2013-07-31 18:17 - 2012-07-26 07:26 - 00000215 _____ C:\Windows\system.ini
2013-07-31 18:11 - 2013-07-31 18:11 - 05096636 ____R (Swearware) C:\Users\Alex Damke\Desktop\ComboFix.exe
2013-07-31 17:03 - 2013-06-26 23:27 - 00000000 ____D C:\ProgramData\Lx_cats
2013-07-31 15:46 - 2013-07-31 15:45 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Alex Damke\Desktop\tdsskiller.exe
2013-07-31 15:43 - 2013-07-31 15:43 - 00000000 ____D C:\FRST
2013-07-31 15:33 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Common
2013-07-31 14:46 - 2013-06-26 22:08 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Deployment
2013-07-31 13:11 - 2013-07-31 13:11 - 00000000 ____D C:\Users\Alex Damke\Desktop\Steuer Svenja Christoph
2013-07-31 12:19 - 2013-07-31 11:18 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\.elfohilfe
2013-07-31 11:17 - 2013-07-31 11:17 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\elsterformular
2013-07-31 10:31 - 2013-07-31 10:30 - 00000000 ____D C:\ProgramData\elsterformular
2013-07-31 10:30 - 2013-07-31 10:30 - 00001189 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2013-07-31 10:30 - 2013-07-31 10:30 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-07-31 10:30 - 2013-06-27 10:35 - 00113016 _____ C:\Users\ALEXDA~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-31 10:03 - 2013-07-13 12:57 - 00435056 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-31 09:59 - 2013-06-26 21:28 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-31 09:58 - 2012-12-19 09:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-07-31 09:57 - 2013-07-31 09:56 - 00000000 ____D C:\Windows\system32\MRT
2013-07-31 09:56 - 2012-07-26 07:26 - 00000199 _____ C:\Windows\win.ini
2013-07-31 09:34 - 2012-08-02 17:16 - 00000000 ____D C:\Windows\oem
2013-07-31 09:34 - 2012-08-02 17:16 - 00000000 ____D C:\Program Files (x86)\Acer
2013-07-31 09:33 - 2013-06-27 10:17 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\clear.fi
2013-07-31 09:33 - 2012-08-02 17:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-31 09:33 - 2012-08-02 17:16 - 00000000 ____D C:\ProgramData\Acer
2013-07-31 09:29 - 2013-07-31 09:29 - 00002539 _____ C:\Users\Alex Damke\Desktop\Windows 7 USB DVD Download Tool.lnk
2013-07-31 09:29 - 2013-07-31 09:29 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2013-07-31 09:29 - 2013-07-31 09:29 - 00000000 ____D C:\Users\Alex Damke\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2013-07-31 09:14 - 2013-07-31 09:14 - 00000000 ____D C:\Program Files\7-Zip
2013-07-31 09:12 - 2013-07-31 09:12 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-07-31 09:11 - 2013-07-31 09:11 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2013-07-31 09:11 - 2013-07-31 09:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2013-07-31 09:10 - 2013-06-26 23:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-07-31 09:06 - 2013-07-31 09:06 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-07-31 09:06 - 2013-06-26 21:47 - 00000000 ____D C:\Program Files (x86)\Winamp
2013-07-31 09:04 - 2013-06-27 11:29 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-31 09:00 - 2013-07-31 09:00 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Secunia PSI
2013-07-31 09:00 - 2013-07-31 09:00 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-07-30 16:31 - 2013-06-27 10:18 - 00051712 _____ C:\Users\Alex Damke\Desktop\Ausgaben etc.xls
2013-07-29 21:08 - 2013-07-29 21:08 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Canneverbe Limited
2013-07-29 21:08 - 2013-07-29 21:08 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-07-29 21:07 - 2013-07-29 21:07 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-07-28 10:20 - 2013-06-27 12:17 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-26 12:54 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-25 14:57 - 2013-07-02 11:58 - 00194048 ___SH C:\Users\Alex Damke\Desktop\Thumbs.db
2013-07-24 13:46 - 2013-07-24 13:46 - 00448512 _____ (OldTimer Tools) C:\Users\Alex Damke\Desktop\TFC.exe
2013-07-24 13:45 - 2013-07-24 13:45 - 00001247 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpywareBlaster.lnk
2013-07-24 13:45 - 2013-07-24 13:45 - 00000668 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TFC.lnk
2013-07-24 12:21 - 2013-07-24 12:21 - 00001301 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware .lnk
2013-07-24 12:17 - 2013-07-24 12:17 - 00000000 ____D C:\ProgramData\Licenses
2013-07-24 12:15 - 2013-06-28 15:24 - 00000000 ____D C:\Program Files (x86)\TweakNow RegCleaner
2013-07-24 12:13 - 2013-06-26 20:24 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Packages
2013-07-24 12:02 - 2013-07-24 12:02 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\WinPatrol
2013-07-24 12:02 - 2013-07-24 12:02 - 00000000 ____D C:\ProgramData\InstallMate
2013-07-24 12:02 - 2013-07-24 12:02 - 00000000 ____D C:\Program Files (x86)\BillP Studios
2013-07-24 12:00 - 2013-07-24 12:00 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Malwarebytes
2013-07-24 12:00 - 2013-07-24 12:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-24 12:00 - 2013-07-24 12:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-24 11:46 - 2013-07-24 11:46 - 00001435 _____ C:\DelFix.txt
2013-07-24 11:46 - 2013-07-23 19:51 - 00000000 ____D C:\Windows\ERUNT
2013-07-23 23:52 - 2013-07-23 23:52 - 16523960 _____ (Tracker Software Products Ltd ) C:\Users\Alex Damke\Downloads\PDFXVwer_2.5.211.exe
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\WinRAR
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Program Files\WinRAR
2013-07-23 23:51 - 2013-07-23 23:51 - 00000000 ____D C:\Program Files (x86)\Secure Banking
2013-07-23 23:50 - 2013-07-23 23:50 - 01758823 _____ C:\Users\Alex Damke\Downloads\winrar-x64-420d.exe
2013-07-23 23:49 - 2013-07-23 23:49 - 00414150 _____ C:\Users\Alex Damke\Downloads\Secure Banking v1.5.2.rar
2013-07-23 23:33 - 2012-08-02 17:18 - 00000000 ____D C:\ProgramData\Nero
2013-07-23 23:33 - 2012-08-02 17:18 - 00000000 ____D C:\Program Files (x86)\Nero
2013-07-23 23:19 - 2013-07-20 17:08 - 00000000 ____D C:\ProgramData\Ashampoo
2013-07-23 22:29 - 2013-07-23 22:29 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Mozilla
2013-07-23 22:29 - 2013-07-23 22:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-23 22:29 - 2013-06-26 21:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-23 22:23 - 2013-06-26 21:53 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Adobe
2013-07-23 22:22 - 2013-07-23 22:22 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-23 22:22 - 2013-06-26 21:54 - 00000000 ____D C:\ProgramData\Adobe
2013-07-23 13:17 - 2013-07-23 13:17 - 00003814 _____ C:\Windows\System32\Tasks\QtraxPlayer
2013-07-23 13:17 - 2013-07-23 13:17 - 00002353 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
2013-07-23 13:16 - 2013-06-28 13:32 - 00002650 _____ C:\Windows\System32\Tasks\DSite
2013-07-23 13:12 - 2013-07-23 13:12 - 00000017 _____ C:\Users\ALEXDA~1\AppData\Local\resmon.resmoncfg
2013-07-22 08:50 - 2013-07-22 08:49 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Apple Computer
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Apple Computer
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Apple
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Program Files\iTunes
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Program Files\iPod
2013-07-22 08:49 - 2013-07-22 08:49 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-22 08:48 - 2013-07-22 08:48 - 00000000 ____D C:\ProgramData\Apple
2013-07-22 08:48 - 2013-07-22 08:48 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-22 08:45 - 2013-07-22 08:45 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2013-07-22 07:59 - 2013-07-22 07:59 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Snz
2013-07-22 07:59 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Intermediate
2013-07-20 18:43 - 2013-06-26 23:27 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\CrashDumps
2013-07-20 17:08 - 2013-07-20 17:08 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\ashampoo
2013-07-20 17:08 - 2013-07-20 17:08 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\Ashampoo
2013-07-16 13:59 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\oobe
2013-07-15 11:22 - 2013-07-15 11:22 - 00130698 _____ C:\Users\Alex Damke\Documents\cc_20130715_112240.reg
2013-07-15 11:19 - 2013-07-08 11:37 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-07-15 11:18 - 2012-08-02 18:04 - 00000000 ____D C:\Windows\Panther
2013-07-15 11:09 - 2013-07-15 11:09 - 00000303 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heimnetzgruppe.lnk
2013-07-11 19:23 - 2012-07-26 09:52 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 14:45 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-07-08 11:39 - 2013-07-04 10:22 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\PDF Architect
2013-07-04 19:16 - 2013-07-04 19:16 - 00011404 _____ C:\Users\Alex Damke\AppData\Roaming\Kommagetrennte Werte (Windows).TSK
2013-07-04 10:30 - 2013-06-26 23:37 - 00000000 ____D C:\Windows\Minidump
2013-07-04 10:23 - 2013-06-27 12:18 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Google
2013-07-04 10:23 - 2013-06-27 12:18 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-04 10:17 - 2013-07-04 10:17 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-07-04 10:17 - 2013-07-04 10:17 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\TuneUp Software
2013-07-04 10:17 - 2013-07-04 10:17 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-04 10:12 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\SSync
2013-07-04 10:12 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\SCheck
2013-07-04 10:12 - 2013-07-04 10:12 - 00000000 ____D C:\Users\Alex Damke\AppData\Roaming\PiccShare
2013-07-04 10:11 - 2013-07-04 10:09 - 00000000 ____D C:\Windows\Downloaded Installations
2013-07-03 10:32 - 2013-07-03 10:32 - 00018456 _____ (Secunia) C:\Windows\system32\Drivers\psi_mf_amd64.sys
2013-07-01 15:44 - 2013-06-26 21:28 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Microsoft Help
2013-07-01 10:56 - 2013-07-01 10:56 - 00001251 _____ C:\Users\Alex Damke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Acer Recovery Management.lnk
2013-07-01 10:52 - 2013-07-01 10:52 - 00000000 ____D C:\Users\Public\Documents\Stardock
2013-07-01 10:52 - 2013-07-01 10:52 - 00000000 ____D C:\Users\ALEXDA~1\AppData\Local\Stardock
2013-07-01 07:35 - 2012-07-26 07:37 - 00000000 ____D C:\Windows\servicing
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-31 09:23
==================== End Of Log ============================
--- --- --- Aber das ist keine Addition?! |
|
31.07.2013, 20:35
| #12 |
| /// Malware-holic | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi, 1. Deinstaliere im Chrome: OfferMosquito https://support.google.com/chrome/answer/113907?hl=de Starte neu, schaue das die Erweiterung weg ist. 2. Winpatrol würd ich auch deinstalieren. 3. Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
4. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
5. bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2013, 20:55
| #13 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Ich hab n Problem bzw. Rückfrage: Bei Systemsteuerung --> Programme ist Chrome nicht drin und wenn ich es suche, findet der Rechner auch nix. Hab es auch nie bewusst installiert. Winpatrol ist zwar auf der Startseite als "App" (Windows 8) zu finden und lässt sich auch ausführen; aber ist ebenfalls nicht unter Programme in der Systemsteuerung zu finden. Wie bekomm ich das denn weg? Trotzdem mit FRST Fix weitermachen? Ich frag lieber, bevor ich was falsch mache Edit:Winpatrol entfernt; bleibt noch Chrome, was ich nicht finde. Geändert von AlexD.HL (31.07.2013 um 21:07 Uhr) Grund: Ergänzung |
|
31.07.2013, 21:10
| #14 |
| /// Malware-holic | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte Hi, findest du es mit rewo? Revo Uninstaller - Download - Filepony
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2013, 21:19
| #15 |
| | Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte WinPatrol konnte ich so deinstallieren. Chrome wird auch in Revo nicht aufgeführt. Wie gesagt: Es wundert mich, dass da überhaupt was von Chrome zu sehen ist. Der Rechner ist ca 1 Monat alt und ich habe nur FF installiert. |
|
| Themen zu Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte |
| administrator, angezeigt, anleitung, anti-malware, appdata, autostart, b.exe, code, dateien, explorer, infizierte, log, malwarebytes, neustart, pup.optional.addlyrics, pup.optional.babylon.a, pup.optional.elex, pup.optional.luart.a, quarantäne, roaming, speicher, version |
WARNUNG an die MITLESER: 
Linear-Darstellung
