Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2012, 16:34   #1
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Liebe Trojaner-Boarder,

nachdem ich mir einen 100€-Trojaner eingefangen und den Laptop (Sony Vaio) einmal komplett platt gemacht und in den Ursprungszustand zurückversetzt habe (Malwarebytes hatte im Anschluss nichts mehr gefunden), habe ich mich erneut mit einem Trojaner namens PUP.crossfire.SA infiziert.

Ich freu mich über Hilfe!

Der Quickscan mit Malware Bytes ergibt Folgendes:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.25.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Juditha :: JUDITHA-VAIO [Administrator]

Schutz: Aktiviert

27.10.2012 16:28:58
mbam-log-2012-10-27 (17-01-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197102
Laufzeit: 2 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 27.10.2012, 22:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________

__________________

Alt 28.10.2012, 07:57   #3
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Lieber Cosinus,
danke für die schnelle Antwort!

aswMBR ist abgestürzt, nach Umstellen auf AV scan none hats dann funktioniert, hier das Log:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-28 08:45:00
-----------------------------
08:45:00.597 OS Version: Windows x64 6.1.7600
08:45:00.597 Number of processors: 4 586 0x2505
08:45:00.597 ComputerName: JUDITHA-VAIO UserName: Juditha
08:45:01.907 Initialize success
08:45:08.615 AVAST engine defs: 12102800
08:45:26.329 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
08:45:26.329 Disk 0 Vendor: ST950032 0006 Size: 476940MB BusType: 3
08:45:26.407 Disk 0 MBR read successfully
08:45:26.407 Disk 0 MBR scan
08:45:26.407 Disk 0 Windows 7 default MBR code
08:45:26.423 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13693 MB offset 2048
08:45:26.439 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 28045312
08:45:26.470 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 463145 MB offset 28250112
08:45:26.501 Disk 0 scanning C:\Windows\system32\drivers
08:45:38.240 Service scanning
08:46:04.575 Modules scanning
08:46:04.585 Disk 0 trace - called modules:
08:46:04.655 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
08:46:04.995 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006381060]
08:46:05.005 3 CLASSPNP.SYS[fffff88001b2e43f] -> nt!IofCallDriver -> [0xfffffa8003573e40]
08:46:05.015 5 ACPI.sys[fffff88000fb3781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004342050]
08:46:05.025 Scan finished successfully
08:46:52.296 Disk 0 MBR has been saved successfully to "C:\Users\Juditha\Desktop\MBR.dat"
08:46:52.306 The log file has been saved successfully to "C:\Users\Juditha\Desktop\aswMBR.txt"


Und hier ist das Log vom TDSS-Killer:

08:47:52.0560 3360 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
08:47:52.0720 3360 ============================================================
08:47:52.0720 3360 Current date / time: 2012/10/28 08:47:52.0720
08:47:52.0720 3360 SystemInfo:
08:47:52.0720 3360
08:47:52.0720 3360 OS Version: 6.1.7600 ServicePack: 0.0
08:47:52.0720 3360 Product type: Workstation
08:47:52.0720 3360 ComputerName: JUDITHA-VAIO
08:47:52.0720 3360 UserName: Juditha
08:47:52.0720 3360 Windows directory: C:\Windows
08:47:52.0720 3360 System windows directory: C:\Windows
08:47:52.0720 3360 Running under WOW64
08:47:52.0720 3360 Processor architecture: Intel x64
08:47:52.0720 3360 Number of processors: 4
08:47:52.0720 3360 Page size: 0x1000
08:47:52.0720 3360 Boot type: Normal boot
08:47:52.0720 3360 ============================================================
08:47:53.0170 3360 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:47:53.0180 3360 ============================================================
08:47:53.0180 3360 \Device\Harddisk0\DR0:
08:47:53.0180 3360 MBR partitions:
08:47:53.0180 3360 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1ABF000, BlocksNum 0x32000
08:47:53.0180 3360 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1AF1000, BlocksNum 0x38894800
08:47:53.0180 3360 ============================================================
08:47:53.0200 3360 C: <-> \Device\Harddisk0\DR0\Partition2
08:47:53.0200 3360 ============================================================
08:47:53.0200 3360 Initialize success
08:47:53.0200 3360 ============================================================
08:48:33.0093 5612 ============================================================
08:48:33.0093 5612 Scan started
08:48:33.0093 5612 Mode: Manual; SigCheck; TDLFS;
08:48:33.0093 5612 ============================================================
08:48:33.0281 5612 ================ Scan system memory ========================
08:48:33.0281 5612 System memory - ok
08:48:33.0281 5612 ================ Scan services =============================
08:48:33.0468 5612 [ 969C91060CBB5D17CB8440B5F78B4C51 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
08:48:33.0593 5612 1394ohci - ok
08:48:33.0717 5612 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
08:48:33.0764 5612 ACDaemon - ok
08:48:33.0795 5612 [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI C:\Windows\system32\drivers\ACPI.sys
08:48:33.0842 5612 ACPI - ok
08:48:33.0873 5612 [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
08:48:33.0951 5612 AcpiPmi - ok
08:48:34.0045 5612 [ 34400005DE52842C4D6D4EE978B4D7CE ] AdobeActiveFileMonitor8.0 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
08:48:34.0076 5612 AdobeActiveFileMonitor8.0 - ok
08:48:34.0123 5612 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
08:48:34.0170 5612 adp94xx - ok
08:48:34.0217 5612 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
08:48:34.0257 5612 adpahci - ok
08:48:34.0267 5612 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
08:48:34.0297 5612 adpu320 - ok
08:48:34.0327 5612 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
08:48:34.0517 5612 AeLookupSvc - ok
08:48:34.0567 5612 [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD C:\Windows\system32\drivers\afd.sys
08:48:34.0627 5612 AFD - ok
08:48:34.0677 5612 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
08:48:34.0697 5612 agp440 - ok
08:48:34.0737 5612 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
08:48:34.0797 5612 ALG - ok
08:48:34.0817 5612 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
08:48:34.0847 5612 aliide - ok
08:48:34.0857 5612 [ 27429A457FCA8F50923863A965FE0C6C ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
08:48:34.0917 5612 AMD External Events Utility - ok
08:48:34.0947 5612 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
08:48:34.0967 5612 amdide - ok
08:48:34.0987 5612 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
08:48:35.0047 5612 AmdK8 - ok
08:48:35.0057 5612 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
08:48:35.0117 5612 AmdPPM - ok
08:48:35.0157 5612 [ EC7EBAB00A4D8448BAB68D1E49B4BEB9 ] amdsata C:\Windows\system32\drivers\amdsata.sys
08:48:35.0177 5612 amdsata - ok
08:48:35.0207 5612 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
08:48:35.0247 5612 amdsbs - ok
08:48:35.0267 5612 [ DB27766102C7BF7E95140A2AA81D042E ] amdxata C:\Windows\system32\drivers\amdxata.sys
08:48:35.0287 5612 amdxata - ok
08:48:35.0347 5612 [ 548DFB36A6B1A8123BBA4DCFE0BEAD83 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
08:48:35.0367 5612 AntiVirSchedulerService - ok
08:48:35.0397 5612 [ 2FC40C57EECC7C7E400654605E76A0B3 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
08:48:35.0417 5612 AntiVirService - ok
08:48:35.0467 5612 [ 2D45F2DFBC3D8F53DF7EBEFFA8C9BC38 ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys
08:48:35.0487 5612 ApfiltrService - ok
08:48:35.0527 5612 [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID C:\Windows\system32\drivers\appid.sys
08:48:35.0627 5612 AppID - ok
08:48:35.0647 5612 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
08:48:35.0727 5612 AppIDSvc - ok
08:48:35.0747 5612 [ D065BE66822847B7F127D1F90158376E ] Appinfo C:\Windows\System32\appinfo.dll
08:48:35.0797 5612 Appinfo - ok
08:48:35.0837 5612 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
08:48:35.0867 5612 arc - ok
08:48:35.0887 5612 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
08:48:35.0917 5612 arcsas - ok
08:48:35.0937 5612 [ C130BC4A51B1382B2BE8E44579EC4C0A ] ArcSoftKsUFilter C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
08:48:35.0957 5612 ArcSoftKsUFilter - ok
08:48:35.0967 5612 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
08:48:36.0047 5612 AsyncMac - ok
08:48:36.0077 5612 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
08:48:36.0087 5612 atapi - ok
08:48:36.0157 5612 [ CCA705CDF038D5BC243203CE4416B345 ] athr C:\Windows\system32\DRIVERS\athrx.sys
08:48:36.0267 5612 athr - ok
08:48:36.0467 5612 [ EAEA2CE49DE0CCA80BEB9134107E5DD7 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
08:48:36.0687 5612 atikmdag - ok
08:48:36.0727 5612 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:48:36.0837 5612 AudioEndpointBuilder - ok
08:48:36.0847 5612 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv C:\Windows\System32\Audiosrv.dll
08:48:36.0897 5612 AudioSrv - ok
08:48:36.0937 5612 [ 25B63A3C24A5E0223A35DE2F0D9E0FAF ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
08:48:36.0957 5612 avgntflt - ok
08:48:36.0967 5612 [ A83691240C1568E6A3EAA5C86D9F8AE3 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
08:48:36.0997 5612 avipbb - ok
08:48:37.0017 5612 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
08:48:37.0037 5612 avkmgr - ok
08:48:37.0077 5612 [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV C:\Windows\System32\AxInstSV.dll
08:48:37.0127 5612 AxInstSV - ok
08:48:37.0167 5612 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
08:48:37.0217 5612 b06bdrv - ok
08:48:37.0247 5612 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
08:48:37.0287 5612 b57nd60a - ok
08:48:37.0327 5612 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
08:48:37.0377 5612 BDESVC - ok
08:48:37.0417 5612 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
08:48:37.0507 5612 Beep - ok
08:48:37.0547 5612 [ 4992C609A6315671463E30F6512BC022 ] BFE C:\Windows\System32\bfe.dll
08:48:37.0677 5612 BFE - ok
08:48:37.0717 5612 [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS C:\Windows\System32\qmgr.dll
08:48:37.0817 5612 BITS - ok
08:48:37.0867 5612 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
08:48:37.0897 5612 blbdrive - ok
08:48:37.0917 5612 [ 19D20159708E152267E53B66677A4995 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
08:48:37.0977 5612 bowser - ok
08:48:38.0017 5612 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
08:48:38.0077 5612 BrFiltLo - ok
08:48:38.0077 5612 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
08:48:38.0107 5612 BrFiltUp - ok
08:48:38.0147 5612 [ 6B054C67AAA87843504E8E3C09102009 ] Browser C:\Windows\System32\browser.dll
08:48:38.0197 5612 Browser - ok
08:48:38.0237 5612 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
08:48:38.0287 5612 Brserid - ok
08:48:38.0297 5612 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
08:48:38.0347 5612 BrSerWdm - ok
08:48:38.0357 5612 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
08:48:38.0417 5612 BrUsbMdm - ok
08:48:38.0417 5612 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
08:48:38.0447 5612 BrUsbSer - ok
08:48:38.0497 5612 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
08:48:38.0547 5612 BthEnum - ok
08:48:38.0587 5612 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
08:48:38.0627 5612 BTHMODEM - ok
08:48:38.0657 5612 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
08:48:38.0707 5612 BthPan - ok
08:48:38.0767 5612 [ D59773C7FDD3D795D6FE402EEEA8D71E ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
08:48:38.0847 5612 BTHPORT - ok
08:48:38.0887 5612 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
08:48:38.0967 5612 bthserv - ok
08:48:38.0997 5612 [ 8504842634DD144C075B6B0C982CCEC4 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
08:48:39.0027 5612 BTHUSB - ok
08:48:39.0077 5612 [ 59E3510784548C6939C1B3B985C232E3 ] btwampfl C:\Windows\system32\drivers\btwampfl.sys
08:48:39.0107 5612 btwampfl - ok
08:48:39.0137 5612 [ 1872074ED0A3FB22E3F1E3197B984BFA ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
08:48:39.0157 5612 btwaudio - ok
08:48:39.0177 5612 [ 691CF076C33AB1C3A5B2FD5450300733 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
08:48:39.0197 5612 btwavdt - ok
08:48:39.0307 5612 [ 8BA6E93A182126781952A7895EC1E4B2 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
08:48:39.0347 5612 btwdins - ok
08:48:39.0377 5612 [ 07096D2BC22CCB6CEA5A532DF0BE8A75 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
08:48:39.0397 5612 btwl2cap - ok
08:48:39.0417 5612 [ C9273B20DEC8CE38DBCE5D29DE63C907 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
08:48:39.0427 5612 btwrchid - ok
08:48:39.0447 5612 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
08:48:39.0537 5612 cdfs - ok
08:48:39.0567 5612 [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
08:48:39.0617 5612 cdrom - ok
08:48:39.0657 5612 [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc C:\Windows\System32\certprop.dll
08:48:39.0747 5612 CertPropSvc - ok
08:48:39.0767 5612 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
08:48:39.0797 5612 circlass - ok
08:48:39.0837 5612 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
08:48:39.0857 5612 CLFS - ok
08:48:39.0947 5612 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:48:39.0977 5612 clr_optimization_v2.0.50727_32 - ok
08:48:40.0007 5612 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
08:48:40.0027 5612 clr_optimization_v2.0.50727_64 - ok
08:48:40.0167 5612 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:48:40.0197 5612 clr_optimization_v4.0.30319_32 - ok
08:48:40.0367 5612 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
08:48:40.0397 5612 clr_optimization_v4.0.30319_64 - ok
08:48:40.0437 5612 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
08:48:40.0467 5612 CmBatt - ok
08:48:40.0487 5612 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
08:48:40.0507 5612 cmdide - ok
08:48:40.0567 5612 [ CA7720B73446FDDEC5C69519C1174C98 ] CNG C:\Windows\system32\Drivers\cng.sys
08:48:40.0637 5612 CNG - ok
08:48:40.0677 5612 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
08:48:40.0697 5612 Compbatt - ok
08:48:40.0727 5612 [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
08:48:40.0767 5612 CompositeBus - ok
08:48:40.0787 5612 COMSysApp - ok
08:48:40.0807 5612 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
08:48:40.0837 5612 crcdisk - ok
08:48:40.0877 5612 [ BAF19B633933A9FB4883D27D66C39E9A ] CryptSvc C:\Windows\system32\cryptsvc.dll
08:48:40.0947 5612 CryptSvc - ok
08:48:41.0017 5612 [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch C:\Windows\system32\rpcss.dll
08:48:41.0147 5612 DcomLaunch - ok
08:48:41.0167 5612 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
08:48:41.0247 5612 defragsvc - ok
08:48:41.0287 5612 [ 9C253CE7311CA60FC11C774692A13208 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
08:48:41.0407 5612 DfsC - ok
08:48:41.0457 5612 [ CE3B9562D997F69B330D181A8875960F ] Dhcp C:\Windows\system32\dhcpcore.dll
08:48:41.0587 5612 Dhcp - ok
08:48:41.0627 5612 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
08:48:41.0707 5612 discache - ok
08:48:41.0737 5612 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
08:48:41.0767 5612 Disk - ok
08:48:41.0807 5612 [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache C:\Windows\System32\dnsrslvr.dll
08:48:41.0867 5612 Dnscache - ok
08:48:41.0897 5612 [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc C:\Windows\System32\dot3svc.dll
08:48:41.0997 5612 dot3svc - ok
08:48:42.0017 5612 [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS C:\Windows\system32\dps.dll
08:48:42.0087 5612 DPS - ok
08:48:42.0127 5612 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
08:48:42.0167 5612 drmkaud - ok
08:48:42.0207 5612 [ EBCE0B0924835F635F620D19F0529DCE ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
08:48:42.0277 5612 DXGKrnl - ok
08:48:42.0297 5612 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
08:48:42.0357 5612 EapHost - ok
08:48:42.0437 5612 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
08:48:42.0607 5612 ebdrv - ok
08:48:42.0647 5612 [ 156F6159457D0AA7E59B62681B56EB90 ] EFS C:\Windows\System32\lsass.exe
08:48:42.0707 5612 EFS - ok
08:48:42.0787 5612 [ 47C071994C3F649F23D9CD075AC9304A ] ehRecvr C:\Windows\ehome\ehRecvr.exe
08:48:42.0887 5612 ehRecvr - ok
08:48:42.0917 5612 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
08:48:42.0957 5612 ehSched - ok
08:48:42.0997 5612 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
08:48:43.0047 5612 elxstor - ok
08:48:43.0047 5612 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
08:48:43.0077 5612 ErrDev - ok
08:48:43.0127 5612 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
08:48:43.0217 5612 EventSystem - ok
08:48:43.0247 5612 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
08:48:43.0307 5612 exfat - ok
08:48:43.0327 5612 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
08:48:43.0417 5612 fastfat - ok
08:48:43.0447 5612 [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax C:\Windows\system32\fxssvc.exe
08:48:43.0527 5612 Fax - ok
08:48:43.0537 5612 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
08:48:43.0567 5612 fdc - ok
08:48:43.0607 5612 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
08:48:43.0697 5612 fdPHost - ok
08:48:43.0717 5612 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
08:48:43.0757 5612 FDResPub - ok
08:48:43.0787 5612 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
08:48:43.0807 5612 FileInfo - ok
08:48:43.0827 5612 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
08:48:43.0897 5612 Filetrace - ok
08:48:43.0947 5612 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
08:48:44.0007 5612 FLEXnet Licensing Service - ok
08:48:44.0017 5612 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
08:48:44.0037 5612 flpydisk - ok
08:48:44.0057 5612 [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
08:48:44.0087 5612 FltMgr - ok
08:48:44.0137 5612 [ 8AC4CB4EA61E41009FAE9AE7B2B5DA3A ] FontCache C:\Windows\system32\FntCache.dll
08:48:44.0247 5612 FontCache - ok
08:48:44.0307 5612 [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
08:48:44.0327 5612 FontCache3.0.0.0 - ok
08:48:44.0357 5612 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
08:48:44.0377 5612 FsDepends - ok
08:48:44.0417 5612 [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
08:48:44.0437 5612 Fs_Rec - ok
08:48:44.0487 5612 [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
08:48:44.0517 5612 fvevol - ok
08:48:44.0537 5612 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
08:48:44.0557 5612 gagp30kx - ok
08:48:44.0587 5612 [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc C:\Windows\System32\gpsvc.dll
08:48:44.0677 5612 gpsvc - ok
08:48:44.0737 5612 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
08:48:44.0767 5612 gupdate - ok
08:48:44.0797 5612 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
08:48:44.0817 5612 gupdatem - ok
08:48:44.0837 5612 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
08:48:44.0867 5612 gusvc - ok
08:48:44.0897 5612 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
08:48:44.0947 5612 hcw85cir - ok
08:48:44.0967 5612 [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:48:45.0007 5612 HdAudAddService - ok
08:48:45.0037 5612 [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
08:48:45.0087 5612 HDAudBus - ok
08:48:45.0117 5612 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
08:48:45.0127 5612 HECIx64 - ok
08:48:45.0137 5612 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
08:48:45.0167 5612 HidBatt - ok
08:48:45.0187 5612 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
08:48:45.0227 5612 HidBth - ok
08:48:45.0237 5612 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
08:48:45.0277 5612 HidIr - ok
08:48:45.0307 5612 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
08:48:45.0367 5612 hidserv - ok
08:48:45.0407 5612 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\Windows\system32\drivers\hidusb.sys
08:48:45.0447 5612 HidUsb - ok
08:48:45.0477 5612 [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc C:\Windows\system32\kmsvc.dll
08:48:45.0547 5612 hkmsvc - ok
08:48:45.0567 5612 [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:48:45.0607 5612 HomeGroupListener - ok
08:48:45.0637 5612 [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:48:45.0677 5612 HomeGroupProvider - ok
08:48:45.0697 5612 [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
08:48:45.0717 5612 HpSAMD - ok
08:48:45.0767 5612 [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP C:\Windows\system32\drivers\HTTP.sys
08:48:45.0867 5612 HTTP - ok
08:48:45.0887 5612 [ F17766A19145F111856378DF337A5D79 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
08:48:45.0907 5612 hwpolicy - ok
08:48:45.0917 5612 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
08:48:45.0937 5612 i8042prt - ok
08:48:45.0957 5612 [ ABBF174CB394F5C437410A788B7E404A ] iaStor C:\Windows\system32\drivers\iaStor.sys
08:48:45.0977 5612 iaStor - ok
08:48:46.0037 5612 [ 31A0E93CDF29007D6C6FFFB632F375ED ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
08:48:46.0057 5612 IAStorDataMgrSvc - ok
08:48:46.0097 5612 [ B75E45C564E944A2657167D197AB29DA ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
08:48:46.0137 5612 iaStorV - ok
08:48:46.0197 5612 [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
08:48:46.0267 5612 idsvc - ok
08:48:46.0517 5612 [ 2A22AB054F4630D2EF4BAB2853F6D5F6 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
08:48:46.0817 5612 igfx ( UnsignedFile.Multi.Generic ) - warning
08:48:46.0817 5612 igfx - detected UnsignedFile.Multi.Generic (1)
08:48:46.0867 5612 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
08:48:46.0887 5612 iirsp - ok
08:48:46.0927 5612 [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT C:\Windows\System32\ikeext.dll
08:48:47.0037 5612 IKEEXT - ok
08:48:47.0097 5612 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\drivers\Impcd.sys
08:48:47.0157 5612 Impcd - ok
08:48:47.0267 5612 [ 526E482AFB586CB1CDD687869DECF686 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
08:48:47.0387 5612 IntcAzAudAddService - ok
08:48:47.0437 5612 [ 58CF58DEE26C909BD6F977B61D246295 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
08:48:47.0477 5612 IntcDAud ( UnsignedFile.Multi.Generic ) - warning
08:48:47.0477 5612 IntcDAud - detected UnsignedFile.Multi.Generic (1)
08:48:47.0507 5612 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
08:48:47.0527 5612 intelide - ok
08:48:47.0547 5612 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
08:48:47.0587 5612 intelppm - ok
08:48:47.0617 5612 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
08:48:47.0687 5612 IPBusEnum - ok
08:48:47.0707 5612 [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:48:47.0767 5612 IpFilterDriver - ok
08:48:47.0807 5612 [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
08:48:47.0917 5612 iphlpsvc - ok
08:48:47.0937 5612 [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
08:48:47.0957 5612 IPMIDRV - ok
08:48:47.0977 5612 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
08:48:48.0037 5612 IPNAT - ok
08:48:48.0067 5612 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
08:48:48.0097 5612 IRENUM - ok
08:48:48.0117 5612 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
08:48:48.0147 5612 isapnp - ok
08:48:48.0167 5612 [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
08:48:48.0197 5612 iScsiPrt - ok
08:48:48.0217 5612 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
08:48:48.0247 5612 kbdclass - ok
08:48:48.0267 5612 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
08:48:48.0327 5612 kbdhid - ok
08:48:48.0347 5612 [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso C:\Windows\system32\lsass.exe
08:48:48.0367 5612 KeyIso - ok
08:48:48.0407 5612 [ 4F4B5FDE429416877DE7143044582EB5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
08:48:48.0427 5612 KSecDD - ok
08:48:48.0467 5612 [ 6F40465A44ECDC1731BEFAFEC5BDD03C ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
08:48:48.0487 5612 KSecPkg - ok
08:48:48.0517 5612 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
08:48:48.0607 5612 ksthunk - ok
08:48:48.0637 5612 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
08:48:48.0747 5612 KtmRm - ok
08:48:48.0797 5612 [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer C:\Windows\system32\srvsvc.dll
08:48:48.0847 5612 LanmanServer - ok
08:48:48.0867 5612 [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:48:48.0947 5612 LanmanWorkstation - ok
08:48:48.0967 5612 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
08:48:49.0017 5612 lltdio - ok
08:48:49.0047 5612 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
08:48:49.0117 5612 lltdsvc - ok
08:48:49.0147 5612 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
08:48:49.0187 5612 lmhosts - ok
08:48:49.0247 5612 [ 3D23191672D83E90D1CF63927EE98136 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
08:48:49.0277 5612 LMS - ok
08:48:49.0307 5612 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
08:48:49.0327 5612 LSI_FC - ok
08:48:49.0337 5612 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
08:48:49.0367 5612 LSI_SAS - ok
08:48:49.0377 5612 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
08:48:49.0397 5612 LSI_SAS2 - ok
08:48:49.0397 5612 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
08:48:49.0417 5612 LSI_SCSI - ok
08:48:49.0437 5612 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
08:48:49.0487 5612 luafv - ok
08:48:49.0507 5612 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
08:48:49.0517 5612 MBAMProtector - ok
08:48:49.0557 5612 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
08:48:49.0587 5612 MBAMScheduler - ok
08:48:49.0607 5612 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
08:48:49.0647 5612 MBAMService - ok
08:48:49.0667 5612 [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
08:48:49.0687 5612 Mcx2Svc - ok
08:48:49.0717 5612 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
08:48:49.0727 5612 megasas - ok
08:48:49.0737 5612 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
08:48:49.0757 5612 MegaSR - ok
08:48:49.0777 5612 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
08:48:49.0837 5612 MMCSS - ok
08:48:49.0847 5612 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
08:48:49.0897 5612 Modem - ok
08:48:49.0927 5612 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
08:48:49.0967 5612 monitor - ok
08:48:49.0997 5612 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
08:48:50.0027 5612 mouclass - ok
08:48:50.0047 5612 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\drivers\mouhid.sys
08:48:50.0067 5612 mouhid - ok
08:48:50.0097 5612 [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
08:48:50.0117 5612 mountmgr - ok
08:48:50.0147 5612 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
08:48:50.0177 5612 MozillaMaintenance - ok
08:48:50.0197 5612 [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio C:\Windows\system32\drivers\mpio.sys
08:48:50.0227 5612 mpio - ok
08:48:50.0237 5612 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
08:48:50.0307 5612 mpsdrv - ok
08:48:50.0347 5612 [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc C:\Windows\system32\mpssvc.dll
08:48:50.0467 5612 MpsSvc - ok
08:48:50.0487 5612 [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
08:48:50.0527 5612 MRxDAV - ok
08:48:50.0567 5612 [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
08:48:50.0617 5612 mrxsmb - ok
08:48:50.0647 5612 [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:48:50.0687 5612 mrxsmb10 - ok
08:48:50.0717 5612 [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:48:50.0747 5612 mrxsmb20 - ok
08:48:50.0767 5612 [ 5C37497276E3B3A5488B23A326A754B7 ] msahci C:\Windows\system32\drivers\msahci.sys
08:48:50.0797 5612 msahci - ok
08:48:50.0807 5612 [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm C:\Windows\system32\drivers\msdsm.sys
08:48:50.0827 5612 msdsm - ok
08:48:50.0847 5612 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
08:48:50.0877 5612 MSDTC - ok
08:48:50.0887 5612 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
08:48:50.0947 5612 Msfs - ok
08:48:50.0957 5612 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
08:48:51.0037 5612 mshidkmdf - ok
08:48:51.0057 5612 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
08:48:51.0067 5612 msisadrv - ok
08:48:51.0097 5612 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
08:48:51.0177 5612 MSiSCSI - ok
08:48:51.0187 5612 msiserver - ok
08:48:51.0207 5612 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
08:48:51.0297 5612 MSKSSRV - ok
08:48:51.0317 5612 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
08:48:51.0377 5612 MSPCLOCK - ok
08:48:51.0387 5612 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
08:48:51.0447 5612 MSPQM - ok
08:48:51.0457 5612 [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
08:48:51.0477 5612 MsRPC - ok
08:48:51.0497 5612 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
08:48:51.0507 5612 mssmbios - ok
08:48:51.0527 5612 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
08:48:51.0587 5612 MSTEE - ok
08:48:51.0587 5612 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
08:48:51.0607 5612 MTConfig - ok
08:48:51.0627 5612 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
08:48:51.0637 5612 Mup - ok
08:48:51.0677 5612 [ 4987E079A4530FA737A128BE54B63B12 ] napagent C:\Windows\system32\qagentRT.dll
08:48:51.0767 5612 napagent - ok
08:48:51.0787 5612 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
08:48:51.0827 5612 NativeWifiP - ok
08:48:51.0877 5612 [ CAD515DBD07D082BB317D9928CE8962C ] NDIS C:\Windows\system32\drivers\ndis.sys
08:48:51.0947 5612 NDIS - ok
08:48:51.0967 5612 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
08:48:52.0017 5612 NdisCap - ok
08:48:52.0037 5612 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
08:48:52.0087 5612 NdisTapi - ok
08:48:52.0097 5612 [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
08:48:52.0147 5612 Ndisuio - ok
08:48:52.0177 5612 [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
08:48:52.0257 5612 NdisWan - ok
08:48:52.0267 5612 [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
08:48:52.0317 5612 NDProxy - ok
08:48:52.0327 5612 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
08:48:52.0367 5612 NetBIOS - ok
08:48:52.0387 5612 [ 9162B273A44AB9DCE5B44362731D062A ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
08:48:52.0497 5612 NetBT - ok
08:48:52.0517 5612 [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon C:\Windows\system32\lsass.exe
08:48:52.0537 5612 Netlogon - ok
08:48:52.0567 5612 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
08:48:52.0667 5612 Netman - ok
08:48:52.0687 5612 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
08:48:52.0747 5612 netprofm - ok
08:48:52.0777 5612 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:48:52.0797 5612 NetTcpPortSharing - ok
08:48:52.0837 5612 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
08:48:52.0867 5612 nfrd960 - ok
08:48:52.0917 5612 [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc C:\Windows\System32\nlasvc.dll
08:48:53.0017 5612 NlaSvc - ok
08:48:53.0137 5612 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
08:48:53.0217 5612 NOBU - ok
08:48:53.0247 5612 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
08:48:53.0327 5612 Npfs - ok
08:48:53.0347 5612 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
08:48:53.0437 5612 nsi - ok
08:48:53.0457 5612 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
08:48:53.0487 5612 nsiproxy - ok
08:48:53.0577 5612 [ 184C189D4FC416978550FC599BB4EDDA ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
08:48:53.0667 5612 Ntfs - ok
08:48:53.0697 5612 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
08:48:53.0747 5612 Null - ok
08:48:53.0787 5612 [ A4D9C9A608A97F59307C2F2600EDC6A4 ] nvraid C:\Windows\system32\drivers\nvraid.sys
08:48:53.0817 5612 nvraid - ok
08:48:53.0837 5612 [ 6C1D5F70E7A6A3FD1C90D840EDC048B9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
08:48:53.0867 5612 nvstor - ok
08:48:53.0887 5612 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
08:48:53.0907 5612 nv_agp - ok
08:48:53.0927 5612 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
08:48:53.0947 5612 ohci1394 - ok
08:48:54.0007 5612 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:48:54.0027 5612 ose64 - ok
08:48:54.0197 5612 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
08:48:54.0447 5612 osppsvc - ok
08:48:54.0477 5612 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
08:48:54.0507 5612 p2pimsvc - ok
08:48:54.0547 5612 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
08:48:54.0587 5612 p2psvc - ok
08:48:54.0607 5612 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
08:48:54.0627 5612 Parport - ok
08:48:54.0647 5612 [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr C:\Windows\system32\drivers\partmgr.sys
08:48:54.0667 5612 partmgr - ok
08:48:54.0727 5612 [ 9665402B7FA59302D520AD845DDFC026 ] Partner Service C:\ProgramData\Partner\Partner.exe
08:48:54.0767 5612 Partner Service - ok
08:48:54.0787 5612 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
08:48:54.0837 5612 PcaSvc - ok
08:48:54.0857 5612 [ F36F6504009F2FB0DFD1B17A116AD74B ] pci C:\Windows\system32\drivers\pci.sys
08:48:54.0877 5612 pci - ok
08:48:54.0907 5612 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
08:48:54.0927 5612 pciide - ok
08:48:54.0937 5612 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
08:48:54.0967 5612 pcmcia - ok
08:48:54.0977 5612 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
08:48:54.0997 5612 pcw - ok
08:48:55.0017 5612 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
08:48:55.0117 5612 PEAUTH - ok
08:48:55.0217 5612 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
08:48:55.0267 5612 PerfHost - ok
08:48:55.0347 5612 [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla C:\Windows\system32\pla.dll
08:48:55.0487 5612 pla - ok
08:48:55.0537 5612 [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
08:48:55.0587 5612 PlugPlay - ok
08:48:55.0667 5612 [ 80E85394D8CD7F84340B1C6F4B9D698F ] PMBDeviceInfoProvider c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
08:48:55.0707 5612 PMBDeviceInfoProvider - ok
08:48:55.0737 5612 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
08:48:55.0777 5612 PNRPAutoReg - ok
08:48:55.0797 5612 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
08:48:55.0827 5612 PNRPsvc - ok
08:48:55.0877 5612 [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
08:48:55.0977 5612 PolicyAgent - ok
08:48:56.0017 5612 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
08:48:56.0117 5612 Power - ok
08:48:56.0157 5612 [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
08:48:56.0247 5612 PptpMiniport - ok
08:48:56.0257 5612 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
08:48:56.0277 5612 Processor - ok
08:48:56.0317 5612 [ 97293447431311C06703368AD0F6C4BE ] ProfSvc C:\Windows\system32\profsvc.dll
08:48:56.0377 5612 ProfSvc - ok
08:48:56.0407 5612 [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\Windows\system32\lsass.exe
08:48:56.0417 5612 ProtectedStorage - ok
08:48:56.0447 5612 [ EE992183BD8EAEFD9973F352E587A299 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
08:48:56.0507 5612 Psched - ok
08:48:56.0517 5612 [ FBF4DB6D53585437E41A113300002A2B ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
08:48:56.0527 5612 PxHlpa64 - ok
08:48:56.0577 5612 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
08:48:56.0667 5612 ql2300 - ok
08:48:56.0687 5612 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
08:48:56.0697 5612 ql40xx - ok
08:48:56.0727 5612 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
08:48:56.0757 5612 QWAVE - ok
08:48:56.0757 5612 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
08:48:56.0787 5612 QWAVEdrv - ok
08:48:56.0797 5612 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
08:48:56.0847 5612 RasAcd - ok
08:48:56.0897 5612 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
08:48:56.0967 5612 RasAgileVpn - ok
08:48:56.0997 5612 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
08:48:57.0067 5612 RasAuto - ok
08:48:57.0087 5612 [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
08:48:57.0187 5612 Rasl2tp - ok
08:48:57.0207 5612 [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan C:\Windows\System32\rasmans.dll
08:48:57.0277 5612 RasMan - ok
08:48:57.0287 5612 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
08:48:57.0327 5612 RasPppoe - ok
08:48:57.0337 5612 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
08:48:57.0397 5612 RasSstp - ok
08:48:57.0417 5612 [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
08:48:57.0467 5612 rdbss - ok
08:48:57.0477 5612 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
08:48:57.0517 5612 rdpbus - ok
08:48:57.0537 5612 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
08:48:57.0597 5612 RDPCDD - ok
08:48:57.0607 5612 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
08:48:57.0667 5612 RDPENCDD - ok
08:48:57.0677 5612 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
08:48:57.0717 5612 RDPREFMP - ok
08:48:57.0767 5612 [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
08:48:57.0827 5612 RDPWD - ok
08:48:57.0877 5612 [ E5DC9BA9E439D6DBDD79F8CAACB5BF01 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
08:48:57.0907 5612 rdyboost - ok
08:48:57.0927 5612 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
08:48:58.0017 5612 RemoteAccess - ok
08:48:58.0037 5612 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
08:48:58.0097 5612 RemoteRegistry - ok
08:48:58.0117 5612 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
08:48:58.0147 5612 RFCOMM - ok
08:48:58.0187 5612 [ FA6ABC06B629DA29634D31F1FE0347BD ] rimspci C:\Windows\system32\drivers\rimssne64.sys
08:48:58.0227 5612 rimspci - ok
08:48:58.0267 5612 [ 8F8539A7F5C117D4407B2985995671F2 ] risdsnpe C:\Windows\system32\drivers\risdsne64.sys
08:48:58.0307 5612 risdsnpe - ok
08:48:58.0337 5612 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
08:48:58.0407 5612 RpcEptMapper - ok
08:48:58.0427 5612 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
08:48:58.0437 5612 RpcLocator - ok
08:48:58.0457 5612 [ 7266972E86890E2B30C0C322E906B027 ] RpcSs C:\Windows\system32\rpcss.dll
08:48:58.0507 5612 RpcSs - ok
08:48:58.0537 5612 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
08:48:58.0617 5612 rspndr - ok
08:48:58.0667 5612 [ D6D381B76056C668679723938F06F16C ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
08:48:58.0697 5612 RTHDMIAzAudService - ok
08:48:58.0727 5612 [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs C:\Windows\system32\lsass.exe
08:48:58.0757 5612 SamSs - ok
08:48:58.0777 5612 [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
08:48:58.0797 5612 sbp2port - ok
08:48:58.0827 5612 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
08:48:58.0867 5612 SCardSvr - ok
08:48:58.0877 5612 [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
08:48:58.0927 5612 scfilter - ok
08:48:58.0987 5612 [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule C:\Windows\system32\schedsvc.dll
08:48:59.0087 5612 Schedule - ok
08:48:59.0127 5612 [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc C:\Windows\System32\certprop.dll
08:48:59.0197 5612 SCPolicySvc - ok
08:48:59.0237 5612 [ 2C8D162EFAF73ABD36D8BCBB6340CAE7 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
08:48:59.0267 5612 sdbus - ok
08:48:59.0297 5612 [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC C:\Windows\System32\SDRSVC.dll
08:48:59.0347 5612 SDRSVC - ok
08:48:59.0367 5612 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
08:48:59.0437 5612 secdrv - ok
08:48:59.0457 5612 [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon C:\Windows\system32\seclogon.dll
08:48:59.0507 5612 seclogon - ok
08:48:59.0517 5612 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
08:48:59.0577 5612 SENS - ok
08:48:59.0597 5612 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
08:48:59.0627 5612 SensrSvc - ok
08:48:59.0657 5612 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
08:48:59.0677 5612 Serenum - ok
08:48:59.0697 5612 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
08:48:59.0737 5612 Serial - ok
08:48:59.0747 5612 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
08:48:59.0777 5612 sermouse - ok
08:48:59.0807 5612 [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv C:\Windows\system32\sessenv.dll
08:48:59.0877 5612 SessionEnv - ok
08:48:59.0907 5612 [ 286D3889E6AB5589646FF8A63CB928AE ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys
08:48:59.0947 5612 SFEP - ok
08:48:59.0967 5612 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
08:48:59.0997 5612 sffdisk - ok
08:49:00.0017 5612 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
08:49:00.0047 5612 sffp_mmc - ok
08:49:00.0057 5612 [ 178298F767FE638C9FEDCBDEF58BB5E4 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
08:49:00.0087 5612 sffp_sd - ok
08:49:00.0107 5612 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
08:49:00.0137 5612 sfloppy - ok
08:49:00.0167 5612 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
08:49:00.0247 5612 SharedAccess - ok
08:49:00.0267 5612 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:49:00.0327 5612 ShellHWDetection - ok
08:49:00.0337 5612 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
08:49:00.0357 5612 SiSRaid2 - ok
08:49:00.0377 5612 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
08:49:00.0387 5612 SiSRaid4 - ok
08:49:00.0437 5612 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
08:49:00.0467 5612 SkypeUpdate - ok
08:49:00.0487 5612 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
08:49:00.0577 5612 Smb - ok
08:49:00.0637 5612 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
08:49:00.0677 5612 SNMPTRAP - ok
08:49:00.0767 5612 [ C3E69DB0A4E59564230E053232F39AC7 ] SOHCImp C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
08:49:00.0787 5612 SOHCImp - ok
08:49:00.0807 5612 [ 65CC4779A29C3E82B987BD4961790DFF ] SOHDms C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
08:49:00.0837 5612 SOHDms - ok
08:49:00.0857 5612 [ F47D75CEE1844EEF4A9EA6EE768828FB ] SOHDs C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
08:49:00.0867 5612 SOHDs - ok
08:49:00.0927 5612 [ 5449FC97476F52E027409E703791E6A9 ] SpfService C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
08:49:00.0957 5612 SpfService - ok
08:49:00.0987 5612 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
08:49:01.0007 5612 spldr - ok
08:49:01.0047 5612 [ 567977DC43CC13C4C35ED7084C0B84D5 ] Spooler C:\Windows\System32\spoolsv.exe
08:49:01.0127 5612 Spooler - ok
08:49:01.0247 5612 [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc C:\Windows\system32\sppsvc.exe
08:49:01.0387 5612 sppsvc - ok
08:49:01.0397 5612 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
08:49:01.0447 5612 sppuinotify - ok
08:49:01.0477 5612 [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv C:\Windows\system32\DRIVERS\srv.sys
08:49:01.0537 5612 srv - ok
08:49:01.0567 5612 [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
08:49:01.0597 5612 srv2 - ok
08:49:01.0637 5612 [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
08:49:01.0687 5612 srvnet - ok
08:49:01.0727 5612 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
08:49:01.0797 5612 SSDPSRV - ok
08:49:01.0807 5612 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
08:49:01.0847 5612 SstpSvc - ok
08:49:01.0867 5612 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
08:49:01.0877 5612 stexstor - ok
08:49:01.0917 5612 [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc C:\Windows\System32\wiaservc.dll
08:49:01.0947 5612 stisvc - ok
08:49:01.0957 5612 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
08:49:01.0977 5612 swenum - ok
08:49:01.0987 5612 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
08:49:02.0047 5612 swprv - ok
08:49:02.0087 5612 [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain C:\Windows\system32\sysmain.dll
08:49:02.0207 5612 SysMain - ok
08:49:02.0207 5612 [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:49:02.0257 5612 TabletInputService - ok
08:49:02.0277 5612 [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv C:\Windows\System32\tapisrv.dll
08:49:02.0367 5612 TapiSrv - ok
08:49:02.0377 5612 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
08:49:02.0427 5612 TBS - ok
08:49:02.0497 5612 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
08:49:02.0597 5612 Tcpip - ok
08:49:02.0647 5612 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
08:49:02.0717 5612 TCPIP6 - ok
08:49:02.0747 5612 [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
08:49:02.0797 5612 tcpipreg - ok
08:49:02.0817 5612 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
08:49:02.0867 5612 TDPIPE - ok
08:49:02.0897 5612 [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
08:49:02.0957 5612 TDTCP - ok
08:49:02.0977 5612 [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx C:\Windows\system32\DRIVERS\tdx.sys
08:49:03.0057 5612 tdx - ok
08:49:03.0097 5612 [ C448651339196C0E869A355171875522 ] TermDD C:\Windows\system32\drivers\termdd.sys
08:49:03.0117 5612 TermDD - ok
08:49:03.0157 5612 [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService C:\Windows\System32\termsrv.dll
08:49:03.0257 5612 TermService - ok
08:49:03.0277 5612 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
08:49:03.0307 5612 Themes - ok
08:49:03.0327 5612 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
08:49:03.0367 5612 THREADORDER - ok
08:49:03.0387 5612 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
08:49:03.0467 5612 TrkWks - ok
08:49:03.0507 5612 [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:49:03.0537 5612 TrustedInstaller - ok
08:49:03.0557 5612 [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
08:49:03.0617 5612 tssecsrv - ok
08:49:03.0647 5612 [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
08:49:03.0697 5612 tunnel - ok
08:49:03.0717 5612 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
08:49:03.0727 5612 uagp35 - ok
08:49:03.0777 5612 [ 63F6D08C54D5B3C1B12A6172032055C7 ] uCamMonitor C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
08:49:03.0797 5612 uCamMonitor - ok
08:49:03.0817 5612 [ 0E5E962B5649D544BE54E8C90761EA2B ] udfs C:\Windows\system32\DRIVERS\udfs.sys
08:49:03.0877 5612 udfs - ok
08:49:03.0917 5612 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
08:49:03.0947 5612 UI0Detect - ok
08:49:03.0957 5612 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
08:49:03.0987 5612 uliagpkx - ok
08:49:04.0007 5612 [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
08:49:04.0047 5612 umbus - ok
08:49:04.0057 5612 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
08:49:04.0077 5612 UmPass - ok
08:49:04.0187 5612 [ 11A559E0F10CC5E788984023DF400A6F ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
08:49:04.0257 5612 UNS - ok
08:49:04.0287 5612 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
08:49:04.0347 5612 upnphost - ok
08:49:04.0387 5612 [ 7B6A127C93EE590E4D79A5F2A76FE46F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
08:49:04.0427 5612 usbccgp - ok
08:49:04.0457 5612 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
08:49:04.0497 5612 usbcir - ok
08:49:04.0517 5612 [ 92969BA5AC44E229C55A332864F79677 ] usbehci C:\Windows\system32\drivers\usbehci.sys
08:49:04.0537 5612 usbehci - ok
08:49:04.0567 5612 [ E7DF1CFD28CA86B35EF5ADD0735CEEF3 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
08:49:04.0617 5612 usbhub - ok
08:49:04.0627 5612 [ F1BB1E55F1E7A65C5839CCC7B36D773E ] usbohci C:\Windows\system32\drivers\usbohci.sys
08:49:04.0647 5612 usbohci - ok
08:49:04.0687 5612 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
08:49:04.0727 5612 usbprint - ok
08:49:04.0747 5612 [ F39983647BC1F3E6100778DDFE9DCE29 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS
08:49:04.0807 5612 USBSTOR - ok
08:49:04.0827 5612 [ BC3070350A491D84B518D7CCA9ABD36F ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
08:49:04.0857 5612 usbuhci - ok
08:49:04.0907 5612 [ 7CB8C573C6E4A2714402CC0A36EAB4FE ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
08:49:04.0957 5612 usbvideo - ok
08:49:04.0977 5612 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
08:49:05.0047 5612 UxSms - ok
08:49:05.0087 5612 [ A60605FC66552B421EE1F3D4EBB9A4E0 ] VAIO Event Service C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
08:49:05.0107 5612 VAIO Event Service - ok
08:49:05.0177 5612 [ D469BE2723F79CF4B384680B1FDC577D ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
08:49:05.0207 5612 VAIO Power Management - ok
08:49:05.0217 5612 [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc C:\Windows\system32\lsass.exe
08:49:05.0237 5612 VaultSvc - ok
08:49:05.0377 5612 [ 96EFA2698D6B9E2931609A3EA73FC5DC ] VCFw C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
08:49:05.0467 5612 VCFw - ok
08:49:05.0547 5612 [ 7BEBF6A5285FFC03C34A7297A4E177CB ] VcmIAlzMgr C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
08:49:05.0597 5612 VcmIAlzMgr - ok
08:49:05.0627 5612 [ E005B04DFCA99F5880C5111933194CA9 ] VcmINSMgr C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
08:49:05.0647 5612 VcmINSMgr - ok
08:49:05.0677 5612 [ 829A32FD1334F72429CA0515760EB7A7 ] VcmXmlIfHelper C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
08:49:05.0707 5612 VcmXmlIfHelper - ok
08:49:05.0737 5612 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
08:49:05.0767 5612 vdrvroot - ok
08:49:05.0807 5612 [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds C:\Windows\System32\vds.exe
08:49:05.0857 5612 vds - ok
08:49:05.0877 5612 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
08:49:05.0907 5612 vga - ok
08:49:05.0927 5612 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
08:49:05.0997 5612 VgaSave - ok
08:49:06.0017 5612 [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
08:49:06.0037 5612 vhdmp - ok
08:49:06.0047 5612 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
08:49:06.0067 5612 viaide - ok
08:49:06.0087 5612 [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr C:\Windows\system32\drivers\volmgr.sys
08:49:06.0097 5612 volmgr - ok
08:49:06.0127 5612 [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
08:49:06.0157 5612 volmgrx - ok
08:49:06.0167 5612 [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap C:\Windows\system32\drivers\volsnap.sys
08:49:06.0197 5612 volsnap - ok
08:49:06.0217 5612 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
08:49:06.0237 5612 vsmraid - ok
08:49:06.0307 5612 [ A7EB62C664A03901165290A714BD48D0 ] VSNService C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
08:49:06.0337 5612 VSNService ( UnsignedFile.Multi.Generic ) - warning
08:49:06.0337 5612 VSNService - detected UnsignedFile.Multi.Generic (1)
08:49:06.0407 5612 [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS C:\Windows\system32\vssvc.exe
08:49:06.0507 5612 VSS - ok
08:49:06.0577 5612 [ E55A44D8F9F713D5F5D5BBAEF2BA0A34 ] VUAgent C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
08:49:06.0647 5612 VUAgent - ok
08:49:06.0667 5612 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
08:49:06.0687 5612 vwifibus - ok
08:49:06.0707 5612 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
08:49:06.0737 5612 vwififlt - ok
08:49:06.0777 5612 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
08:49:06.0827 5612 W32Time - ok
08:49:06.0847 5612 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
08:49:06.0857 5612 WacomPen - ok
08:49:06.0867 5612 [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
08:49:06.0917 5612 WANARP - ok
08:49:06.0937 5612 [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
08:49:06.0977 5612 Wanarpv6 - ok
08:49:07.0027 5612 [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine C:\Windows\system32\wbengine.exe
08:49:07.0117 5612 wbengine - ok
08:49:07.0127 5612 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
08:49:07.0167 5612 WbioSrvc - ok
08:49:07.0207 5612 [ DD1BAE8EBFC653824D29CCF8C9054D68 ] wcncsvc C:\Windows\System32\wcncsvc.dll
08:49:07.0277 5612 wcncsvc - ok
08:49:07.0297 5612 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:49:07.0327 5612 WcsPlugInService - ok
08:49:07.0347 5612 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
08:49:07.0367 5612 Wd - ok
08:49:07.0387 5612 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
08:49:07.0437 5612 Wdf01000 - ok
08:49:07.0457 5612 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
08:49:07.0507 5612 WdiServiceHost - ok
08:49:07.0507 5612 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
08:49:07.0537 5612 WdiSystemHost - ok
08:49:07.0567 5612 [ 733006127F235BE7C35354EBEE7B9A7B ] WebClient C:\Windows\System32\webclnt.dll
08:49:07.0637 5612 WebClient - ok
08:49:07.0677 5612 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
08:49:07.0767 5612 Wecsvc - ok
08:49:07.0777 5612 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
08:49:07.0837 5612 wercplsupport - ok
08:49:07.0847 5612 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
08:49:07.0897 5612 WerSvc - ok
08:49:07.0917 5612 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
08:49:07.0957 5612 WfpLwf - ok
08:49:07.0977 5612 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
08:49:07.0987 5612 WIMMount - ok
08:49:07.0997 5612 WinDefend - ok
08:49:07.0997 5612 WinHttpAutoProxySvc - ok
08:49:08.0067 5612 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
08:49:08.0147 5612 Winmgmt - ok
08:49:08.0227 5612 [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM C:\Windows\system32\WsmSvc.dll
08:49:08.0357 5612 WinRM - ok
08:49:08.0407 5612 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
08:49:08.0487 5612 Wlansvc - ok
08:49:08.0507 5612 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
08:49:08.0537 5612 WmiAcpi - ok
08:49:08.0567 5612 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
08:49:08.0617 5612 wmiApSrv - ok
08:49:08.0637 5612 WMPNetworkSvc - ok
08:49:08.0657 5612 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
08:49:08.0687 5612 WPCSvc - ok
08:49:08.0697 5612 [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
08:49:08.0757 5612 WPDBusEnum - ok
08:49:08.0787 5612 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
08:49:08.0877 5612 ws2ifsl - ok
08:49:08.0917 5612 [ 8F9F3969933C02DA96EB0F84576DB43E ] wscsvc C:\Windows\System32\wscsvc.dll
08:49:08.0967 5612 wscsvc - ok
08:49:08.0977 5612 WSearch - ok
08:49:09.0067 5612 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
08:49:09.0197 5612 wuauserv - ok
08:49:09.0207 5612 [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
08:49:09.0247 5612 WudfPf - ok
08:49:09.0267 5612 [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc C:\Windows\System32\WUDFSvc.dll
08:49:09.0337 5612 wudfsvc - ok
08:49:09.0357 5612 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
08:49:09.0377 5612 WwanSvc - ok
08:49:09.0417 5612 [ 5250193EF8E173AA7491250F00EB367F ] yukonw7 C:\Windows\system32\DRIVERS\yk62x64.sys
08:49:09.0427 5612 yukonw7 - ok
08:49:09.0447 5612 ================ Scan global ===============================
08:49:09.0467 5612 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
08:49:09.0507 5612 [ 79CDA06F75AD5373DD447F57575C4400 ] C:\Windows\system32\winsrv.dll
08:49:09.0517 5612 [ 79CDA06F75AD5373DD447F57575C4400 ] C:\Windows\system32\winsrv.dll
08:49:09.0537 5612 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
08:49:09.0577 5612 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
08:49:09.0587 5612 [Global] - ok
08:49:09.0587 5612 ================ Scan MBR ==================================
08:49:09.0607 5612 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
08:49:10.0097 5612 \Device\Harddisk0\DR0 - ok
08:49:10.0097 5612 ================ Scan VBR ==================================
08:49:10.0107 5612 [ 70F320A44B77212C342F9BE1C4C95F4C ] \Device\Harddisk0\DR0\Partition1
08:49:10.0107 5612 \Device\Harddisk0\DR0\Partition1 - ok
08:49:10.0137 5612 [ CEC49954F22E3EE7BAB703B357F7DBC5 ] \Device\Harddisk0\DR0\Partition2
08:49:10.0147 5612 \Device\Harddisk0\DR0\Partition2 - ok
08:49:10.0147 5612 ============================================================
08:49:10.0147 5612 Scan finished
08:49:10.0147 5612 ============================================================
08:49:10.0167 6884 Detected object count: 3
08:49:10.0167 6884 Actual detected object count: 3
08:49:27.0863 6884 igfx ( UnsignedFile.Multi.Generic ) - skipped by user
08:49:27.0863 6884 igfx ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:49:27.0863 6884 IntcDAud ( UnsignedFile.Multi.Generic ) - skipped by user
08:49:27.0863 6884 IntcDAud ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:49:27.0863 6884 VSNService ( UnsignedFile.Multi.Generic ) - skipped by user
08:49:27.0863 6884 VSNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
__________________

Alt 28.10.2012, 11:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Die Logs sind ok

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.10.2012, 13:25   #5
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Hi Cosinus,

hier das Log vom adwCleaner:

# AdwCleaner v2.005 - Datei am 28/10/2012 um 14:24:12 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Juditha - JUDITHA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Juditha\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files (x86)\Giant Savings
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Juditha\AppData\Local\Giant Savings
Ordner Gefunden : C:\Users\Juditha\AppData\Roaming\Mozilla\Firefox\Profiles\658tiiqo.default\extensions\crossriderapp4479@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Giant Savings
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.1 (de)

Profilname : default
Datei : C:\Users\Juditha\AppData\Roaming\Mozilla\Firefox\Profiles\658tiiqo.default\prefs.js

Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351012258);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.active", true);
Gefunden : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Gefunden : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gefunden : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1351012258");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1351012258");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Sun Oct 28 2012 14:[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Tue Oct 30 2012 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1351430491");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1351012301803");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2297087%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1351012296501");
Gefunden : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gefunden : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "43");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Sun Oct 28[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gefunden : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 16);
Gefunden : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gefunden : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gefunden : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gefunden : user_pref("extensions.crossriderapp4479.4479.ver", 43);
Gefunden : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Gefunden : user_pref("extensions.crossriderapp4479.apps", "4479");
Gefunden : user_pref("extensions.crossriderapp4479.bic", "13a8e9b901def7435d66a590e1521354");
Gefunden : user_pref("extensions.crossriderapp4479.cid", 4479);
Gefunden : user_pref("extensions.crossriderapp4479.firstrun", false);
Gefunden : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gefunden : user_pref("extensions.crossriderapp4479.installationdate", 1351012291);
Gefunden : user_pref("extensions.crossriderapp4479.lastcheck", 22523842);
Gefunden : user_pref("extensions.crossriderapp4479.lastcheckitem", 22523842);
Gefunden : user_pref("extensions.crossriderapp4479.modetype", "production");
Gefunden : user_pref("extensions.crossriderapp4479.reportInstall", true);
Gefunden : user_pref("extensions.enabledAddons", "crossriderapp4479@crossrider.com:0.85.42,{a0d7ccb3-214d-498b-[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Juditha\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [16771 octets] - [28/10/2012 14:24:12]

########## EOF - C:\AdwCleaner[R1].txt - [16832 octets] ##########


Alt 28.10.2012, 14:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
--> PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions

Alt 28.10.2012, 14:28   #7
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Hier das Log nach Löschen und Neustart:

# AdwCleaner v2.005 - Datei am 28/10/2012 um 15:23:41 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzer : Juditha - JUDITHA-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Juditha\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Giant Savings
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Juditha\AppData\Local\Giant Savings
Ordner Gelöscht : C:\Users\Juditha\AppData\Roaming\Mozilla\Firefox\Profiles\658tiiqo.default\extensions\crossriderapp4479@crossrider.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Giant Savings
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.1 (de)

Profilname : default
Datei : C:\Users\Juditha\AppData\Roaming\Mozilla\Firefox\Profiles\658tiiqo.default\prefs.js

Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351012258);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.active", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1351012258");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1351012258");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Sun Oct 28 2012 15:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Tue Oct 30 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1351431233");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1351012301803");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2297087%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1351012296501");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "43");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Sun Oct 28[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 16);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.ver", 43);
Gelöscht : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp4479.apps", "4479");
Gelöscht : user_pref("extensions.crossriderapp4479.bic", "13a8e9b901def7435d66a590e1521354");
Gelöscht : user_pref("extensions.crossriderapp4479.cid", 4479);
Gelöscht : user_pref("extensions.crossriderapp4479.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp4479.installationdate", 1351012291);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheck", 22523842);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheckitem", 22523903);
Gelöscht : user_pref("extensions.crossriderapp4479.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp4479.reportInstall", true);
Gelöscht : user_pref("extensions.enabledAddons", "crossriderapp4479@crossrider.com:0.85.42,{a0d7ccb3-214d-498b-[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Juditha\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [16894 octets] - [28/10/2012 14:24:12]
AdwCleaner[S1].txt - [16834 octets] - [28/10/2012 15:23:41]

########## EOF - C:\AdwCleaner[S1].txt - [16895 octets] ##########

Alt 28.10.2012, 14:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.10.2012, 15:52   #9
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Hi Cosinus,

Eset bricht die Initialisierung direkt ab und sagt "Can not get update. Is proxy configured?" Ich benutze aber keine proxys, gehe direkt über den WLAN-Router ins Netz.

Der Quickscan mit Malware Bytes hat nichts ergeben, hier das Log:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.28.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Juditha :: JUDITHA-VAIO [Administrator]

Schutz: Aktiviert

28.10.2012 16:32:21
mbam-log-2012-10-28 (16-32-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197865
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 28.10.2012, 16:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Dieses Setup von ESET von runterladen => http://filepony.de/download-eset_online_scanner/
Beende danach alle Programme und starte das Setup via Rechtklick => als Administrator ausführen
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.10.2012, 16:41   #11
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Eset gibt mir leider nach wie vor dieselbe Fehlermeldung, hab jetzt auch noch zusätzlich den Windows Defender deaktiviert (den hatte mir Eset als noch aktives Antiviren-Programm angezeigt).

Noch ne Idee, was es sein könnte? Dank dir aber erstmal vielmals für die klasse Hilfe!!!

Update: Hab den fehler grad entdeckt, Mozilla war standardmäßig auf Proxyeinstellungen des Systems nutzen eingestellt. Schick dir gleich das Log.

Geändert von higuita (28.10.2012 um 16:49 Uhr)

Alt 28.10.2012, 16:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Bitte prüfen


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)


__________________
Logs bitte immer in CODE-Tags posten

Alt 28.10.2012, 18:45   #13
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Der Eset-Scan ist durchgelaufen, ich musste ihn einmal neustarten, da der Laptop in Standby gefallen ist.

Hier der Log dazu:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4d17767fb667624e86731d89c2dd92eb
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-28 05:29:39
# local_time=2012-10-28 06:29:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1792 16777215 100 0 449704 449704 0 0
# compatibility_mode=5893 16776574 100 94 173779 103072807 0 0
# compatibility_mode=8192 67108863 100 0 7800 7800 0 0
# scanned=76829
# found=6
# cleaned=0
# scan_time=2422
C:\$Recycle.Bin\S-1-5-21-412807685-1643853971-4221182056-1001\$R4DP0O6.exe	a variant of Win32/YourFileDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\PDFCreator\message.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\AppData\Local\Temp\uninstall9214854.exe	a variant of Win32/YourFileDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\AppData\Local\Temp\is357113909\FunmoodsLatest.exe	a variant of Win32/Toolbar.Funmoods application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\AppData\Local\Temp\is357113909\Giant-Savings.exe	a variant of Win32/Toolbar.CrossRider.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\Downloads\PDFCreatorSetup.exe	a variant of Win32/InstallCore.AX application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4d17767fb667624e86731d89c2dd92eb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-28 06:39:39
# local_time=2012-10-28 07:39:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1792 16777215 100 0 452237 452237 0 0
# compatibility_mode=5893 16776574 100 94 176312 103075340 0 0
# compatibility_mode=8192 67108863 100 0 10333 10333 0 0
# scanned=176463
# found=6
# cleaned=0
# scan_time=4089
C:\$Recycle.Bin\S-1-5-21-412807685-1643853971-4221182056-1001\$R4DP0O6.exe	a variant of Win32/YourFileDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files (x86)\PDFCreator\message.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\AppData\Local\Temp\uninstall9214854.exe	a variant of Win32/YourFileDownloader application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\AppData\Local\Temp\is357113909\FunmoodsLatest.exe	a variant of Win32/Toolbar.Funmoods application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\AppData\Local\Temp\is357113909\Giant-Savings.exe	a variant of Win32/Toolbar.CrossRider.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Juditha\Downloads\PDFCreatorSetup.exe	a variant of Win32/InstallCore.AX application (unable to clean)	00000000000000000000000000000000	I
         

Alt 29.10.2012, 10:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Bitte Papierkorb und Tempbereiche leeren. Nimm dazu die Windows-Datenträgerbereinigung oder den CCleaner zur Hilfe (Finger weg von der Registry!)

Die angeblichen Funde im PDFCreator kannst du ignorieren.

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.10.2012, 12:00   #15
higuita
 
PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Standard

PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions



Ich habe den CCleaner einmal durchlaufen lassen und danach nochmal einen Quickscan mit Malware Bytes durchgeführt, scheint alles sauber zu sein.

Würdest du denn empfehlen, trotzdem sämtliche Passwörter zu wechseln?

Vielen Dank für deine Hilfe und Geduld, echt klasse, so eine Seite hier zu haben!

Antwort

Themen zu PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions
administrator, aktion, anschluss, anti-malware, autostart, dateien, eingefangen, erneut, explorer, folge, folgendes, gen, infiziert., komplett, laptop, malware bytes, malwarebytes, minute, namens, nichts, registrierung, savings, software, speicher, test, vaio, version



Ähnliche Themen: PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions


  1. 2 Trojaner gefunden HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ytnaopy
    Log-Analyse und Auswertung - 24.05.2013 (56)
  2. HKCU\Software\APN PIP gefunden mit awd
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (12)
  3. Trojaner in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nicht dauerhaft löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (32)
  4. Trojaner Trojan.Agent.Gen in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Run¦1
    Log-Analyse und Auswertung - 02.02.2013 (24)
  5. Virus lässt sich nicht dauerhaft entfernen trotz Malware Progr. - HKCU/Software/VB an VBA Program settings/SrvID
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (20)
  6. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dll (Trojan.Agent) -> Daten: C:\Users\Papa\AppData\Roaming\dll\svchost.exe -> Keine Aktio
    Log-Analyse und Auswertung - 13.01.2013 (10)
  7. Bundestrojaner(Trojan.Agent)explorer.exe in C/HKCU Software wird gefunden von Malware, aber kann nicht beseitigt werden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (13)
  8. (Trojan.ZbotR.Gen) in HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F94BBF9C-6512-2F70-5CF8-03CA54A5F682}
    Log-Analyse und Auswertung - 28.09.2012 (45)
  9. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (10)
  10. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    Log-Analyse und Auswertung - 22.04.2012 (3)
  11. Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Sh
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (12)
  12. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{975670D0-7EFB-.....
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (26)
  13. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  14. Virus/Rootki Problem:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyS
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (21)
  15. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    Mülltonne - 02.12.2008 (0)
  16. Diablo Keylogger HKCU\Software\VB and VBA Program Settings\Options\Windows XP
    Mülltonne - 14.09.2006 (1)
  17. 06 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Log-Analyse und Auswertung - 30.12.2005 (1)

Zum Thema PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions - Liebe Trojaner-Boarder, nachdem ich mir einen 100€-Trojaner eingefangen und den Laptop (Sony Vaio) einmal komplett platt gemacht und in den Ursprungszustand zurückversetzt habe (Malwarebytes hatte im Anschluss nichts mehr gefunden), - PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions...
Archiv
Du betrachtest: PUP.crossfire.SA in HKCU/Software/InstalledBrowserExtensions auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.