|
Log-Analyse und Auswertung: Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf WebsitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.08.2013, 17:57 | #1 |
| Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hallo Fachmänner und -frauen Meine Frau hat sich hartnäckige Malware eingefangen. Manche Websites leiten auf Werbesites um, was von Chrome aber meist blockiert wird (Malware entdeckt, Zugriff auf Webseite s.ads1337.com wird blockiert). Wird es mal nicht von Chrome blockiert sind auf vielen Websites, gerade Facebook, Werbeeinblendungen zu sehen die nicht von Facebook sind ("Ads not by this site"). Den ADW-Cleaner hab ich mit Standard-Einstellungen schon einmal drüber laufen lassen(Button löschen), außerdem einen kompletten Scan mit Avira Antivir. Die Log-Dateien folgen nun: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 5. August 2013 17:09 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SCHLAPTOP Versionsinformationen: BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 18.07.2013 06:01:50 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 18.07.2013 06:02:29 LUKE.DLL : 13.6.0.1550 65080 Bytes 18.07.2013 06:02:13 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 18.07.2013 06:01:50 AVREG.DLL : 13.6.0.1550 247864 Bytes 18.07.2013 06:01:46 avlode.dll : 13.6.2.1704 449592 Bytes 18.07.2013 06:01:45 avlode.rdf : 13.0.1.22 26240 Bytes 05.08.2013 15:08:14 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:38:25 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:41:10 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:02:23 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:02:23 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:39:01 VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 06:39:01 VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 06:39:01 VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 06:39:01 VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 06:39:01 VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 06:39:01 VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 06:39:01 VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 06:39:01 VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 06:39:01 VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 06:39:01 VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 06:39:01 VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 06:39:01 VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 06:39:01 VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 06:39:01 VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 15:08:12 VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 15:08:12 VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 15:08:14 VBASE021.VDF : 7.11.95.9 2048 Bytes 05.08.2013 15:08:14 VBASE022.VDF : 7.11.95.10 2048 Bytes 05.08.2013 15:08:14 VBASE023.VDF : 7.11.95.11 2048 Bytes 05.08.2013 15:08:14 VBASE024.VDF : 7.11.95.12 2048 Bytes 05.08.2013 15:08:14 VBASE025.VDF : 7.11.95.13 2048 Bytes 05.08.2013 15:08:14 VBASE026.VDF : 7.11.95.14 2048 Bytes 05.08.2013 15:08:14 VBASE027.VDF : 7.11.95.15 2048 Bytes 05.08.2013 15:08:14 VBASE028.VDF : 7.11.95.16 2048 Bytes 05.08.2013 15:08:14 VBASE029.VDF : 7.11.95.17 2048 Bytes 05.08.2013 15:08:14 VBASE030.VDF : 7.11.95.18 2048 Bytes 05.08.2013 15:08:14 VBASE031.VDF : 7.11.95.34 104448 Bytes 05.08.2013 15:08:14 Engineversion : 8.2.12.94 AEVDF.DLL : 8.1.3.4 102774 Bytes 18.07.2013 06:01:38 AESCRIPT.DLL : 8.1.4.136 504190 Bytes 01.08.2013 06:39:13 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 20:14:59 AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 10:25:33 AERDL.DLL : 8.2.0.128 688504 Bytes 18.07.2013 06:01:38 AEPACK.DLL : 8.3.2.24 749945 Bytes 18.07.2013 06:01:37 AEOFFICE.DLL : 8.1.2.74 205181 Bytes 01.08.2013 06:39:13 AEHEUR.DLL : 8.1.4.504 6046074 Bytes 01.08.2013 06:39:13 AEHELP.DLL : 8.1.27.4 266617 Bytes 18.07.2013 06:01:30 AEGEN.DLL : 8.1.7.10 442743 Bytes 01.08.2013 06:39:13 AEEXP.DLL : 8.4.1.36 278903 Bytes 01.08.2013 06:39:13 AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29 AECORE.DLL : 8.1.31.6 201081 Bytes 18.07.2013 06:01:30 AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 18.07.2013 06:01:53 AVPREF.DLL : 13.6.0.1550 48184 Bytes 18.07.2013 06:01:45 AVREP.DLL : 13.6.0.1550 175672 Bytes 18.07.2013 06:01:46 AVARKT.DLL : 13.6.0.1626 258104 Bytes 18.07.2013 06:01:41 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 18.07.2013 06:01:43 SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.07.2013 06:02:21 AVSMTP.DLL : 13.6.0.1550 59960 Bytes 18.07.2013 06:01:50 NETNT.DLL : 13.6.0.1550 13368 Bytes 18.07.2013 06:02:14 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 18.07.2013 06:02:34 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 18.07.2013 06:02:34 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 5. August 2013 17:09 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'NvXDSync.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'dpupdchk.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'mediasrv.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'BTPlayerCtrl.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'pidgin.exe' - '186' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWelcome.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'SDScan.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'splwow64.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'E_IARNGAE.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'TBNotifier.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'E_IARNGAE.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2754' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> [0] Archivtyp: RSRC --> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe [1] Archivtyp: RSRC --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml [2] Archivtyp: MIME --> object [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml [2] Archivtyp: MIME --> Inkasso.zip [3] Archivtyp: ZIP --> Abmahnung.zip [4] Archivtyp: ZIP --> Letzte Abmahnung.pif [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml [2] Archivtyp: MIME --> object [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml [2] Archivtyp: MIME --> Rechnung.zip [3] Archivtyp: ZIP --> Rechnung.exe [FUND] Ist das Trojanische Pferd TR/Injector.LO [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml [FUND] Ist das Trojanische Pferd TR/Injector.LO Beginne mit der Suche in 'D:\' <Data> Beginne mit der Suche in 'E:\' <Recover> Beginne mit der Desinfektion: C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml [FUND] Ist das Trojanische Pferd TR/Injector.LO [HINWEIS] Die Datei wurde gelöscht. C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb [HINWEIS] Die Datei wurde gelöscht. C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) [HINWEIS] Die Datei wurde gelöscht. C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Montag, 5. August 2013 17:55 Benötigte Zeit: 40:07 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 33816 Verzeichnisse wurden überprüft 886261 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 886253 Dateien ohne Befall 17671 Archive wurden durchsucht 4 Warnungen 4 Hinweise 1013550 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:08 on 05/08/2013 (Kisa) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-08-2013 Ran by Kisa (administrator) on 05-08-2013 18:08:51 Running from C:\Users\Kisa\Downloads\#Malware Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Dropbox, Inc.) C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\system32\SnippingTool.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor) HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation) HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [x] HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [2345848 2009-11-05] (Microsoft Corporation) HKLM\...\RunOnce: [MedionReminder] - C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe /DeleteRunKey [443688 2011-05-26] (CyberLink) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN) Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Whitelisted) ==================== ProxyServer: localhost:21320 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Kisa\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.) Chrome: ======= CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF CHR RestoreOnStartup: "https://www.molten-wow.com/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0 CHR Extension: (ProxTube) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0 CHR Extension: (hosts) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.4_0 CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-06-30] (Adobe Systems) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.) S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink) S4 DAUpdaterSvc; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare) S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] () R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.) S4 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST 2013-08-05 17:34 - 2013-08-05 18:08 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware 2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable 2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira 2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Mozilla 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork 2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira 2013-08-05 17:07 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-08-05 17:07 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-05 17:07 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-08-05 17:04 - 2013-08-05 17:05 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe 2013-08-05 13:15 - 2013-08-05 13:39 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods 2013-08-01 21:31 - 2013-08-01 21:36 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt 2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt 2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt 2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe 2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT 2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe 2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt 2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip 2013-07-25 21:24 - 2013-07-25 21:25 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip 2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip 2013-07-25 21:23 - 2013-07-25 21:24 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip 2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip 2013-07-25 21:21 - 2013-07-25 21:22 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip 2013-07-25 21:18 - 2013-07-25 21:19 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip 2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip 2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk 2013-07-10 23:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-10 23:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-10 23:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-10 23:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-07-10 23:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-10 23:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-10 23:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-10 23:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-10 23:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-10 23:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-07-10 23:54 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-10 23:54 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-10 23:54 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-07-10 23:54 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-10 23:54 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-10 23:54 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-10 23:54 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-10 23:54 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-10 23:54 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-10 22:35 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20130710-223503.backup 2013-07-10 22:30 - 2013-07-10 22:36 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-07-10 22:30 - 2013-07-10 22:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-07-10 22:30 - 2013-07-10 22:30 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-07-10 22:30 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe 2013-07-10 13:08 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-10 13:08 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-10 13:08 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-10 13:08 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-10 13:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-10 13:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-10 13:08 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt 2013-07-08 13:33 - 2013-07-25 21:12 - 00000000 ____D C:\Users\Kisa\Downloads\ALt 2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment 2013-07-07 20:19 - 2013-08-03 23:27 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client 2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2013-07-07 20:18 - 2013-08-02 22:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2013-07-06 21:09 - 2013-07-29 22:25 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt 100 ==================== One Month Modified Files and Folders ======= 2013-08-05 18:08 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware 2013-08-05 18:07 - 2012-06-27 20:20 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Skype 2013-08-05 18:04 - 2013-06-21 18:14 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Dropbox 2013-08-05 18:04 - 2012-02-09 14:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-05 18:04 - 2010-11-21 05:47 - 00109832 _____ C:\Windows\PFRO.log 2013-08-05 18:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-05 18:04 - 2009-07-14 06:51 - 00133812 _____ C:\Windows\setupact.log 2013-08-05 18:03 - 2012-02-09 14:02 - 01101399 _____ C:\Windows\WindowsUpdate.log 2013-08-05 17:55 - 2012-08-07 13:05 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\.purple 2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST 2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable 2013-08-05 17:34 - 2012-02-09 14:04 - 00000000 ____D C:\Users\Kisa 2013-08-05 17:11 - 2012-02-09 14:02 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira 2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Mozilla 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork 2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira 2013-08-05 17:05 - 2013-08-05 17:04 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe 2013-08-05 17:03 - 2011-05-16 16:04 - 00654852 _____ C:\Windows\system32\perfh007.dat 2013-08-05 17:03 - 2011-05-16 16:04 - 00130434 _____ C:\Windows\system32\perfc007.dat 2013-08-05 17:03 - 2009-07-14 07:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-05 13:39 - 2013-08-05 13:15 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods 2013-08-05 13:10 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-05 13:10 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-03 23:27 - 2013-07-07 20:19 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client 2013-08-02 22:06 - 2013-07-07 20:18 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2013-08-01 21:36 - 2013-08-01 21:31 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt 2013-08-01 13:12 - 2012-02-09 14:02 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-07-29 22:25 - 2013-07-06 21:09 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt 2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt 2013-07-29 18:51 - 2011-07-18 22:51 - 00000000 ____D C:\Program Files (x86)\Windows Live 2013-07-29 18:48 - 2012-02-09 20:49 - 00000000 ____D C:\Windows\pss 2013-07-29 18:48 - 2012-02-09 14:04 - 00000000 ___RD C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt 2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe 2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT 2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe 2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt 2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip 2013-07-25 21:25 - 2013-07-25 21:24 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip 2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip 2013-07-25 21:24 - 2013-07-25 21:23 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip 2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip 2013-07-25 21:22 - 2013-07-25 21:21 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip 2013-07-25 21:19 - 2013-07-25 21:18 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip 2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip 2013-07-25 21:12 - 2013-07-08 13:33 - 00000000 ____D C:\Users\Kisa\Downloads\ALt 2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk 2013-07-18 08:02 - 2013-08-05 17:07 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-07-18 08:02 - 2013-08-05 17:07 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-07-13 14:06 - 2012-02-09 14:02 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-07-13 14:06 - 2012-02-09 14:02 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-07-11 10:56 - 2009-07-14 06:45 - 00321320 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-11 10:55 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-10 23:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-07-10 22:36 - 2013-07-10 22:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-07-10 22:34 - 2013-07-10 22:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-07-10 22:30 - 2013-07-10 22:30 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt 2013-07-07 22:35 - 2012-06-27 20:20 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk 2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ____D C:\ProgramData\Skype 2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment 2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-02 18:32 ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-08-05 18:22:01 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.4PC1 111,79GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Kisa\AppData\Local\Temp\uwldrpod.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[1120] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000077441465 2 bytes [44, 77] .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[1120] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000774414bb 2 bytes [44, 77] .text ... * 2 .text C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe[2780] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000077441465 2 bytes [44, 77] .text C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe[2780] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000774414bb 2 bytes [44, 77] .text ... * 2 .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3412] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000077441465 2 bytes [44, 77] .text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3412] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000774414bb 2 bytes [44, 77] .text ... * 2 .text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077441465 2 bytes [44, 77] .text C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000774414bb 2 bytes [44, 77] .text ... * 2 .text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077441465 2 bytes [44, 77] .text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000774414bb 2 bytes [44, 77] .text ... * 2 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4c80933954fd Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72896908ab Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4c80933954fd (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72896908ab (not active ControlSet) ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Grüße, Hecki |
05.08.2013, 18:07 | #2 |
/// Malware-holic | Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, die Additions.txt von FRST scheint zu fehlen, bearbeite sie noch wie folgt:
__________________Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
__________________ |
05.08.2013, 19:59 | #3 |
| Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi,
__________________hier kommt die Liste... da ist aber jede Menge krankes Zeugs drauf Code:
ATTFilter 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) nötig Adobe AIR (x32 Version: 3.0.0.4080) nötig Adobe Bridge 1.0 (x32 Version: 001.000.001) unbekannt Adobe Common File Installer (x32 Version: 1.00.001) unbekannt Adobe Help Center 1.0 (x32 Version: 1.0.1) unbekannt Adobe Photoshop CS2 (x32 Version: 9.0) nötig Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7) nötig Adobe Stock Photos 1.0 (x32 Version: 1.0.1) unbekannt Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18) nötig Avira Free Antivirus (x32 Version: 13.0.0.3885) nötig Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663) unnötig be Flash Player 11 ActiveX 64-bit (Version: 11.0.1.152) nötig (Ado, scheint abgeschnitten, war schon so) calibre 64bit (Version: 0.9.32) nötig Call of Duty: Black Ops II - Multiplayer (x32) unnötig COMPUTERBILD Vorteil-Center (x32 Version: 1.1.23) unnötig CyberLink LabelPrint (x32 Version: 2.5.3624) unnötig CyberLink Power2Go (x32 Version: 7.0.0.1327) unnötig CyberLink PowerDVD 10 (x32 Version: 10.0.2930.52) unnötig CyberLink PowerDVD Copy (x32 Version: 1.5.1306) unnötig CyberLink PowerProducer (x32 Version: 5.0.2.3503) unnötig CyberLink PowerRecover (x32 Version: 5.5.4125) unnötig CyberLink YouCam (x32 Version: 3.1.4013) unnötig D3DX10 (x32 Version: 15.4.2368.0902) unbekannt Diablo III (x32 Version: 1.0.8.16603) unnötig Dolby Home Theater v4 (x32 Version: 7.2.7000.4) unnötig DownLite (x32 Version: 1.0.0.1) unbekannt Dragon Age: Origins (x32 Version: 1.00) unnötig Dropbox (HKCU Version: 2.2.3) nötig Druckerdeinstallation für EPSON SX525WD Series unnötig Duel of Champions (x32) unnötig Fotogalerija Windows Live (x32 Version: 15.4.3502.0922) unnötig Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922) unnötig Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) unnötig Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) unnötig Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) unnötig Google Chrome (x32 Version: 28.0.1500.95) nötig Google Toolbar for Internet Explorer (x32 Version: 1.0.0) unnötig Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358) unnötig Google Update Helper (x32 Version: 1.3.21.153) unnötig hosts (x32 Version: 1.27.153.7) unbekannt Intel PROSet Wireless unnötig Intel PROSet Wireless (x32) unnötig Intel(R) Management Engine Components (x32 Version: 7.0.0.1144) unnötig Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.0.0.0454) unnötig Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000) unnötig Intel(R) Rapid Storage Technology (x32 Version: 10.1.0.1008) unnötig IrfanView (remove only) (x32 Version: 4.32) nötig Java Auto Updater (x32 Version: 2.0.6.1) nötig Java(TM) 6 Update 27 (64-bit) (Version: 6.0.270) nötig Java(TM) 6 Update 27 (x32 Version: 6.0.270) nötig Junk Mail filter update (x32 Version: 15.4.3502.0922) unnötig Medion Home Cinema (x32 Version: 8.0.2608) unnötig Memeo Instant Backup (x32 Version: 4.60.0.7943) unnötig Mesh Runtime (x32 Version: 15.4.5722.2) unnötig Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) unbekannt Microsoft Application Error Reporting (Version: 12.0.6015.5000) unbekannt Microsoft IntelliType Pro 7.1 (Version: 7.10.344.0) nötig Microsoft Office 2010 (x32 Version: 14.0.4763.1000) nötig Microsoft Silverlight (Version: 5.1.20513.0) nötig Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) unnötig Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) unbekannt Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319) unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) unbekannt MSVCRT (x32 Version: 15.4.2862.0708) unbekannt MSVCRT_amd64 (x32 Version: 15.4.2862.0708) unbekannt MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) unbekannt MySQL Connector/ODBC 5.1 (x32 Version: 5.1.5) unnötig NVIDIA Control Panel 268.90 (Version: 268.90) nötig NVIDIA Graphics Driver 268.90 (Version: 268.90) nötig NVIDIA HD Audio Driver 1.2.23.3 (Version: 1.2.23.3) nötig NVIDIA Install Application (Version: 2.265.42.0) nötig NVIDIA PhysX (x32 Version: 9.09.0203) nötig OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) nötig Paint.NET v3.5.10 (Version: 3.60.0) unbekannt Pidgin (x32 Version: 2.10.6) nötig PlayReady PC Runtime amd64 (Version: 1.3.0) unnötig Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) unnötig Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) unnötig Pošta Windows Live (x32 Version: 15.4.3502.0922) unnötig Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) unnötig Ravensburger tiptoi (x32) nötig Realtek Ethernet Controller Driver For Windows 7 (x32 Version: 7.23.623.2010) nötig Realtek High Definition Audio Driver (x32 Version: 6.0.1.6378) nötig Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10008) nötig Recuva (Version: 1.46) nötig Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0) unbekannt Skype Click to Call (x32 Version: 6.3.11079) nötig Skype™ 6.6 (x32 Version: 6.6.106) nötig Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0) unnötig Spotify (HKCU Version: 0.9.0.133.gd18ed589) nötig Spybot - Search & Destroy (x32 Version: 2.1.19) unnötig Steam (x32 Version: 1.0.0.0) nötig Stormblade Launcher 1.1 (x32) unnötig Synaptics Pointing Device Driver (Version: 15.1.14.0) unbekannt System Control Manager (x32 Version: 2.210.1104.M007.02) unbekannt TeamSpeak 3 Client (Version: 3.0.11) nötig Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) unbekannt Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) unbekannt Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) unbekannt Versandhelfer (x32 Version: 0.9.511) unnötig watchmi (x32 Version: 2.7.0) unnötig Windows Live Communications Platform (x32 Version: 15.4.3502.0922) unnötig Windows Live Essentials (x32 Version: 15.4.3502.0922) unnötig Windows Live Essentials (x32 Version: 15.4.3555.0308) unnötig Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) unnötig Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922) unnötig Windows Live Fotótár (x32 Version: 15.4.3502.0922) unnötig Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) unnötig Windows Live Installer (x32 Version: 15.4.3502.0922) unnötig Windows Live Language Selector (Version: 15.4.3555.0308) unnötig Windows Live Mail (x32 Version: 15.4.3502.0922) unnötig Windows Live Mesh (x32 Version: 15.4.3502.0922) unnötig Windows Live Messenger (x32 Version: 15.4.3538.0513) unnötig Windows Live MIME IFilter (Version: 15.4.3502.0922) unnötig Windows Live Movie Maker (x32 Version: 15.4.3502.0922) unnötig Windows Live Photo Common (x32 Version: 15.4.3502.0922) unnötig Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) unnötig Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) unnötig Windows Live Remote Client (Version: 15.4.5722.2) unnötig Windows Live Remote Client Resources (Version: 15.4.5722.2) unnötig Windows Live Remote Service (Version: 15.4.5722.2) unnötig Windows Live Remote Service Resources (Version: 15.4.5722.2) unnötig Windows Live SOXE (x32 Version: 15.4.3502.0922) unnötig Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) unnötig Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922) unnötig Windows Live UX Platform (x32 Version: 15.4.3502.0922) unnötig Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) unnötig Windows Live Writer (x32 Version: 15.4.3502.0922) unnötig Windows Live Writer Resources (x32 Version: 15.4.3502.0922) unnötig World of Warcraft (x32 Version: 5.2.0.16769) nötig yWriter5 (x32) nötig Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) unnötig |
06.08.2013, 16:46 | #4 |
/// Malware-holic | Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig. 1. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avira SearchFree Call of COMPUTERBILD CyberLink : alle Diablo DownLite DownLite Duel Fotogalerija Galeria : alle Galerie Google Toolbar : beide Java(TM) : beide downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Medion Memeo Mesh Paint Poczta Podstawowe Pošta Raccolta Spelling Spybot Stormblade Versandhelfer watchmi Windows Live : alle für dich unnötigen starte neu. 2. Scan mit Combofix
3. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.08.2013, 18:33 | #5 |
| Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, hier die neuen Logs. ComboFix hat zwar nicht gemeckert, aber Avira (obwohl deaktiviert). Hat eine Registry-Schlüssel-Veränderung blockiert. Combofix Logfile: Code:
ATTFilter ComboFix 13-08-05.03 - Kisa 06.08.2013 19:24:12.1.8 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8169.5927 [GMT 2:00] ausgeführt von:: c:\users\Kisa\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\Roaming c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2013-07-06 bis 2013-08-06 )))))))))))))))))))))))))))))) . . 2013-08-06 17:27 . 2013-08-06 17:27 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-08-06 16:37 . 2013-08-06 16:37 -------- d-----w- c:\users\Kisa\AppData\Local\watchmi 2013-08-06 16:30 . 2013-08-06 16:30 312232 ----a-w- c:\windows\system32\javaws.exe 2013-08-06 16:30 . 2013-08-06 16:30 1093032 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-08-06 16:30 . 2013-08-06 16:30 189352 ----a-w- c:\windows\system32\javaw.exe 2013-08-06 16:30 . 2013-08-06 16:30 188840 ----a-w- c:\windows\system32\java.exe 2013-08-06 16:30 . 2013-08-06 16:30 108968 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll 2013-08-06 16:30 . 2013-08-06 16:30 -------- d-----w- c:\program files\Java 2013-08-06 16:13 . 2013-08-06 16:13 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-08-06 16:13 . 2013-08-06 16:13 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-08-05 15:36 . 2013-08-05 15:36 -------- d-----w- C:\FRST 2013-08-05 15:09 . 2013-08-05 15:09 -------- d-----w- c:\users\Kisa\AppData\Roaming\Avira 2013-08-05 15:08 . 2013-08-05 15:08 83672 ----a-w- c:\windows\system32\drivers\avnetflt.sys 2013-08-05 15:08 . 2013-08-05 15:08 -------- d-----w- c:\programdata\APN 2013-08-05 15:07 . 2013-08-05 15:07 -------- d-----w- c:\programdata\Avira 2013-08-05 15:07 . 2013-08-05 15:07 -------- d-----w- c:\program files (x86)\Avira 2013-08-05 15:07 . 2013-07-18 06:02 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-08-05 15:07 . 2013-07-18 06:02 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-08-05 15:07 . 2013-03-06 14:13 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-07-29 16:34 . 2013-07-29 16:34 -------- d-----w- c:\windows\ERUNT 2013-07-10 21:54 . 2013-06-11 23:43 1767936 ----a-w- c:\windows\SysWow64\wininet.dll 2013-07-10 21:54 . 2013-06-11 23:43 817664 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll 2013-07-10 21:54 . 2013-06-11 23:43 108032 ----a-w- c:\program files (x86)\Internet Explorer\jsdebuggeride.dll 2013-07-10 21:54 . 2013-06-11 23:26 1084928 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll 2013-07-10 21:54 . 2013-06-11 23:26 1365504 ----a-w- c:\windows\system32\urlmon.dll 2013-07-10 21:54 . 2013-06-11 23:25 53248 ----a-w- c:\windows\system32\jsproxy.dll 2013-07-10 21:54 . 2013-06-11 23:26 2241024 ----a-w- c:\windows\system32\wininet.dll 2013-07-10 21:54 . 2013-06-11 23:25 15404032 ----a-w- c:\windows\system32\ieframe.dll 2013-07-10 21:54 . 2013-06-11 23:25 19238912 ----a-w- c:\windows\system32\mshtml.dll 2013-07-10 20:30 . 2013-07-10 20:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2013-07-10 20:30 . 2013-08-06 17:19 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2 2013-07-10 20:30 . 2013-07-10 20:30 -------- d-----w- c:\users\Kisa\AppData\Local\Programs 2013-07-07 20:35 . 2013-07-07 20:35 -------- d-----w- c:\program files (x86)\Common Files\Skype 2013-07-07 18:19 . 2013-08-03 21:27 -------- d-----w- c:\users\Kisa\AppData\Roaming\TS3Client 2013-07-07 18:18 . 2013-08-02 20:06 -------- d-----w- c:\program files\TeamSpeak 3 Client . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-08-06 16:30 . 2011-07-18 21:14 972712 ----a-w- c:\windows\system32\deployJava1.dll 2013-07-10 21:55 . 2011-07-18 20:31 78185248 ----a-w- c:\windows\system32\MRT.exe 2013-05-13 05:51 . 2013-06-13 07:52 184320 ----a-w- c:\windows\system32\cryptsvc.dll 2013-05-13 05:51 . 2013-06-13 07:52 1464320 ----a-w- c:\windows\system32\crypt32.dll 2013-05-13 05:51 . 2013-06-13 07:52 139776 ----a-w- c:\windows\system32\cryptnet.dll 2013-05-13 05:50 . 2013-06-13 07:52 52224 ----a-w- c:\windows\system32\certenc.dll 2013-05-13 04:45 . 2013-06-13 07:52 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll 2013-05-13 04:45 . 2013-06-13 07:52 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll 2013-05-13 04:45 . 2013-06-13 07:52 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll 2013-05-13 03:43 . 2013-06-13 07:52 1192448 ----a-w- c:\windows\system32\certutil.exe 2013-05-13 03:08 . 2013-06-13 07:52 903168 ----a-w- c:\windows\SysWow64\certutil.exe 2013-05-13 03:08 . 2013-06-13 07:52 43008 ----a-w- c:\windows\SysWow64\certenc.dll 2013-05-10 05:49 . 2013-06-13 07:52 30720 ----a-w- c:\windows\system32\cryptdlg.dll 2013-05-10 03:20 . 2013-06-13 07:52 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 130736 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 130736 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 130736 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 130736 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-21 19875432] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-07-18 345144] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576] . c:\users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] Dropbox.lnk - c:\users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-6-14 29335608] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="userinit.exe" . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe . R2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x] R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x] R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x] R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x] R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x] R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x] R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys;c:\windows\SYSNATIVE\DRIVERS\iBtFltCoex.sys [x] R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x] R3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x] R3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x] R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x] R3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x] R4 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x] R4 Micro Star SCM;Micro Star SCM;c:\program files (x86)\System Control Manager\MSIService.exe;c:\program files (x86)\System Control Manager\MSIService.exe [x] R4 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\SYSNATIVE\drivers\nusb3hub.sys [x] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\SYSNATIVE\drivers\nusb3xhc.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] S3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys;c:\windows\SYSNATIVE\DRIVERS\WSDScan.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-08-01 11:11 1173456 ----a-w- c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-06 16:13] . 2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-09 12:02] . 2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-09 12:02] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 164016 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 164016 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 164016 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-06-13 23:00 164016 ----a-w- c:\users\Kisa\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-18 11855976] "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-17 2226280] "IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120] "BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2010-11-03 10228224] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-05 2345848] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF mLocal Page = c:\windows\SysWOW64\blank.htm IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 TCP: DhcpNameServer = 192.168.1.1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (LocalSystem) "Progid"="ChromeHTML" . [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (LocalSystem) "Progid"="ChromeHTML" . [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="ChromeHTML" . [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (LocalSystem) "Progid"="ChromeHTML" . [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="ChromeHTML" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2013-08-06 19:28:41 ComboFix-quarantined-files.txt 2013-08-06 17:28 . Vor Suchlauf: 9 Verzeichnis(se), 30.080.253.952 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 29.416.509.440 Bytes frei . - - End Of File - - B901AE70A5BF42B70DB2ACAB8FA8DAC1 --- --- --- D41D8CD98F00B204E9800998ECF8427E Code:
ATTFilter 19:29:48.0487 6024 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 19:29:48.0622 6024 ============================================================ 19:29:48.0622 6024 Current date / time: 2013/08/06 19:29:48.0622 19:29:48.0622 6024 SystemInfo: 19:29:48.0622 6024 19:29:48.0622 6024 OS Version: 6.1.7601 ServicePack: 1.0 19:29:48.0622 6024 Product type: Workstation 19:29:48.0622 6024 ComputerName: SCHLAPTOP 19:29:48.0622 6024 UserName: Kisa 19:29:48.0622 6024 Windows directory: C:\Windows 19:29:48.0622 6024 System windows directory: C:\Windows 19:29:48.0622 6024 Running under WOW64 19:29:48.0622 6024 Processor architecture: Intel x64 19:29:48.0622 6024 Number of processors: 8 19:29:48.0623 6024 Page size: 0x1000 19:29:48.0623 6024 Boot type: Normal boot 19:29:48.0623 6024 ============================================================ 19:29:48.0812 6024 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 19:29:49.0045 6024 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 19:29:49.0113 6024 ============================================================ 19:29:49.0113 6024 \Device\Harddisk0\DR0: 19:29:49.0113 6024 MBR partitions: 19:29:49.0113 6024 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 19:29:49.0113 6024 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDD62000 19:29:49.0113 6024 \Device\Harddisk1\DR1: 19:29:49.0127 6024 MBR partitions: 19:29:49.0127 6024 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x33E00000 19:29:49.0127 6024 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x33E00800, BlocksNum 0x6585000 19:29:49.0127 6024 ============================================================ 19:29:49.0130 6024 C: <-> \Device\Harddisk0\DR0\Partition2 19:29:49.0157 6024 D: <-> \Device\Harddisk1\DR1\Partition1 19:29:49.0197 6024 E: <-> \Device\Harddisk1\DR1\Partition2 19:29:49.0197 6024 ============================================================ 19:29:49.0197 6024 Initialize success 19:29:49.0197 6024 ============================================================ 19:30:31.0220 5388 ============================================================ 19:30:31.0220 5388 Scan started 19:30:31.0220 5388 Mode: Manual; SigCheck; TDLFS; 19:30:31.0220 5388 ============================================================ 19:30:31.0610 5388 ================ Scan system memory ======================== 19:30:31.0610 5388 System memory - ok 19:30:31.0611 5388 ================ Scan services ============================= 19:30:31.0672 5388 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 19:30:31.0727 5388 1394ohci - ok 19:30:31.0734 5388 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 19:30:31.0745 5388 ACPI - ok 19:30:31.0748 5388 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 19:30:31.0771 5388 AcpiPmi - ok 19:30:31.0777 5388 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe 19:30:31.0781 5388 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 19:30:31.0781 5388 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 19:30:31.0785 5388 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 19:30:31.0793 5388 AdobeARMservice - ok 19:30:31.0831 5388 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 19:30:31.0844 5388 AdobeFlashPlayerUpdateSvc - ok 19:30:31.0854 5388 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 19:30:31.0866 5388 adp94xx - ok 19:30:31.0872 5388 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 19:30:31.0883 5388 adpahci - ok 19:30:31.0889 5388 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 19:30:31.0898 5388 adpu320 - ok 19:30:31.0902 5388 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 19:30:31.0928 5388 AeLookupSvc - ok 19:30:31.0937 5388 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 19:30:31.0950 5388 AFD - ok 19:30:31.0953 5388 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 19:30:31.0961 5388 agp440 - ok 19:30:31.0964 5388 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 19:30:31.0974 5388 ALG - ok 19:30:31.0976 5388 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 19:30:31.0983 5388 aliide - ok 19:30:31.0986 5388 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 19:30:31.0993 5388 amdide - ok 19:30:31.0997 5388 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 19:30:32.0005 5388 AmdK8 - ok 19:30:32.0008 5388 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 19:30:32.0018 5388 AmdPPM - ok 19:30:32.0021 5388 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 19:30:32.0029 5388 amdsata - ok 19:30:32.0033 5388 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 19:30:32.0043 5388 amdsbs - ok 19:30:32.0045 5388 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 19:30:32.0053 5388 amdxata - ok 19:30:32.0064 5388 [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 19:30:32.0069 5388 AntiVirSchedulerService - ok 19:30:32.0073 5388 [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 19:30:32.0078 5388 AntiVirService - ok 19:30:32.0081 5388 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 19:30:32.0114 5388 AppID - ok 19:30:32.0117 5388 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 19:30:32.0143 5388 AppIDSvc - ok 19:30:32.0147 5388 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll 19:30:32.0156 5388 Appinfo - ok 19:30:32.0161 5388 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 19:30:32.0169 5388 arc - ok 19:30:32.0172 5388 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 19:30:32.0180 5388 arcsas - ok 19:30:32.0183 5388 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 19:30:32.0208 5388 AsyncMac - ok 19:30:32.0211 5388 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 19:30:32.0218 5388 atapi - ok 19:30:32.0228 5388 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 19:30:32.0259 5388 AudioEndpointBuilder - ok 19:30:32.0270 5388 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 19:30:32.0300 5388 AudioSrv - ok 19:30:32.0304 5388 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 19:30:32.0314 5388 avgntflt - ok 19:30:32.0318 5388 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 19:30:32.0326 5388 avipbb - ok 19:30:32.0328 5388 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 19:30:32.0335 5388 avkmgr - ok 19:30:32.0340 5388 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 19:30:32.0362 5388 AxInstSV - ok 19:30:32.0372 5388 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 19:30:32.0383 5388 b06bdrv - ok 19:30:32.0389 5388 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 19:30:32.0400 5388 b57nd60a - ok 19:30:32.0404 5388 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 19:30:32.0413 5388 BDESVC - ok 19:30:32.0415 5388 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 19:30:32.0440 5388 Beep - ok 19:30:32.0452 5388 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 19:30:32.0482 5388 BFE - ok 19:30:32.0496 5388 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll 19:30:32.0528 5388 BITS - ok 19:30:32.0531 5388 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 19:30:32.0540 5388 blbdrive - ok 19:30:32.0554 5388 [ 093B1B419EF25B15D3A1CA6953F41AFB ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe 19:30:32.0564 5388 Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - warning 19:30:32.0564 5388 Bluetooth Device Monitor - detected UnsignedFile.Multi.Generic (1) 19:30:32.0580 5388 [ 03A7341E94ACD92E0831336D4F3ACE92 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe 19:30:32.0594 5388 Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - warning 19:30:32.0594 5388 Bluetooth Media Service - detected UnsignedFile.Multi.Generic (1) 19:30:32.0607 5388 [ A2EBF384ED105FED7D05C5465500EF2E ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe 19:30:32.0618 5388 Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - warning 19:30:32.0618 5388 Bluetooth OBEX Service - detected UnsignedFile.Multi.Generic (1) 19:30:32.0621 5388 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 19:30:32.0631 5388 bowser - ok 19:30:32.0634 5388 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 19:30:32.0643 5388 BrFiltLo - ok 19:30:32.0646 5388 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 19:30:32.0656 5388 BrFiltUp - ok 19:30:32.0661 5388 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 19:30:32.0686 5388 BridgeMP - ok 19:30:32.0692 5388 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 19:30:32.0702 5388 Browser - ok 19:30:32.0708 5388 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 19:30:32.0718 5388 Brserid - ok 19:30:32.0721 5388 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 19:30:32.0732 5388 BrSerWdm - ok 19:30:32.0734 5388 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 19:30:32.0745 5388 BrUsbMdm - ok 19:30:32.0748 5388 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 19:30:32.0756 5388 BrUsbSer - ok 19:30:32.0759 5388 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 19:30:32.0767 5388 BthEnum - ok 19:30:32.0770 5388 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 19:30:32.0781 5388 BTHMODEM - ok 19:30:32.0785 5388 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 19:30:32.0796 5388 BthPan - ok 19:30:32.0806 5388 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 19:30:32.0819 5388 BTHPORT - ok 19:30:32.0822 5388 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 19:30:32.0847 5388 bthserv - ok 19:30:32.0852 5388 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 19:30:32.0860 5388 BTHUSB - ok 19:30:32.0863 5388 [ 16C1BAC9760C9FA85A30F3FA0FBB1B7A ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys 19:30:32.0869 5388 btmaux - ok 19:30:32.0875 5388 [ 0C468D8DA95BE16BFDD380BB9DE88259 ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys 19:30:32.0885 5388 btmhsf - ok 19:30:32.0887 5388 catchme - ok 19:30:32.0891 5388 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 19:30:32.0917 5388 cdfs - ok 19:30:32.0922 5388 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 19:30:32.0932 5388 cdrom - ok 19:30:32.0935 5388 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 19:30:32.0960 5388 CertPropSvc - ok 19:30:32.0963 5388 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 19:30:32.0974 5388 circlass - ok 19:30:32.0981 5388 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 19:30:32.0992 5388 CLFS - ok 19:30:33.0003 5388 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:30:33.0010 5388 clr_optimization_v2.0.50727_32 - ok 19:30:33.0016 5388 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 19:30:33.0023 5388 clr_optimization_v2.0.50727_64 - ok 19:30:33.0033 5388 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 19:30:33.0041 5388 clr_optimization_v4.0.30319_32 - ok 19:30:33.0049 5388 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 19:30:33.0057 5388 clr_optimization_v4.0.30319_64 - ok 19:30:33.0059 5388 clwvd - ok 19:30:33.0062 5388 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 19:30:33.0071 5388 CmBatt - ok 19:30:33.0074 5388 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 19:30:33.0081 5388 cmdide - ok 19:30:33.0089 5388 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 19:30:33.0106 5388 CNG - ok 19:30:33.0109 5388 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 19:30:33.0116 5388 Compbatt - ok 19:30:33.0119 5388 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 19:30:33.0130 5388 CompositeBus - ok 19:30:33.0133 5388 COMSysApp - ok 19:30:33.0136 5388 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 19:30:33.0144 5388 crcdisk - ok 19:30:33.0149 5388 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll 19:30:33.0159 5388 CryptSvc - ok 19:30:33.0218 5388 [ 80861969541971176E005D2C09DAE851 ] DAUpdaterSvc D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe 19:30:33.0237 5388 DAUpdaterSvc - ok 19:30:33.0258 5388 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 19:30:33.0318 5388 DcomLaunch - ok 19:30:33.0325 5388 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 19:30:33.0355 5388 defragsvc - ok 19:30:33.0358 5388 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 19:30:33.0385 5388 DfsC - ok 19:30:33.0392 5388 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 19:30:33.0402 5388 Dhcp - ok 19:30:33.0405 5388 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 19:30:33.0431 5388 discache - ok 19:30:33.0434 5388 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 19:30:33.0442 5388 Disk - ok 19:30:33.0447 5388 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 19:30:33.0456 5388 Dnscache - ok 19:30:33.0462 5388 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 19:30:33.0489 5388 dot3svc - ok 19:30:33.0493 5388 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 19:30:33.0520 5388 DPS - ok 19:30:33.0522 5388 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 19:30:33.0533 5388 drmkaud - ok 19:30:33.0548 5388 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 19:30:33.0566 5388 DXGKrnl - ok 19:30:33.0569 5388 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 19:30:33.0596 5388 EapHost - ok 19:30:33.0631 5388 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 19:30:33.0664 5388 ebdrv - ok 19:30:33.0669 5388 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 19:30:33.0677 5388 EFS - ok 19:30:33.0689 5388 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 19:30:33.0703 5388 ehRecvr - ok 19:30:33.0706 5388 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 19:30:33.0715 5388 ehSched - ok 19:30:33.0726 5388 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 19:30:33.0738 5388 elxstor - ok 19:30:33.0741 5388 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 19:30:33.0749 5388 ErrDev - ok 19:30:33.0759 5388 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 19:30:33.0787 5388 EventSystem - ok 19:30:33.0807 5388 [ 54FC81B0162478A72A93DBBEAFB35671 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe 19:30:33.0828 5388 EvtEng - ok 19:30:33.0833 5388 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 19:30:33.0860 5388 exfat - ok 19:30:33.0866 5388 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 19:30:33.0892 5388 fastfat - ok 19:30:33.0904 5388 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 19:30:33.0917 5388 Fax - ok 19:30:33.0920 5388 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 19:30:33.0929 5388 fdc - ok 19:30:33.0932 5388 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 19:30:33.0958 5388 fdPHost - ok 19:30:33.0961 5388 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 19:30:33.0987 5388 FDResPub - ok 19:30:33.0990 5388 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 19:30:33.0998 5388 FileInfo - ok 19:30:34.0001 5388 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 19:30:34.0026 5388 Filetrace - ok 19:30:34.0028 5388 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 19:30:34.0037 5388 flpydisk - ok 19:30:34.0043 5388 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 19:30:34.0053 5388 FltMgr - ok 19:30:34.0069 5388 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll 19:30:34.0087 5388 FontCache - ok 19:30:34.0090 5388 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 19:30:34.0096 5388 FontCache3.0.0.0 - ok 19:30:34.0099 5388 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 19:30:34.0107 5388 FsDepends - ok 19:30:34.0109 5388 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 19:30:34.0116 5388 Fs_Rec - ok 19:30:34.0121 5388 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 19:30:34.0133 5388 fvevol - ok 19:30:34.0137 5388 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 19:30:34.0145 5388 gagp30kx - ok 19:30:34.0156 5388 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 19:30:34.0192 5388 gpsvc - ok 19:30:34.0204 5388 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 19:30:34.0210 5388 gupdate - ok 19:30:34.0222 5388 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 19:30:34.0228 5388 gupdatem - ok 19:30:34.0236 5388 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 19:30:34.0244 5388 hcw85cir - ok 19:30:34.0258 5388 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 19:30:34.0276 5388 HdAudAddService - ok 19:30:34.0288 5388 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 19:30:34.0300 5388 HDAudBus - ok 19:30:34.0309 5388 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 19:30:34.0318 5388 HidBatt - ok 19:30:34.0327 5388 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 19:30:34.0344 5388 HidBth - ok 19:30:34.0347 5388 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 19:30:34.0357 5388 HidIr - ok 19:30:34.0360 5388 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll 19:30:34.0387 5388 hidserv - ok 19:30:34.0389 5388 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 19:30:34.0397 5388 HidUsb - ok 19:30:34.0401 5388 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 19:30:34.0427 5388 hkmsvc - ok 19:30:34.0433 5388 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 19:30:34.0444 5388 HomeGroupListener - ok 19:30:34.0449 5388 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 19:30:34.0460 5388 HomeGroupProvider - ok 19:30:34.0463 5388 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 19:30:34.0470 5388 HpSAMD - ok 19:30:34.0482 5388 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 19:30:34.0513 5388 HTTP - ok 19:30:34.0516 5388 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 19:30:34.0524 5388 hwpolicy - ok 19:30:34.0527 5388 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 19:30:34.0536 5388 i8042prt - ok 19:30:34.0544 5388 [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor C:\Windows\system32\drivers\iaStor.sys 19:30:34.0555 5388 iaStor - ok 19:30:34.0558 5388 [ 8FFF9083252C16FE3960173722605E9E ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 19:30:34.0564 5388 IAStorDataMgrSvc - ok 19:30:34.0572 5388 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 19:30:34.0582 5388 iaStorV - ok 19:30:34.0585 5388 [ FC85972037815FA7B413E790B426ACB2 ] iBtFltCoex C:\Windows\system32\DRIVERS\iBtFltCoex.sys 19:30:34.0593 5388 iBtFltCoex - ok 19:30:34.0606 5388 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 19:30:34.0620 5388 idsvc - ok 19:30:34.0679 5388 [ A87261EF1546325B559374F5689CF5BC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 19:30:34.0737 5388 igfx - ok 19:30:34.0741 5388 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 19:30:34.0748 5388 iirsp - ok 19:30:34.0760 5388 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 19:30:34.0791 5388 IKEEXT - ok 19:30:34.0823 5388 [ C7124DA48E557D8F88D0D7F1254557F4 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 19:30:34.0861 5388 IntcAzAudAddService - ok 19:30:34.0864 5388 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 19:30:34.0871 5388 intelide - ok 19:30:34.0874 5388 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 19:30:34.0883 5388 intelppm - ok 19:30:34.0886 5388 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 19:30:34.0913 5388 IPBusEnum - ok 19:30:34.0917 5388 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:30:34.0942 5388 IpFilterDriver - ok 19:30:34.0951 5388 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 19:30:34.0965 5388 iphlpsvc - ok 19:30:34.0968 5388 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 19:30:34.0977 5388 IPMIDRV - ok 19:30:34.0981 5388 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 19:30:35.0007 5388 IPNAT - ok 19:30:35.0010 5388 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 19:30:35.0022 5388 IRENUM - ok 19:30:35.0025 5388 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 19:30:35.0032 5388 isapnp - ok 19:30:35.0037 5388 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 19:30:35.0047 5388 iScsiPrt - ok 19:30:35.0050 5388 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 19:30:35.0057 5388 kbdclass - ok 19:30:35.0060 5388 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 19:30:35.0069 5388 kbdhid - ok 19:30:35.0071 5388 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 19:30:35.0079 5388 KeyIso - ok 19:30:35.0082 5388 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 19:30:35.0090 5388 KSecDD - ok 19:30:35.0095 5388 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 19:30:35.0103 5388 KSecPkg - ok 19:30:35.0106 5388 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 19:30:35.0132 5388 ksthunk - ok 19:30:35.0139 5388 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 19:30:35.0167 5388 KtmRm - ok 19:30:35.0172 5388 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll 19:30:35.0199 5388 LanmanServer - ok 19:30:35.0203 5388 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 19:30:35.0229 5388 LanmanWorkstation - ok 19:30:35.0233 5388 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 19:30:35.0259 5388 lltdio - ok 19:30:35.0266 5388 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 19:30:35.0293 5388 lltdsvc - ok 19:30:35.0295 5388 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 19:30:35.0321 5388 lmhosts - ok 19:30:35.0326 5388 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 19:30:35.0334 5388 LSI_FC - ok 19:30:35.0338 5388 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 19:30:35.0346 5388 LSI_SAS - ok 19:30:35.0349 5388 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 19:30:35.0357 5388 LSI_SAS2 - ok 19:30:35.0360 5388 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 19:30:35.0369 5388 LSI_SCSI - ok 19:30:35.0372 5388 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 19:30:35.0398 5388 luafv - ok 19:30:35.0403 5388 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 19:30:35.0413 5388 Mcx2Svc - ok 19:30:35.0416 5388 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 19:30:35.0423 5388 megasas - ok 19:30:35.0429 5388 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 19:30:35.0439 5388 MegaSR - ok 19:30:35.0442 5388 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys 19:30:35.0448 5388 MEIx64 - ok 19:30:35.0453 5388 [ 71C6748EE8DE938532057EF10B4B7E44 ] Micro Star SCM C:\Program Files (x86)\System Control Manager\MSIService.exe 19:30:35.0458 5388 Micro Star SCM ( UnsignedFile.Multi.Generic ) - warning 19:30:35.0458 5388 Micro Star SCM - detected UnsignedFile.Multi.Generic (1) 19:30:35.0461 5388 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 19:30:35.0488 5388 MMCSS - ok 19:30:35.0492 5388 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 19:30:35.0518 5388 Modem - ok 19:30:35.0521 5388 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 19:30:35.0531 5388 monitor - ok 19:30:35.0534 5388 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 19:30:35.0542 5388 mouclass - ok 19:30:35.0544 5388 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 19:30:35.0553 5388 mouhid - ok 19:30:35.0557 5388 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 19:30:35.0564 5388 mountmgr - ok 19:30:35.0569 5388 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 19:30:35.0577 5388 mpio - ok 19:30:35.0581 5388 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 19:30:35.0608 5388 mpsdrv - ok 19:30:35.0620 5388 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 19:30:35.0652 5388 MpsSvc - ok 19:30:35.0657 5388 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 19:30:35.0669 5388 MRxDAV - ok 19:30:35.0674 5388 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 19:30:35.0684 5388 mrxsmb - ok 19:30:35.0690 5388 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:30:35.0700 5388 mrxsmb10 - ok 19:30:35.0704 5388 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:30:35.0713 5388 mrxsmb20 - ok 19:30:35.0716 5388 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 19:30:35.0723 5388 msahci - ok 19:30:35.0727 5388 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 19:30:35.0735 5388 msdsm - ok 19:30:35.0739 5388 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 19:30:35.0749 5388 MSDTC - ok 19:30:35.0754 5388 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 19:30:35.0779 5388 Msfs - ok 19:30:35.0782 5388 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 19:30:35.0807 5388 mshidkmdf - ok 19:30:35.0810 5388 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 19:30:35.0817 5388 msisadrv - ok 19:30:35.0821 5388 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 19:30:35.0847 5388 MSiSCSI - ok 19:30:35.0849 5388 msiserver - ok 19:30:35.0853 5388 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 19:30:35.0878 5388 MSKSSRV - ok 19:30:35.0881 5388 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 19:30:35.0906 5388 MSPCLOCK - ok 19:30:35.0908 5388 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 19:30:35.0933 5388 MSPQM - ok 19:30:35.0940 5388 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 19:30:35.0951 5388 MsRPC - ok 19:30:35.0955 5388 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 19:30:35.0962 5388 mssmbios - ok 19:30:35.0964 5388 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 19:30:35.0989 5388 MSTEE - ok 19:30:35.0992 5388 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 19:30:36.0001 5388 MTConfig - ok 19:30:36.0004 5388 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 19:30:36.0011 5388 Mup - ok 19:30:36.0017 5388 [ 4BBB9D9C4DF259FAE2D172C5BB25DDD0 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe 19:30:36.0026 5388 MyWiFiDHCPDNS - ok 19:30:36.0035 5388 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 19:30:36.0063 5388 napagent - ok 19:30:36.0070 5388 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 19:30:36.0085 5388 NativeWifiP - ok 19:30:36.0098 5388 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 19:30:36.0115 5388 NDIS - ok 19:30:36.0118 5388 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 19:30:36.0143 5388 NdisCap - ok 19:30:36.0146 5388 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 19:30:36.0171 5388 NdisTapi - ok 19:30:36.0174 5388 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 19:30:36.0199 5388 Ndisuio - ok 19:30:36.0204 5388 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 19:30:36.0230 5388 NdisWan - ok 19:30:36.0233 5388 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 19:30:36.0258 5388 NDProxy - ok 19:30:36.0261 5388 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 19:30:36.0286 5388 NetBIOS - ok 19:30:36.0292 5388 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 19:30:36.0319 5388 NetBT - ok 19:30:36.0322 5388 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 19:30:36.0331 5388 Netlogon - ok 19:30:36.0338 5388 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 19:30:36.0367 5388 Netman - ok 19:30:36.0376 5388 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 19:30:36.0405 5388 netprofm - ok 19:30:36.0409 5388 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:30:36.0416 5388 NetTcpPortSharing - ok 19:30:36.0528 5388 [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwNs64.sys 19:30:36.0601 5388 NETwNs64 - ok 19:30:36.0605 5388 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 19:30:36.0612 5388 nfrd960 - ok 19:30:36.0618 5388 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 19:30:36.0629 5388 NlaSvc - ok 19:30:36.0632 5388 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 19:30:36.0657 5388 Npfs - ok 19:30:36.0661 5388 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 19:30:36.0687 5388 nsi - ok 19:30:36.0690 5388 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 19:30:36.0715 5388 nsiproxy - ok 19:30:36.0736 5388 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 19:30:36.0761 5388 Ntfs - ok 19:30:36.0764 5388 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 19:30:36.0788 5388 Null - ok 19:30:36.0792 5388 [ 285ACEC1B13A15BA520AAE06BACB9CFF ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys 19:30:36.0798 5388 nusb3hub - ok 19:30:36.0803 5388 [ F6D625FF7B56BB6EA063F0D3A5BBC996 ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys 19:30:36.0810 5388 nusb3xhc - ok 19:30:36.0819 5388 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys 19:30:36.0831 5388 NVENETFD - ok 19:30:36.0836 5388 [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys 19:30:36.0844 5388 NVHDA - ok 19:30:36.0997 5388 [ 9D0FE265EE77296E072BFCB3A2B99DA5 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 19:30:37.0144 5388 nvlddmkm - ok 19:30:37.0150 5388 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 19:30:37.0158 5388 nvraid - ok 19:30:37.0163 5388 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 19:30:37.0171 5388 nvstor - ok 19:30:37.0186 5388 [ 074F4B8E6CA3DA78B75A7BD7344E57EA ] NVSvc C:\Windows\system32\nvvsvc.exe 19:30:37.0203 5388 NVSvc - ok 19:30:37.0206 5388 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 19:30:37.0215 5388 nv_agp - ok 19:30:37.0218 5388 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 19:30:37.0227 5388 ohci1394 - ok 19:30:37.0234 5388 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 19:30:37.0244 5388 p2pimsvc - ok 19:30:37.0253 5388 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 19:30:37.0265 5388 p2psvc - ok 19:30:37.0268 5388 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 19:30:37.0277 5388 Parport - ok 19:30:37.0281 5388 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 19:30:37.0288 5388 partmgr - ok 19:30:37.0293 5388 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 19:30:37.0307 5388 PcaSvc - ok 19:30:37.0312 5388 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 19:30:37.0320 5388 pci - ok 19:30:37.0323 5388 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 19:30:37.0330 5388 pciide - ok 19:30:37.0335 5388 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 19:30:37.0344 5388 pcmcia - ok 19:30:37.0347 5388 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 19:30:37.0354 5388 pcw - ok 19:30:37.0364 5388 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 19:30:37.0393 5388 PEAUTH - ok 19:30:37.0428 5388 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 19:30:37.0447 5388 PerfHost - ok 19:30:37.0476 5388 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 19:30:37.0515 5388 pla - ok 19:30:37.0523 5388 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 19:30:37.0535 5388 PlugPlay - ok 19:30:37.0538 5388 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 19:30:37.0546 5388 PNRPAutoReg - ok 19:30:37.0553 5388 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 19:30:37.0563 5388 PNRPsvc - ok 19:30:37.0572 5388 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 19:30:37.0602 5388 PolicyAgent - ok 19:30:37.0607 5388 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 19:30:37.0634 5388 Power - ok 19:30:37.0638 5388 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 19:30:37.0664 5388 PptpMiniport - ok 19:30:37.0667 5388 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 19:30:37.0676 5388 Processor - ok 19:30:37.0681 5388 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 19:30:37.0690 5388 ProfSvc - ok 19:30:37.0693 5388 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 19:30:37.0701 5388 ProtectedStorage - ok 19:30:37.0706 5388 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 19:30:37.0732 5388 Psched - ok 19:30:37.0750 5388 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 19:30:37.0774 5388 ql2300 - ok 19:30:37.0779 5388 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 19:30:37.0787 5388 ql40xx - ok 19:30:37.0792 5388 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 19:30:37.0807 5388 QWAVE - ok 19:30:37.0810 5388 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 19:30:37.0823 5388 QWAVEdrv - ok 19:30:37.0825 5388 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 19:30:37.0852 5388 RasAcd - ok 19:30:37.0855 5388 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 19:30:37.0881 5388 RasAgileVpn - ok 19:30:37.0885 5388 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 19:30:37.0911 5388 RasAuto - ok 19:30:37.0916 5388 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 19:30:37.0942 5388 Rasl2tp - ok 19:30:37.0949 5388 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 19:30:37.0977 5388 RasMan - ok 19:30:37.0980 5388 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 19:30:38.0006 5388 RasPppoe - ok 19:30:38.0010 5388 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 19:30:38.0036 5388 RasSstp - ok 19:30:38.0042 5388 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 19:30:38.0069 5388 rdbss - ok 19:30:38.0072 5388 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 19:30:38.0083 5388 rdpbus - ok 19:30:38.0085 5388 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 19:30:38.0111 5388 RDPCDD - ok 19:30:38.0115 5388 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 19:30:38.0139 5388 RDPENCDD - ok 19:30:38.0143 5388 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 19:30:38.0168 5388 RDPREFMP - ok 19:30:38.0174 5388 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 19:30:38.0184 5388 RDPWD - ok 19:30:38.0188 5388 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 19:30:38.0197 5388 rdyboost - ok 19:30:38.0210 5388 [ A436F5E7D80BBDBB0826D0F176D5BEA8 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 19:30:38.0224 5388 RegSrvc - ok 19:30:38.0228 5388 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 19:30:38.0254 5388 RemoteAccess - ok 19:30:38.0259 5388 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 19:30:38.0286 5388 RemoteRegistry - ok 19:30:38.0291 5388 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 19:30:38.0303 5388 RFCOMM - ok 19:30:38.0306 5388 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 19:30:38.0332 5388 RpcEptMapper - ok 19:30:38.0335 5388 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 19:30:38.0343 5388 RpcLocator - ok 19:30:38.0352 5388 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 19:30:38.0380 5388 RpcSs - ok 19:30:38.0389 5388 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 19:30:38.0420 5388 rspndr - ok 19:30:38.0427 5388 [ E54A5586A28D0630A79A68BBAB84BFCF ] RSUSBVSTOR C:\Windows\System32\Drivers\RtsUVStor.sys 19:30:38.0435 5388 RSUSBVSTOR - ok 19:30:38.0443 5388 [ 4B42BC58294E83A6A92EC8B88C14C4A3 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 19:30:38.0452 5388 RTL8167 - ok 19:30:38.0464 5388 [ B3F36B4B3F192EA87DDC119F3A0B3E45 ] RTL8192su C:\Windows\system32\DRIVERS\RTL8192su.sys 19:30:38.0477 5388 RTL8192su - ok 19:30:38.0479 5388 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 19:30:38.0487 5388 SamSs - ok 19:30:38.0490 5388 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 19:30:38.0498 5388 sbp2port - ok 19:30:38.0504 5388 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 19:30:38.0530 5388 SCardSvr - ok 19:30:38.0534 5388 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 19:30:38.0559 5388 scfilter - ok 19:30:38.0574 5388 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 19:30:38.0608 5388 Schedule - ok 19:30:38.0611 5388 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 19:30:38.0635 5388 SCPolicySvc - ok 19:30:38.0641 5388 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 19:30:38.0651 5388 SDRSVC - ok 19:30:38.0653 5388 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 19:30:38.0679 5388 secdrv - ok 19:30:38.0683 5388 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 19:30:38.0708 5388 seclogon - ok 19:30:38.0712 5388 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll 19:30:38.0740 5388 SENS - ok 19:30:38.0743 5388 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 19:30:38.0752 5388 SensrSvc - ok 19:30:38.0754 5388 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys 19:30:38.0763 5388 Serenum - ok 19:30:38.0766 5388 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys 19:30:38.0775 5388 Serial - ok 19:30:38.0778 5388 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 19:30:38.0787 5388 sermouse - ok 19:30:38.0794 5388 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 19:30:38.0820 5388 SessionEnv - ok 19:30:38.0823 5388 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 19:30:38.0833 5388 sffdisk - ok 19:30:38.0836 5388 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 19:30:38.0845 5388 sffp_mmc - ok 19:30:38.0848 5388 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 19:30:38.0858 5388 sffp_sd - ok 19:30:38.0861 5388 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 19:30:38.0869 5388 sfloppy - ok 19:30:38.0881 5388 [ D5183ED285D2795491DC15BDDCBEE5AD ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys 19:30:38.0894 5388 Sftfs - ok 19:30:38.0900 5388 [ 00F118B68C50D2206DD51634F9142B83 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys 19:30:38.0909 5388 Sftplay - ok 19:30:38.0912 5388 [ 76A827DF5640BFE16A0CDBB4108ADECA ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys 19:30:38.0918 5388 Sftredir - ok 19:30:38.0920 5388 [ 1B4C9701645086BAB8CAFFFCE30ED284 ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys 19:30:38.0926 5388 Sftvol - ok 19:30:38.0932 5388 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 19:30:38.0960 5388 SharedAccess - ok 19:30:38.0969 5388 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 19:30:38.0996 5388 ShellHWDetection - ok 19:30:39.0000 5388 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 19:30:39.0007 5388 SiSRaid2 - ok 19:30:39.0010 5388 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 19:30:39.0018 5388 SiSRaid4 - ok 19:30:39.0052 5388 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe 19:30:39.0090 5388 Skype C2C Service - ok 19:30:39.0096 5388 [ 3E587DBBDFF938DDE5D4CE4047BE9041 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 19:30:39.0103 5388 SkypeUpdate - ok 19:30:39.0106 5388 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 19:30:39.0132 5388 Smb - ok 19:30:39.0137 5388 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 19:30:39.0147 5388 SNMPTRAP - ok 19:30:39.0150 5388 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 19:30:39.0157 5388 spldr - ok 19:30:39.0167 5388 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 19:30:39.0180 5388 Spooler - ok 19:30:39.0223 5388 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 19:30:39.0277 5388 sppsvc - ok 19:30:39.0281 5388 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 19:30:39.0308 5388 sppuinotify - ok 19:30:39.0317 5388 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 19:30:39.0329 5388 srv - ok 19:30:39.0337 5388 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 19:30:39.0348 5388 srv2 - ok 19:30:39.0353 5388 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 19:30:39.0363 5388 srvnet - ok 19:30:39.0368 5388 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 19:30:39.0394 5388 SSDPSRV - ok 19:30:39.0398 5388 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 19:30:39.0425 5388 SstpSvc - ok 19:30:39.0428 5388 Steam Client Service - ok 19:30:39.0431 5388 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 19:30:39.0438 5388 stexstor - ok 19:30:39.0448 5388 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 19:30:39.0465 5388 stisvc - ok 19:30:39.0468 5388 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 19:30:39.0475 5388 swenum - ok 19:30:39.0483 5388 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 19:30:39.0513 5388 swprv - ok 19:30:39.0530 5388 [ F4DB1D9E6A42D491F0F8E21854301C0B ] SynTP C:\Windows\system32\drivers\SynTP.sys 19:30:39.0551 5388 SynTP - ok 19:30:39.0572 5388 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 19:30:39.0597 5388 SysMain - ok 19:30:39.0601 5388 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 19:30:39.0614 5388 TabletInputService - ok 19:30:39.0620 5388 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 19:30:39.0647 5388 TapiSrv - ok 19:30:39.0651 5388 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 19:30:39.0677 5388 TBS - ok 19:30:39.0701 5388 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys 19:30:39.0728 5388 Tcpip - ok 19:30:39.0752 5388 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 19:30:39.0779 5388 TCPIP6 - ok 19:30:39.0785 5388 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 19:30:39.0793 5388 tcpipreg - ok 19:30:39.0797 5388 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 19:30:39.0804 5388 TDPIPE - ok 19:30:39.0807 5388 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 19:30:39.0814 5388 TDTCP - ok 19:30:39.0818 5388 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 19:30:39.0842 5388 tdx - ok 19:30:39.0846 5388 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 19:30:39.0854 5388 TermDD - ok 19:30:39.0864 5388 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 19:30:39.0893 5388 TermService - ok 19:30:39.0896 5388 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 19:30:39.0909 5388 Themes - ok 19:30:39.0912 5388 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 19:30:39.0937 5388 THREADORDER - ok 19:30:39.0942 5388 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 19:30:39.0968 5388 TrkWks - ok 19:30:39.0973 5388 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 19:30:39.0998 5388 TrustedInstaller - ok 19:30:40.0002 5388 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 19:30:40.0028 5388 tssecsrv - ok 19:30:40.0030 5388 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 19:30:40.0039 5388 TsUsbFlt - ok 19:30:40.0042 5388 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 19:30:40.0049 5388 TsUsbGD - ok 19:30:40.0053 5388 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 19:30:40.0078 5388 tunnel - ok 19:30:40.0084 5388 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 19:30:40.0091 5388 uagp35 - ok 19:30:40.0098 5388 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 19:30:40.0127 5388 udfs - ok 19:30:40.0132 5388 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 19:30:40.0142 5388 UI0Detect - ok 19:30:40.0145 5388 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 19:30:40.0153 5388 uliagpkx - ok 19:30:40.0156 5388 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 19:30:40.0165 5388 umbus - ok 19:30:40.0167 5388 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 19:30:40.0176 5388 UmPass - ok 19:30:40.0183 5388 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 19:30:40.0211 5388 upnphost - ok 19:30:40.0215 5388 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 19:30:40.0226 5388 usbaudio - ok 19:30:40.0230 5388 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 19:30:40.0239 5388 usbccgp - ok 19:30:40.0242 5388 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 19:30:40.0253 5388 usbcir - ok 19:30:40.0256 5388 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 19:30:40.0264 5388 usbehci - ok 19:30:40.0270 5388 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 19:30:40.0281 5388 usbhub - ok 19:30:40.0284 5388 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 19:30:40.0291 5388 usbohci - ok 19:30:40.0294 5388 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys 19:30:40.0305 5388 usbprint - ok 19:30:40.0308 5388 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:30:40.0318 5388 USBSTOR - ok 19:30:40.0321 5388 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 19:30:40.0329 5388 usbuhci - ok 19:30:40.0334 5388 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 19:30:40.0346 5388 usbvideo - ok 19:30:40.0349 5388 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 19:30:40.0375 5388 UxSms - ok 19:30:40.0378 5388 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 19:30:40.0387 5388 VaultSvc - ok 19:30:40.0389 5388 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 19:30:40.0397 5388 vdrvroot - ok 19:30:40.0406 5388 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 19:30:40.0435 5388 vds - ok 19:30:40.0438 5388 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 19:30:40.0447 5388 vga - ok 19:30:40.0450 5388 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 19:30:40.0476 5388 VgaSave - ok 19:30:40.0481 5388 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 19:30:40.0491 5388 vhdmp - ok 19:30:40.0494 5388 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 19:30:40.0501 5388 viaide - ok 19:30:40.0504 5388 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 19:30:40.0511 5388 volmgr - ok 19:30:40.0518 5388 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 19:30:40.0529 5388 volmgrx - ok 19:30:40.0535 5388 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 19:30:40.0545 5388 volsnap - ok 19:30:40.0550 5388 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 19:30:40.0559 5388 vsmraid - ok 19:30:40.0579 5388 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 19:30:40.0616 5388 VSS - ok 19:30:40.0619 5388 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 19:30:40.0630 5388 vwifibus - ok 19:30:40.0633 5388 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 19:30:40.0646 5388 vwififlt - ok 19:30:40.0649 5388 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 19:30:40.0661 5388 vwifimp - ok 19:30:40.0668 5388 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 19:30:40.0697 5388 W32Time - ok 19:30:40.0702 5388 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 19:30:40.0711 5388 WacomPen - ok 19:30:40.0715 5388 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 19:30:40.0741 5388 WANARP - ok 19:30:40.0743 5388 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 19:30:40.0768 5388 Wanarpv6 - ok 19:30:40.0787 5388 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 19:30:40.0807 5388 wbengine - ok 19:30:40.0812 5388 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 19:30:40.0826 5388 WbioSrvc - ok 19:30:40.0833 5388 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 19:30:40.0848 5388 wcncsvc - ok 19:30:40.0851 5388 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 19:30:40.0859 5388 WcsPlugInService - ok 19:30:40.0862 5388 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 19:30:40.0869 5388 Wd - ok 19:30:40.0881 5388 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 19:30:40.0897 5388 Wdf01000 - ok 19:30:40.0900 5388 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 19:30:40.0914 5388 WdiServiceHost - ok 19:30:40.0916 5388 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 19:30:40.0929 5388 WdiSystemHost - ok 19:30:40.0934 5388 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 19:30:40.0949 5388 WebClient - ok 19:30:40.0954 5388 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 19:30:40.0982 5388 Wecsvc - ok 19:30:40.0986 5388 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 19:30:41.0013 5388 wercplsupport - ok 19:30:41.0016 5388 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 19:30:41.0042 5388 WerSvc - ok 19:30:41.0046 5388 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 19:30:41.0071 5388 WfpLwf - ok 19:30:41.0075 5388 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 19:30:41.0082 5388 WIMMount - ok 19:30:41.0084 5388 WinDefend - ok 19:30:41.0087 5388 WinHttpAutoProxySvc - ok 19:30:41.0099 5388 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 19:30:41.0126 5388 Winmgmt - ok 19:30:41.0150 5388 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 19:30:41.0190 5388 WinRM - ok 19:30:41.0197 5388 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 19:30:41.0208 5388 WinUsb - ok 19:30:41.0220 5388 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 19:30:41.0241 5388 Wlansvc - ok 19:30:41.0243 5388 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 19:30:41.0252 5388 WmiAcpi - ok 19:30:41.0259 5388 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 19:30:41.0269 5388 wmiApSrv - ok 19:30:41.0271 5388 WMPNetworkSvc - ok 19:30:41.0274 5388 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 19:30:41.0283 5388 WPCSvc - ok 19:30:41.0286 5388 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 19:30:41.0297 5388 WPDBusEnum - ok 19:30:41.0299 5388 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 19:30:41.0324 5388 ws2ifsl - ok 19:30:41.0328 5388 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll 19:30:41.0341 5388 wscsvc - ok 19:30:41.0346 5388 [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys 19:30:41.0357 5388 WSDPrintDevice - ok 19:30:41.0360 5388 [ 4A2A5C50DD1A63577D3ACA94269FBC7F ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys 19:30:41.0370 5388 WSDScan - ok 19:30:41.0372 5388 WSearch - ok 19:30:41.0377 5388 [ 82E8F5AA03DF7DBDB8A33F700D5D8CDA ] wsvd C:\Windows\system32\DRIVERS\wsvd.sys 19:30:41.0386 5388 wsvd - ok 19:30:41.0413 5388 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 19:30:41.0446 5388 wuauserv - ok 19:30:41.0450 5388 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 19:30:41.0458 5388 WudfPf - ok 19:30:41.0464 5388 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 19:30:41.0474 5388 WUDFRd - ok 19:30:41.0477 5388 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 19:30:41.0486 5388 wudfsvc - ok 19:30:41.0492 5388 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll 19:30:41.0501 5388 WwanSvc - ok 19:30:41.0508 5388 ================ Scan global =============================== 19:30:41.0510 5388 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 19:30:41.0516 5388 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 19:30:41.0522 5388 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 19:30:41.0526 5388 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 19:30:41.0533 5388 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 19:30:41.0535 5388 [Global] - ok 19:30:41.0535 5388 ================ Scan MBR ================================== 19:30:41.0537 5388 [ 2606FF2243463474B41724806156F853 ] \Device\Harddisk0\DR0 19:30:43.0365 5388 \Device\Harddisk0\DR0 - ok 19:30:43.0367 5388 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1 19:30:43.0478 5388 \Device\Harddisk1\DR1 - ok 19:30:43.0479 5388 ================ Scan VBR ================================== 19:30:43.0484 5388 [ A0ABC511DD71998AD9C10E308E78ADD5 ] \Device\Harddisk0\DR0\Partition1 19:30:43.0487 5388 \Device\Harddisk0\DR0\Partition1 - ok 19:30:43.0491 5388 [ 7C226A48AFCBAE774BA39BEC34C4D307 ] \Device\Harddisk0\DR0\Partition2 19:30:43.0492 5388 \Device\Harddisk0\DR0\Partition2 - ok 19:30:43.0496 5388 [ A36C75125030F46700DCB0540685211A ] \Device\Harddisk1\DR1\Partition1 19:30:43.0498 5388 \Device\Harddisk1\DR1\Partition1 - ok 19:30:43.0501 5388 [ FBA73180525BD3958E3B8716F1A135B4 ] \Device\Harddisk1\DR1\Partition2 19:30:43.0503 5388 \Device\Harddisk1\DR1\Partition2 - ok 19:30:43.0504 5388 ============================================================ 19:30:43.0504 5388 Scan finished 19:30:43.0504 5388 ============================================================ 19:30:43.0516 3676 Detected object count: 5 19:30:43.0516 3676 Actual detected object count: 5 19:31:46.0674 3676 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user 19:31:46.0674 3676 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:31:46.0675 3676 Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - skipped by user 19:31:46.0676 3676 Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:31:46.0677 3676 Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - skipped by user 19:31:46.0677 3676 Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:31:46.0678 3676 Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - skipped by user 19:31:46.0678 3676 Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:31:46.0680 3676 Micro Star SCM ( UnsignedFile.Multi.Generic ) - skipped by user 19:31:46.0680 3676 Micro Star SCM ( UnsignedFile.Multi.Generic ) - User select action: Skip |
06.08.2013, 18:42 | #6 |
/// Malware-holic | Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, es sind 3 Logs zu erstellen, bitte gleichzeitig posten. 1. Downloade Dir bitte Malwarebytes Anti-Malware
neustarten. 2. reiche das jrt Log nach: C:\Users\Kisa\Desktop\JRT.txt 3. Lade Hitmanpro: HitmanPro - Download - Filepony Doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen, Hitmanpro erst mal schließen
__________________ --> Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites |
06.08.2013, 19:27 | #7 |
| Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Huhu, hier die Logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.06.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Kisa :: SCHLAPTOP [Administrator] 06.08.2013 20:11:11 mbam-log-2013-08-06 (20-11-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219296 Laufzeit: 1 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.2.7 (07.29.2013:1) OS: Windows 7 Home Premium x64 Ran by Kisa on 29.07.2013 at 18:52:30,98 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29.07.2013 at 18:55:40,05 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter HitmanPro 3.7.7.203 www.hitmanpro.com Computer name . . . . : SCHLAPTOP Windows . . . . . . . : 6.1.1.7601.X64/8 User name . . . . . . : Schlaptop\Kisa UAC . . . . . . . . . : Disabled License . . . . . . . : Free Scan date . . . . . . : 2013-08-06 20:24:12 Scan mode . . . . . . : Normal Scan duration . . . . : 1m 5s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 630 Objects scanned . . . : 1.865.997 Files scanned . . . . : 23.706 Remnants scanned . . : 396.909 files / 1.445.382 keys Cookies _____________________________________________________________________ C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:112.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad-emea.doubleclick.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.123-template.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.12mnkys.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.71i.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adc-serv.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adnet.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.adserver01.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.beepworld.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.dyntracker.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.mlnadvertising.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adlegend.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adopteunmec.solution.weborama.fr C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.247activemedia.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.ad4game.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.adk2.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.communemedia.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.e-planning.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.escinteractive.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.freie-presse.ch C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.intergi.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.jinkads.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.medialevel.co C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.p161.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pointroll.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.pubmatic.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.unister-gmbh.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.us.e-planning.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.visionads.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.adtechus.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver1.zenoviaexchange.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechus.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adultfriendfinder.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:adviva.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:at.atwola.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:atwola.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:burstnet.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:content.yieldmanager.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:de.sitestat.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:droetker.122.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:gmgmcom.112.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:h.atdmt.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:libri.112.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:loyaltypartner.122.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:media6degrees.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:olympiaverlag.122.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:oracle.112.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:paypal.112.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pointroll.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool-eu-ie.creative-serving.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:prnewswire.122.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:questionmarket.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:realmedia.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:server.cpmstar.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:skydeutschland.122.2o7.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:specificclick.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.adotube.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.paypal.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tacoda.at.atwola.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adcocktail.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.effiliation.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.tnm.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.zalando.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tradedoubler.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:tribalfusion.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:webetico2.solution.weborama.fr C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:weboramaitdata.solution.weborama.fr C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.emjcd.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.etracker.de C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Cookies\DO4GMY08.txt C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Cookies\Y3A26WLP.txt |
06.08.2013, 19:52 | #8 |
/// Malware-holic | Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, alle browser schließen, Hitmanpro Funde löschen lassen. neustarten, neues FRST Log.b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.08.2013, 20:10 | #9 |
| Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, hier die Log FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013 Ran by Kisa (administrator) on 06-08-2013 21:08:40 Running from C:\Users\Kisa\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Microsoft Corporation) C:\Windows\system32\userinit.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Dropbox, Inc.) C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Reader_sl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor) HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation) HKLM\...\Run: [BTMTrayAgent] - C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10228224 2010-11-03] (Intel Corporation) HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [2345848 2009-11-05] (Microsoft Corporation) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Whitelisted) ==================== ProxyServer: :0 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Chrome: ======= CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF CHR RestoreOnStartup: "https://www.molten-wow.com/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File CHR Extension: (ProxTube) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0 CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-06-30] (Adobe Systems) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG) S4 DAUpdaterSvc; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare) S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG) S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 clwvd; system32\DRIVERS\clwvd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-06 20:25 - 2013-08-06 20:25 - 00020344 _____ C:\Users\Kisa\Desktop\HitmanPro_20130806_2025.log 2013-08-06 20:23 - 2013-08-06 20:25 - 00000000 ____D C:\ProgramData\HitmanPro 2013-08-06 20:23 - 2013-08-06 20:23 - 09853928 _____ (SurfRight B.V.) C:\Users\Kisa\Downloads\HitmanPro_x64.exe 2013-08-06 20:09 - 2013-08-06 20:09 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Malwarebytes 2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-08-06 20:09 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-08-06 20:08 - 2013-08-06 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Kisa\Downloads\mbam-setup-1.75.0.1300.exe 2013-08-06 19:28 - 2013-08-06 19:28 - 00016857 _____ C:\ComboFix.txt 2013-08-06 19:23 - 2013-08-06 19:28 - 00000000 ____D C:\Qoobox 2013-08-06 19:23 - 2013-08-06 19:27 - 00000000 ____D C:\Windows\erdnt 2013-08-06 19:23 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2013-08-06 19:23 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2013-08-06 19:23 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2013-08-06 19:23 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2013-08-06 19:23 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2013-08-06 19:23 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2013-08-06 19:23 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2013-08-06 19:23 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2013-08-06 19:21 - 2013-08-06 19:21 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Kisa\Desktop\tdsskiller.exe 2013-08-06 19:20 - 2013-08-06 19:20 - 05100695 ____R (Swearware) C:\Users\Kisa\Desktop\ComboFix.exe 2013-08-06 18:37 - 2013-08-06 18:37 - 00000000 ____D C:\Users\Kisa\AppData\Local\watchmi 2013-08-06 18:30 - 2013-08-06 18:30 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll 2013-08-06 18:30 - 2013-08-06 18:30 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-08-06 18:30 - 2013-08-06 18:30 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-08-06 18:30 - 2013-08-06 18:30 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-08-06 18:30 - 2013-08-06 18:30 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2013-08-06 18:30 - 2013-08-06 18:30 - 00000000 ____D C:\Program Files\Java 2013-08-06 18:29 - 2013-08-06 18:30 - 33150376 _____ (Oracle Corporation) C:\Users\Kisa\Downloads\jre-7u25-windows-x64.exe 2013-08-06 18:15 - 2013-08-06 18:15 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2013-08-06 18:13 - 2013-08-06 20:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-06 18:13 - 2013-08-06 18:13 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-08-06 18:13 - 2013-08-06 18:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-08-06 18:13 - 2013-08-06 18:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-08-05 20:40 - 2013-08-05 20:40 - 01788685 _____ (Farbar) C:\Users\Kisa\Downloads\FRST64.exe 2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST 2013-08-05 17:34 - 2013-08-05 20:41 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware 2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable 2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira 2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN 2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira 2013-08-05 17:07 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-08-05 17:07 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-05 17:07 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-08-05 17:04 - 2013-08-05 17:05 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe 2013-08-05 13:15 - 2013-08-05 13:39 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods 2013-08-01 21:31 - 2013-08-01 21:36 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt 2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt 2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt 2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe 2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT 2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe 2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt 2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip 2013-07-25 21:24 - 2013-07-25 21:25 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip 2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip 2013-07-25 21:23 - 2013-07-25 21:24 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip 2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip 2013-07-25 21:21 - 2013-07-25 21:22 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip 2013-07-25 21:18 - 2013-07-25 21:19 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip 2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip 2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk 2013-07-10 23:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-10 23:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-10 23:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-10 23:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-07-10 23:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-07-10 23:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-10 23:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-10 23:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-10 23:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-10 23:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-10 23:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-10 23:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-07-10 23:54 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-10 23:54 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-10 23:54 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-07-10 23:54 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-10 23:54 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-10 23:54 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-10 23:54 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-10 23:54 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-10 23:54 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-10 22:35 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20130710-223503.backup 2013-07-10 22:30 - 2013-08-06 19:19 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-07-10 22:30 - 2013-07-10 22:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-07-10 13:08 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-10 13:08 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-10 13:08 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-10 13:08 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-10 13:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-10 13:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-10 13:08 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt 2013-07-08 13:33 - 2013-07-25 21:12 - 00000000 ____D C:\Users\Kisa\Downloads\ALt 2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment 2013-07-07 20:19 - 2013-08-03 23:27 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client 2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2013-07-07 20:18 - 2013-08-02 22:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 140 ==================== One Month Modified Files and Folders ======= 2013-08-06 21:08 - 2013-06-21 18:14 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Dropbox 2013-08-06 21:08 - 2012-06-27 20:20 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Skype 2013-08-06 21:08 - 2012-02-09 14:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-06 21:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-06 21:08 - 2009-07-14 06:51 - 00134092 _____ C:\Windows\setupact.log 2013-08-06 21:07 - 2012-02-09 14:02 - 01220880 _____ C:\Windows\WindowsUpdate.log 2013-08-06 20:29 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-06 20:29 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-06 20:27 - 2011-05-16 16:04 - 00654852 _____ C:\Windows\system32\perfh007.dat 2013-08-06 20:27 - 2011-05-16 16:04 - 00130434 _____ C:\Windows\system32\perfc007.dat 2013-08-06 20:27 - 2009-07-14 07:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-06 20:25 - 2013-08-06 20:25 - 00020344 _____ C:\Users\Kisa\Desktop\HitmanPro_20130806_2025.log 2013-08-06 20:25 - 2013-08-06 20:23 - 00000000 ____D C:\ProgramData\HitmanPro 2013-08-06 20:23 - 2013-08-06 20:23 - 09853928 _____ (SurfRight B.V.) C:\Users\Kisa\Downloads\HitmanPro_x64.exe 2013-08-06 20:22 - 2010-11-21 05:47 - 00116276 _____ C:\Windows\PFRO.log 2013-08-06 20:12 - 2013-08-06 18:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-06 20:11 - 2012-02-09 14:02 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-06 20:09 - 2013-08-06 20:09 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Malwarebytes 2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-08-06 20:09 - 2013-08-06 20:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-08-06 20:08 - 2013-08-06 20:08 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Kisa\Downloads\mbam-setup-1.75.0.1300.exe 2013-08-06 19:28 - 2013-08-06 19:28 - 00016857 _____ C:\ComboFix.txt 2013-08-06 19:28 - 2013-08-06 19:23 - 00000000 ____D C:\Qoobox 2013-08-06 19:28 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default 2013-08-06 19:27 - 2013-08-06 19:23 - 00000000 ____D C:\Windows\erdnt 2013-08-06 19:27 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2013-08-06 19:21 - 2013-08-06 19:21 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Kisa\Desktop\tdsskiller.exe 2013-08-06 19:20 - 2013-08-06 19:20 - 05100695 ____R (Swearware) C:\Users\Kisa\Desktop\ComboFix.exe 2013-08-06 19:19 - 2013-07-10 22:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2013-08-06 19:19 - 2012-02-09 14:02 - 00000000 ____D C:\Program Files\Google 2013-08-06 19:19 - 2012-02-09 14:02 - 00000000 ____D C:\Program Files (x86)\Google 2013-08-06 19:19 - 2009-07-14 06:45 - 00307512 _____ C:\Windows\system32\FNTCACHE.DAT 2013-08-06 19:17 - 2011-07-18 22:51 - 00000000 ____D C:\Program Files (x86)\Windows Live 2013-08-06 18:38 - 2012-02-09 14:04 - 00069504 _____ C:\Users\Kisa\AppData\Local\GDIPFONTCACHEV1.DAT 2013-08-06 18:38 - 2011-07-18 22:49 - 00000000 ____D C:\Program Files\Windows Live 2013-08-06 18:38 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2013-08-06 18:37 - 2013-08-06 18:37 - 00000000 ____D C:\Users\Kisa\AppData\Local\watchmi 2013-08-06 18:37 - 2013-07-02 13:18 - 00000000 ____D C:\Stormblade 2013-08-06 18:37 - 2012-02-09 14:02 - 00000000 ____D C:\ProgramData\TvdPersonal 2013-08-06 18:35 - 2013-06-30 11:24 - 00000000 ____D C:\Program Files\Paint.NET 2013-08-06 18:30 - 2013-08-06 18:30 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll 2013-08-06 18:30 - 2013-08-06 18:30 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-08-06 18:30 - 2013-08-06 18:30 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-08-06 18:30 - 2013-08-06 18:30 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-08-06 18:30 - 2013-08-06 18:30 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2013-08-06 18:30 - 2013-08-06 18:30 - 00000000 ____D C:\Program Files\Java 2013-08-06 18:30 - 2013-08-06 18:29 - 33150376 _____ (Oracle Corporation) C:\Users\Kisa\Downloads\jre-7u25-windows-x64.exe 2013-08-06 18:30 - 2011-07-18 23:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2013-08-06 18:30 - 2011-07-18 23:14 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll 2013-08-06 18:28 - 2012-02-09 14:13 - 00000000 ____D C:\Users\Kisa\AppData\Local\Google 2013-08-06 18:28 - 2012-02-09 14:02 - 00000000 ____D C:\ProgramData\Google 2013-08-06 18:23 - 2011-10-19 13:56 - 00000000 ____D C:\ProgramData\CyberLink 2013-08-06 18:15 - 2013-08-06 18:15 - 00002023 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2013-08-06 18:15 - 2012-03-25 15:02 - 00000000 ____D C:\Users\Kisa\AppData\Local\Adobe 2013-08-06 18:15 - 2011-07-18 23:06 - 00000000 ____D C:\ProgramData\Adobe 2013-08-06 18:14 - 2011-07-18 23:06 - 00000000 ____D C:\Program Files (x86)\Adobe 2013-08-06 18:13 - 2013-08-06 18:13 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-08-06 18:13 - 2013-08-06 18:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-08-06 18:13 - 2013-08-06 18:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-08-06 14:18 - 2012-08-07 13:05 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\.purple 2013-08-05 20:41 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware 2013-08-05 20:40 - 2013-08-05 20:40 - 01788685 _____ (Farbar) C:\Users\Kisa\Downloads\FRST64.exe 2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST 2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable 2013-08-05 17:34 - 2012-02-09 14:04 - 00000000 ____D C:\Users\Kisa 2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira 2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN 2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira 2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira 2013-08-05 17:05 - 2013-08-05 17:04 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe 2013-08-05 13:39 - 2013-08-05 13:15 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods 2013-08-03 23:27 - 2013-07-07 20:19 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client 2013-08-02 22:06 - 2013-07-07 20:18 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2013-08-01 21:36 - 2013-08-01 21:31 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt 2013-08-01 13:12 - 2012-02-09 14:02 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2013-07-29 22:25 - 2013-07-06 21:09 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt 2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt 2013-07-29 18:48 - 2012-02-09 20:49 - 00000000 ____D C:\Windows\pss 2013-07-29 18:48 - 2012-02-09 14:04 - 00000000 ___RD C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt 2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe 2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT 2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe 2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt 2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip 2013-07-25 21:25 - 2013-07-25 21:24 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip 2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip 2013-07-25 21:24 - 2013-07-25 21:23 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip 2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip 2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip 2013-07-25 21:22 - 2013-07-25 21:21 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip 2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip 2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip 2013-07-25 21:19 - 2013-07-25 21:18 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip 2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip 2013-07-25 21:12 - 2013-07-08 13:33 - 00000000 ____D C:\Users\Kisa\Downloads\ALt 2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk 2013-07-18 08:02 - 2013-08-05 17:07 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-07-18 08:02 - 2013-08-05 17:07 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-07-13 14:06 - 2012-02-09 14:02 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2013-07-13 14:06 - 2012-02-09 14:02 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2013-07-11 10:55 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-10 23:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-07-10 22:34 - 2013-07-10 22:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt 2013-07-07 22:35 - 2012-06-27 20:20 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk 2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ____D C:\ProgramData\Skype 2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment 2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-02 18:32 ==================== End Of Log ============================ --- --- --- |
06.08.2013, 20:54 | #10 |
/// Malware-holic | Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, 1. Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. 3. Wenn alles läuft, wie gewünscht: Die Reihenfolge ist hier entscheidend.
4. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: http://support.google.com/chrome/bin...&answer=118663 anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Password Manager, Form Filler, Password Management | RoboForm Password Manager anleitung: RoboForm Manual
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.08.2013, 19:10 | #11 |
| Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi, gestern hatte ich das FRST-Fix ausgeführt, meine Frau hat danach alles getestet und es sind keine Umleitungen, Werbeeinblendungen oder sonstige Anomalien zu sehen. Also habe ich heute mit dem Bereinigen begonnen, leider wurde bei der Aktion mit DelFix auch das Fixlog von FRST gelöscht Als ich das Script gestern ausgeführt hatte und mir die LOG angeschaut habe, fiel mir auf, dass die Keys nicht gefunden wurden; falls das noch relevant sein sollte. Als Antiviren-Programm werde ich erst einmal AVAST testen und mich näher mit Sandboxes befassen. Vielen Dank für alles. Unglaublich, dass sich in der heutigen Zeit noch so viel Zeit genommen wird Viele Grüße und frohes Schaffen für die Zukunft, Hecki |
07.08.2013, 19:47 | #12 |
/// Malware-holic | Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites Hi ist ok. bitte die gesammte Anleitung durcharbeiten, und wenn du fertig bist, melden noch mal, bzw auch bei Fragen Chrome: adblock für chrome: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: http://www.verbraucher-sicher-online...-google-chrome
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites |
ads not by this site, adw-cleaner, avg, avira searchfree toolbar, blockiert, browser, dllhost.exe, e-mail, farbar, farbar recovery scan tool, home, homepage, js/iframe.brb, malware, msiexec.exe, plug-in, programm, prozesse, recover, registry, safer networking, services.exe, svchost.exe, taskhost.exe, teamspeak, tr/injector.lo, warnung, windows |