| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MyStart IncredibarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.01.2013, 19:43
| #1 |
 |  MyStart Incredibar Hallo! Bei mir hat sich automatisch die "MyStart IncrediBar" installiert. Ich bekomme die nicht wieder weg. Das Fenster öffnet sich im Firefox beim Öffnen eines neues Tabs. In den AddOns und bei meinen PC Programmen finde ich das nicht. Ich habe hier im Forum einen Thread dazu gelesen, danach MalwareByts durchgeführt und die Log Datei gespeichert. Finde die aber nicht mehr. Ich kopiere die jetzt direkt aus dem Programm hier rein. Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.15.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 puenktchen :: BUNTER_STREUSEL [Administrator] Schutz: Aktiviert 15.01.2013 10:05:37 mbam-log-2013-01-15 (10-05-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 304142 Laufzeit: 2 Stunde(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\puenktchen\Downloads\in_ihrem_haus.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.15.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 puenktchen :: BUNTER_STREUSEL [Administrator] Schutz: Aktiviert 15.01.2013 10:05:37 MBAM-log-2013-01-15 (18-40-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 304142 Laufzeit: 2 Stunde(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\puenktchen\Downloads\in_ihrem_haus.exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt. (Ende) 2013/01/15 10:04:40 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting protection 2013/01/15 10:04:40 +0100 BUNTER_STREUSEL puenktchen MESSAGE Protection started successfully 2013/01/15 10:04:40 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting IP protection 2013/01/15 10:04:52 +0100 BUNTER_STREUSEL puenktchen MESSAGE IP Protection started successfully 2013/01/15 10:05:05 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting database refresh 2013/01/15 10:05:05 +0100 BUNTER_STREUSEL puenktchen MESSAGE Stopping IP protection 2013/01/15 10:05:05 +0100 BUNTER_STREUSEL puenktchen MESSAGE IP Protection stopped successfully 2013/01/15 10:05:12 +0100 BUNTER_STREUSEL puenktchen MESSAGE Database refreshed successfully 2013/01/15 10:05:12 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting IP protection 2013/01/15 10:05:22 +0100 BUNTER_STREUSEL puenktchen MESSAGE IP Protection started successfully 2013/01/15 18:42:39 +0100 BUNTER_STREUSEL (null) MESSAGE Starting protection 2013/01/15 18:42:39 +0100 BUNTER_STREUSEL (null) MESSAGE Protection started successfully 2013/01/15 18:42:39 +0100 BUNTER_STREUSEL (null) MESSAGE Starting IP protection 2013/01/15 18:42:48 +0100 BUNTER_STREUSEL (null) MESSAGE IP Protection started successfully braucht ihr noch die OTL, EXTRAS und GMER Datein? Komme schon bei Schritt 1 (defogger) aus der Anleitung (Für alle Hilfesuchenden) nicht weiter, weil mein PC einfach nichts macht. die OTL und die EXTRAS Dateien hab ich aber. sind im Anhang. Gmer kann ich auch noch laufen lassen, wenn das nötig ist? Ok, ich hoffe ich habe soweit alles bedacht. Liebe Grüße Svenja |
|
15.01.2013, 19:53
| #2 |
| /// Malware-holic   | MyStart Incredibar hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
16.01.2013, 16:16
| #3 |
| | MyStart Incredibar Danke für die schnelle Antwort!
__________________Hier die OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 16.01.2013 15:05:57 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\puenktchen\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,50 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 71,46% Memory free 6,99 Gb Paging File | 5,78 Gb Available in Paging File | 82,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 453,50 Gb Total Space | 365,58 Gb Free Space | 80,61% Space Free | Partition Type: NTFS Computer Name: BUNTER_STREUSEL | User Name: puenktchen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.15 18:54:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\puenktchen\Desktop\OTL.exe PRC - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2012.11.08 00:37:37 | 001,990,464 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe PRC - [2011.11.07 12:29:44 | 002,761,832 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe PRC - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe PRC - [2011.07.04 13:46:04 | 003,454,904 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Smart Network\VSNClient.exe PRC - [2011.07.04 13:46:00 | 000,866,952 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe PRC - [2011.07.01 05:10:14 | 000,401,408 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2011.07.01 05:10:14 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2011.05.27 19:49:00 | 000,222,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\ielowutil.exe PRC - [2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2011.05.24 23:17:32 | 000,294,400 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe PRC - [2011.03.05 16:42:36 | 000,180,928 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe PRC - [2011.03.05 16:42:36 | 000,064,704 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe PRC - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe PRC - [2011.02.16 14:08:52 | 001,166,016 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCsystray.exe PRC - [2011.02.15 11:47:02 | 002,757,312 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe PRC - [2011.02.14 13:23:50 | 000,086,208 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCAgent.exe PRC - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCService.exe PRC - [2011.01.29 05:36:18 | 000,189,048 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCPerfService.exe PRC - [2011.01.29 05:36:18 | 000,081,016 | ---- | M] (Sony of America Corporation) -- C:\Programme\Sony\VAIO Care\listener.exe PRC - [2010.07.29 18:45:48 | 000,836,896 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2010.07.29 18:45:48 | 000,656,672 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe ========== Modules (No Company Name) ========== MOD - [2013.01.11 10:22:22 | 001,358,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\07ea9ea39e1fddc8e4fe8850c849309e\System.WorkflowServices.ni.dll MOD - [2013.01.11 10:21:27 | 001,707,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\1e04a5319c58010e945220af2751d34e\System.ServiceModel.Web.ni.dll MOD - [2013.01.10 21:10:51 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\77dfcfed5fd5f67d0d3edc545935bb21\System.Core.ni.dll MOD - [2013.01.10 21:08:05 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\4f91a66a3f10565b979b758f6f08e8cc\WindowsFormsIntegration.ni.dll MOD - [2013.01.10 20:04:26 | 017,478,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\3e79256ce40faa9682f9e3511ca115ea\System.ServiceModel.ni.dll MOD - [2013.01.10 20:03:48 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\2ad51da1b752b19c992fcefd56eb7c01\System.Runtime.Serialization.ni.dll MOD - [2013.01.10 20:03:42 | 001,084,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\219c68f83fa608b496b163fd6782e696\System.IdentityModel.ni.dll MOD - [2013.01.10 20:03:39 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\eb33bf977e97e97b12e82c18e36fbaee\SMDiagnostics.ni.dll MOD - [2013.01.10 20:03:03 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\d7d20811a7ce7cc589153648cbb1ce5c\PresentationFramework.Aero.ni.dll MOD - [2013.01.10 20:02:33 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0ac577a8ad6528ff03b50db5eeeac8be\System.Web.ni.dll MOD - [2013.01.10 20:02:08 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll MOD - [2013.01.10 20:01:35 | 014,340,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\ff7c9a4f41f7cccc47e696c11b9f8469\PresentationFramework.ni.dll MOD - [2013.01.10 20:00:57 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll MOD - [2013.01.10 20:00:27 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll MOD - [2013.01.10 20:00:00 | 012,237,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\19b3d17c3ce0e264c4fb62028161adf7\PresentationCore.ni.dll MOD - [2013.01.10 19:58:59 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll MOD - [2013.01.10 19:58:38 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll MOD - [2013.01.10 19:58:27 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll MOD - [2013.01.10 19:58:24 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll MOD - [2013.01.10 19:57:57 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll MOD - [2011.11.09 20:34:38 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll MOD - [2011.11.09 20:34:05 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll MOD - [2011.05.24 23:50:44 | 000,243,712 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2011.05.24 23:17:38 | 000,095,232 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll MOD - [2011.03.14 14:21:10 | 000,016,384 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2011.03.02 16:18:28 | 000,656,384 | ---- | M] () -- C:\Programme\GNU\GnuPG\gpgex.dll MOD - [2010.11.13 00:19:05 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll MOD - [2010.11.13 00:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2013.01.10 23:02:24 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.11.08 00:37:37 | 001,990,464 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe -- (cmdAgent) SRV - [2012.01.31 15:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent) SRV - [2011.07.04 13:46:00 | 000,866,952 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe -- (VSNService) SRV - [2011.07.01 05:10:14 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2011.05.24 23:17:32 | 000,294,400 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service) SRV - [2011.05.19 19:15:44 | 000,549,616 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr) SRV - [2011.03.05 16:42:36 | 000,064,704 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service) SRV - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () [Auto | Running] -- C:\Programme\GNU\GnuPG\dirmngr.exe -- (DirMngr) SRV - [2011.02.21 12:55:08 | 000,113,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp) SRV - [2011.02.21 12:55:08 | 000,067,232 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs) SRV - [2011.02.18 22:15:04 | 000,083,232 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper) SRV - [2011.02.18 22:02:08 | 000,385,336 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr) SRV - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Care\VCService.exe -- (VCService) SRV - [2011.01.29 05:36:18 | 000,189,048 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector) SRV - [2011.01.20 12:27:18 | 000,228,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe -- (SpfService) SRV - [2011.01.20 12:16:26 | 000,887,000 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw) SRV - [2010.11.20 22:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.07.29 18:45:48 | 000,656,672 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - File not found [File_System | System | Stopped] -- system32\DRIVERS\CFRMD.sys -- (CFRMD) DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.11.08 00:37:56 | 000,082,952 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\Windows\System32\drivers\inspect.sys -- (inspect) DRV - [2012.11.08 00:37:55 | 000,036,072 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\Windows\System32\drivers\cmdhlp.sys -- (cmdHlp) DRV - [2012.11.08 00:37:54 | 000,494,416 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\System32\drivers\cmdGuard.sys -- (cmdGuard) DRV - [2012.11.08 00:37:52 | 000,019,632 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\System32\drivers\cmderd.sys -- (cmderd) DRV - [2011.07.01 05:10:32 | 000,100,880 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService) DRV - [2011.07.01 05:10:19 | 007,800,832 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag) DRV - [2011.07.01 05:10:19 | 000,245,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap) DRV - [2011.03.28 09:54:52 | 000,197,224 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV - [2011.02.17 19:00:18 | 000,032,384 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amd_xata.sys -- (amd_xata) DRV - [2011.02.17 19:00:17 | 000,064,128 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amd_sata.sys -- (amd_sata) DRV - [2011.01.07 07:27:50 | 000,035,968 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbfilter.sys -- (usbfilter) DRV - [2010.11.20 22:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 22:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 22:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2010.11.01 04:20:30 | 001,800,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2010.11.01 04:17:29 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C) DRV - [2010.04.26 21:20:29 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP) DRV - [2010.02.18 09:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86) DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.14 00:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial) DRV - [2009.07.13 23:02:52 | 000,214,016 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1y6032.sys -- (e1yexpress) DRV - [2009.06.10 22:19:48 | 009,853,248 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://vaioportal.sony.eu IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://sony.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://sony.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26 IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKCU\..\SearchScopes\{11D26CFF-0E18-4BE4-9737-739FF1F824DB}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q311&_nkw={searchTerms} IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6OyXhuBlHR&i=26 IE - HKCU\..\SearchScopes\{F4D1C0A4-AF17-4E87-86D0-46F1254B7975}: "URL" = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.indymedia.org/" FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3 FF - prefs.js..extensions.enabledAddons: youtube2mp3%40mondayx.de:1.2.3 FF - prefs.js..extensions.enabledAddons: %7B996bb709-9ff1-4b3e-a865-b5820fd84345%7D:1.2.1 FF - prefs.js..extensions.enabledAddons: %7Bd04b0b40-3dab-4f0b-97a6-04ec3eddbfb0%7D:2.0.6 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 09:59:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.11 22:20:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.01.10 23:02:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 09:59:26 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.11 22:20:56 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.01.10 23:02:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2012.01.18 10:52:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Extensions [2013.01.15 09:59:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Firefox\Profiles\9i5kkktd.default\extensions [2012.11.15 14:41:39 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2012.09.16 17:18:49 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Firefox\Profiles\9i5kkktd.default\extensions\ich@maltegoetz.de [2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012.01.18 10:58:41 | 000,011,510 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\youtube2mp3@mondayx.de.xpi [2012.07.02 20:36:14 | 000,005,880 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{996bb709-9ff1-4b3e-a865-b5820fd84345}.xpi [2013.01.08 11:47:07 | 000,220,411 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012.01.18 10:56:35 | 000,017,696 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2012.11.24 09:56:09 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.06.24 19:42:36 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012.01.18 10:56:39 | 000,005,212 | ---- | M] () -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\searchplugins\ecosia.xml [2013.01.11 09:59:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.11 09:59:25 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.10.13 22:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll [2011.12.09 18:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012.06.14 13:38:30 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.10 21:33:46 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.14 13:38:30 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.14 13:38:30 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.14 13:38:30 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.14 13:38:30 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [gbrspcontrol] C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe (Comodo Security Solutions, Inc.) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found O4 - Startup: C:\Users\puenktchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}: NameServer = 8.26.56.26,156.154.70.22 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F07377FE-4012-4E70-B156-54BC6EC31C5C}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F07377FE-4012-4E70-B156-54BC6EC31C5C}: NameServer = 8.26.56.26,156.154.70.22 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (C:\Windows\system32\guard32.dll) - C:\Windows\System32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{3AA3E2BB-E49A-45A9-93A5-5B6269BBDAF7} - RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2013.01.15 18:53:59 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\puenktchen\Desktop\OTL.exe [2013.01.15 10:04:13 | 000,000,000 | ---D | C] -- C:\Users\puenktchen\AppData\Roaming\Malwarebytes [2013.01.15 10:03:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.15 10:03:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.15 10:03:53 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.01.15 10:03:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.01.15 10:03:38 | 000,000,000 | ---D | C] -- C:\Users\puenktchen\AppData\Local\Programs [2013.01.11 19:50:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.01.11 09:59:08 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.01.10 23:02:16 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird [2012.12.29 00:19:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Comodo [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.16 15:06:02 | 001,474,832 | ---- | M] () -- C:\Windows\System32\drivers\sfi.dat [2013.01.16 15:03:42 | 000,020,400 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.16 15:03:42 | 000,020,400 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.16 15:00:57 | 000,696,870 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.01.16 15:00:57 | 000,652,148 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.01.16 15:00:57 | 000,148,134 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.01.16 15:00:57 | 000,121,080 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.01.16 14:56:15 | 000,000,022 | ---- | M] () -- C:\Windows\S.dirmngr [2013.01.16 14:56:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.16 14:56:05 | 2814,562,304 | -HS- | M] () -- C:\hiberfil.sys [2013.01.15 18:58:26 | 000,000,000 | ---- | M] () -- C:\Users\puenktchen\defogger_reenable [2013.01.15 18:54:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\puenktchen\Desktop\OTL.exe [2013.01.15 18:42:13 | 000,317,256 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.01.15 10:03:56 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.15 01:29:47 | 000,034,787 | ---- | M] () -- C:\Users\puenktchen\.recently-used.xbel [2013.01.11 19:51:57 | 242,191,515 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.12.29 00:19:59 | 000,002,017 | ---- | M] () -- C:\Users\Public\Desktop\AntiError.lnk [2012.12.29 00:19:59 | 000,002,013 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk [2012.12.29 00:19:59 | 000,002,013 | ---- | M] () -- C:\Users\Public\Desktop\GeekBuddy.lnk [2012.12.23 10:41:57 | 000,001,773 | ---- | M] () -- C:\Users\puenktchen\*** *** (0x2AC2189C) pub.asc [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.16 14:56:15 | 000,000,022 | ---- | C] () -- C:\Windows\S.dirmngr [2013.01.15 18:58:26 | 000,000,000 | ---- | C] () -- C:\Users\puenktchen\defogger_reenable [2013.01.15 10:03:56 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.15 01:29:47 | 000,034,787 | ---- | C] () -- C:\Users\puenktchen\.recently-used.xbel [2012.12.23 10:41:57 | 000,001,773 | ---- | C] () -- C:\Users\puenktchen\*** *** (0x2AC2189C) pub.asc [2012.01.24 13:34:12 | 001,474,832 | ---- | C] () -- C:\Windows\System32\drivers\sfi.dat [2012.01.22 20:42:33 | 000,000,144 | ---- | C] () -- C:\Windows\System32\lkfl.dat [2012.01.22 20:42:33 | 000,000,128 | ---- | C] () -- C:\Windows\System32\pdfl.dat [2012.01.22 20:42:33 | 000,000,080 | ---- | C] () -- C:\Windows\System32\ibfl.dat [2012.01.19 20:00:04 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.11.09 20:36:27 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2011.11.09 20:36:26 | 000,696,870 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2011.11.09 20:36:26 | 000,148,134 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2011.11.09 20:36:26 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2011.11.09 12:04:12 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.07.04 08:44:44 | 000,233,765 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2011.07.04 08:44:44 | 000,003,929 | ---- | C] () -- C:\Windows\System32\atipblag.dat [2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OVDecode.dll ========== ZeroAccess Check ========== [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 22:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.01.19 16:11:59 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\banshee-1 [2012.01.22 20:43:08 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\CheckPoint [2012.09.16 17:17:02 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Dropbox [2013.01.11 10:46:28 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\gnupg [2013.01.15 01:29:47 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\gtk-2.0 [2012.02.11 21:27:51 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Miranda Fusion [2012.01.18 12:07:24 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\OpenOffice.org [2012.01.18 10:40:16 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Panda Security [2012.03.25 12:36:32 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Scribus [2012.01.18 11:11:46 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Thunderbird [2012.12.04 20:21:49 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\uTorrent [2012.05.08 00:25:36 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Vodafone [2012.06.24 19:18:58 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\YourFileDownloader ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.01.18 10:27:49 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2013.01.15 10:01:57 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.11.09 12:11:34 | 000,000,000 | ---D | M] -- C:\Documentation [2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2012.01.18 10:21:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2012.02.11 21:23:49 | 000,000,000 | ---D | M] -- C:\Miranda IM [2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs [2013.01.15 10:03:52 | 000,000,000 | R--D | M] -- C:\Program Files [2013.01.15 10:03:54 | 000,000,000 | -H-D | M] -- C:\ProgramData [2012.01.18 10:21:08 | 000,000,000 | -HSD | M] -- C:\Programme [2013.01.16 15:10:46 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.01.18 10:38:18 | 000,000,000 | ---D | M] -- C:\temp [2012.01.24 08:34:06 | 000,000,000 | ---D | M] -- C:\Update [2012.01.18 10:21:30 | 000,000,000 | R--D | M] -- C:\Users [2011.11.09 13:24:34 | 000,000,000 | ---D | M] -- C:\VAIO Sample Contents [2012.01.24 14:40:48 | 000,000,000 | -H-D | M] -- C:\VritualRoot [2013.01.16 14:56:15 | 000,000,000 | ---D | M] -- C:\Windows [2011.11.09 12:11:34 | 000,000,000 | ---D | M] -- C:\_FS_SWRINFO < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < C:\Windows\system32\*.tsp > [2009.07.14 02:14:11 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2009.07.14 02:14:11 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2009.07.14 02:14:11 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2009.07.14 02:14:11 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2010.11.20 22:29:06 | 000,281,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp [2009.07.14 05:53:46 | 000,032,640 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2009.07.14 05:53:47 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT < MD5 for: AGP440.SYS > [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys [2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys [2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: EXPLORER.EXE > [2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe [2010.11.20 22:29:20 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe [2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe [2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe < MD5 for: IASTORV.SYS > [2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys [2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys [2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys [2011.03.11 06:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys [2010.11.20 22:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys [2010.11.20 22:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys < MD5 for: NETLOGON.DLL > [2010.11.20 22:29:12 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll [2010.11.20 22:29:12 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll < MD5 for: NVSTOR.SYS > [2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys [2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys [2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys [2011.03.11 06:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys [2010.11.20 22:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys [2010.11.20 22:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys < MD5 for: SCECLI.DLL > [2010.11.20 22:29:07 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll [2010.11.20 22:29:07 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll < MD5 for: USER32.DLL > [2010.11.20 22:29:20 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll [2010.11.20 22:29:20 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll < MD5 for: USERINIT.EXE > [2010.11.20 22:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010.11.20 22:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe < MD5 for: WINLOGON.EXE > [2012.12.14 16:49:28 | 000,216,424 | ---- | M] () MD5=22101A85B3CA2FE2BE05FE9A61A7A83D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2010.11.20 22:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010.11.20 22:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys [2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\*.dll /lockedfiles > [2011.07.01 05:10:13 | 000,462,848 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\system32\ATIDEMGX.dll < %USERPROFILE%\*.* > [2013.01.15 01:29:47 | 000,034,787 | ---- | M] () -- C:\Users\puenktchen\.recently-used.xbel [2013.01.15 18:58:26 | 000,000,000 | ---- | M] () -- C:\Users\puenktchen\defogger_reenable [2013.01.15 19:23:09 | 000,042,948 | ---- | M] () -- C:\Users\puenktchen\Extras.Txt [2013.01.16 15:42:42 | 002,621,440 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT [2013.01.16 15:42:42 | 000,262,144 | -HS- | M] () -- C:\Users\puenktchen\ntuser.dat.LOG1 [2012.01.18 10:21:36 | 000,000,000 | -HS- | M] () -- C:\Users\puenktchen\ntuser.dat.LOG2 [2012.01.18 18:05:25 | 000,065,536 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2012.01.18 18:05:25 | 000,524,288 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2012.01.18 18:05:25 | 000,524,288 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2012.01.18 10:21:36 | 000,000,020 | -HS- | M] () -- C:\Users\puenktchen\ntuser.ini [2012.12.23 10:41:57 | 000,001,773 | ---- | M] () -- C:\Users\puenktchen\*** *** (0x2AC2189C) pub.asc < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 < End of report > eine EXTRA.txt hat sich bei mir nicht geöffnet. die OTL kam automatisch. wie komme ich an die extra.txt ran? die OTL.txt find ich auch auf dem desktot, die extra.txt nicht. Hab ich etwas falsch gemacht? |
|
16.01.2013, 18:17
| #4 |
| /// Malware-holic | MyStart Incredibar hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.01.2013, 14:59
| #5 |
| | MyStart Incredibar 14:54:21.0723 2304 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 14:54:22.0081 2304 ============================================================ 14:54:22.0081 2304 Current date / time: 2013/01/17 14:54:22.0081 14:54:22.0081 2304 SystemInfo: 14:54:22.0081 2304 14:54:22.0081 2304 OS Version: 6.1.7601 ServicePack: 1.0 14:54:22.0081 2304 Product type: Workstation 14:54:22.0081 2304 ComputerName: BUNTER_STREUSEL 14:54:22.0081 2304 UserName: puenktchen 14:54:22.0081 2304 Windows directory: C:\Windows 14:54:22.0081 2304 System windows directory: C:\Windows 14:54:22.0081 2304 Processor architecture: Intel x86 14:54:22.0081 2304 Number of processors: 2 14:54:22.0081 2304 Page size: 0x1000 14:54:22.0081 2304 Boot type: Normal boot 14:54:22.0081 2304 ============================================================ 14:54:24.0219 2304 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 14:54:24.0219 2304 ============================================================ 14:54:24.0219 2304 \Device\Harddisk0\DR0: 14:54:24.0219 2304 MBR partitions: 14:54:24.0219 2304 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1853800, BlocksNum 0x32000 14:54:24.0219 2304 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1885800, BlocksNum 0x38B00030 14:54:24.0219 2304 ============================================================ 14:54:24.0297 2304 C: <-> \Device\Harddisk0\DR0\Partition2 14:54:24.0297 2304 ============================================================ 14:54:24.0297 2304 Initialize success 14:54:24.0297 2304 ============================================================ 14:55:11.0206 0764 ============================================================ 14:55:11.0206 0764 Scan started 14:55:11.0206 0764 Mode: Manual; SigCheck; TDLFS; 14:55:11.0206 0764 ============================================================ 14:55:11.0689 0764 ================ Scan system memory ======================== 14:55:11.0689 0764 System memory - ok 14:55:11.0689 0764 ================ Scan services ============================= 14:55:11.0877 0764 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 14:55:12.0485 0764 1394ohci - ok 14:55:12.0563 0764 ACDaemon - ok 14:55:12.0610 0764 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys 14:55:12.0906 0764 ACPI - ok 14:55:12.0937 0764 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 14:55:13.0234 0764 AcpiPmi - ok 14:55:13.0343 0764 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 14:55:13.0561 0764 AdobeARMservice - ok 14:55:13.0639 0764 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 14:55:13.0702 0764 adp94xx - ok 14:55:13.0717 0764 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys 14:55:13.0764 0764 adpahci - ok 14:55:13.0795 0764 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 14:55:13.0827 0764 adpu320 - ok 14:55:13.0873 0764 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 14:55:14.0014 0764 AeLookupSvc - ok 14:55:14.0061 0764 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys 14:55:14.0404 0764 AFD - ok 14:55:14.0451 0764 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys 14:55:14.0497 0764 agp440 - ok 14:55:14.0529 0764 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys 14:55:14.0560 0764 aic78xx - ok 14:55:14.0607 0764 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 14:55:14.0685 0764 ALG - ok 14:55:14.0716 0764 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys 14:55:14.0747 0764 aliide - ok 14:55:14.0794 0764 [ D16B67B26A1096EDF8B57D03513ECFA7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 14:55:15.0059 0764 AMD External Events Utility - ok 14:55:15.0121 0764 AMD FUEL Service - ok 14:55:15.0153 0764 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys 14:55:15.0215 0764 amdagp - ok 14:55:15.0246 0764 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys 14:55:15.0277 0764 amdide - ok 14:55:15.0293 0764 [ FF258424F0B2EF25EB98F04EE386E6E3 ] amdiox86 C:\Windows\system32\DRIVERS\amdiox86.sys 14:55:15.0511 0764 amdiox86 - ok 14:55:15.0543 0764 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 14:55:15.0605 0764 AmdK8 - ok 14:55:15.0808 0764 [ AEAE5ECBEAA0107D36C0B94EF341ABC7 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 14:55:16.0494 0764 amdkmdag - ok 14:55:16.0510 0764 [ 60643C3ABE28015269A62EB3DD4A49F4 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 14:55:16.0775 0764 amdkmdap - ok 14:55:16.0822 0764 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 14:55:16.0869 0764 AmdPPM - ok 14:55:16.0931 0764 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys 14:55:17.0165 0764 amdsata - ok 14:55:17.0196 0764 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 14:55:17.0227 0764 amdsbs - ok 14:55:17.0259 0764 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys 14:55:17.0493 0764 amdxata - ok 14:55:17.0602 0764 [ B6CD4BD087CED9B4B6AACF429B1DE625 ] amd_sata C:\Windows\system32\drivers\amd_sata.sys 14:55:17.0664 0764 amd_sata - ok 14:55:17.0695 0764 [ 6ACEDE4ABB94F9F82A4F6D436FEADAA0 ] amd_xata C:\Windows\system32\drivers\amd_xata.sys 14:55:17.0898 0764 amd_xata - ok 14:55:17.0914 0764 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys 14:55:18.0319 0764 AppID - ok 14:55:18.0366 0764 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 14:55:18.0460 0764 AppIDSvc - ok 14:55:18.0491 0764 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll 14:55:18.0725 0764 Appinfo - ok 14:55:18.0756 0764 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys 14:55:18.0787 0764 arc - ok 14:55:18.0819 0764 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys 14:55:18.0850 0764 arcsas - ok 14:55:18.0975 0764 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 14:55:19.0037 0764 aspnet_state - ok 14:55:19.0053 0764 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 14:55:19.0224 0764 AsyncMac - ok 14:55:19.0255 0764 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys 14:55:19.0302 0764 atapi - ok 14:55:19.0396 0764 [ 92CE48A7B48D2F836A9706AE215A8CAA ] athr C:\Windows\system32\DRIVERS\athr.sys 14:55:19.0833 0764 athr - ok 14:55:19.0911 0764 [ 45FE74599FBA4070E7C7DAC928896474 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys 14:55:20.0113 0764 AtiHDAudioService - ok 14:55:20.0160 0764 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 14:55:20.0238 0764 AudioEndpointBuilder - ok 14:55:20.0254 0764 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll 14:55:20.0332 0764 Audiosrv - ok 14:55:20.0347 0764 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll 14:55:20.0566 0764 AxInstSV - ok 14:55:20.0613 0764 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys 14:55:20.0722 0764 b06bdrv - ok 14:55:20.0753 0764 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 14:55:20.0800 0764 b57nd60x - ok 14:55:20.0862 0764 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 14:55:20.0971 0764 BDESVC - ok 14:55:21.0018 0764 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 14:55:21.0081 0764 Beep - ok 14:55:21.0127 0764 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll 14:55:21.0205 0764 BFE - ok 14:55:21.0252 0764 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll 14:55:21.0549 0764 BITS - ok 14:55:21.0595 0764 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 14:55:21.0673 0764 blbdrive - ok 14:55:21.0720 0764 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 14:55:21.0970 0764 bowser - ok 14:55:22.0001 0764 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 14:55:22.0048 0764 BrFiltLo - ok 14:55:22.0079 0764 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 14:55:22.0126 0764 BrFiltUp - ok 14:55:22.0188 0764 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll 14:55:22.0407 0764 Browser - ok 14:55:22.0438 0764 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 14:55:22.0516 0764 Brserid - ok 14:55:22.0547 0764 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 14:55:22.0594 0764 BrSerWdm - ok 14:55:22.0625 0764 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 14:55:22.0687 0764 BrUsbMdm - ok 14:55:22.0687 0764 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 14:55:22.0734 0764 BrUsbSer - ok 14:55:22.0781 0764 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 14:55:22.0875 0764 BthEnum - ok 14:55:22.0890 0764 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 14:55:22.0953 0764 BTHMODEM - ok 14:55:22.0984 0764 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 14:55:23.0046 0764 BthPan - ok 14:55:23.0093 0764 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 14:55:23.0140 0764 BTHPORT - ok 14:55:23.0171 0764 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 14:55:23.0249 0764 bthserv - ok 14:55:23.0311 0764 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 14:55:23.0530 0764 BTHUSB - ok 14:55:23.0577 0764 [ 525432CFD6D8C004860AF7ECD0A84234 ] btwampfl C:\Windows\system32\drivers\btwampfl.sys 14:55:23.0795 0764 btwampfl - ok 14:55:23.0826 0764 [ CF8799A563F734984D4E053CACEC1426 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys 14:55:24.0029 0764 btwaudio - ok 14:55:24.0060 0764 [ 9ED9932043D599AEA04F6EA2D86964A1 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys 14:55:24.0310 0764 btwavdt - ok 14:55:24.0466 0764 [ 110496CF8143FEA63B7A31DAD175829B ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 14:55:24.0731 0764 btwdins - ok 14:55:24.0809 0764 [ DE53089F0678CB5F0AFEB867ACB0FB05 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys 14:55:24.0856 0764 btwl2cap - ok 14:55:24.0887 0764 [ 373D1BB0F7DC8F1931F9B7E0DE3E9A30 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys 14:55:25.0074 0764 btwrchid - ok 14:55:25.0105 0764 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 14:55:25.0183 0764 cdfs - ok 14:55:25.0215 0764 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 14:55:25.0433 0764 cdrom - ok 14:55:25.0480 0764 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll 14:55:25.0729 0764 CertPropSvc - ok 14:55:25.0761 0764 CFRMD - ok 14:55:25.0792 0764 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys 14:55:25.0839 0764 circlass - ok 14:55:25.0885 0764 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 14:55:25.0948 0764 CLFS - ok 14:55:26.0026 0764 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 14:55:26.0073 0764 clr_optimization_v2.0.50727_32 - ok 14:55:26.0119 0764 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 14:55:26.0166 0764 clr_optimization_v4.0.30319_32 - ok 14:55:26.0182 0764 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 14:55:26.0229 0764 CmBatt - ok 14:55:26.0400 0764 [ 2A2D72271844C52F004901A60312B96A ] cmdAgent C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 14:55:26.0494 0764 cmdAgent - ok 14:55:26.0525 0764 [ A1A240C4BC6ABAAB75E0D25F51B09591 ] cmderd C:\Windows\system32\DRIVERS\cmderd.sys 14:55:26.0759 0764 cmderd - ok 14:55:26.0775 0764 [ A1865742BBCF4C5F38FEE1258F8048FD ] cmdGuard C:\Windows\system32\DRIVERS\cmdguard.sys 14:55:27.0024 0764 cmdGuard - ok 14:55:27.0133 0764 [ 221D000474F01B1606FFC3FF362D9333 ] cmdHlp C:\Windows\system32\DRIVERS\cmdhlp.sys 14:55:27.0336 0764 cmdHlp - ok 14:55:27.0367 0764 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys 14:55:27.0399 0764 cmdide - ok 14:55:27.0461 0764 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys 14:55:27.0508 0764 CNG - ok 14:55:27.0539 0764 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 14:55:27.0570 0764 Compbatt - ok 14:55:27.0617 0764 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 14:55:27.0867 0764 CompositeBus - ok 14:55:27.0898 0764 COMSysApp - ok 14:55:27.0929 0764 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 14:55:27.0960 0764 crcdisk - ok 14:55:27.0991 0764 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll 14:55:28.0054 0764 CryptSvc - ok 14:55:28.0132 0764 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll 14:55:28.0194 0764 DcomLaunch - ok 14:55:28.0225 0764 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 14:55:28.0319 0764 defragsvc - ok 14:55:28.0350 0764 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 14:55:28.0631 0764 DfsC - ok 14:55:28.0693 0764 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll 14:55:29.0083 0764 Dhcp - ok 14:55:29.0130 0764 [ 4F26BB00747D41E7C0FE8EBB2900F862 ] DirMngr C:\Program Files\GNU\GnuPG\dirmngr.exe 14:55:29.0177 0764 DirMngr ( UnsignedFile.Multi.Generic ) - warning 14:55:29.0177 0764 DirMngr - detected UnsignedFile.Multi.Generic (1) 14:55:29.0193 0764 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 14:55:29.0286 0764 discache - ok 14:55:29.0317 0764 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys 14:55:29.0349 0764 Disk - ok 14:55:29.0380 0764 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 14:55:29.0458 0764 Dnscache - ok 14:55:29.0489 0764 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll 14:55:29.0879 0764 dot3svc - ok 14:55:29.0910 0764 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll 14:55:29.0973 0764 DPS - ok 14:55:30.0019 0764 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 14:55:30.0066 0764 drmkaud - ok 14:55:30.0097 0764 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 14:55:30.0363 0764 DXGKrnl - ok 14:55:30.0394 0764 [ 8EEF52AD831471E323EE7364A8656D35 ] e1yexpress C:\Windows\system32\DRIVERS\e1y6032.sys 14:55:30.0456 0764 e1yexpress - ok 14:55:30.0487 0764 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 14:55:30.0565 0764 EapHost - ok 14:55:30.0706 0764 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys 14:55:30.0831 0764 ebdrv - ok 14:55:30.0846 0764 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe 14:55:30.0924 0764 EFS - ok 14:55:30.0971 0764 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 14:55:31.0345 0764 ehRecvr - ok 14:55:31.0377 0764 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 14:55:31.0455 0764 ehSched - ok 14:55:31.0501 0764 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys 14:55:31.0548 0764 elxstor - ok 14:55:31.0579 0764 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys 14:55:31.0626 0764 ErrDev - ok 14:55:31.0673 0764 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 14:55:31.0767 0764 EventSystem - ok 14:55:31.0782 0764 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 14:55:31.0860 0764 exfat - ok 14:55:31.0860 0764 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 14:55:31.0954 0764 fastfat - ok 14:55:32.0001 0764 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe 14:55:32.0266 0764 Fax - ok 14:55:32.0297 0764 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys 14:55:32.0344 0764 fdc - ok 14:55:32.0359 0764 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 14:55:32.0437 0764 fdPHost - ok 14:55:32.0469 0764 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 14:55:32.0531 0764 FDResPub - ok 14:55:32.0562 0764 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 14:55:32.0593 0764 FileInfo - ok 14:55:32.0625 0764 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 14:55:32.0703 0764 Filetrace - ok 14:55:32.0734 0764 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 14:55:32.0781 0764 flpydisk - ok 14:55:32.0796 0764 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 14:55:32.0843 0764 FltMgr - ok 14:55:32.0890 0764 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll 14:55:33.0171 0764 FontCache - ok 14:55:33.0233 0764 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 14:55:33.0264 0764 FontCache3.0.0.0 - ok 14:55:33.0295 0764 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 14:55:33.0327 0764 FsDepends - ok 14:55:33.0358 0764 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 14:55:33.0592 0764 Fs_Rec - ok 14:55:33.0670 0764 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 14:55:33.0997 0764 fvevol - ok 14:55:34.0044 0764 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 14:55:34.0075 0764 gagp30kx - ok 14:55:34.0138 0764 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll 14:55:34.0231 0764 gpsvc - ok 14:55:34.0247 0764 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 14:55:34.0341 0764 hcw85cir - ok 14:55:34.0372 0764 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 14:55:34.0653 0764 HdAudAddService - ok 14:55:34.0684 0764 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 14:55:34.0949 0764 HDAudBus - ok 14:55:35.0011 0764 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 14:55:35.0089 0764 HidBatt - ok 14:55:35.0121 0764 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys 14:55:35.0183 0764 HidBth - ok 14:55:35.0199 0764 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys 14:55:35.0261 0764 HidIr - ok 14:55:35.0292 0764 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll 14:55:35.0370 0764 hidserv - ok 14:55:35.0401 0764 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\drivers\hidusb.sys 14:55:35.0620 0764 HidUsb - ok 14:55:35.0651 0764 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll 14:55:35.0869 0764 hkmsvc - ok 14:55:35.0901 0764 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 14:55:36.0135 0764 HomeGroupListener - ok 14:55:36.0166 0764 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 14:55:36.0431 0764 HomeGroupProvider - ok 14:55:36.0462 0764 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 14:55:36.0493 0764 HpSAMD - ok 14:55:36.0540 0764 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys 14:55:36.0852 0764 HTTP - ok 14:55:36.0868 0764 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 14:55:37.0086 0764 hwpolicy - ok 14:55:37.0117 0764 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 14:55:37.0180 0764 i8042prt - ok 14:55:37.0195 0764 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 14:55:37.0492 0764 iaStorV - ok 14:55:37.0554 0764 IB Updater - ok 14:55:37.0617 0764 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 14:55:37.0975 0764 idsvc - ok 14:55:38.0007 0764 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys 14:55:38.0038 0764 iirsp - ok 14:55:38.0085 0764 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll 14:55:38.0490 0764 IKEEXT - ok 14:55:38.0537 0764 [ 3B6BE2DA5993B1E38613976FAF4AC83E ] inspect C:\Windows\system32\DRIVERS\inspect.sys 14:55:38.0755 0764 inspect - ok 14:55:38.0896 0764 [ AEE99ECF06CD1CEA95816CCB5BF73EC8 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 14:55:39.0192 0764 IntcAzAudAddService - ok 14:55:39.0270 0764 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys 14:55:39.0317 0764 intelide - ok 14:55:39.0364 0764 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\drivers\intelppm.sys 14:55:39.0426 0764 intelppm - ok 14:55:39.0457 0764 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 14:55:39.0535 0764 IPBusEnum - ok 14:55:39.0567 0764 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 14:55:39.0645 0764 IpFilterDriver - ok 14:55:39.0691 0764 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 14:55:39.0972 0764 iphlpsvc - ok 14:55:39.0988 0764 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 14:55:40.0206 0764 IPMIDRV - ok 14:55:40.0237 0764 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 14:55:40.0315 0764 IPNAT - ok 14:55:40.0347 0764 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 14:55:40.0393 0764 IRENUM - ok 14:55:40.0409 0764 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys 14:55:40.0456 0764 isapnp - ok 14:55:40.0471 0764 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 14:55:40.0737 0764 iScsiPrt - ok 14:55:40.0830 0764 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 14:55:40.0877 0764 kbdclass - ok 14:55:40.0924 0764 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 14:55:41.0142 0764 kbdhid - ok 14:55:41.0158 0764 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe 14:55:41.0189 0764 KeyIso - ok 14:55:41.0220 0764 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 14:55:41.0267 0764 KSecDD - ok 14:55:41.0283 0764 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 14:55:41.0329 0764 KSecPkg - ok 14:55:41.0361 0764 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 14:55:41.0439 0764 KtmRm - ok 14:55:41.0485 0764 [ C8FA09049E640B0A27E4B4446D958FE5 ] L1C C:\Windows\system32\DRIVERS\L1C62x86.sys 14:55:41.0673 0764 L1C - ok 14:55:41.0719 0764 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll 14:55:42.0125 0764 LanmanServer - ok 14:55:42.0156 0764 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 14:55:42.0219 0764 LanmanWorkstation - ok 14:55:42.0281 0764 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 14:55:42.0390 0764 lltdio - ok 14:55:42.0437 0764 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 14:55:42.0515 0764 lltdsvc - ok 14:55:42.0531 0764 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 14:55:42.0609 0764 lmhosts - ok 14:55:42.0640 0764 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 14:55:42.0687 0764 LSI_FC - ok 14:55:42.0718 0764 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 14:55:42.0780 0764 LSI_SAS - ok 14:55:42.0780 0764 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 14:55:42.0827 0764 LSI_SAS2 - ok 14:55:42.0843 0764 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 14:55:42.0874 0764 LSI_SCSI - ok 14:55:42.0905 0764 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 14:55:42.0983 0764 luafv - ok 14:55:43.0030 0764 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 14:55:43.0217 0764 MBAMProtector - ok 14:55:43.0264 0764 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 14:55:43.0498 0764 MBAMScheduler - ok 14:55:43.0576 0764 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 14:55:43.0825 0764 MBAMService - ok 14:55:43.0935 0764 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 14:55:44.0137 0764 Mcx2Svc - ok 14:55:44.0169 0764 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys 14:55:44.0215 0764 megasas - ok 14:55:44.0247 0764 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 14:55:44.0278 0764 MegaSR - ok 14:55:44.0309 0764 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 14:55:44.0387 0764 MMCSS - ok 14:55:44.0418 0764 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 14:55:44.0512 0764 Modem - ok 14:55:44.0543 0764 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 14:55:44.0605 0764 monitor - ok 14:55:44.0637 0764 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 14:55:44.0668 0764 mouclass - ok 14:55:44.0699 0764 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\drivers\mouhid.sys 14:55:44.0761 0764 mouhid - ok 14:55:44.0777 0764 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 14:55:45.0027 0764 mountmgr - ok 14:55:45.0167 0764 [ ADFDD84260C9F66789F8E8061E9BD3A6 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 14:55:45.0229 0764 MozillaMaintenance - ok 14:55:45.0245 0764 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys 14:55:45.0463 0764 mpio - ok 14:55:45.0479 0764 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 14:55:45.0573 0764 mpsdrv - ok 14:55:45.0604 0764 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll 14:55:45.0682 0764 MpsSvc - ok 14:55:45.0697 0764 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 14:55:46.0056 0764 MRxDAV - ok 14:55:46.0119 0764 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 14:55:46.0493 0764 mrxsmb - ok 14:55:46.0555 0764 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 14:55:46.0914 0764 mrxsmb10 - ok 14:55:46.0946 0764 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 14:55:47.0195 0764 mrxsmb20 - ok 14:55:47.0226 0764 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys 14:55:47.0414 0764 msahci - ok 14:55:47.0429 0764 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys 14:55:47.0679 0764 msdsm - ok 14:55:47.0710 0764 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 14:55:47.0757 0764 MSDTC - ok 14:55:47.0804 0764 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 14:55:47.0866 0764 Msfs - ok 14:55:47.0882 0764 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 14:55:47.0960 0764 mshidkmdf - ok 14:55:47.0960 0764 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 14:55:48.0006 0764 msisadrv - ok 14:55:48.0053 0764 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 14:55:48.0162 0764 MSiSCSI - ok 14:55:48.0162 0764 msiserver - ok 14:55:48.0194 0764 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 14:55:48.0272 0764 MSKSSRV - ok 14:55:48.0303 0764 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 14:55:48.0396 0764 MSPCLOCK - ok 14:55:48.0396 0764 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 14:55:48.0474 0764 MSPQM - ok 14:55:48.0490 0764 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 14:55:48.0521 0764 MsRPC - ok 14:55:48.0568 0764 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 14:55:48.0599 0764 mssmbios - ok 14:55:48.0630 0764 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 14:55:48.0693 0764 MSTEE - ok 14:55:48.0724 0764 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 14:55:48.0771 0764 MTConfig - ok 14:55:48.0786 0764 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 14:55:48.0818 0764 Mup - ok 14:55:48.0864 0764 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll 14:55:49.0114 0764 napagent - ok 14:55:49.0176 0764 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 14:55:49.0239 0764 NativeWifiP - ok 14:55:49.0270 0764 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys 14:55:49.0332 0764 NDIS - ok 14:55:49.0348 0764 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 14:55:49.0410 0764 NdisCap - ok 14:55:49.0442 0764 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 14:55:49.0520 0764 NdisTapi - ok 14:55:49.0551 0764 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 14:55:49.0800 0764 Ndisuio - ok 14:55:49.0816 0764 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 14:55:50.0222 0764 NdisWan - ok 14:55:50.0253 0764 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 14:55:50.0487 0764 NDProxy - ok 14:55:50.0612 0764 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 14:55:50.0705 0764 NetBIOS - ok 14:55:50.0721 0764 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 14:55:51.0111 0764 NetBT - ok 14:55:51.0126 0764 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe 14:55:51.0173 0764 Netlogon - ok 14:55:51.0204 0764 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 14:55:51.0282 0764 Netman - ok 14:55:51.0314 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 14:55:51.0360 0764 NetMsmqActivator - ok 14:55:51.0376 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 14:55:51.0407 0764 NetPipeActivator - ok 14:55:51.0454 0764 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 14:55:51.0532 0764 netprofm - ok 14:55:51.0563 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 14:55:51.0594 0764 NetTcpActivator - ok 14:55:51.0594 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 14:55:51.0641 0764 NetTcpPortSharing - ok 14:55:51.0672 0764 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 14:55:51.0704 0764 nfrd960 - ok 14:55:51.0750 0764 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll 14:55:51.0797 0764 NlaSvc - ok 14:55:51.0828 0764 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 14:55:51.0891 0764 Npfs - ok 14:55:51.0922 0764 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 14:55:51.0984 0764 nsi - ok 14:55:52.0000 0764 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 14:55:52.0078 0764 nsiproxy - ok 14:55:52.0140 0764 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 14:55:52.0406 0764 Ntfs - ok 14:55:52.0499 0764 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 14:55:52.0593 0764 Null - ok 14:55:52.0842 0764 [ B0881DDA5A8160422561FFAB7F0008B1 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 14:55:53.0279 0764 nvlddmkm - ok 14:55:53.0326 0764 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys 14:55:53.0529 0764 nvraid - ok 14:55:53.0544 0764 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys 14:55:53.0794 0764 nvstor - ok 14:55:53.0825 0764 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 14:55:53.0856 0764 nv_agp - ok 14:55:53.0888 0764 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 14:55:53.0934 0764 ohci1394 - ok 14:55:53.0981 0764 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 14:55:54.0075 0764 p2pimsvc - ok 14:55:54.0106 0764 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 14:55:54.0184 0764 p2psvc - ok 14:55:54.0231 0764 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys 14:55:54.0262 0764 Parport - ok 14:55:54.0293 0764 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys 14:55:54.0324 0764 partmgr - ok 14:55:54.0356 0764 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys 14:55:54.0402 0764 Parvdm - ok 14:55:54.0449 0764 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 14:55:54.0496 0764 PcaSvc - ok 14:55:54.0527 0764 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys 14:55:54.0730 0764 pci - ok 14:55:54.0761 0764 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys 14:55:54.0792 0764 pciide - ok 14:55:54.0824 0764 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 14:55:54.0870 0764 pcmcia - ok 14:55:54.0886 0764 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 14:55:54.0933 0764 pcw - ok 14:55:54.0964 0764 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 14:55:55.0058 0764 PEAUTH - ok 14:55:55.0167 0764 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll 14:55:55.0541 0764 pla - ok 14:55:55.0588 0764 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll 14:55:55.0978 0764 PlugPlay - ok 14:55:56.0009 0764 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 14:55:56.0103 0764 PNRPAutoReg - ok 14:55:56.0134 0764 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 14:55:56.0212 0764 PNRPsvc - ok 14:55:56.0259 0764 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 14:55:56.0524 0764 PolicyAgent - ok 14:55:56.0571 0764 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll 14:55:56.0867 0764 Power - ok 14:55:56.0945 0764 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 14:55:57.0039 0764 PptpMiniport - ok 14:55:57.0070 0764 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys 14:55:57.0117 0764 Processor - ok 14:55:57.0148 0764 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll 14:55:57.0538 0764 ProfSvc - ok 14:55:57.0569 0764 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe 14:55:57.0616 0764 ProtectedStorage - ok 14:55:57.0647 0764 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 14:55:57.0725 0764 Psched - ok 14:55:57.0772 0764 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 14:55:57.0866 0764 ql2300 - ok 14:55:57.0897 0764 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 14:55:57.0928 0764 ql40xx - ok 14:55:57.0959 0764 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 14:55:58.0022 0764 QWAVE - ok 14:55:58.0037 0764 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 14:55:58.0084 0764 QWAVEdrv - ok 14:55:58.0115 0764 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 14:55:58.0178 0764 RasAcd - ok 14:55:58.0209 0764 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 14:55:58.0287 0764 RasAgileVpn - ok 14:55:58.0318 0764 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 14:55:58.0396 0764 RasAuto - ok 14:55:58.0427 0764 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 14:55:58.0505 0764 Rasl2tp - ok 14:55:58.0536 0764 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll 14:55:58.0942 0764 RasMan - ok 14:55:58.0973 0764 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 14:55:59.0036 0764 RasPppoe - ok 14:55:59.0082 0764 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 14:55:59.0176 0764 RasSstp - ok 14:55:59.0192 0764 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 14:55:59.0582 0764 rdbss - ok 14:55:59.0597 0764 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 14:55:59.0644 0764 rdpbus - ok 14:55:59.0660 0764 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 14:55:59.0909 0764 RDPCDD - ok 14:55:59.0940 0764 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 14:56:00.0003 0764 RDPENCDD - ok 14:56:00.0034 0764 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 14:56:00.0112 0764 RDPREFMP - ok 14:56:00.0143 0764 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 14:56:00.0408 0764 RDPWD - ok 14:56:00.0471 0764 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 14:56:00.0674 0764 rdyboost - ok 14:56:00.0720 0764 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 14:56:00.0783 0764 RemoteAccess - ok 14:56:00.0814 0764 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 14:56:00.0892 0764 RemoteRegistry - ok 14:56:00.0923 0764 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 14:56:00.0970 0764 RFCOMM - ok 14:56:00.0986 0764 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 14:56:01.0079 0764 RpcEptMapper - ok 14:56:01.0110 0764 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 14:56:01.0157 0764 RpcLocator - ok 14:56:01.0188 0764 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll 14:56:01.0251 0764 RpcSs - ok 14:56:01.0298 0764 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 14:56:01.0360 0764 rspndr - ok 14:56:01.0407 0764 [ C5ACB4D2CA623F678257B0844BD1AC8A ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys 14:56:01.0672 0764 RSUSBSTOR - ok 14:56:01.0781 0764 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe 14:56:01.0844 0764 SamSs - ok 14:56:01.0890 0764 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 14:56:02.0093 0764 sbp2port - ok 14:56:02.0124 0764 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 14:56:02.0202 0764 SCardSvr - ok 14:56:02.0218 0764 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 14:56:02.0452 0764 scfilter - ok 14:56:02.0499 0764 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll 14:56:02.0577 0764 Schedule - ok 14:56:02.0624 0764 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll 14:56:02.0686 0764 SCPolicySvc - ok 14:56:02.0733 0764 [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys 14:56:02.0967 0764 sdbus - ok 14:56:02.0998 0764 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll 14:56:03.0248 0764 SDRSVC - ok 14:56:03.0294 0764 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 14:56:03.0357 0764 secdrv - ok 14:56:03.0404 0764 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 14:56:03.0466 0764 seclogon - ok 14:56:03.0497 0764 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll 14:56:03.0575 0764 SENS - ok 14:56:03.0575 0764 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 14:56:03.0638 0764 SensrSvc - ok 14:56:03.0669 0764 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\drivers\serenum.sys 14:56:03.0700 0764 Serenum - ok 14:56:03.0747 0764 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\drivers\serial.sys 14:56:03.0809 0764 Serial - ok 14:56:03.0840 0764 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys 14:56:03.0887 0764 sermouse - ok 14:56:03.0934 0764 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll 14:56:04.0168 0764 SessionEnv - ok 14:56:04.0215 0764 [ DCAFF7089185E6461B92D3D3A17BA295 ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys 14:56:04.0480 0764 SFEP - ok 14:56:04.0511 0764 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 14:56:04.0558 0764 sffdisk - ok 14:56:04.0574 0764 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 14:56:04.0620 0764 sffp_mmc - ok 14:56:04.0636 0764 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 14:56:04.0870 0764 sffp_sd - ok 14:56:04.0886 0764 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 14:56:04.0948 0764 sfloppy - ok 14:56:04.0995 0764 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 14:56:05.0104 0764 SharedAccess - ok 14:56:05.0135 0764 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 14:56:05.0400 0764 ShellHWDetection - ok 14:56:05.0447 0764 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys 14:56:05.0478 0764 sisagp - ok 14:56:05.0510 0764 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 14:56:05.0541 0764 SiSRaid2 - ok 14:56:05.0556 0764 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 14:56:05.0603 0764 SiSRaid4 - ok 14:56:05.0666 0764 [ 17EAB7852FF9F15FBAAB4E95EFC0B812 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 14:56:06.0149 0764 SkypeUpdate - ok 14:56:06.0227 0764 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 14:56:06.0336 0764 Smb - ok 14:56:06.0383 0764 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 14:56:06.0430 0764 SNMPTRAP - ok 14:56:06.0492 0764 [ DDF2EC98AF6FC70608A4F9CE4DB52758 ] SOHCImp C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe 14:56:06.0726 0764 SOHCImp - ok 14:56:06.0742 0764 [ 5FA03F5EA6EFEF6D17B4A1A48C40A23C ] SOHDs C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe 14:56:06.0992 0764 SOHDs - ok 14:56:07.0116 0764 [ 55D9723F15934A4C2E2C85D0E88B974A ] SpfService C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe 14:56:07.0335 0764 SpfService - ok 14:56:07.0382 0764 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 14:56:07.0428 0764 spldr - ok 14:56:07.0460 0764 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe 14:56:07.0538 0764 Spooler - ok 14:56:07.0662 0764 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe 14:56:07.0974 0764 sppsvc - ok 14:56:08.0099 0764 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll 14:56:08.0318 0764 sppuinotify - ok 14:56:08.0364 0764 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys 14:56:08.0739 0764 srv - ok 14:56:08.0754 0764 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 14:56:09.0082 0764 srv2 - ok 14:56:09.0098 0764 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 14:56:09.0347 0764 srvnet - ok 14:56:09.0378 0764 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 14:56:09.0441 0764 SSDPSRV - ok 14:56:09.0456 0764 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 14:56:09.0534 0764 SstpSvc - ok 14:56:09.0581 0764 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys 14:56:09.0612 0764 stexstor - ok 14:56:09.0675 0764 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll 14:56:09.0924 0764 StiSvc - ok 14:56:09.0956 0764 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 14:56:09.0987 0764 swenum - ok 14:56:10.0018 0764 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 14:56:10.0112 0764 swprv - ok 14:56:10.0190 0764 [ 7DDDF7B78BF4F67AFF691E6EA15E24C0 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 14:56:10.0502 0764 SynTP - ok 14:56:10.0580 0764 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll 14:56:10.0658 0764 SysMain - ok 14:56:10.0720 0764 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll 14:56:10.0938 0764 TabletInputService - ok 14:56:10.0970 0764 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll 14:56:11.0266 0764 TapiSrv - ok 14:56:11.0297 0764 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 14:56:11.0422 0764 TBS - ok 14:56:11.0484 0764 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 14:56:11.0812 0764 Tcpip - ok 14:56:11.0843 0764 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 14:56:11.0906 0764 TCPIP6 - ok 14:56:11.0937 0764 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 14:56:12.0171 0764 tcpipreg - ok 14:56:12.0218 0764 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 14:56:12.0452 0764 TDPIPE - ok 14:56:12.0483 0764 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 14:56:12.0530 0764 TDTCP - ok 14:56:12.0545 0764 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 14:56:12.0779 0764 tdx - ok 14:56:12.0904 0764 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 14:56:13.0122 0764 TermDD - ok 14:56:13.0169 0764 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll 14:56:13.0434 0764 TermService - ok 14:56:13.0497 0764 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 14:56:13.0575 0764 Themes - ok 14:56:13.0590 0764 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 14:56:13.0668 0764 THREADORDER - ok 14:56:13.0684 0764 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 14:56:13.0762 0764 TrkWks - ok 14:56:13.0824 0764 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 14:56:14.0074 0764 TrustedInstaller - ok 14:56:14.0105 0764 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 14:56:14.0339 0764 tssecsrv - ok 14:56:14.0386 0764 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 14:56:14.0636 0764 TsUsbFlt - ok 14:56:14.0667 0764 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 14:56:14.0854 0764 TsUsbGD - ok 14:56:14.0901 0764 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 14:56:15.0150 0764 tunnel - ok 14:56:15.0244 0764 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys 14:56:15.0291 0764 uagp35 - ok 14:56:15.0322 0764 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys 14:56:15.0696 0764 udfs - ok 14:56:15.0743 0764 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 14:56:15.0806 0764 UI0Detect - ok 14:56:15.0852 0764 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 14:56:15.0899 0764 uliagpkx - ok 14:56:15.0930 0764 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys 14:56:16.0149 0764 umbus - ok 14:56:16.0164 0764 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys 14:56:16.0227 0764 UmPass - ok 14:56:16.0258 0764 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 14:56:16.0352 0764 upnphost - ok 14:56:16.0383 0764 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 14:56:16.0601 0764 usbccgp - ok 14:56:16.0617 0764 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys 14:56:16.0664 0764 usbcir - ok 14:56:16.0695 0764 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 14:56:16.0898 0764 usbehci - ok 14:56:16.0944 0764 [ 56E89C8E05A987A49FFA595428FB9767 ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys 14:56:17.0132 0764 usbfilter - ok 14:56:17.0178 0764 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 14:56:17.0475 0764 usbhub - ok 14:56:17.0522 0764 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 14:56:17.0740 0764 usbohci - ok 14:56:17.0771 0764 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 14:56:17.0834 0764 usbprint - ok 14:56:17.0880 0764 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 14:56:18.0114 0764 USBSTOR - ok 14:56:18.0161 0764 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 14:56:18.0364 0764 usbuhci - ok 14:56:18.0411 0764 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 14:56:18.0692 0764 usbvideo - ok 14:56:18.0770 0764 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 14:56:18.0879 0764 UxSms - ok 14:56:18.0957 0764 [ DCB1F83AD167D16D263CE57C94E9EEDF ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 14:56:19.0175 0764 VAIO Event Service - ok 14:56:19.0191 0764 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe 14:56:19.0238 0764 VaultSvc - ok 14:56:19.0300 0764 [ D00058C1FFF3F3DE990444A5734E9639 ] VCFw C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 14:56:19.0596 0764 VCFw - ok 14:56:19.0690 0764 [ F19275655B42086C884ABCDAE2C659AE ] VcmIAlzMgr C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 14:56:19.0986 0764 VcmIAlzMgr - ok 14:56:20.0033 0764 [ 2F06D134554BA84FE253DBC481DCFE6D ] VcmINSMgr C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe 14:56:20.0314 0764 VcmINSMgr - ok 14:56:20.0392 0764 [ 8B5FEC640DF5CE3F8E52236348F43CDC ] VcmXmlIfHelper C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe 14:56:20.0704 0764 VcmXmlIfHelper - ok 14:56:20.0751 0764 [ D347D3ABE070AA09C22FC37121555D52 ] VCService C:\Program Files\Sony\VAIO Care\VCService.exe 14:56:20.0985 0764 VCService - ok 14:56:21.0000 0764 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 14:56:21.0047 0764 vdrvroot - ok 14:56:21.0078 0764 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe 14:56:21.0359 0764 vds - ok 14:56:21.0390 0764 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 14:56:21.0484 0764 vga - ok 14:56:21.0500 0764 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 14:56:21.0562 0764 VgaSave - ok 14:56:21.0593 0764 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 14:56:21.0874 0764 vhdmp - ok 14:56:21.0968 0764 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys 14:56:22.0030 0764 viaagp - ok 14:56:22.0077 0764 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 14:56:22.0124 0764 ViaC7 - ok 14:56:22.0139 0764 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys 14:56:22.0170 0764 viaide - ok 14:56:22.0202 0764 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys 14:56:22.0420 0764 volmgr - ok 14:56:22.0436 0764 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 14:56:22.0482 0764 volmgrx - ok 14:56:22.0514 0764 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys 14:56:22.0794 0764 volsnap - ok 14:56:22.0888 0764 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 14:56:22.0950 0764 vsmraid - ok 14:56:23.0028 0764 [ F0472B4CCAD7B429C7B3FFD1285C7EE1 ] VSNService C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 14:56:23.0325 0764 VSNService - ok 14:56:23.0403 0764 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe 14:56:23.0715 0764 VSS - ok 14:56:23.0855 0764 [ A800C6FC6C86647B6BA36C25BAEF99AB ] VUAgent C:\Program Files\Sony\VAIO Update Common\VUAgent.exe 14:56:24.0120 0764 VUAgent - ok 14:56:24.0167 0764 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 14:56:24.0230 0764 vwifibus - ok 14:56:24.0276 0764 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 14:56:24.0323 0764 vwififlt - ok 14:56:24.0354 0764 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 14:56:24.0417 0764 vwifimp - ok 14:56:24.0464 0764 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 14:56:24.0542 0764 W32Time - ok 14:56:24.0573 0764 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 14:56:24.0620 0764 WacomPen - ok 14:56:24.0666 0764 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 14:56:24.0932 0764 WANARP - ok 14:56:24.0947 0764 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 14:56:25.0010 0764 Wanarpv6 - ok 14:56:25.0072 0764 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe 14:56:25.0384 0764 wbengine - ok 14:56:25.0400 0764 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 14:56:25.0478 0764 WbioSrvc - ok 14:56:25.0509 0764 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll 14:56:25.0743 0764 wcncsvc - ok 14:56:25.0852 0764 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 14:56:25.0946 0764 WcsPlugInService - ok 14:56:25.0977 0764 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys 14:56:26.0024 0764 Wd - ok 14:56:26.0070 0764 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 14:56:26.0320 0764 Wdf01000 - ok 14:56:26.0398 0764 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 14:56:26.0538 0764 WdiServiceHost - ok 14:56:26.0554 0764 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 14:56:26.0616 0764 WdiSystemHost - ok 14:56:26.0648 0764 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll 14:56:26.0928 0764 WebClient - ok 14:56:26.0975 0764 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 14:56:27.0084 0764 Wecsvc - ok 14:56:27.0116 0764 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 14:56:27.0178 0764 wercplsupport - ok 14:56:27.0209 0764 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 14:56:27.0303 0764 WerSvc - ok 14:56:27.0318 0764 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 14:56:27.0396 0764 WfpLwf - ok 14:56:27.0412 0764 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 14:56:27.0459 0764 WIMMount - ok 14:56:27.0537 0764 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 14:56:27.0630 0764 WinDefend - ok 14:56:27.0662 0764 WinHttpAutoProxySvc - ok 14:56:27.0708 0764 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 14:56:27.0802 0764 Winmgmt - ok 14:56:27.0849 0764 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 14:56:28.0239 0764 WinRM - ok 14:56:28.0332 0764 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 14:56:28.0551 0764 WinUsb - ok 14:56:28.0613 0764 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 14:56:28.0691 0764 Wlansvc - ok 14:56:28.0722 0764 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 14:56:28.0754 0764 WmiAcpi - ok 14:56:28.0816 0764 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 14:56:28.0894 0764 wmiApSrv - ok 14:56:28.0956 0764 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 14:56:29.0253 0764 WMPNetworkSvc - ok 14:56:29.0284 0764 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 14:56:29.0362 0764 WPCSvc - ok 14:56:29.0393 0764 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 14:56:29.0783 0764 WPDBusEnum - ok 14:56:29.0814 0764 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 14:56:29.0892 0764 ws2ifsl - ok 14:56:29.0939 0764 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll 14:56:30.0002 0764 wscsvc - ok 14:56:30.0017 0764 WSearch - ok 14:56:30.0111 0764 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 14:56:30.0251 0764 wuauserv - ok 14:56:30.0282 0764 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 14:56:30.0516 0764 WudfPf - ok 14:56:30.0548 0764 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 14:56:30.0922 0764 WUDFRd - ok 14:56:30.0953 0764 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 14:56:31.0172 0764 wudfsvc - ok 14:56:31.0218 0764 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 14:56:31.0281 0764 WwanSvc - ok 14:56:31.0343 0764 ================ Scan global =============================== 14:56:31.0359 0764 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 14:56:31.0390 0764 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 14:56:31.0406 0764 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 14:56:31.0437 0764 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 14:56:31.0484 0764 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 14:56:31.0499 0764 [Global] - ok 14:56:31.0499 0764 ================ Scan MBR ================================== 14:56:31.0515 0764 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 14:56:32.0482 0764 \Device\Harddisk0\DR0 - ok 14:56:32.0482 0764 ================ Scan VBR ================================== 14:56:32.0513 0764 [ 7A5DF7F6397319A537A972930CB07774 ] \Device\Harddisk0\DR0\Partition1 14:56:32.0529 0764 \Device\Harddisk0\DR0\Partition1 - ok 14:56:32.0544 0764 [ B26612E1A90F573C1EF941ED430636AD ] \Device\Harddisk0\DR0\Partition2 14:56:32.0560 0764 \Device\Harddisk0\DR0\Partition2 - ok 14:56:32.0560 0764 ============================================================ 14:56:32.0560 0764 Scan finished 14:56:32.0560 0764 ============================================================ 14:56:32.0591 1328 Detected object count: 1 14:56:32.0591 1328 Actual detected object count: 1 14:56:43.0589 1328 DirMngr ( UnsignedFile.Multi.Generic ) - skipped by user 14:56:43.0589 1328 DirMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
17.01.2013, 15:01
| #6 | |
| /// Malware-holic | MyStart Incredibar Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> MyStart Incredibar |
|
17.01.2013, 15:24
| #7 |
| | MyStart Incredibar Combofix Logfile: Code:
ATTFilter ComboFix 13-01-17.03 - puenktchen 17.01.2013 15:08:16.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3579.2277 [GMT 1:00]
ausgeführt von:: c:\users\puenktchen\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-17 bis 2013-01-17 ))))))))))))))))))))))))))))))
.
.
2013-01-17 14:18 . 2013-01-17 14:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-15 09:52 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A00933A-5B1E-47B5-8B5D-DC10362FEEF5}\mpengine.dll
2013-01-15 09:04 . 2013-01-15 09:04 -------- d-----w- c:\users\puenktchen\AppData\Roaming\Malwarebytes
2013-01-15 09:03 . 2013-01-15 09:03 -------- d-----w- c:\programdata\Malwarebytes
2013-01-15 09:03 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-15 09:03 . 2013-01-15 09:03 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2013-01-15 09:03 . 2013-01-15 09:03 -------- d-----w- c:\users\puenktchen\AppData\Local\Programs
2013-01-10 22:02 . 2013-01-11 09:38 -------- d-----w- c:\program files\Mozilla Thunderbird
2013-01-10 14:37 . 2012-11-22 04:45 626688 ----a-w- c:\windows\system32\usp10.dll
2013-01-10 14:37 . 2012-11-23 02:56 2345984 ----a-w- c:\windows\system32\win32k.sys
2013-01-10 14:37 . 2012-11-09 04:43 492032 ----a-w- c:\windows\system32\win32spl.dll
2013-01-10 14:37 . 2012-11-01 04:47 1389568 ----a-w- c:\windows\system32\msxml6.dll
2013-01-10 14:35 . 2012-12-07 10:46 43520 ----a-w- c:\windows\system32\csrr.rs
2012-12-28 23:19 . 2012-12-28 23:19 -------- dc----w- c:\program files\Common Files\Comodo
2012-12-21 16:10 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 16:10 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-04 08:41 . 2012-12-04 08:41 35064 ----a-w- c:\windows\inf\CFRMD\cfrmd.sys
2012-11-14 02:09 . 2012-12-14 10:58 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-14 10:58 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-14 10:58 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-14 10:58 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-14 10:58 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-14 10:58 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-09 04:42 . 2012-12-13 10:03 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-08 10:29 . 2012-11-08 10:29 1402312 ----a-w- c:\windows\system32\msxml4.dll
2012-11-07 23:37 . 2011-12-19 17:59 82952 ----a-w- c:\windows\system32\drivers\inspect.sys
2012-11-07 23:37 . 2011-12-19 17:59 36072 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2012-11-07 23:37 . 2011-12-19 17:59 494416 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-11-07 23:37 . 2011-12-19 17:59 19632 ----a-w- c:\windows\system32\drivers\cmderd.sys
2012-11-07 23:37 . 2011-12-19 17:58 34024 ----a-w- c:\windows\system32\cmdcsr.dll
2012-11-07 23:37 . 2011-12-19 17:58 301264 ----a-w- c:\windows\system32\guard32.dll
2012-11-02 05:11 . 2012-12-13 10:04 376832 ----a-w- c:\windows\system32\dpnet.dll
2013-01-11 08:59 . 2013-01-11 08:59 262704 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-10-13 21:28 . 2013-01-11 08:59 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-01 9398888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-11-01 1873192]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"gbrspcontrol"="c:\program files\Common Files\Comodo\GeekBuddyRSP.exe" [2012-11-26 1851088]
.
c:\users\puenktchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 836896]
Start GeekBuddy.lnk - c:\program files\Comodo\GeekBuddy\launcher.exe [2012-12-19 49360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 -c--a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-12-18 14:28 38112 -c--a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
R1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [x]
R2 DirMngr;DirMngr;c:\program files\GNU\GnuPG\dirmngr.exe [x]
R2 IB Updater;IB Updater;c:\program files\IB Updater\ExtensionUpdaterService.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 SOHCImp;VAIO Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [x]
R3 SOHDs;VAIO Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [x]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [x]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [x]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [x]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 25237631
*Deregistered* - 25237631
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}\350756564607F6274702750253031365: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}\5416379724F687D2634424134323: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}\74F656D4F62696C656: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{F07377FE-4012-4E70-B156-54BC6EC31C5C}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://de.indymedia.org/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=
FF - ExtSQL: 2012-11-29 14:09; {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}; c:\users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF - ExtSQL: 2012-12-13 21:29; movie2kdownloader@movie2kdownloader.com; c:\users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(616)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(3448)
c:\windows\system32\guard32.dll
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
.
Zeit der Fertigstellung: 2013-01-17 15:21:57
ComboFix-quarantined-files.txt 2013-01-17 14:21
.
Vor Suchlauf: 11 Verzeichnis(se), 392.884.125.696 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 393.588.666.368 Bytes frei
.
- - End Of File - - 0D567C6821DE46F97A843FBC1C10670F
|
|
17.01.2013, 17:12
| #8 |
| /// Malware-holic | MyStart Incredibar Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.01.2013, 16:55
| #9 |
| | MyStart Incredibar Adobe AIR Adobe Systems Inc. 09.11.2011 2.5.1.17730 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.11.2011 2,72MB 10.2.152.26 unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.07.2012 6,00MB 11.3.300.265 unbekannt Adobe Reader X (10.1.5) MUI Adobe Systems Incorporated 11.01.2013 480MB 10.1.5 unbekannt Adobe Shockwave Player 11.6 Adobe Systems, Inc. 02.07.2012 11.6.5.635 unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 09.11.2011 16,6MB 3.0.829.0 notwendig Canon iP4800 series Printer Driver 18.01.2012 notwendig Canon My Printer 18.01.2012 CCleaner Piriform 19.12.2012 3.26 notwendig Comodo Dragon COMODO 24.01.2012 70,6MB 15.0 notwendig COMODO Internet Security COMODO Security Solutions Inc. 24.01.2012 129MB 5.9.23255.2196 notwendig COMODO Internet Security COMODO Security Solutions Inc. 24.01.2012 5.9.23255.2196 notwendig GeekBuddy Comodo Security Solutions Inc 29.12.2012 4.3.42 unnötig GIMP 2.6.11 The GIMP Team 05.02.2012 107MB 2.6.11 notwendig Gpg4win (2.1.0) The Gpg4win Project 18.01.2012 2.1.0 notwendig Hydrogen 0.9.6 preview release for windows hydrogen-music.org 18.01.2012 72,8MB notwendig Java(TM) 6 Update 22 Oracle 09.11.2011 97,0MB 6.0.220 unbekannt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 15.01.2013 18,4MB 1.70.0.1100 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.02.2011 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.11.2011 2,93MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended Microsoft Corporation 11.02.2011 51,9MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 09.11.2011 10,6MB 4.0.30319 unbebkannt Microsoft Silverlight Microsoft Corporation 20.01.2012 40,3MB 4.0.60831.0 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.01.2012 586KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.01.2012 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 09.11.2011 11,0MB 10.0.30319 unbekannt Miranda Fusion 3.1.5 Miranda Fusion Team 11.02.2012 27,4MB 3.1.5 unnötig Mozilla Firefox 18.0.1 (x86 de) Mozilla 19.01.2013 43,4MB 18.0.1 notwendig Mozilla Maintenance Service Mozilla 19.01.2013 330KB 18.0.1 unbekannt Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 11.01.2013 41,9MB 17.0.2 notwendig MSXML 4.0 SP3 Parser Microsoft Corporation 09.11.2011 1,47MB 4.30.2100.0 unnötig MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 12.07.2012 1,53MB 4.30.2114.0 unnötig MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 10.01.2013 1,54MB 4.30.2117.0 unnötig MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 20.01.2012 1,53MB 4.30.2107.0 unnötig OpenOffice.org 3.3 OpenOffice.org 18.01.2012 412MB 3.3.9567 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.11.2011 6.0.1.6167 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 09.11.2011 6.1.7600.30127 unbekannt Skype™ 5.8 Skype Technologies S.A. 11.02.2012 19,0MB 5.8.154 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 09.11.2011 46,4MB 15.1.9.0 unbekannt Torch Torch Media Inc. 04.12.2012 2.0.0.1705 unnötig VAIO - Media Gallery Sony Corporation 09.11.2011 1.5.0.18100 unbekannt VAIO - PMB VAIO Edition Guide Sony Corporation 09.11.2011 72,3MB 1.6.00.06030 unbekannt VAIO - PMB VAIO Edition Plug-in Sony Corporation 09.11.2011 110MB 1.6.00.06140 unbekannt VAIO - Remote Play mit PlayStation®3 Sony Corporation 09.11.2011 1.1.0.15070 unbekannt VAIO - Remote-Tastatur Sony Corporation 09.11.2011 1.0.1.03020 unbekannt VAIO Care Sony Corporation 09.11.2011 6.4.1.05290 unbekannt VAIO Control Center Sony Corporation 09.11.2011 4.5.0.03040 unbekannt VAIO Data Restore Tool Sony Corporation 09.11.2011 1.6.0.13140 unbekannt VAIO Easy Connect Sony Corporation 09.11.2011 1.0.0.03050 unbekannt VAIO Event Service Sony Corporation 09.11.2011 5.5.0.03040 unbekannt VAIO Gate Sony Corporation 09.11.2011 2.3.0.11090 unbekannt VAIO Gate Default Sony Corporation 09.11.2011 2.4.0.03240 unbekannt VAIO Hero Screensaver - Summer 2011 Screensaver 09.11.2011 unbekannt VAIO Improvement Sony Corporation 09.11.2011 1.0.0.14150 unbekannt VAIO Improvement Validation Sony Corporation 09.11.2011 496KB 1.0.4.01190 unbekannt VAIO Sample Contents Sony Corporation 09.11.2011 1.4.2.09010 unbekannt VAIO Smart Network Sony Corporation 09.11.2011 3.7.0.07050 unbekannt VAIO Update Sony Corporation 24.01.2012 5.5.3.10280 unbekannt VAIO-Handbuch Sony Corporation 09.11.2011 1.3.0.02180 unnötig VAIO-Support für Übertragungen Sony Corporation 09.11.2011 1.4.0.14230 unbekannt WIDCOMM Bluetooth Software Broadcom Corporation 09.11.2011 118MB 6.3.0.6300 Winamp Nullsoft, Inc 19.01.2012 5.623 notwendig Winamp Erkennungs-Plug-in Nullsoft, Inc 19.01.2012 75,0KB 1.0.0.1 notwendig |
|
19.01.2013, 19:01
| #10 |
| /// Malware-holic | MyStart Incredibar deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Shockwave COMODO Internet Security : würde ich drauf verzichten. In der Standardkonfiguration lässt die Verhaltensanalyse zu viel durch, die Meldungen sind nicht so gut verständlich, da gibts bessere Alternativen, dazu kommen wir noch. GeekBuddy Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Torch Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.01.2013, 22:10
| #11 |
| | MyStart Incredibar # AdwCleaner v2.106 - Datei am 19/01/2013 um 22:08:08 erstellt # Aktualisiert am 17/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : puenktchen - BUNTER_STREUSEL # Bootmodus : Normal # Ausgeführt unter : C:\Users\puenktchen\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** Gefunden : IB Updater ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Users\puenktchen\AppData\Local\Conduit Ordner Gefunden : C:\Users\puenktchen\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\CT2613550 Ordner Gefunden : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} Ordner Gefunden : C:\Users\puenktchen\AppData\Roaming\yourfiledownloader ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\1ClickDownload Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar Schlüssel Gefunden : HKCU\Software\IM Schlüssel Gefunden : HKCU\Software\ImInstaller Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\SweetIM Schlüssel Gefunden : HKCU\Software\YourFileDownloader Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gefunden : HKLM\Software\IB Updater Schlüssel Gefunden : HKLM\Software\Iminent Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Schlüssel Gefunden : HKLM\Software\SweetIM Schlüssel Gefunden : HKLM\Software\YourFileDownloader Schlüssel Gefunden : HKU\S-1-5-21-3753112642-1077412014-2357812667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gefunden : HKU\S-1-5-21-3753112642-1077412014-2357812667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKU\S-1-5-21-3753112642-1077412014-2357812667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26 -\\ Mozilla Firefox v18.0.1 (de) Datei : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\prefs.js Gefunden : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26"); Gefunden : user_pref("browser.search.defaultenginename", "MyStart Search"); Gefunden : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search"); Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&Sea[...] Gefunden : user_pref("extensions.ui.lastCategory", "addons://search/incredibar"); Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=[...] Gefunden : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...] Gefunden : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] ************************* AdwCleaner[R1].txt - [4498 octets] - [19/01/2013 22:08:08] ########## EOF - C:\AdwCleaner[R1].txt - [4558 octets] ########## habe comodo jetzt erst einmal noch drauf gelassen. wir kommen dazu später noch einmal? dann würde ich das so lange noch lassen, bis ich ein besseres programm installiert habe. danke für die hilfe! |
|
20.01.2013, 20:33
| #12 |
| /// Malware-holic | MyStart Incredibar hi was spricht gegen chrome, ist aus meiner Sicht mit einer der besten Browser. Downloade Dir bitte AdwCleaner auf deinen Desktop.
starte bitte neu, teste, wie der PC läuft + instalierte Programme, teste alle instalierten Browser, chrome, internet explorer...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2013, 21:20
| #13 |
| | MyStart Incredibar scheint alles zu funktionieren. die incredibar ist auch weg, wenn ich einen neuen tab öffne. chrome ist aber ein browser, kein virenprogramm? ich hab ehrlich gesagt bedenken was den datenschutz angeht. # AdwCleaner v2.106 - Datei am 20/01/2013 um 21:06:57 erstellt # Aktualisiert am 17/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits) # Benutzer : puenktchen - BUNTER_STREUSEL # Bootmodus : Normal # Ausgeführt unter : C:\Users\puenktchen\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : IB Updater ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Users\puenktchen\AppData\Local\Conduit Ordner Gelöscht : C:\Users\puenktchen\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\CT2613550 Ordner Gelöscht : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} Ordner Gelöscht : C:\Users\puenktchen\AppData\Roaming\yourfiledownloader ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\1ClickDownload Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar Schlüssel Gelöscht : HKCU\Software\IM Schlüssel Gelöscht : HKCU\Software\ImInstaller Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\SweetIM Schlüssel Gelöscht : HKCU\Software\YourFileDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Schlüssel Gelöscht : HKLM\Software\IB Updater Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Schlüssel Gelöscht : HKLM\Software\SweetIM Schlüssel Gelöscht : HKLM\Software\YourFileDownloader Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26 --> hxxp://www.google.com -\\ Mozilla Firefox v18.0.1 (de) Datei : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\prefs.js C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26"); Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&Sea[...] Gelöscht : user_pref("extensions.ui.lastCategory", "addons://search/incredibar"); Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=[...] Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...] Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] ************************* AdwCleaner[R1].txt - [4627 octets] - [19/01/2013 22:08:08] AdwCleaner[S1].txt - [4225 octets] - [20/01/2013 21:06:57] ########## EOF - C:\AdwCleaner[S1].txt - [4285 octets] ########## |
|
20.01.2013, 21:57
| #14 |
| /// Malware-holic | MyStart Incredibar Hi, es gibt einige Firmen die Chrome "untersucht" haben und ihn für sicher befinden. im Internet explorer auch keine Toolbars mehr? Falls ja: öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche über gebliebene Remover, Logs, Setups, leere den Papierkorb. Chrome absichern: adblock für chrome: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2013, 23:46
| #15 |
| | MyStart Incredibar ich hab gerade unter "start" und dann da bei den Programmen "music unlimited powered by Qriocity" gefunden. Das wird bei den Porgammen in der Systemsteuerung nicht angezeigt. Hab ich doch noch etwas drauf? soll ich die ganzen vorher runtergeladenen programme löschen (malwarebyts antimalware, cccleaner, adw cleaner, defogger, gmer, otl hat sich selbstständig gelöscht(?))? ich würde gerne Firefox behalten. Habe mir avast heruntergeladen, installiert und die virendatenbank aktualisiert sandboxi ist installiert. habe die kostenfreie variante. habe statt chrome.exe an den genannten stellen firefox.exe eingetragen. habe die updates installiert und die einstellungen geändert. Dep verwirrt mich. woher weiß ich, was ich in die liste übernehme? registry sagt mir gar nichts. die anleitung ist mir nicht wirklich klar, also ich weiß nicht was ich tun soll und scheue mich zudem ein bisschen davor einfach mal loszulegen aus angst was falsch ein zu stellen. ab "weiter mit" habe ich noch nicht weitergearbeitet, um zunächst meine fragen stellen zu können. arbeite aber weiter... |
|
| Themen zu MyStart Incredibar |
| administrator, anleitung, anti-malware, automatisch, autostart, datei, dateien, direkt, einfach, explorer, fenster, firefox, forum, gelöscht, gen, gmer, log, mystart incredibar, neues, nichts, programme, quarantäne, service, sich automatisch, test, version, öffnet |
Linear-Darstellung
