| |
| |||||||
Log-Analyse und Auswertung: skype-wurmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.10.2012, 11:33
| #1 |
 |  skype-wurm Hallo und Hilfe, ich habe von einem alten Bekannten eine Nachricht im Skype bekommen mit diesem Text:moin , kaum zu glauben was für schöne fotos von dir auf deinem profil dazu ein link, den ich auch angeklickt habe....da ich nebenbei am telefonieren war, und nicht groß nachgedacht habe, habe ich den link geöffnet und später auch die .exe-datei versucht zu öffnen  Als mir mein Bekannter geschrieben hat, dass die Nachricht nicht von ihm ist, habe ich über google gesucht und dort erfahren das es sich wohl um einen wurm handelt...Malwarebytes hat auch was gefunden, aber ist das der Skype-Wurm ?(soll ich das löschen? unter Quarantäne stellen geht nicht) Ich hatte irgendwo gelesen, dass ich im skype unter der Zugriffsverwaltung (externe Anwendungen) alles löschen soll, dass habe ich auch recht schnell gemacht. Bisher hat keiner meiner Kontakte diese Nachricht von mir erhalten. Ich bin kein Profi am PC/Lappi sondern nur ganz normaler Nutzer und würde mich über Hilfe freuen. Danke vorab und viele Grüße Mel ich habe jetzt mal versucht, die Checkliste vor erstellen eines Threads abzuarbeiten: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.02 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Markus :: MARKUS-PC [Administrator] Schutz: Aktiviert 08.10.2012 10:32:47 mbam-log-2012-10-08 (11-30-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 316811 Laufzeit: 48 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter OTL logfile created on: 08.10.2012 11:50:53 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Markus\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 0,78 Gb Available Physical Memory | 41,95% Memory free 3,74 Gb Paging File | 1,99 Gb Available in Paging File | 53,21% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 232,79 Gb Total Space | 194,88 Gb Free Space | 83,72% Space Free | Partition Type: NTFS Computer Name: MARKUS-PC | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.08 11:47:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Downloads\OTL.exe PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.03.07 01:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.09.01 18:20:09 | 000,386,872 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Java\jre6\bin\jucheck.exe PRC - [2011.03.28 12:40:56 | 001,611,160 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2011.01.15 17:48:44 | 000,452,016 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe PRC - [2010.10.19 14:29:03 | 002,011,944 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe PRC - [2010.02.02 00:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin PRC - [2010.02.02 00:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe PRC - [2009.12.17 13:54:40 | 001,795,488 | ---- | M] (Audible, Inc.) -- C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe PRC - [2009.01.26 16:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009.01.26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe ========== Modules (No Company Name) ========== MOD - [2010.04.16 23:10:47 | 000,970,752 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ========== Services (SafeList) ========== SRV:64bit: - [2007.06.01 02:02:16 | 000,043,568 | ---- | M] (Lenovo) [Auto | Running] -- C:\Windows\SysNative\ibmpmsvc.exe -- (IBMPMSVC) SRV - [2012.09.07 20:13:26 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.03.07 01:15:13 | 000,134,920 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall) SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2010.10.19 14:29:03 | 002,011,944 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2012.03.07 01:04:06 | 000,819,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) DRV:64bit: - [2012.03.07 01:04:04 | 000,337,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP) DRV:64bit: - [2012.03.07 01:02:45 | 000,028,504 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd) DRV:64bit: - [2012.03.07 01:02:20 | 000,053,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr) DRV:64bit: - [2012.03.07 01:01:57 | 000,059,224 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi) DRV:64bit: - [2012.03.07 01:01:52 | 000,069,976 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2012.03.07 01:01:32 | 000,024,408 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk) DRV:64bit: - [2011.01.15 18:21:04 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone) DRV:64bit: - [2010.08.25 20:36:04 | 010,611,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2009.12.07 19:53:26 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2009.09.15 19:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus) DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2008.08.06 15:42:26 | 000,022,216 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\DRHARD64.sys -- (DRHARD64) DRV:64bit: - [2007.06.01 02:01:52 | 000,026,928 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibmpmdrv.sys -- (IBMPMDRV) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2008.08.06 15:42:26 | 000,022,216 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\DRHARD64.sys -- (DRHARD64) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F0 28 23 F4 2C F3 CA 01 [binary data] IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.defaultthis.engineName: "DieStaemme Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.die-staemme.de/" FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120412011105 FF - prefs.js..extensions.enabledAddons: amznUWL2@amazon.com:1.10 FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3 FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.1 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.order.1: "foxsearch" FF - user.js..browser.search.defaultenginename: "foxsearch" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_278.dll File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@innoplus.de/ino3DViewer: C:\Program Files (x86)\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2012.05.02 07:28:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.07 20:13:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.07 20:13:18 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.07 20:13:26 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.07 20:13:18 | 000,000,000 | ---D | M] [2010.04.16 23:34:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Extensions [2012.10.05 08:17:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\vjyaklie.default\extensions [2012.05.20 19:35:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\vjyaklie.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.09.20 13:13:15 | 000,243,287 | ---- | M] () (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\extensions\amznUWL2@amazon.com.xpi [2012.10.05 08:17:30 | 000,565,448 | ---- | M] () (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\extensions\toolbar@web.de.xpi [2012.10.04 15:16:17 | 000,257,937 | ---- | M] () (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012.10.05 08:17:53 | 000,000,911 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\11-suche.xml [2010.08.19 22:28:00 | 000,000,923 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\conduit.xml [2012.10.05 08:17:54 | 000,002,273 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\englische-ergebnisse.xml [2012.10.05 08:17:53 | 000,010,563 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\gmx-suche.xml [2012.10.07 21:23:16 | 000,000,950 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\icqplugin-1.xml [2010.06.23 20:32:50 | 000,000,947 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\icqplugin.xml [2012.10.05 08:17:53 | 000,002,432 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\lastminute.xml [2012.10.05 08:17:53 | 000,005,545 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\webde-suche.xml [2012.09.07 20:13:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.09.07 20:13:14 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.09.07 20:13:26 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2010.06.22 16:01:42 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll [2012.07.20 07:41:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 17:17:30 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.07.20 07:41:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.08.14 13:52:09 | 000,000,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src [2012.07.20 07:41:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.20 07:41:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.20 07:41:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Gutscheinmieze-Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility for IJ (Enabled) = C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.2.183.23\npGoogleOneClick8.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: avast! WebRep = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\ CHR - Extension: Google Mail = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\Markus\AppData\Roaming\Gutscheinmieze\toolbar.dll (Synatix GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\Markus\AppData\Roaming\Gutscheinmieze\toolbar.dll (Synatix GmbH) O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.repeater ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49329A9A-0750-49CD-97D3-92662257C473}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{0f76d241-1643-11e0-ab15-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{0f76d241-1643-11e0-ab15-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{47948450-2aab-11e0-92a2-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{47948450-2aab-11e0-92a2-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{cbb2e6cf-247e-11e1-9597-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{cbb2e6cf-247e-11e1-9597-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{cd9bb0b6-fee8-11df-857d-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{cd9bb0b6-fee8-11df-857d-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{d272ebcc-c9eb-11df-ad8a-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{d272ebcc-c9eb-11df-ad8a-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{d272ebd1-c9eb-11df-ad8a-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{d272ebd1-c9eb-11df-ad8a-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{df7862c3-ff77-11df-976b-c417feefa346}\Shell - "" = AutoRun O33 - MountPoints2\{df7862c3-ff77-11df-976b-c417feefa346}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.10.06 18:27:50 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Malwarebytes [2012.10.06 18:27:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.10.06 18:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.10.06 18:27:16 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.10.06 18:27:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.10.03 16:38:40 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Local\Macromedia [2012.10.03 16:37:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed ========== Files - Modified Within 30 Days ========== [2012.10.08 11:43:49 | 000,000,000 | ---- | M] () -- C:\Users\Markus\defogger_reenable [2012.10.08 11:15:07 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.10.08 10:24:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.08 08:52:27 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.08 08:52:27 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.08 08:43:55 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.10.08 08:43:16 | 1504,333,824 | -HS- | M] () -- C:\hiberfil.sys [2012.10.06 18:27:20 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.26 14:18:09 | 000,002,374 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012.09.20 07:24:09 | 001,528,340 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.09.20 07:24:09 | 000,665,014 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.09.20 07:24:09 | 000,625,156 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.09.20 07:24:09 | 000,135,150 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.09.20 07:24:09 | 000,110,794 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat ========== Files Created - No Company Name ========== [2012.10.08 11:43:49 | 000,000,000 | ---- | C] () -- C:\Users\Markus\defogger_reenable [2012.10.06 18:27:20 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.18 12:49:41 | 001,555,638 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.07.04 13:38:22 | 000,000,016 | ---- | C] () -- C:\Users\Markus\persistent_state [2010.08.14 13:55:53 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2010.07.27 16:59:11 | 014,162,944 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2010.07.27 16:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.01.01 17:50:31 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Canon [2010.04.19 21:20:28 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\cld3-lookup [2012.01.01 15:22:01 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\com.smallblueprinter.gardenPlanner3 [2010.05.01 14:34:00 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\EssentialGrammarInUse [2012.07.31 17:22:19 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\FL_SIM_P4_DEMO_D [2010.08.14 13:52:08 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Gutscheinmieze [2012.01.01 14:27:53 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\ICQ [2011.06.13 11:00:40 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\IrfanView [2010.04.17 16:24:51 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\OpenOffice.org [2011.06.20 11:16:54 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Opera [2012.07.22 21:27:53 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\playmink [2010.10.29 22:11:10 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\TeamViewer ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.10.2012 11:50:53 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Markus\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,87 Gb Total Physical Memory | 0,78 Gb Available Physical Memory | 41,95% Memory free
3,74 Gb Paging File | 1,99 Gb Available in Paging File | 53,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 194,88 Gb Free Space | 83,72% Space Free | Partition Type: NTFS
Computer Name: MARKUS-PC | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01DB04DA-2C77-4C69-9520-6910A6EB543E}" = lport=2869 | protocol=6 | dir=in | app=system |
"{0870D15A-A692-4F79-B2E1-883856F8F6AB}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{09CD3D3A-72E3-412B-AE64-C0CBECBB25BD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{2AF85EAB-D7ED-4396-8B68-42A686E7419E}" = lport=139 | protocol=6 | dir=in | app=system |
"{2E3163BD-2181-4351-B654-AA043AC5D668}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{3B9746D3-CC27-4982-BA2A-B6E0F8ED7A1F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4BB284C6-2DAC-47C4-9A91-74ADC943027C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4D9FBC53-1DAD-427A-8360-ED4140E59976}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{53BD460C-2AB4-442A-88C7-EEC8514303F6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{694044BE-5912-4ADF-972F-96DAE9E85100}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{6FC33B28-CD7A-4D92-AC81-6C0AFAAD6EA5}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{775E4393-7970-4FDD-A265-CB6CF6D8F5B8}" = lport=445 | protocol=6 | dir=in | app=system |
"{7C5A0CBD-553D-4941-86EC-797FA8937D98}" = rport=138 | protocol=17 | dir=out | app=system |
"{7D29DE15-4665-4A1D-89AA-A92596D644AD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{875C8208-795F-4CDD-80EF-1372A0634A8D}" = rport=137 | protocol=17 | dir=out | app=system |
"{8EBD8F91-5892-4357-BD06-2EE85EFBF16C}" = rport=139 | protocol=6 | dir=out | app=system |
"{9D996B12-9DD3-40E3-A6CB-E2B611DE8BB4}" = rport=10243 | protocol=6 | dir=out | app=system |
"{A85DD344-1C3D-457F-8299-46B4AC946208}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B367DD71-028E-41E9-BCCC-CC855B450132}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B51362BB-B7A5-40FD-B4E5-57BC85375E13}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BA618B2B-C1EC-4F6D-B297-70E0EC5141B3}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{BFBB6E49-D50A-4AB8-8617-772F855C5C16}" = lport=10243 | protocol=6 | dir=in | app=system |
"{C0B1EF55-0BE5-47D4-9FE1-199BC632AE4A}" = lport=137 | protocol=17 | dir=in | app=system |
"{C514D9D9-16D4-49B2-A48B-DA8E4A77CFE5}" = rport=445 | protocol=6 | dir=out | app=system |
"{CCB43C78-D865-4F9F-B8D1-887BF02F4EA8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D4DED826-C3FE-420B-AD67-BCDC7A7B8DFE}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{E27573CE-D0A9-4888-8522-2A19D9B46B06}" = lport=138 | protocol=17 | dir=in | app=system |
"{E7D96AEA-1E69-430E-97E7-C3DBA4913439}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{EF15D9C8-9AEA-4B6B-B1D0-89C60755B0E2}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0969B8AC-7048-48B8-883C-FE46ACC9130C}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer_service.exe |
"{0A7962E3-6B4C-428F-AF4A-1B2B04EBE2AF}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer.exe |
"{11E7F88E-59FF-4E73-AE80-E3EBACC05D31}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer_service.exe |
"{222F85DD-C6EA-4F86-AC50-AA00130AFB05}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{3F12C974-E518-4988-9FC7-158FB1C44F1B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{496F0AA6-B7AC-4A34-A2FA-1704E7C60DD0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{53172363-A8B7-417C-ADFD-357085BBAF60}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{5586111B-FAE7-46C1-8192-B44D84C04BF8}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5FBCE076-D4B9-4432-A854-3F2031FC0F8C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{65294106-0C1B-4D3D-930C-C49CEA87090D}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{818E6B75-C3FF-42F3-AE42-D6E7AEA692EE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{82E88324-EF96-412A-BCCB-7BC621C1238F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{833DB8A5-FFD2-447E-B1C3-1F5FC4B26E51}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{942C99FA-D78B-4C64-A65B-CB4AF5510BCA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{9AE7406C-0026-4B15-BC2A-882E9B6435D9}" = protocol=6 | dir=out | app=system |
"{9C203C25-17F2-45BB-B95D-1AA2096863CB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{9C5E55A3-DA28-475C-BA58-F6A8BEEF902E}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{A471512B-C9FA-4684-8FD4-1A5D4DE1EE91}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B1F10102-2486-4461-AD02-BBCCB2D70B7F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{C408FE05-FBF4-4D01-B0BB-5FAE88F3F3EB}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{CB708484-E696-463B-95C6-E64A1D623EB7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D7FFC81D-6185-4AD7-9EC4-4A5285B8C17B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D90550C9-E3FF-4323-904F-17899DD95C1F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F122DC0E-63C7-4EC0-A198-2EBC53B32C99}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{FAA37C2F-30E7-4482-B348-9D765CB427A4}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer.exe |
"TCP Query User{4741364E-C4A7-4A1F-BBB4-AF23F2DAD6AA}C:\windows\syswow64\ftp.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\ftp.exe |
"TCP Query User{DE987478-AB2B-4B36-99E8-A081FB557A66}C:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe" = protocol=6 | dir=in | app=c:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe |
"UDP Query User{2DE444E9-1133-43D1-9CED-C4E032C7C4F7}C:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe" = protocol=17 | dir=in | app=c:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe |
"UDP Query User{8B528E51-5757-4CE9-A373-C3880A1B0EF7}C:\windows\syswow64\ftp.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\ftp.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series" = Canon MG5300 series MP Drivers
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Power Management Driver" = ThinkPad Power Management Driver
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88DD8BB4-B96D-6976-F13B-923922898D5B}" = Garden Planner 3
"{9BFCF52F-9ACE-4BFF-9265-4A83B48D5EED}" = PKZIP Server for Windows 8.60.0007
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B96DB037-DBEA-4186-9081-9CBD537F82E8}" = 3D-Viewer-innoplus
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AudibleDownloadManager" = Audible Download Manager
"avast" = avast! Internet Security
"Canon MG5300 series Benutzerregistrierung" = Canon MG5300 series Benutzerregistrierung
"Canon MG5300 series On-screen Manual" = Canon MG5300 series On-screen Manual
"Canon_IJ_Network_Scanner_Selector_EX" = Canon IJ Network Scanner Selector EX
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"com.smallblueprinter.gardenPlanner3" = Garden Planner 3
"Dr. Hardware 2011_is1" = Dr. Hardware 2011 11.0d
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"Festo Fluidsim_is1" = Festo FluidSim 3.6
"FluidSIM 4.2n Pneumatik Demoversion" = FluidSIM 4.2n Pneumatik Demoversion
"Fotosizer" = Fotosizer 1.31
"Google Chrome" = Google Chrome
"Gutscheinmieze - Toolbar" = Gutscheinmieze - Toolbar
"IrfanView" = IrfanView (remove only)
"Island Farm_is1" = Island Farm
"LOGO!Soft Comfort V4.0" = LOGO!Soft Comfort V4.0
"LOGO!Soft Comfort V5.0" = LOGO!Soft Comfort V5.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 5.0" = Canon MP Navigator EX 5.0
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"TeamViewer 5" = TeamViewer 5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.08.2012 05:19:29 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 04.08.2012 05:21:16 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 08.08.2012 11:53:48 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 08.08.2012 11:55:39 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 10.08.2012 03:30:43 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 10.08.2012 03:32:54 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 14.08.2012 11:52:19 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 14.08.2012 11:54:12 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 15.08.2012 06:20:58 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
in Zeile 2. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
Error - 15.08.2012 06:22:45 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
[ Media Center Events ]
Error - 08.06.2011 12:38:52 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 18:38:52 - Fehler beim Herstellen der Internetverbindung. 18:38:52
- Serververbindung konnte nicht hergestellt werden..
Error - 08.06.2011 12:39:25 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 18:39:20 - Fehler beim Herstellen der Internetverbindung. 18:39:20
- Serververbindung konnte nicht hergestellt werden..
Error - 28.06.2011 01:10:57 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 07:10:55 - Fehler beim Herstellen der Internetverbindung. 07:10:57
- Serververbindung konnte nicht hergestellt werden..
Error - 28.06.2011 01:11:17 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 07:11:05 - Fehler beim Herstellen der Internetverbindung. 07:11:05
- Serververbindung konnte nicht hergestellt werden..
Error - 28.06.2011 02:43:26 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 08:43:26 - Fehler beim Herstellen der Internetverbindung. 08:43:26
- Serververbindung konnte nicht hergestellt werden..
Error - 28.06.2011 02:43:36 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 08:43:31 - Fehler beim Herstellen der Internetverbindung. 08:43:31
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 02:48:44 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 08.10.2012 04:40:01 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows-Fehlerberichterstattungsdienst erreicht.
< End of report >
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:45 on 08/10/2012 (Markus)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
08.10.2012, 14:06
| #2 |
| /// Malware-holic   | skype-wurm hi
__________________freund bescheid geben, er versendet malware, er muss seinen freunden bescheid gebe, jeder der das geöffnet hatt, wiederum seinen usw. das gilt auch für dich und deine freunde. jeder, der das geöffnet hatt, hier melden bitte. gehe bitte durch deine skype nachichten, suche alle links nach infektionszeitpunkt + nachichten und sende die mir als private nachicht
__________________ |
|
08.10.2012, 14:21
| #3 |
| | skype-wurm Vielen Dank, dass Du mir hilfst!!!
__________________Ich habe alle Kontakte durchgeschaut, habe aber nix verschickt...möchtest Du die Nachricht von meinem Bekannten als Nachricht haben? |
|
13.10.2012, 22:04
| #4 |
| | skype-wurm Kann ich meinen Lappi denn so lange normal nutzen? Habe bis jetzt kein online-banking mehr gemacht und auch meine email-acc nicht mehr benutzt. |
|
17.10.2012, 15:46
| #5 |
| /// Malware-holic | skype-wurm hi sorry ich war aus gesundheitlichen gründen nicht aktiev! download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.10.2012, 16:29
| #6 |
| | skype-wurm Na dann wünsche ich Dir erstmal noch gute Besserung. Und hier das log: Code:
ATTFilter 17:24:34.0605 0148 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
17:24:34.0874 0148 ============================================================
17:24:34.0874 0148 Current date / time: 2012/10/17 17:24:34.0874
17:24:34.0874 0148 SystemInfo:
17:24:34.0874 0148
17:24:34.0874 0148 OS Version: 6.1.7600 ServicePack: 0.0
17:24:34.0874 0148 Product type: Workstation
17:24:34.0875 0148 ComputerName: MARKUS-PC
17:24:34.0875 0148 UserName: Markus
17:24:34.0875 0148 Windows directory: C:\Windows
17:24:34.0875 0148 System windows directory: C:\Windows
17:24:34.0875 0148 Running under WOW64
17:24:34.0875 0148 Processor architecture: Intel x64
17:24:34.0875 0148 Number of processors: 2
17:24:34.0875 0148 Page size: 0x1000
17:24:34.0875 0148 Boot type: Normal boot
17:24:34.0875 0148 ============================================================
17:24:36.0432 0148 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:24:36.0442 0148 ============================================================
17:24:36.0442 0148 \Device\Harddisk0\DR0:
17:24:36.0442 0148 MBR partitions:
17:24:36.0442 0148 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:24:36.0442 0148 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D192800
17:24:36.0442 0148 ============================================================
17:24:36.0461 0148 C: <-> \Device\Harddisk0\DR0\Partition2
17:24:36.0461 0148 ============================================================
17:24:36.0461 0148 Initialize success
17:24:36.0461 0148 ============================================================
17:24:45.0763 3044 ============================================================
17:24:45.0763 3044 Scan started
17:24:45.0764 3044 Mode: Manual; SigCheck; TDLFS;
17:24:45.0764 3044 ============================================================
17:24:46.0858 3044 ================ Scan system memory ========================
17:24:46.0858 3044 System memory - ok
17:24:46.0859 3044 ================ Scan services =============================
17:24:47.0055 3044 [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
17:24:47.0145 3044 1394ohci - ok
17:24:47.0180 3044 [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys
17:24:47.0197 3044 ACPI - ok
17:24:47.0218 3044 [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys
17:24:47.0236 3044 AcpiPmi - ok
17:24:47.0344 3044 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:24:47.0357 3044 AdobeARMservice - ok
17:24:47.0407 3044 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
17:24:47.0425 3044 adp94xx - ok
17:24:47.0458 3044 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
17:24:47.0474 3044 adpahci - ok
17:24:47.0494 3044 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
17:24:47.0507 3044 adpu320 - ok
17:24:47.0536 3044 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:24:47.0577 3044 AeLookupSvc - ok
17:24:47.0618 3044 [ B9384E03479D2506BC924C16A3DB87BC ] AFD C:\Windows\system32\drivers\afd.sys
17:24:47.0663 3044 AFD - ok
17:24:47.0683 3044 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\DRIVERS\agp440.sys
17:24:47.0695 3044 agp440 - ok
17:24:47.0726 3044 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
17:24:47.0748 3044 ALG - ok
17:24:47.0762 3044 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\DRIVERS\aliide.sys
17:24:47.0773 3044 aliide - ok
17:24:47.0796 3044 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\DRIVERS\amdide.sys
17:24:47.0808 3044 amdide - ok
17:24:47.0842 3044 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
17:24:47.0857 3044 AmdK8 - ok
17:24:47.0870 3044 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
17:24:47.0886 3044 AmdPPM - ok
17:24:47.0909 3044 [ 7A4B413614C055935567CF88A9734D38 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys
17:24:47.0921 3044 amdsata - ok
17:24:47.0938 3044 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
17:24:47.0952 3044 amdsbs - ok
17:24:47.0972 3044 [ B4AD0CACBAB298671DD6F6EF7E20679D ] amdxata C:\Windows\system32\DRIVERS\amdxata.sys
17:24:47.0984 3044 amdxata - ok
17:24:48.0011 3044 [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID C:\Windows\system32\drivers\appid.sys
17:24:48.0032 3044 AppID - ok
17:24:48.0057 3044 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:24:48.0096 3044 AppIDSvc - ok
17:24:48.0111 3044 [ D065BE66822847B7F127D1F90158376E ] Appinfo C:\Windows\System32\appinfo.dll
17:24:48.0151 3044 Appinfo - ok
17:24:48.0163 3044 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
17:24:48.0175 3044 arc - ok
17:24:48.0184 3044 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
17:24:48.0197 3044 arcsas - ok
17:24:48.0263 3044 aspnet_state - ok
17:24:48.0296 3044 [ B9DA213B5271DB5FCE962D827E6D620D ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
17:24:48.0330 3044 aswFsBlk - ok
17:24:48.0366 3044 [ 316271CC32FDFFFCDB30677684906D5E ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
17:24:48.0375 3044 aswKbd - ok
17:24:48.0407 3044 [ 21C9835D0E5AD2FF0F16134BCB32CC71 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
17:24:48.0417 3044 aswMonFlt - ok
17:24:48.0448 3044 [ 1B96A5867ABD4FA6135D8298FCCCF9C6 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys
17:24:48.0458 3044 aswRdr - ok
17:24:48.0509 3044 [ 6E98BB288696777A3A8A07A52B0EAEE9 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
17:24:48.0533 3044 aswSnx - ok
17:24:48.0556 3044 [ D9FB49F16E4EB02EFECAE8CBFE4BCB4C ] aswSP C:\Windows\system32\drivers\aswSP.sys
17:24:48.0570 3044 aswSP - ok
17:24:48.0581 3044 [ 7352BB9A564B94BBD7C9CBF165F55006 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
17:24:48.0592 3044 aswTdi - ok
17:24:48.0611 3044 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:24:48.0651 3044 AsyncMac - ok
17:24:48.0679 3044 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\DRIVERS\atapi.sys
17:24:48.0690 3044 atapi - ok
17:24:48.0751 3044 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:24:48.0799 3044 AudioEndpointBuilder - ok
17:24:48.0829 3044 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:24:48.0879 3044 AudioSrv - ok
17:24:48.0976 3044 [ 4041D31508A2A084DFB42C595854090F ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
17:24:48.0992 3044 avast! Antivirus - ok
17:24:49.0019 3044 [ 7D465549DFB0ECA6601E9609C72CD20A ] avast! Firewall C:\Program Files\Alwil Software\Avast5\afwServ.exe
17:24:49.0034 3044 avast! Firewall - ok
17:24:49.0066 3044 [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:24:49.0088 3044 AxInstSV - ok
17:24:49.0133 3044 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
17:24:49.0152 3044 b06bdrv - ok
17:24:49.0187 3044 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:24:49.0206 3044 b57nd60a - ok
17:24:49.0250 3044 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
17:24:49.0266 3044 BDESVC - ok
17:24:49.0285 3044 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
17:24:49.0324 3044 Beep - ok
17:24:49.0377 3044 [ 4992C609A6315671463E30F6512BC022 ] BFE C:\Windows\System32\bfe.dll
17:24:49.0424 3044 BFE - ok
17:24:49.0467 3044 [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS C:\Windows\System32\qmgr.dll
17:24:49.0517 3044 BITS - ok
17:24:49.0545 3044 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
17:24:49.0574 3044 blbdrive - ok
17:24:49.0588 3044 [ 91CE0D3DC57DD377E690A2D324022B08 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:24:49.0629 3044 bowser - ok
17:24:49.0647 3044 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:24:49.0663 3044 BrFiltLo - ok
17:24:49.0685 3044 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:24:49.0703 3044 BrFiltUp - ok
17:24:49.0722 3044 [ 94FBC06F294D58D02361918418F996E3 ] Browser C:\Windows\System32\browser.dll
17:24:49.0763 3044 Browser - ok
17:24:49.0780 3044 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:24:49.0801 3044 Brserid - ok
17:24:49.0808 3044 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:24:49.0827 3044 BrSerWdm - ok
17:24:49.0834 3044 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:24:49.0852 3044 BrUsbMdm - ok
17:24:49.0858 3044 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:24:49.0874 3044 BrUsbSer - ok
17:24:49.0924 3044 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
17:24:49.0943 3044 BthEnum - ok
17:24:49.0950 3044 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
17:24:49.0968 3044 BTHMODEM - ok
17:24:49.0987 3044 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
17:24:50.0005 3044 BthPan - ok
17:24:50.0036 3044 [ A51FA9D0E85D5ADABEF72E67F386309C ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
17:24:50.0062 3044 BTHPORT - ok
17:24:50.0084 3044 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
17:24:50.0127 3044 bthserv - ok
17:24:50.0143 3044 [ F740B9A16B2C06700F2130E19986BF3B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
17:24:50.0161 3044 BTHUSB - ok
17:24:50.0177 3044 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:24:50.0217 3044 cdfs - ok
17:24:50.0253 3044 [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:24:50.0270 3044 cdrom - ok
17:24:50.0364 3044 [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc C:\Windows\System32\certprop.dll
17:24:50.0404 3044 CertPropSvc - ok
17:24:50.0429 3044 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
17:24:50.0446 3044 circlass - ok
17:24:50.0473 3044 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
17:24:50.0490 3044 CLFS - ok
17:24:50.0514 3044 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:24:50.0525 3044 clr_optimization_v2.0.50727_32 - ok
17:24:50.0588 3044 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:24:50.0598 3044 clr_optimization_v2.0.50727_64 - ok
17:24:50.0668 3044 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:24:50.0680 3044 clr_optimization_v4.0.30319_32 - ok
17:24:50.0708 3044 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:24:50.0718 3044 clr_optimization_v4.0.30319_64 - ok
17:24:50.0757 3044 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
17:24:50.0772 3044 CmBatt - ok
17:24:50.0802 3044 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys
17:24:50.0813 3044 cmdide - ok
17:24:50.0844 3044 [ F95FD4CB7DA00BA2A63CE9F6B5C053E1 ] CNG C:\Windows\system32\Drivers\cng.sys
17:24:50.0867 3044 CNG - ok
17:24:50.0891 3044 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
17:24:50.0902 3044 Compbatt - ok
17:24:50.0939 3044 [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
17:24:50.0961 3044 CompositeBus - ok
17:24:50.0972 3044 COMSysApp - ok
17:24:50.0993 3044 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
17:24:51.0004 3044 crcdisk - ok
17:24:51.0046 3044 [ 8C57411B66282C01533CB776F98AD384 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:24:51.0087 3044 CryptSvc - ok
17:24:51.0133 3044 [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:24:51.0181 3044 DcomLaunch - ok
17:24:51.0200 3044 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
17:24:51.0244 3044 defragsvc - ok
17:24:51.0273 3044 [ 3F1DC527070ACB87E40AFE46EF6DA749 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:24:51.0315 3044 DfsC - ok
17:24:51.0348 3044 [ CE3B9562D997F69B330D181A8875960F ] Dhcp C:\Windows\system32\dhcpcore.dll
17:24:51.0371 3044 Dhcp - ok
17:24:51.0409 3044 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
17:24:51.0448 3044 discache - ok
17:24:51.0466 3044 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
17:24:51.0480 3044 Disk - ok
17:24:51.0517 3044 [ 676108C4E3AA6F6B34633748BD0BEBD9 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:24:51.0561 3044 Dnscache - ok
17:24:51.0578 3044 [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc C:\Windows\System32\dot3svc.dll
17:24:51.0620 3044 dot3svc - ok
17:24:51.0641 3044 [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS C:\Windows\system32\dps.dll
17:24:51.0683 3044 DPS - ok
17:24:51.0700 3044 DRHARD - ok
17:24:51.0735 3044 [ 2A53AA388EB00FB6C57D43DBFE89C972 ] DRHARD64 C:\Windows\system32\drivers\DRHARD64.sys
17:24:51.0748 3044 DRHARD64 - ok
17:24:51.0782 3044 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:24:51.0799 3044 drmkaud - ok
17:24:51.0844 3044 [ EBCE0B0924835F635F620D19F0529DCE ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:24:51.0873 3044 DXGKrnl - ok
17:24:51.0888 3044 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
17:24:51.0929 3044 EapHost - ok
17:24:52.0021 3044 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
17:24:52.0075 3044 ebdrv - ok
17:24:52.0117 3044 [ 0793F40B9B8A1BDD266296409DBD91EA ] EFS C:\Windows\System32\lsass.exe
17:24:52.0135 3044 EFS - ok
17:24:52.0210 3044 [ 3D69FAE60EDE442E004611A4EE4DB44C ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:24:52.0247 3044 ehRecvr - ok
17:24:52.0279 3044 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
17:24:52.0295 3044 ehSched - ok
17:24:52.0327 3044 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
17:24:52.0346 3044 elxstor - ok
17:24:52.0362 3044 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys
17:24:52.0376 3044 ErrDev - ok
17:24:52.0421 3044 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
17:24:52.0466 3044 EventSystem - ok
17:24:52.0508 3044 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
17:24:52.0551 3044 exfat - ok
17:24:52.0577 3044 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:24:52.0620 3044 fastfat - ok
17:24:52.0665 3044 [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax C:\Windows\system32\fxssvc.exe
17:24:52.0689 3044 Fax - ok
17:24:52.0696 3044 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:24:52.0714 3044 fdc - ok
17:24:52.0735 3044 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
17:24:52.0777 3044 fdPHost - ok
17:24:52.0788 3044 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
17:24:52.0829 3044 FDResPub - ok
17:24:52.0840 3044 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:24:52.0852 3044 FileInfo - ok
17:24:52.0870 3044 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:24:52.0911 3044 Filetrace - ok
17:24:52.0917 3044 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:24:52.0933 3044 flpydisk - ok
17:24:52.0954 3044 [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:24:52.0970 3044 FltMgr - ok
17:24:53.0008 3044 [ 8AC4CB4EA61E41009FAE9AE7B2B5DA3A ] FontCache C:\Windows\system32\FntCache.dll
17:24:53.0062 3044 FontCache - ok
17:24:53.0119 3044 [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:24:53.0134 3044 FontCache3.0.0.0 - ok
17:24:53.0150 3044 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:24:53.0166 3044 FsDepends - ok
17:24:53.0184 3044 [ E95EF8547DE20CF0603557C0CF7A9462 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:24:53.0195 3044 Fs_Rec - ok
17:24:53.0225 3044 [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:24:53.0242 3044 fvevol - ok
17:24:53.0256 3044 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
17:24:53.0267 3044 gagp30kx - ok
17:24:53.0306 3044 [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc C:\Windows\System32\gpsvc.dll
17:24:53.0336 3044 gpsvc - ok
17:24:53.0444 3044 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:24:53.0460 3044 gupdate - ok
17:24:53.0488 3044 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:24:53.0498 3044 gupdatem - ok
17:24:53.0515 3044 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
17:24:53.0530 3044 hcw85cir - ok
17:24:53.0568 3044 [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:24:53.0592 3044 HdAudAddService - ok
17:24:53.0624 3044 [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:24:53.0643 3044 HDAudBus - ok
17:24:53.0649 3044 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
17:24:53.0664 3044 HidBatt - ok
17:24:53.0671 3044 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
17:24:53.0692 3044 HidBth - ok
17:24:53.0713 3044 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
17:24:53.0730 3044 HidIr - ok
17:24:53.0746 3044 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
17:24:53.0787 3044 hidserv - ok
17:24:53.0810 3044 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:24:53.0825 3044 HidUsb - ok
17:24:53.0862 3044 [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:24:53.0902 3044 hkmsvc - ok
17:24:53.0921 3044 [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:24:53.0940 3044 HomeGroupListener - ok
17:24:53.0977 3044 [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:24:53.0996 3044 HomeGroupProvider - ok
17:24:54.0010 3044 [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys
17:24:54.0022 3044 HpSAMD - ok
17:24:54.0057 3044 [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:24:54.0104 3044 HTTP - ok
17:24:54.0169 3044 [ D969D0E26C5B1E813B17066A8318D5D4 ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
17:24:54.0183 3044 hwdatacard - ok
17:24:54.0222 3044 [ F17766A19145F111856378DF337A5D79 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:24:54.0233 3044 hwpolicy - ok
17:24:54.0264 3044 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:24:54.0280 3044 i8042prt - ok
17:24:54.0318 3044 [ D83EFB6FD45DF9D55E9A1AFC63640D50 ] iaStorV C:\Windows\system32\DRIVERS\iaStorV.sys
17:24:54.0336 3044 iaStorV - ok
17:24:54.0386 3044 [ 16A43ABB5A334C7842F4A60CF9FF8041 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
17:24:54.0397 3044 IBMPMDRV - ok
17:24:54.0406 3044 [ 32B778CCF1F3B1458EDDA98FB8431EAC ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
17:24:54.0416 3044 IBMPMSVC - ok
17:24:54.0465 3044 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:24:54.0471 3044 IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:24:54.0471 3044 IDriverT - detected UnsignedFile.Multi.Generic (1)
17:24:54.0550 3044 [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:24:54.0573 3044 idsvc - ok
17:24:54.0993 3044 [ 677AA5991026A65ADA128C4B59CF2BAD ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
17:24:55.0136 3044 igfx - ok
17:24:55.0205 3044 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
17:24:55.0223 3044 iirsp - ok
17:24:55.0289 3044 [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT C:\Windows\System32\ikeext.dll
17:24:55.0352 3044 IKEEXT - ok
17:24:55.0382 3044 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\DRIVERS\intelide.sys
17:24:55.0393 3044 intelide - ok
17:24:55.0413 3044 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:24:55.0428 3044 intelppm - ok
17:24:55.0449 3044 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:24:55.0491 3044 IPBusEnum - ok
17:24:55.0504 3044 [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:24:55.0544 3044 IpFilterDriver - ok
17:24:55.0579 3044 [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:24:55.0625 3044 iphlpsvc - ok
17:24:55.0632 3044 [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys
17:24:55.0647 3044 IPMIDRV - ok
17:24:55.0655 3044 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:24:55.0695 3044 IPNAT - ok
17:24:55.0721 3044 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:24:55.0741 3044 IRENUM - ok
17:24:55.0751 3044 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys
17:24:55.0761 3044 isapnp - ok
17:24:55.0791 3044 [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
17:24:55.0805 3044 iScsiPrt - ok
17:24:55.0840 3044 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:24:55.0852 3044 kbdclass - ok
17:24:55.0881 3044 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:24:55.0895 3044 kbdhid - ok
17:24:55.0909 3044 [ 0793F40B9B8A1BDD266296409DBD91EA ] KeyIso C:\Windows\system32\lsass.exe
17:24:55.0926 3044 KeyIso - ok
17:24:55.0938 3044 [ E8B6FCC9C83535C67F835D407620BD27 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:24:55.0951 3044 KSecDD - ok
17:24:55.0987 3044 [ A8C63880EF6F4D3FEC7B616B9C060215 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:24:55.0999 3044 KSecPkg - ok
17:24:56.0016 3044 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:24:56.0059 3044 ksthunk - ok
17:24:56.0089 3044 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
17:24:56.0135 3044 KtmRm - ok
17:24:56.0162 3044 [ C926920B8978DE6ACFE9E15C709E9B57 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:24:56.0208 3044 LanmanServer - ok
17:24:56.0245 3044 [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:24:56.0287 3044 LanmanWorkstation - ok
17:24:56.0345 3044 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:24:56.0385 3044 lltdio - ok
17:24:56.0426 3044 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:24:56.0469 3044 lltdsvc - ok
17:24:56.0496 3044 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:24:56.0537 3044 lmhosts - ok
17:24:56.0566 3044 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
17:24:56.0579 3044 LSI_FC - ok
17:24:56.0600 3044 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
17:24:56.0612 3044 LSI_SAS - ok
17:24:56.0630 3044 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:24:56.0642 3044 LSI_SAS2 - ok
17:24:56.0662 3044 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:24:56.0675 3044 LSI_SCSI - ok
17:24:56.0691 3044 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
17:24:56.0731 3044 luafv - ok
17:24:56.0780 3044 [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:24:56.0791 3044 MBAMProtector - ok
17:24:56.0867 3044 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:24:56.0881 3044 MBAMScheduler - ok
17:24:56.0914 3044 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:24:56.0933 3044 MBAMService - ok
17:24:56.0956 3044 [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:24:56.0973 3044 Mcx2Svc - ok
17:24:57.0001 3044 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
17:24:57.0013 3044 megasas - ok
17:24:57.0035 3044 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
17:24:57.0050 3044 MegaSR - ok
17:24:57.0097 3044 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
17:24:57.0139 3044 MMCSS - ok
17:24:57.0157 3044 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
17:24:57.0198 3044 Modem - ok
17:24:57.0222 3044 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:24:57.0238 3044 monitor - ok
17:24:57.0263 3044 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:24:57.0274 3044 mouclass - ok
17:24:57.0304 3044 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:24:57.0319 3044 mouhid - ok
17:24:57.0335 3044 [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:24:57.0347 3044 mountmgr - ok
17:24:57.0398 3044 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:24:57.0408 3044 MozillaMaintenance - ok
17:24:57.0424 3044 [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio C:\Windows\system32\DRIVERS\mpio.sys
17:24:57.0437 3044 mpio - ok
17:24:57.0459 3044 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:24:57.0499 3044 mpsdrv - ok
17:24:57.0540 3044 [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:24:57.0590 3044 MpsSvc - ok
17:24:57.0608 3044 [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:24:57.0629 3044 MRxDAV - ok
17:24:57.0661 3044 [ 767A4C3BCF9410C286CED15A2DB17108 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:24:57.0676 3044 mrxsmb - ok
17:24:57.0693 3044 [ 920EE0FF995FCFDEB08C41605A959E1C ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:24:57.0711 3044 mrxsmb10 - ok
17:24:57.0721 3044 [ 740D7EA9D72C981510A5292CF6ADC941 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:24:57.0736 3044 mrxsmb20 - ok
17:24:57.0747 3044 [ 5C37497276E3B3A5488B23A326A754B7 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
17:24:57.0758 3044 msahci - ok
17:24:57.0766 3044 [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys
17:24:57.0779 3044 msdsm - ok
17:24:57.0796 3044 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
17:24:57.0814 3044 MSDTC - ok
17:24:57.0849 3044 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:24:57.0888 3044 Msfs - ok
17:24:57.0920 3044 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:24:57.0959 3044 mshidkmdf - ok
17:24:57.0971 3044 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys
17:24:57.0982 3044 msisadrv - ok
17:24:58.0008 3044 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:24:58.0053 3044 MSiSCSI - ok
17:24:58.0059 3044 msiserver - ok
17:24:58.0086 3044 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:24:58.0125 3044 MSKSSRV - ok
17:24:58.0144 3044 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:24:58.0186 3044 MSPCLOCK - ok
17:24:58.0202 3044 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:24:58.0241 3044 MSPQM - ok
17:24:58.0262 3044 [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:24:58.0278 3044 MsRPC - ok
17:24:58.0301 3044 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:24:58.0312 3044 mssmbios - ok
17:24:58.0341 3044 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:24:58.0380 3044 MSTEE - ok
17:24:58.0415 3044 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
17:24:58.0430 3044 MTConfig - ok
17:24:58.0459 3044 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
17:24:58.0470 3044 Mup - ok
17:24:58.0508 3044 [ 4987E079A4530FA737A128BE54B63B12 ] napagent C:\Windows\system32\qagentRT.dll
17:24:58.0555 3044 napagent - ok
17:24:58.0600 3044 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:24:58.0624 3044 NativeWifiP - ok
17:24:58.0659 3044 [ CAD515DBD07D082BB317D9928CE8962C ] NDIS C:\Windows\system32\drivers\ndis.sys
17:24:58.0685 3044 NDIS - ok
17:24:58.0696 3044 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:24:58.0735 3044 NdisCap - ok
17:24:58.0757 3044 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:24:58.0795 3044 NdisTapi - ok
17:24:58.0806 3044 [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:24:58.0847 3044 Ndisuio - ok
17:24:58.0860 3044 [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:24:58.0900 3044 NdisWan - ok
17:24:58.0911 3044 [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:24:58.0950 3044 NDProxy - ok
17:24:58.0958 3044 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:24:58.0997 3044 NetBIOS - ok
17:24:59.0018 3044 [ 9162B273A44AB9DCE5B44362731D062A ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:24:59.0059 3044 NetBT - ok
17:24:59.0077 3044 [ 0793F40B9B8A1BDD266296409DBD91EA ] Netlogon C:\Windows\system32\lsass.exe
17:24:59.0095 3044 Netlogon - ok
17:24:59.0140 3044 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
17:24:59.0185 3044 Netman - ok
17:24:59.0211 3044 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
17:24:59.0257 3044 netprofm - ok
17:24:59.0281 3044 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:24:59.0291 3044 NetTcpPortSharing - ok
17:24:59.0476 3044 [ 4D85A450EDEF10C38882182753A49AAE ] NETw5s64 C:\Windows\system32\DRIVERS\NETw5s64.sys
17:24:59.0571 3044 NETw5s64 - ok
17:24:59.0616 3044 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
17:24:59.0627 3044 nfrd960 - ok
17:24:59.0656 3044 [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:24:59.0700 3044 NlaSvc - ok
17:24:59.0715 3044 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:24:59.0754 3044 Npfs - ok
17:24:59.0768 3044 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
17:24:59.0809 3044 nsi - ok
17:24:59.0821 3044 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:24:59.0862 3044 nsiproxy - ok
17:24:59.0918 3044 [ 356698A13C4630D5B31C37378D469196 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:24:59.0960 3044 Ntfs - ok
17:24:59.0977 3044 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
17:25:00.0016 3044 Null - ok
17:25:00.0050 3044 [ 3E38712941E9BB4DDBEE00AFFE3FED3D ] nvraid C:\Windows\system32\DRIVERS\nvraid.sys
17:25:00.0063 3044 nvraid - ok
17:25:00.0086 3044 [ 477DC4D6DEB99BE37084C9AC6D013DA1 ] nvstor C:\Windows\system32\DRIVERS\nvstor.sys
17:25:00.0100 3044 nvstor - ok
17:25:00.0133 3044 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys
17:25:00.0145 3044 nv_agp - ok
17:25:00.0152 3044 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
17:25:00.0168 3044 ohci1394 - ok
17:25:00.0203 3044 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:25:00.0225 3044 p2pimsvc - ok
17:25:00.0247 3044 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
17:25:00.0268 3044 p2psvc - ok
17:25:00.0290 3044 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:25:00.0305 3044 Parport - ok
17:25:00.0326 3044 [ 7DAA117143316C4A1537E074A5A9EAF0 ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:25:00.0338 3044 partmgr - ok
17:25:00.0357 3044 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:25:00.0380 3044 PcaSvc - ok
17:25:00.0403 3044 [ F36F6504009F2FB0DFD1B17A116AD74B ] pci C:\Windows\system32\DRIVERS\pci.sys
17:25:00.0417 3044 pci - ok
17:25:00.0433 3044 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\DRIVERS\pciide.sys
17:25:00.0443 3044 pciide - ok
17:25:00.0461 3044 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
17:25:00.0475 3044 pcmcia - ok
17:25:00.0489 3044 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
17:25:00.0500 3044 pcw - ok
17:25:00.0526 3044 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:25:00.0573 3044 PEAUTH - ok
17:25:00.0660 3044 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:25:00.0677 3044 PerfHost - ok
17:25:00.0738 3044 [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla C:\Windows\system32\pla.dll
17:25:00.0795 3044 pla - ok
17:25:00.0840 3044 [ 23157D583244400E1D7FBAEE2E4B31B7 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:25:00.0886 3044 PlugPlay - ok
17:25:00.0904 3044 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:25:00.0921 3044 PNRPAutoReg - ok
17:25:00.0948 3044 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:25:00.0968 3044 PNRPsvc - ok
17:25:01.0016 3044 [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:25:01.0062 3044 PolicyAgent - ok
17:25:01.0089 3044 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
17:25:01.0134 3044 Power - ok
17:25:01.0182 3044 [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:25:01.0221 3044 PptpMiniport - ok
17:25:01.0245 3044 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
17:25:01.0261 3044 Processor - ok
17:25:01.0284 3044 [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc C:\Windows\system32\profsvc.dll
17:25:01.0329 3044 ProfSvc - ok
17:25:01.0346 3044 [ 0793F40B9B8A1BDD266296409DBD91EA ] ProtectedStorage C:\Windows\system32\lsass.exe
17:25:01.0364 3044 ProtectedStorage - ok
17:25:01.0385 3044 [ EE992183BD8EAEFD9973F352E587A299 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:25:01.0425 3044 Psched - ok
17:25:01.0470 3044 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
17:25:01.0506 3044 ql2300 - ok
17:25:01.0528 3044 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
17:25:01.0541 3044 ql40xx - ok
17:25:01.0563 3044 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
17:25:01.0587 3044 QWAVE - ok
17:25:01.0596 3044 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:25:01.0617 3044 QWAVEdrv - ok
17:25:01.0637 3044 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:25:01.0680 3044 RasAcd - ok
17:25:01.0725 3044 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:25:01.0763 3044 RasAgileVpn - ok
17:25:01.0783 3044 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
17:25:01.0824 3044 RasAuto - ok
17:25:01.0848 3044 [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:25:01.0889 3044 Rasl2tp - ok
17:25:01.0929 3044 [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan C:\Windows\System32\rasmans.dll
17:25:01.0974 3044 RasMan - ok
17:25:01.0989 3044 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:25:02.0029 3044 RasPppoe - ok
17:25:02.0041 3044 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:25:02.0080 3044 RasSstp - ok
17:25:02.0102 3044 [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:25:02.0147 3044 rdbss - ok
17:25:02.0163 3044 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
17:25:02.0181 3044 rdpbus - ok
17:25:02.0204 3044 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:25:02.0243 3044 RDPCDD - ok
17:25:02.0260 3044 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:25:02.0299 3044 RDPENCDD - ok
17:25:02.0321 3044 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:25:02.0363 3044 RDPREFMP - ok
17:25:02.0372 3044 [ 8A3E6BEA1C53EA6177FE2B6EBA2C80D7 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:25:02.0413 3044 RDPWD - ok
17:25:02.0432 3044 [ 634B9A2181D98F15941236886164EC8B ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:25:02.0446 3044 rdyboost - ok
17:25:02.0474 3044 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:25:02.0516 3044 RemoteAccess - ok
17:25:02.0542 3044 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:25:02.0585 3044 RemoteRegistry - ok
17:25:02.0632 3044 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
17:25:02.0651 3044 RFCOMM - ok
17:25:02.0672 3044 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:25:02.0714 3044 RpcEptMapper - ok
17:25:02.0739 3044 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
17:25:02.0755 3044 RpcLocator - ok
17:25:02.0785 3044 [ 7266972E86890E2B30C0C322E906B027 ] RpcSs C:\Windows\system32\rpcss.dll
17:25:02.0832 3044 RpcSs - ok
17:25:02.0869 3044 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:25:02.0909 3044 rspndr - ok
17:25:02.0962 3044 [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
17:25:02.0980 3044 RTL8167 - ok
17:25:02.0992 3044 [ 0793F40B9B8A1BDD266296409DBD91EA ] SamSs C:\Windows\system32\lsass.exe
17:25:03.0010 3044 SamSs - ok
17:25:03.0028 3044 [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
17:25:03.0041 3044 sbp2port - ok
17:25:03.0117 3044 [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
17:25:03.0146 3044 SBSDWSCService - ok
17:25:03.0173 3044 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:25:03.0217 3044 SCardSvr - ok
17:25:03.0233 3044 [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:25:03.0271 3044 scfilter - ok
17:25:03.0309 3044 [ EC56B171F85C7E855E7B0588AC503EEA ] Schedule C:\Windows\system32\schedsvc.dll
17:25:03.0370 3044 Schedule - ok
17:25:03.0406 3044 [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc C:\Windows\System32\certprop.dll
17:25:03.0445 3044 SCPolicySvc - ok
17:25:03.0472 3044 [ 54E47AD086782D3AE9417C155CDCEB9B ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
17:25:03.0492 3044 sdbus - ok
17:25:03.0509 3044 [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:25:03.0528 3044 SDRSVC - ok
17:25:03.0555 3044 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:25:03.0596 3044 secdrv - ok
17:25:03.0612 3044 [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon C:\Windows\system32\seclogon.dll
17:25:03.0656 3044 seclogon - ok
17:25:03.0676 3044 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
17:25:03.0719 3044 SENS - ok
17:25:03.0739 3044 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:25:03.0755 3044 SensrSvc - ok
17:25:03.0775 3044 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:25:03.0789 3044 Serenum - ok
17:25:03.0823 3044 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:25:03.0838 3044 Serial - ok
17:25:03.0855 3044 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
17:25:03.0869 3044 sermouse - ok
17:25:03.0896 3044 [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv C:\Windows\system32\sessenv.dll
17:25:03.0938 3044 SessionEnv - ok
17:25:03.0944 3044 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
17:25:03.0962 3044 sffdisk - ok
17:25:03.0968 3044 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
17:25:03.0987 3044 sffp_mmc - ok
17:25:03.0993 3044 [ 5588B8C6193EB1522490C122EB94DFFA ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
17:25:04.0010 3044 sffp_sd - ok
17:25:04.0016 3044 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
17:25:04.0033 3044 sfloppy - ok
17:25:04.0067 3044 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:25:04.0111 3044 SharedAccess - ok
17:25:04.0138 3044 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:25:04.0164 3044 ShellHWDetection - ok
17:25:04.0187 3044 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:25:04.0198 3044 SiSRaid2 - ok
17:25:04.0212 3044 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
17:25:04.0224 3044 SiSRaid4 - ok
17:25:04.0254 3044 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:25:04.0294 3044 Smb - ok
17:25:04.0322 3044 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:25:04.0340 3044 SNMPTRAP - ok
17:25:04.0357 3044 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
17:25:04.0368 3044 spldr - ok
17:25:04.0395 3044 [ 89E8550C5862999FCF482EA562B0E98E ] Spooler C:\Windows\System32\spoolsv.exe
17:25:04.0419 3044 Spooler - ok
17:25:04.0524 3044 [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc C:\Windows\system32\sppsvc.exe
17:25:04.0587 3044 sppsvc - ok
17:25:04.0612 3044 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:25:04.0656 3044 sppuinotify - ok
17:25:04.0700 3044 [ 37C3ABC2338010E110D2A6A3930F3149 ] srv C:\Windows\system32\DRIVERS\srv.sys
17:25:04.0719 3044 srv - ok
17:25:04.0759 3044 [ F773D2ED090B7BAA1C1A034F3CA476C8 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:25:04.0801 3044 srv2 - ok
17:25:04.0823 3044 [ CCE32BB223E9FF55D241099A858FA889 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:25:04.0839 3044 srvnet - ok
17:25:04.0872 3044 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:25:04.0916 3044 SSDPSRV - ok
17:25:04.0927 3044 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:25:04.0971 3044 SstpSvc - ok
17:25:04.0982 3044 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
17:25:04.0994 3044 stexstor - ok
17:25:05.0044 3044 [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc C:\Windows\System32\wiaservc.dll
17:25:05.0072 3044 stisvc - ok
17:25:05.0102 3044 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:25:05.0113 3044 swenum - ok
17:25:05.0139 3044 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
17:25:05.0188 3044 swprv - ok
17:25:05.0235 3044 [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain C:\Windows\system32\sysmain.dll
17:25:05.0277 3044 SysMain - ok
17:25:05.0296 3044 [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:25:05.0319 3044 TabletInputService - ok
17:25:05.0348 3044 [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv C:\Windows\System32\tapisrv.dll
17:25:05.0394 3044 TapiSrv - ok
17:25:05.0421 3044 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
17:25:05.0464 3044 TBS - ok
17:25:05.0522 3044 [ 912107716BAB424C7870E8E6AF5E07E1 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:25:05.0563 3044 Tcpip - ok
17:25:05.0622 3044 [ 912107716BAB424C7870E8E6AF5E07E1 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:25:05.0663 3044 TCPIP6 - ok
17:25:05.0685 3044 [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:25:05.0724 3044 tcpipreg - ok
17:25:05.0741 3044 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:25:05.0781 3044 TDPIPE - ok
17:25:05.0792 3044 [ E4245BDA3190A582D55ED09E137401A9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:25:05.0830 3044 TDTCP - ok
17:25:05.0850 3044 [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:25:05.0890 3044 tdx - ok
17:25:06.0020 3044 [ 2A64C802F4C8AA00AC8472C771688E00 ] TeamViewer5 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
17:25:06.0064 3044 TeamViewer5 - ok
17:25:06.0086 3044 [ C448651339196C0E869A355171875522 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:25:06.0098 3044 TermDD - ok
17:25:06.0141 3044 [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService C:\Windows\System32\termsrv.dll
17:25:06.0196 3044 TermService - ok
17:25:06.0210 3044 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
17:25:06.0232 3044 Themes - ok
17:25:06.0248 3044 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
17:25:06.0289 3044 THREADORDER - ok
17:25:06.0308 3044 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
17:25:06.0350 3044 TrkWks - ok
17:25:06.0374 3044 TrustedInstaller - ok
17:25:06.0399 3044 [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:25:06.0440 3044 tssecsrv - ok
17:25:06.0505 3044 [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:25:06.0545 3044 tunnel - ok
17:25:06.0580 3044 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
17:25:06.0591 3044 uagp35 - ok
17:25:06.0617 3044 [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:25:06.0660 3044 udfs - ok
17:25:06.0694 3044 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:25:06.0713 3044 UI0Detect - ok
17:25:06.0725 3044 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
17:25:06.0737 3044 uliagpkx - ok
17:25:06.0757 3044 [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:25:06.0771 3044 umbus - ok
17:25:06.0793 3044 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
17:25:06.0807 3044 UmPass - ok
17:25:06.0828 3044 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
17:25:06.0875 3044 upnphost - ok
17:25:06.0922 3044 [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
17:25:06.0941 3044 usbaudio - ok
17:25:06.0955 3044 [ B26AFB54A534D634523C4FB66765B026 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:25:06.0971 3044 usbccgp - ok
17:25:07.0004 3044 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
17:25:07.0022 3044 usbcir - ok
17:25:07.0042 3044 [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:25:07.0058 3044 usbehci - ok
17:25:07.0090 3044 [ 4C9042B8DF86C1E8E6240C218B99B39B ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:25:07.0107 3044 usbhub - ok
17:25:07.0129 3044 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
17:25:07.0144 3044 usbohci - ok
17:25:07.0160 3044 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:25:07.0183 3044 usbprint - ok
17:25:07.0210 3044 [ 080D3820DA6C046BE82FC8B45A893E83 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:25:07.0225 3044 USBSTOR - ok
17:25:07.0260 3044 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
17:25:07.0275 3044 usbuhci - ok
17:25:07.0342 3044 [ D501E12614B00A3252073101D6A1A74B ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
17:25:07.0361 3044 usbvideo - ok
17:25:07.0392 3044 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
17:25:07.0436 3044 UxSms - ok
17:25:07.0451 3044 [ 0793F40B9B8A1BDD266296409DBD91EA ] VaultSvc C:\Windows\system32\lsass.exe
17:25:07.0470 3044 VaultSvc - ok
17:25:07.0499 3044 [ FD911873C0BB6945FA38C16E9A2B58F9 ] VClone C:\Windows\system32\DRIVERS\VClone.sys
17:25:07.0512 3044 VClone - ok
17:25:07.0526 3044 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
17:25:07.0537 3044 vdrvroot - ok
17:25:07.0568 3044 [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds C:\Windows\System32\vds.exe
17:25:07.0592 3044 vds - ok
17:25:07.0612 3044 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:25:07.0629 3044 vga - ok
17:25:07.0647 3044 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
17:25:07.0688 3044 VgaSave - ok
17:25:07.0696 3044 [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
17:25:07.0711 3044 vhdmp - ok
17:25:07.0727 3044 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\DRIVERS\viaide.sys
17:25:07.0738 3044 viaide - ok
17:25:07.0752 3044 [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
17:25:07.0764 3044 volmgr - ok
17:25:07.0784 3044 [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:25:07.0800 3044 volmgrx - ok
17:25:07.0816 3044 [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys
17:25:07.0831 3044 volsnap - ok
17:25:07.0853 3044 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
17:25:07.0866 3044 vsmraid - ok
17:25:07.0921 3044 [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS C:\Windows\system32\vssvc.exe
17:25:07.0958 3044 VSS - ok
17:25:07.0972 3044 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
17:25:07.0990 3044 vwifibus - ok
17:25:08.0009 3044 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:25:08.0028 3044 vwififlt - ok
17:25:08.0052 3044 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
17:25:08.0071 3044 vwifimp - ok
17:25:08.0099 3044 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
17:25:08.0145 3044 W32Time - ok
17:25:08.0164 3044 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
17:25:08.0179 3044 WacomPen - ok
17:25:08.0208 3044 [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:25:08.0248 3044 WANARP - ok
17:25:08.0259 3044 [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:25:08.0299 3044 Wanarpv6 - ok
17:25:08.0346 3044 [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine C:\Windows\system32\wbengine.exe
17:25:08.0381 3044 wbengine - ok
17:25:08.0399 3044 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:25:08.0427 3044 WbioSrvc - ok
17:25:08.0447 3044 [ 8321C2CA3B62B61B293CDA3451984468 ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:25:08.0474 3044 wcncsvc - ok
17:25:08.0489 3044 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:25:08.0511 3044 WcsPlugInService - ok
17:25:08.0529 3044 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
17:25:08.0540 3044 Wd - ok
17:25:08.0572 3044 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:25:08.0593 3044 Wdf01000 - ok
17:25:08.0612 3044 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:25:08.0636 3044 WdiServiceHost - ok
17:25:08.0641 3044 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:25:08.0666 3044 WdiSystemHost - ok
17:25:08.0693 3044 [ 8A438CBB8C032A0C798B0C642FFBE572 ] WebClient C:\Windows\System32\webclnt.dll
17:25:08.0718 3044 WebClient - ok
17:25:08.0728 3044 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:25:08.0774 3044 Wecsvc - ok
17:25:08.0788 3044 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:25:08.0832 3044 wercplsupport - ok
17:25:08.0861 3044 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
17:25:08.0905 3044 WerSvc - ok
17:25:08.0923 3044 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:25:08.0961 3044 WfpLwf - ok
17:25:08.0975 3044 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:25:08.0986 3044 WIMMount - ok
17:25:08.0999 3044 WinDefend - ok
17:25:09.0005 3044 WinHttpAutoProxySvc - ok
17:25:09.0068 3044 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:25:09.0119 3044 Winmgmt - ok
17:25:09.0186 3044 [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM C:\Windows\system32\WsmSvc.dll
17:25:09.0253 3044 WinRM - ok
17:25:09.0319 3044 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
17:25:09.0351 3044 Wlansvc - ok
17:25:09.0387 3044 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
17:25:09.0402 3044 WmiAcpi - ok
17:25:09.0427 3044 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:25:09.0444 3044 wmiApSrv - ok
17:25:09.0483 3044 WMPNetworkSvc - ok
17:25:09.0501 3044 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:25:09.0522 3044 WPCSvc - ok
17:25:09.0542 3044 [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:25:09.0562 3044 WPDBusEnum - ok
17:25:09.0574 3044 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:25:09.0612 3044 ws2ifsl - ok
17:25:09.0632 3044 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
17:25:09.0655 3044 wscsvc - ok
17:25:09.0660 3044 WSearch - ok
17:25:09.0743 3044 [ 38340204A2D0228F1E87740FC5E554A7 ] wuauserv C:\Windows\system32\wuaueng.dll
17:25:09.0818 3044 wuauserv - ok
17:25:09.0841 3044 [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:25:09.0883 3044 WudfPf - ok
17:25:09.0901 3044 [ 3B197AF0FFF08AA66B6B2241CA538D64 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:25:09.0942 3044 WUDFRd - ok
17:25:09.0965 3044 [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:25:10.0007 3044 wudfsvc - ok
17:25:10.0035 3044 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
17:25:10.0060 3044 WwanSvc - ok
17:25:10.0098 3044 ================ Scan global ===============================
17:25:10.0132 3044 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:25:10.0164 3044 [ 457B44AB6D502E55F64A867D4F35C76C ] C:\Windows\system32\winsrv.dll
17:25:10.0186 3044 [ 457B44AB6D502E55F64A867D4F35C76C ] C:\Windows\system32\winsrv.dll
17:25:10.0218 3044 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:25:10.0252 3044 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:25:10.0258 3044 [Global] - ok
17:25:10.0258 3044 ================ Scan MBR ==================================
17:25:10.0268 3044 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:25:10.0643 3044 \Device\Harddisk0\DR0 - ok
17:25:10.0644 3044 ================ Scan VBR ==================================
17:25:10.0648 3044 [ C73681BBF4CB9107162552D2F1F9D672 ] \Device\Harddisk0\DR0\Partition1
17:25:10.0650 3044 \Device\Harddisk0\DR0\Partition1 - ok
17:25:10.0683 3044 [ 8C094A65D6F0BEAA92003C2F74D1CD4E ] \Device\Harddisk0\DR0\Partition2
17:25:10.0685 3044 \Device\Harddisk0\DR0\Partition2 - ok
17:25:10.0685 3044 ============================================================
17:25:10.0685 3044 Scan finished
17:25:10.0686 3044 ============================================================
17:25:10.0703 3524 Detected object count: 1
17:25:10.0703 3524 Actual detected object count: 1
17:25:19.0901 3524 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:25:19.0901 3524 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
22.10.2012, 12:46
| #7 | |
| /// Malware-holic | skype-wurmCombofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.10.2012, 15:53
| #8 |
| | skype-wurm einen neustart wollte er nicht haben... Code:
ATTFilter ComboFix 12-10-21.02 - Markus 22.10.2012 15:48:27.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.1913.629 [GMT 2:00]
ausgeführt von:: c:\users\Markus\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\iun6002.exe
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-22 bis 2012-10-22 ))))))))))))))))))))))))))))))
.
.
2012-10-22 14:01 . 2012-10-22 14:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-06 16:27 . 2012-10-06 16:27 -------- d-----w- c:\users\Markus\AppData\Roaming\Malwarebytes
2012-10-06 16:27 . 2012-10-06 16:27 -------- d-----w- c:\programdata\Malwarebytes
2012-10-06 16:27 . 2012-10-22 13:40 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-06 16:27 . 2012-09-29 17:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-03 14:38 . 2012-10-03 14:38 -------- d-----w- c:\users\Markus\AppData\Local\Macromedia
2012-10-03 14:37 . 2012-10-03 14:37 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-03 14:37 . 2012-10-03 14:37 -------- d-----w- c:\windows\system32\Macromed
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-03 14:37 . 2011-06-20 09:16 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-06 4241512]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2011-09-01 149280]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-03-28 1611160]
"IJNetworkScannerSelectorEX"="c:\program files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-01-15 452016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-29 766536]
.
c:\users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Audible Download Manager.lnk - c:\program files (x86)\Audible\Bin\AudibleDownloadHelper.exe [2009-12-17 1795488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2012-03-06 134920]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 136176]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R3 DRHARD;DRHARD;c:\windows\system32\DRIVERS\DRHARD.SYS [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 136176]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-12 115168]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
S2 DRHARD64;DRHARD64;c:\windows\system32\drivers\DRHARD64.sys [2008-08-06 22216]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [2009-09-15 6952960]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMPROTECTOR
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 17:39]
.
2012-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 17:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-04-07 2779024]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.die-staemme.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-22 16:11:52
ComboFix-quarantined-files.txt 2012-10-22 14:11
.
Vor Suchlauf: 7 Verzeichnis(se), 208.832.053.248 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 208.884.977.664 Bytes frei
.
- - End Of File - - 6B87028ED220147F8FCBD3F59D1FE8A1
|
|
23.10.2012, 19:37
| #9 |
| /// Malware-holic | skype-wurm lade den CCleaner standard: CCleaner Download - CCleaner 3.23.1823 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.10.2012, 20:30
| #10 |
| | skype-wurm manche sachen werden bestimmt für irgendwas benötigt, aber ich habe da relativ wenig ahnung von...auch bei den ganzen canon sachen, weiß ich nicht, was ich brauche...hauptsache ich kann drucken Code:
ATTFilter 3D-Viewer-innoplus INNOVA-engineering GmbH 31.01.2012 2,73MB 13.01.16 unnötig Adobe AIR Adobe Systems Incorporated 01.01.2012 3.1.0.4880 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 20.06.2011 6,00MB 10.3.181.26 unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 03.10.2012 6,00MB 11.4.402.278 unbekannt Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 14.10.2012 121MB 10.1.4 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 23.03.2011 11.5.9.620 unbekannt Audible Download Manager Audible, Inc. 10.07.2010 6.6.0.12 unnötig avast! Internet Security AVAST Software 05.05.2012 7.0.1426.0 notwendig Canon Easy-PhotoPrint EX 01.01.2012 notwendig Canon Easy-WebPrint EX 01.01.2012 notwendig Canon IJ Network Scanner Selector EX 01.01.2012 notwendig Canon IJ Network Tool 01.01.2012 notwendig Canon MG5300 series Benutzerregistrierung 01.01.2012 notwendig Canon MG5300 series MP Drivers 01.01.2012 notwendig Canon MG5300 series On-screen Manual 01.01.2012 notwendig Canon MP Navigator EX 5.0 01.01.2012 notwendig Canon My Printer 01.01.2012 notwendig Canon Solution Menu EX 01.01.2012 notwendig CCleaner Piriform 24.09.2012 3.23 notwendig Defraggler Piriform 16.01.2012 2.08 unbekannt Dr. Hardware 2011 11.0d Peter A. Gebhard 08.02.2011 unbekannt Festo FluidSim 3.6 My Company, Inc. 11.07.2012 unnötig FluidSIM 4.2n Pneumatik Demoversion 31.07.2012 unnötig Fotosizer 1.31 Fotosizer.com 01.05.2011 1.31 notwendig Garden Planner 3 Artifact Interactive 01.01.2012 3.0.0.41 unnötig Google Chrome Google Inc. 16.01.2012 22.0.1229.94 unnötig Gutscheinmieze - Toolbar 14.08.2010 unbekannt IrfanView (remove only) Irfan Skiljan 13.06.2011 1,50MB 4.28 unbekannt Island Farm rondomedia 22.07.2012 82,2MB unnötig Java(TM) 6 Update 15 Sun Microsystems, Inc. 01.09.2011 94,9MB 6.0.150 unbekannt LOGO!Soft Comfort V4.0 Siemens AG 04.07.2012 4.0.32.0 unnötig LOGO!Soft Comfort V5.0 Siemens AG 11.07.2012 5.0.0.0 unnötig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 22.10.2012 19,4MB 1.65.1.1000 Microsoft .NET Framework 1.1 Microsoft 18.07.2012 34,8MB 1.1.4322 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.06.2010 38,8MB 4.0.30319 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.04.2010 348KB 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 16.04.2010 2,52MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.04.2010 596KB 9.0.30729.4148 unbekannt Mozilla Firefox 15.0 (x86 de) Mozilla 30.08.2012 44,7MB 15.0 notwendig Mozilla Firefox 16.0.1 (x86 de) Mozilla 13.10.2012 44,8MB 16.0.1 notwendig Mozilla Maintenance Service Mozilla 13.10.2012 329KB 16.0.1 unbekannt OpenOffice.org 3.2 OpenOffice.org 16.04.2010 372MB 3.2.9483 notwendig PKZIP Server for Windows 8.60.0007 PKWARE, Inc 18.07.2012 5,48MB 8.60.0007 unbekannt Skype Click to Call Skype Technologies S.A. 27.10.2011 12,6MB 5.6.8442 unnötig Skype™ 5.5 Skype Technologies S.A. 27.10.2011 17,0MB 5.5.124 notwendig Spybot - Search & Destroy Safer Networking Limited 08.02.2011 1.6.2 unbekannt Surf & E-Mail-Stick Huawei Technologies Co.,Ltd 27.09.2010 16.001.06.02.35 notwendig TeamViewer 5 TeamViewer GmbH 29.10.2010 5.1.9385 unnötig ThinkPad Power Management Driver 16.04.2010 1.43 unbekannt Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 16.04.2010 2,23MB 9.0.0.623 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 21.03.2011 296KB 1.0.0.8 unbekannt WinRAR 12.05.2010 notwendig Geändert von mel1977 (23.10.2012 um 20:40 Uhr) |
|
23.10.2012, 20:51
| #11 |
| /// Malware-holic | skype-wurm deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Shockwave Audible Defraggler Dr. Hardware Festo FluidSIM Garden Gutscheinmieze IrfanView Island Java Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstalieren: LOGO: alle Spybot TeamViewer öffne ccleaner, analysieren, starten, pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2012, 10:42
| #12 |
| | skype-wurm das deinstallieren von logo hat nicht funktioniert: bei der ersten (LOGO!Soft Comfort V4.0)kommt als fehlermeldung: LaunchAnywhere-Fehler:Ausführbare Datei kann nicht gestartet werden.(Die LaunchAnywhere-Eigenschaftsdatei fehlt) Installieren Sie das Programm erneut. bei der zweiten (LOGO!Soft Comfort V5.0) kommt die gleiche Meldung, wenn ich dann auf ok gehe kommtein neues Fenster: Programmkompatibilitätsassistent Das Programm wurde eventuell nicht richtig deinstalliert. Wenn dieses Programm nicht richtig deinstalliert wurde, dann wiederholen Sie den Vorgang unter Verwendung von Einstellungen, die mit dieser Windows-Version kompatibel sind. Programm:LaunchAnywhere GUI Herausgeber: Zero G Pfad: C:\Program Files (x86)\Siemens\LOG...\Deistallieren.exe Deinstallation mit empfohlenen Einstellungen Das Programm wurde richtig deinstalliert Abbrechen die 3 in kursiver Schrift als Wahlmöglichkeit, ich bin jetzt erstmal auf abbrechen gegangen. Code:
ATTFilter # AdwCleaner v2.005 - Datei am 24/10/2012 um 11:29:39 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Markus - MARKUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Markus\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin-1.xml
Ordner Gefunden : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-3330282612-2826948705-607327020-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-3330282612-2826948705-607327020-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7600.16385
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\prefs.js
Gefunden : user_pref("CT1606659.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT1606659.CTID", "CT1606659");
Gefunden : user_pref("CT1606659.CurrentServerDate", "29-10-2010");
Gefunden : user_pref("CT1606659.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT1606659.DownloadReferralCookieData", "");
Gefunden : user_pref("CT1606659.FeedLastCount128554903398825053", 9);
Gefunden : user_pref("CT1606659.FeedPollDate128554903398825053", "Fri Oct 29 2010 21:50:13 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351250", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351261", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351272", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351277", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351284", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351285", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351288", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351366", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351369", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351388", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351389", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351420", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351434", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FirstServerDate", "4-9-2010");
Gefunden : user_pref("CT1606659.FirstTime", true);
Gefunden : user_pref("CT1606659.FirstTimeFF3", true);
Gefunden : user_pref("CT1606659.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT1606659.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT1606659.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT1606659.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT1606659.Initialize", true);
Gefunden : user_pref("CT1606659.InitializeCommonPrefs", true);
Gefunden : user_pref("CT1606659.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT1606659.InstalledDate", "Sat Sep 04 2010 16:19:00 GMT+0200");
Gefunden : user_pref("CT1606659.InvalidateCache", false);
Gefunden : user_pref("CT1606659.IsGrouping", false);
Gefunden : user_pref("CT1606659.IsMulticommunity", false);
Gefunden : user_pref("CT1606659.IsOpenThankYouPage", true);
Gefunden : user_pref("CT1606659.IsOpenUninstallPage", true);
Gefunden : user_pref("CT1606659.LanguagePackLastCheckTime", "Fri Oct 29 2010 13:33:17 GMT+0200");
Gefunden : user_pref("CT1606659.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT1606659.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT1606659.LastLogin_2.7.2.0", "Fri Oct 29 2010 21:33:07 GMT+0200");
Gefunden : user_pref("CT1606659.LatestVersion", "2.7.2.0");
Gefunden : user_pref("CT1606659.Locale", "de-de");
Gefunden : user_pref("CT1606659.LoginCache", 4);
Gefunden : user_pref("CT1606659.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT1606659.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT1606659.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT1606659.RadioIsPodcast", false);
Gefunden : user_pref("CT1606659.RadioLastCheckTime", "Fri Oct 29 2010 14:34:57 GMT+0200");
Gefunden : user_pref("CT1606659.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT1606659.RadioLastUpdateServer", "129042959564600000");
Gefunden : user_pref("CT1606659.RadioMediaID", "9351247");
Gefunden : user_pref("CT1606659.RadioMediaType", "Media Player");
Gefunden : user_pref("CT1606659.RadioMenuSelectedID", "EBRadioMenu_CT1606659_RECENT9351247");
Gefunden : user_pref("CT1606659.RadioStationName", "N-Joy%20Radio");
Gefunden : user_pref("CT1606659.RadioStationURL", "hxxp://ndr-n-joy-hi-wma.wm.llnwd.net/ndr_n-joy_hi_wma");
Gefunden : user_pref("CT1606659.RadioVolume", "50");
Gefunden : user_pref("CT1606659.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT1606659.SearchBoxWidth", 100);
Gefunden : user_pref("CT1606659.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT1606659.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT1606659.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160[...]
Gefunden : user_pref("CT1606659.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT1606659.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT1606659.SearchInNewTabLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gefunden : user_pref("CT1606659.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT1606659.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT1606659.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT1606659.SettingsLastCheckTime", "Fri Oct 29 2010 19:03:25 GMT+0200");
Gefunden : user_pref("CT1606659.SettingsLastUpdate", "1285580322");
Gefunden : user_pref("CT1606659.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT1606659.ThirdPartyComponentsLastCheck", "Mon Oct 18 2010 08:22:32 GMT+0200");
Gefunden : user_pref("CT1606659.ThirdPartyComponentsLastUpdate", "1255348257");
Gefunden : user_pref("CT1606659.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gefunden : user_pref("CT1606659.Uninstall", true);
Gefunden : user_pref("CT1606659.UserID", "UN95226606721722383");
Gefunden : user_pref("CT1606659.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT1606659.alertChannelId", "19675");
Gefunden : user_pref("CT1606659.clientLogIsEnabled", false);
Gefunden : user_pref("CT1606659.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT1606659.myStuffEnabled", true);
Gefunden : user_pref("CT1606659.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT1606659.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT1606659.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT1606659.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT1606659.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT1606659");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT1606659");
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "{3da02031-1fc4-40eb-87f5-e65ec4d473b4}");
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1606659");
Gefunden : user_pref("browser.search.defaultthis.engineName", "DieStaemme Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&Sea[...]
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Users\Markus\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [11079 octets] - [24/10/2012 11:29:39]
########## EOF - C:\AdwCleaner[R1].txt - [11140 octets] ##########
|
|
24.10.2012, 17:25
| #13 |
| /// Malware-holic | skype-wurm hi versuch die deinstalation mal mit rewo http://www.hijackthis-forum.de/tipps...installer.html danach:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.10.2012, 19:18
| #14 |
| | skype-wurm deinstallieren hat scheinbar jetzt funktioniert...danke schön.. und hier die log-datei... kurze zwischenfrage...ist denn hier jetzt irgendwo noch ein virus oder trojaner zu sehen? kann ich den lappi wieder für online banking nutzen oder lieber noch nicht? Code:
ATTFilter # AdwCleaner v2.005 - Datei am 24/10/2012 um 20:05:25 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Markus - MARKUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Markus\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin-1.xml
Gelöscht mit Neustart : C:\Program Files (x86)\ICQ6Toolbar
Gelöscht mit Neustart : C:\ProgramData\ICQ\ICQToolbar
Gelöscht mit Neustart : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7600.16385
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\prefs.js
C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT1606659.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1606659.CTID", "CT1606659");
Gelöscht : user_pref("CT1606659.CurrentServerDate", "29-10-2010");
Gelöscht : user_pref("CT1606659.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1606659.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT1606659.FeedLastCount128554903398825053", 9);
Gelöscht : user_pref("CT1606659.FeedPollDate128554903398825053", "Fri Oct 29 2010 21:50:13 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351250", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351261", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351272", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351277", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351284", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351285", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351288", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351366", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351369", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351388", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351389", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351420", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351434", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FirstServerDate", "4-9-2010");
Gelöscht : user_pref("CT1606659.FirstTime", true);
Gelöscht : user_pref("CT1606659.FirstTimeFF3", true);
Gelöscht : user_pref("CT1606659.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT1606659.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1606659.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1606659.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1606659.Initialize", true);
Gelöscht : user_pref("CT1606659.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1606659.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT1606659.InstalledDate", "Sat Sep 04 2010 16:19:00 GMT+0200");
Gelöscht : user_pref("CT1606659.InvalidateCache", false);
Gelöscht : user_pref("CT1606659.IsGrouping", false);
Gelöscht : user_pref("CT1606659.IsMulticommunity", false);
Gelöscht : user_pref("CT1606659.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1606659.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1606659.LanguagePackLastCheckTime", "Fri Oct 29 2010 13:33:17 GMT+0200");
Gelöscht : user_pref("CT1606659.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1606659.LastLogin_2.7.2.0", "Fri Oct 29 2010 21:33:07 GMT+0200");
Gelöscht : user_pref("CT1606659.LatestVersion", "2.7.2.0");
Gelöscht : user_pref("CT1606659.Locale", "de-de");
Gelöscht : user_pref("CT1606659.LoginCache", 4);
Gelöscht : user_pref("CT1606659.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1606659.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1606659.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1606659.RadioIsPodcast", false);
Gelöscht : user_pref("CT1606659.RadioLastCheckTime", "Fri Oct 29 2010 14:34:57 GMT+0200");
Gelöscht : user_pref("CT1606659.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1606659.RadioLastUpdateServer", "129042959564600000");
Gelöscht : user_pref("CT1606659.RadioMediaID", "9351247");
Gelöscht : user_pref("CT1606659.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1606659.RadioMenuSelectedID", "EBRadioMenu_CT1606659_RECENT9351247");
Gelöscht : user_pref("CT1606659.RadioStationName", "N-Joy%20Radio");
Gelöscht : user_pref("CT1606659.RadioStationURL", "hxxp://ndr-n-joy-hi-wma.wm.llnwd.net/ndr_n-joy_hi_wma");
Gelöscht : user_pref("CT1606659.RadioVolume", "50");
Gelöscht : user_pref("CT1606659.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1606659.SearchBoxWidth", 100);
Gelöscht : user_pref("CT1606659.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT1606659.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1606659.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160[...]
Gelöscht : user_pref("CT1606659.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1606659.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.SearchInNewTabLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gelöscht : user_pref("CT1606659.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1606659.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1606659.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1606659.SettingsLastCheckTime", "Fri Oct 29 2010 19:03:25 GMT+0200");
Gelöscht : user_pref("CT1606659.SettingsLastUpdate", "1285580322");
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsLastCheck", "Mon Oct 18 2010 08:22:32 GMT+0200");
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT1606659.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT1606659.Uninstall", true);
Gelöscht : user_pref("CT1606659.UserID", "UN95226606721722383");
Gelöscht : user_pref("CT1606659.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1606659.alertChannelId", "19675");
Gelöscht : user_pref("CT1606659.clientLogIsEnabled", false);
Gelöscht : user_pref("CT1606659.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1606659.myStuffEnabled", true);
Gelöscht : user_pref("CT1606659.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1606659.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1606659.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1606659.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{3da02031-1fc4-40eb-87f5-e65ec4d473b4}");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1606659");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DieStaemme Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&Sea[...]
-\\ Opera v [Version kann nicht ermittelt werden]
Datei : C:\Users\Markus\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [11204 octets] - [24/10/2012 11:29:39]
AdwCleaner[S1].txt - [11010 octets] - [24/10/2012 20:05:25]
########## EOF - C:\AdwCleaner[S1].txt - [11071 octets] ##########
|
|
26.10.2012, 15:51
| #15 |
| /// Malware-holic | skype-wurm öffne otl, berienigen pc startet neu öffne CCleaner analysieren starten pc neustarten. wenn er läuft wie gewohnt, absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu skype-wurm |
| adobe, antivirus, autorun, bho, canon, checkliste, error, fehler, firefox, flash player, format, google, home, install.exe, intranet, lenovo, link geöffnet, logfile, löschen?, mozilla, object, plug-in, realtek, registry, richtlinie, rundll, safer networking, scan, security, software, svchost.exe, trustedinstaller, udp, wlan, wurm |
Linear-Darstellung
