Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MyStart Incredibar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2013, 19:43   #1
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



Hallo!

Bei mir hat sich automatisch die "MyStart IncrediBar" installiert. Ich bekomme die nicht wieder weg. Das Fenster öffnet sich im Firefox beim Öffnen eines neues Tabs. In den AddOns und bei meinen PC Programmen finde ich das nicht.

Ich habe hier im Forum einen Thread dazu gelesen, danach MalwareByts durchgeführt und die Log Datei gespeichert. Finde die aber nicht mehr. Ich kopiere die jetzt direkt aus dem Programm hier rein.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.15.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
puenktchen :: BUNTER_STREUSEL [Administrator]

Schutz: Aktiviert

15.01.2013 10:05:37
mbam-log-2013-01-15 (10-05-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304142
Laufzeit: 2 Stunde(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\puenktchen\Downloads\in_ihrem_haus.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.15.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
puenktchen :: BUNTER_STREUSEL [Administrator]

Schutz: Aktiviert

15.01.2013 10:05:37
MBAM-log-2013-01-15 (18-40-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304142
Laufzeit: 2 Stunde(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\puenktchen\Downloads\in_ihrem_haus.exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)



2013/01/15 10:04:40 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting protection
2013/01/15 10:04:40 +0100 BUNTER_STREUSEL puenktchen MESSAGE Protection started successfully
2013/01/15 10:04:40 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting IP protection
2013/01/15 10:04:52 +0100 BUNTER_STREUSEL puenktchen MESSAGE IP Protection started successfully
2013/01/15 10:05:05 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting database refresh
2013/01/15 10:05:05 +0100 BUNTER_STREUSEL puenktchen MESSAGE Stopping IP protection
2013/01/15 10:05:05 +0100 BUNTER_STREUSEL puenktchen MESSAGE IP Protection stopped successfully
2013/01/15 10:05:12 +0100 BUNTER_STREUSEL puenktchen MESSAGE Database refreshed successfully
2013/01/15 10:05:12 +0100 BUNTER_STREUSEL puenktchen MESSAGE Starting IP protection
2013/01/15 10:05:22 +0100 BUNTER_STREUSEL puenktchen MESSAGE IP Protection started successfully
2013/01/15 18:42:39 +0100 BUNTER_STREUSEL (null) MESSAGE Starting protection
2013/01/15 18:42:39 +0100 BUNTER_STREUSEL (null) MESSAGE Protection started successfully
2013/01/15 18:42:39 +0100 BUNTER_STREUSEL (null) MESSAGE Starting IP protection
2013/01/15 18:42:48 +0100 BUNTER_STREUSEL (null) MESSAGE IP Protection started successfully


braucht ihr noch die OTL, EXTRAS und GMER Datein?
Komme schon bei Schritt 1 (defogger) aus der Anleitung (Für alle Hilfesuchenden) nicht weiter, weil mein PC einfach nichts macht. die OTL und die EXTRAS Dateien hab ich aber. sind im Anhang. Gmer kann ich auch noch laufen lassen, wenn das nötig ist?


Ok, ich hoffe ich habe soweit alles bedacht.

Liebe Grüße Svenja
Angehängte Dateien
Dateityp: txt OTL.Txt (76,2 KB, 164x aufgerufen)
Dateityp: txt Extras.Txt (41,9 KB, 162x aufgerufen)

Alt 15.01.2013, 19:53   #2
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 16.01.2013, 16:16   #3
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



Danke für die schnelle Antwort!

Hier die OTLOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.01.2013 15:05:57 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\puenktchen\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 71,46% Memory free
6,99 Gb Paging File | 5,78 Gb Available in Paging File | 82,64% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 453,50 Gb Total Space | 365,58 Gb Free Space | 80,61% Space Free | Partition Type: NTFS
 
Computer Name: BUNTER_STREUSEL | User Name: puenktchen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.15 18:54:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\puenktchen\Desktop\OTL.exe
PRC - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012.11.08 00:37:37 | 001,990,464 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
PRC - [2011.11.07 12:29:44 | 002,761,832 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe
PRC - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe
PRC - [2011.07.04 13:46:04 | 003,454,904 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Smart Network\VSNClient.exe
PRC - [2011.07.04 13:46:00 | 000,866,952 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe
PRC - [2011.07.01 05:10:14 | 000,401,408 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2011.07.01 05:10:14 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011.05.27 19:49:00 | 000,222,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\ielowutil.exe
PRC - [2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.05.24 23:17:32 | 000,294,400 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
PRC - [2011.03.05 16:42:36 | 000,180,928 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2011.03.05 16:42:36 | 000,064,704 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe
PRC - [2011.02.16 14:08:52 | 001,166,016 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCsystray.exe
PRC - [2011.02.15 11:47:02 | 002,757,312 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe
PRC - [2011.02.14 13:23:50 | 000,086,208 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCAgent.exe
PRC - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCService.exe
PRC - [2011.01.29 05:36:18 | 000,189,048 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCPerfService.exe
PRC - [2011.01.29 05:36:18 | 000,081,016 | ---- | M] (Sony of America Corporation) -- C:\Programme\Sony\VAIO Care\listener.exe
PRC - [2010.07.29 18:45:48 | 000,836,896 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2010.07.29 18:45:48 | 000,656,672 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.11 10:22:22 | 001,358,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\07ea9ea39e1fddc8e4fe8850c849309e\System.WorkflowServices.ni.dll
MOD - [2013.01.11 10:21:27 | 001,707,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\1e04a5319c58010e945220af2751d34e\System.ServiceModel.Web.ni.dll
MOD - [2013.01.10 21:10:51 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\77dfcfed5fd5f67d0d3edc545935bb21\System.Core.ni.dll
MOD - [2013.01.10 21:08:05 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\4f91a66a3f10565b979b758f6f08e8cc\WindowsFormsIntegration.ni.dll
MOD - [2013.01.10 20:04:26 | 017,478,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\3e79256ce40faa9682f9e3511ca115ea\System.ServiceModel.ni.dll
MOD - [2013.01.10 20:03:48 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\2ad51da1b752b19c992fcefd56eb7c01\System.Runtime.Serialization.ni.dll
MOD - [2013.01.10 20:03:42 | 001,084,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\219c68f83fa608b496b163fd6782e696\System.IdentityModel.ni.dll
MOD - [2013.01.10 20:03:39 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\eb33bf977e97e97b12e82c18e36fbaee\SMDiagnostics.ni.dll
MOD - [2013.01.10 20:03:03 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\d7d20811a7ce7cc589153648cbb1ce5c\PresentationFramework.Aero.ni.dll
MOD - [2013.01.10 20:02:33 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0ac577a8ad6528ff03b50db5eeeac8be\System.Web.ni.dll
MOD - [2013.01.10 20:02:08 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll
MOD - [2013.01.10 20:01:35 | 014,340,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\ff7c9a4f41f7cccc47e696c11b9f8469\PresentationFramework.ni.dll
MOD - [2013.01.10 20:00:57 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll
MOD - [2013.01.10 20:00:27 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll
MOD - [2013.01.10 20:00:00 | 012,237,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\19b3d17c3ce0e264c4fb62028161adf7\PresentationCore.ni.dll
MOD - [2013.01.10 19:58:59 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll
MOD - [2013.01.10 19:58:38 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll
MOD - [2013.01.10 19:58:27 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll
MOD - [2013.01.10 19:58:24 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013.01.10 19:57:57 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
MOD - [2011.11.09 20:34:38 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2011.11.09 20:34:05 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2011.05.24 23:50:44 | 000,243,712 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011.05.24 23:17:38 | 000,095,232 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
MOD - [2011.03.14 14:21:10 | 000,016,384 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2011.03.02 16:18:28 | 000,656,384 | ---- | M] () -- C:\Programme\GNU\GnuPG\gpgex.dll
MOD - [2010.11.13 00:19:05 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.11.13 00:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2013.01.10 23:02:24 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.18 06:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.11.08 00:37:37 | 001,990,464 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2012.01.31 15:09:34 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV - [2011.07.04 13:46:00 | 000,866,952 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe -- (VSNService)
SRV - [2011.07.01 05:10:14 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011.05.24 23:17:32 | 000,294,400 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV - [2011.05.19 19:15:44 | 000,549,616 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV - [2011.03.05 16:42:36 | 000,064,704 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () [Auto | Running] -- C:\Programme\GNU\GnuPG\dirmngr.exe -- (DirMngr)
SRV - [2011.02.21 12:55:08 | 000,113,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2011.02.21 12:55:08 | 000,067,232 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2011.02.18 22:15:04 | 000,083,232 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper)
SRV - [2011.02.18 22:02:08 | 000,385,336 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr)
SRV - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Care\VCService.exe -- (VCService)
SRV - [2011.01.29 05:36:18 | 000,189,048 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector)
SRV - [2011.01.20 12:27:18 | 000,228,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe -- (SpfService)
SRV - [2011.01.20 12:16:26 | 000,887,000 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2010.11.20 22:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.07.29 18:45:48 | 000,656,672 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [File_System | System | Stopped] -- system32\DRIVERS\CFRMD.sys -- (CFRMD)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.11.08 00:37:56 | 000,082,952 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\Windows\System32\drivers\inspect.sys -- (inspect)
DRV - [2012.11.08 00:37:55 | 000,036,072 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\Windows\System32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2012.11.08 00:37:54 | 000,494,416 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\System32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2012.11.08 00:37:52 | 000,019,632 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\System32\drivers\cmderd.sys -- (cmderd)
DRV - [2011.07.01 05:10:32 | 000,100,880 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2011.07.01 05:10:19 | 007,800,832 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011.07.01 05:10:19 | 000,245,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011.03.28 09:54:52 | 000,197,224 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2011.02.17 19:00:18 | 000,032,384 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amd_xata.sys -- (amd_xata)
DRV - [2011.02.17 19:00:17 | 000,064,128 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amd_sata.sys -- (amd_sata)
DRV - [2011.01.07 07:27:50 | 000,035,968 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2010.11.20 22:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 22:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 22:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010.11.01 04:20:30 | 001,800,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010.11.01 04:17:29 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2010.04.26 21:20:29 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP)
DRV - [2010.02.18 09:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86)
DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 00:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009.07.13 23:02:52 | 000,214,016 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1y6032.sys -- (e1yexpress)
DRV - [2009.06.10 22:19:48 | 009,853,248 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SNYEDF&pc=MASE&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://vaioportal.sony.eu
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://sony.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://sony.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{11D26CFF-0E18-4BE4-9737-739FF1F824DB}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q311&_nkw={searchTerms}
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6OyXhuBlHR&i=26
IE - HKCU\..\SearchScopes\{F4D1C0A4-AF17-4E87-86D0-46F1254B7975}: "URL" = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.indymedia.org/"
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: youtube2mp3%40mondayx.de:1.2.3
FF - prefs.js..extensions.enabledAddons: %7B996bb709-9ff1-4b3e-a865-b5820fd84345%7D:1.2.1
FF - prefs.js..extensions.enabledAddons: %7Bd04b0b40-3dab-4f0b-97a6-04ec3eddbfb0%7D:2.0.6
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 09:59:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.11 22:20:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.01.10 23:02:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.11 09:59:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.11 22:20:56 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.01.10 23:02:16 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2012.01.18 10:52:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Extensions
[2013.01.15 09:59:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Firefox\Profiles\9i5kkktd.default\extensions
[2012.11.15 14:41:39 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2012.09.16 17:18:49 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\puenktchen\AppData\Roaming\mozilla\Firefox\Profiles\9i5kkktd.default\extensions\ich@maltegoetz.de
[2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
[2012.01.18 10:58:41 | 000,011,510 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\youtube2mp3@mondayx.de.xpi
[2012.07.02 20:36:14 | 000,005,880 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{996bb709-9ff1-4b3e-a865-b5820fd84345}.xpi
[2013.01.08 11:47:07 | 000,220,411 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2012.01.18 10:56:35 | 000,017,696 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi
[2012.11.24 09:56:09 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.06.24 19:42:36 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.01.18 10:56:39 | 000,005,212 | ---- | M] () -- C:\Users\puenktchen\AppData\Roaming\mozilla\firefox\profiles\9i5kkktd.default\searchplugins\ecosia.xml
[2013.01.11 09:59:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.11 09:59:25 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.10.13 22:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
[2011.12.09 18:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.06.14 13:38:30 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.10 21:33:46 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.14 13:38:30 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.14 13:38:30 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.14 13:38:30 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.14 13:38:30 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [gbrspcontrol] C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe (Comodo Security Solutions, Inc.)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED File not found
O4 - Startup: C:\Users\puenktchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F07377FE-4012-4E70-B156-54BC6EC31C5C}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F07377FE-4012-4E70-B156-54BC6EC31C5C}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\Windows\system32\guard32.dll) - C:\Windows\System32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{3AA3E2BB-E49A-45A9-93A5-5B6269BBDAF7} - RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.15 18:53:59 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\puenktchen\Desktop\OTL.exe
[2013.01.15 10:04:13 | 000,000,000 | ---D | C] -- C:\Users\puenktchen\AppData\Roaming\Malwarebytes
[2013.01.15 10:03:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.01.15 10:03:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.01.15 10:03:53 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.01.15 10:03:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.01.15 10:03:38 | 000,000,000 | ---D | C] -- C:\Users\puenktchen\AppData\Local\Programs
[2013.01.11 19:50:50 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.01.11 09:59:08 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.01.10 23:02:16 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird
[2012.12.29 00:19:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Comodo
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.16 15:06:02 | 001,474,832 | ---- | M] () -- C:\Windows\System32\drivers\sfi.dat
[2013.01.16 15:03:42 | 000,020,400 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.16 15:03:42 | 000,020,400 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.16 15:00:57 | 000,696,870 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.01.16 15:00:57 | 000,652,148 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.01.16 15:00:57 | 000,148,134 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.01.16 15:00:57 | 000,121,080 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.01.16 14:56:15 | 000,000,022 | ---- | M] () -- C:\Windows\S.dirmngr
[2013.01.16 14:56:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.16 14:56:05 | 2814,562,304 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.15 18:58:26 | 000,000,000 | ---- | M] () -- C:\Users\puenktchen\defogger_reenable
[2013.01.15 18:54:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\puenktchen\Desktop\OTL.exe
[2013.01.15 18:42:13 | 000,317,256 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.01.15 10:03:56 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.15 01:29:47 | 000,034,787 | ---- | M] () -- C:\Users\puenktchen\.recently-used.xbel
[2013.01.11 19:51:57 | 242,191,515 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.12.29 00:19:59 | 000,002,017 | ---- | M] () -- C:\Users\Public\Desktop\AntiError.lnk
[2012.12.29 00:19:59 | 000,002,013 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
[2012.12.29 00:19:59 | 000,002,013 | ---- | M] () -- C:\Users\Public\Desktop\GeekBuddy.lnk
[2012.12.23 10:41:57 | 000,001,773 | ---- | M] () -- C:\Users\puenktchen\*** *** (0x2AC2189C) pub.asc
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.16 14:56:15 | 000,000,022 | ---- | C] () -- C:\Windows\S.dirmngr
[2013.01.15 18:58:26 | 000,000,000 | ---- | C] () -- C:\Users\puenktchen\defogger_reenable
[2013.01.15 10:03:56 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.15 01:29:47 | 000,034,787 | ---- | C] () -- C:\Users\puenktchen\.recently-used.xbel
[2012.12.23 10:41:57 | 000,001,773 | ---- | C] () -- C:\Users\puenktchen\*** *** (0x2AC2189C) pub.asc
[2012.01.24 13:34:12 | 001,474,832 | ---- | C] () -- C:\Windows\System32\drivers\sfi.dat
[2012.01.22 20:42:33 | 000,000,144 | ---- | C] () -- C:\Windows\System32\lkfl.dat
[2012.01.22 20:42:33 | 000,000,128 | ---- | C] () -- C:\Windows\System32\pdfl.dat
[2012.01.22 20:42:33 | 000,000,080 | ---- | C] () -- C:\Windows\System32\ibfl.dat
[2012.01.19 20:00:04 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.11.09 20:36:27 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2011.11.09 20:36:26 | 000,696,870 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2011.11.09 20:36:26 | 000,148,134 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2011.11.09 20:36:26 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2011.11.09 12:04:12 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.07.04 08:44:44 | 000,233,765 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011.07.04 08:44:44 | 000,003,929 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 22:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.01.19 16:11:59 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\banshee-1
[2012.01.22 20:43:08 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\CheckPoint
[2012.09.16 17:17:02 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Dropbox
[2013.01.11 10:46:28 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\gnupg
[2013.01.15 01:29:47 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\gtk-2.0
[2012.02.11 21:27:51 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Miranda Fusion
[2012.01.18 12:07:24 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\OpenOffice.org
[2012.01.18 10:40:16 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Panda Security
[2012.03.25 12:36:32 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Scribus
[2012.01.18 11:11:46 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Thunderbird
[2012.12.04 20:21:49 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\uTorrent
[2012.05.08 00:25:36 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\Vodafone
[2012.06.24 19:18:58 | 000,000,000 | ---D | M] -- C:\Users\puenktchen\AppData\Roaming\YourFileDownloader
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.01.18 10:27:49 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2013.01.15 10:01:57 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.11.09 12:11:34 | 000,000,000 | ---D | M] -- C:\Documentation
[2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2012.01.18 10:21:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.02.11 21:23:49 | 000,000,000 | ---D | M] -- C:\Miranda IM
[2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2013.01.15 10:03:52 | 000,000,000 | R--D | M] -- C:\Program Files
[2013.01.15 10:03:54 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.01.18 10:21:08 | 000,000,000 | -HSD | M] -- C:\Programme
[2013.01.16 15:10:46 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.18 10:38:18 | 000,000,000 | ---D | M] -- C:\temp
[2012.01.24 08:34:06 | 000,000,000 | ---D | M] -- C:\Update
[2012.01.18 10:21:30 | 000,000,000 | R--D | M] -- C:\Users
[2011.11.09 13:24:34 | 000,000,000 | ---D | M] -- C:\VAIO Sample Contents
[2012.01.24 14:40:48 | 000,000,000 | -H-D | M] -- C:\VritualRoot
[2013.01.16 14:56:15 | 000,000,000 | ---D | M] -- C:\Windows
[2011.11.09 12:11:34 | 000,000,000 | ---D | M] -- C:\_FS_SWRINFO
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2009.07.14 02:14:11 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2009.07.14 02:14:11 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2009.07.14 02:14:11 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2009.07.14 02:14:11 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2010.11.20 22:29:06 | 000,281,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[2009.07.14 05:53:46 | 000,032,640 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2009.07.14 05:53:47 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2010.11.20 22:29:20 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.05.27 19:47:58 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011.03.11 06:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2010.11.20 22:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 22:29:03 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.20 22:29:12 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 22:29:12 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011.03.11 06:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2010.11.20 22:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 22:29:03 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.20 22:29:07 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 22:29:07 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 22:29:20 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 22:29:20 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 22:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 22:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.12.14 16:49:28 | 000,216,424 | ---- | M] () MD5=22101A85B3CA2FE2BE05FE9A61A7A83D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010.11.20 22:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 22:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.07.01 05:10:13 | 000,462,848 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\system32\ATIDEMGX.dll
 
< %USERPROFILE%\*.* >
[2013.01.15 01:29:47 | 000,034,787 | ---- | M] () -- C:\Users\puenktchen\.recently-used.xbel
[2013.01.15 18:58:26 | 000,000,000 | ---- | M] () -- C:\Users\puenktchen\defogger_reenable
[2013.01.15 19:23:09 | 000,042,948 | ---- | M] () -- C:\Users\puenktchen\Extras.Txt
[2013.01.16 15:42:42 | 002,621,440 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT
[2013.01.16 15:42:42 | 000,262,144 | -HS- | M] () -- C:\Users\puenktchen\ntuser.dat.LOG1
[2012.01.18 10:21:36 | 000,000,000 | -HS- | M] () -- C:\Users\puenktchen\ntuser.dat.LOG2
[2012.01.18 18:05:25 | 000,065,536 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2012.01.18 18:05:25 | 000,524,288 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2012.01.18 18:05:25 | 000,524,288 | -HS- | M] () -- C:\Users\puenktchen\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2012.01.18 10:21:36 | 000,000,020 | -HS- | M] () -- C:\Users\puenktchen\ntuser.ini
[2012.12.23 10:41:57 | 000,001,773 | ---- | M] () -- C:\Users\puenktchen\*** *** (0x2AC2189C) pub.asc
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

< End of report >
         
--- --- ---


eine EXTRA.txt hat sich bei mir nicht geöffnet. die OTL kam automatisch. wie komme ich an die extra.txt ran? die OTL.txt find ich auch auf dem desktot, die extra.txt nicht. Hab ich etwas falsch gemacht?
__________________

Alt 16.01.2013, 18:17   #4
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2013, 14:59   #5
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



14:54:21.0723 2304 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:54:22.0081 2304 ============================================================
14:54:22.0081 2304 Current date / time: 2013/01/17 14:54:22.0081
14:54:22.0081 2304 SystemInfo:
14:54:22.0081 2304
14:54:22.0081 2304 OS Version: 6.1.7601 ServicePack: 1.0
14:54:22.0081 2304 Product type: Workstation
14:54:22.0081 2304 ComputerName: BUNTER_STREUSEL
14:54:22.0081 2304 UserName: puenktchen
14:54:22.0081 2304 Windows directory: C:\Windows
14:54:22.0081 2304 System windows directory: C:\Windows
14:54:22.0081 2304 Processor architecture: Intel x86
14:54:22.0081 2304 Number of processors: 2
14:54:22.0081 2304 Page size: 0x1000
14:54:22.0081 2304 Boot type: Normal boot
14:54:22.0081 2304 ============================================================
14:54:24.0219 2304 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:54:24.0219 2304 ============================================================
14:54:24.0219 2304 \Device\Harddisk0\DR0:
14:54:24.0219 2304 MBR partitions:
14:54:24.0219 2304 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1853800, BlocksNum 0x32000
14:54:24.0219 2304 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1885800, BlocksNum 0x38B00030
14:54:24.0219 2304 ============================================================
14:54:24.0297 2304 C: <-> \Device\Harddisk0\DR0\Partition2
14:54:24.0297 2304 ============================================================
14:54:24.0297 2304 Initialize success
14:54:24.0297 2304 ============================================================
14:55:11.0206 0764 ============================================================
14:55:11.0206 0764 Scan started
14:55:11.0206 0764 Mode: Manual; SigCheck; TDLFS;
14:55:11.0206 0764 ============================================================
14:55:11.0689 0764 ================ Scan system memory ========================
14:55:11.0689 0764 System memory - ok
14:55:11.0689 0764 ================ Scan services =============================
14:55:11.0877 0764 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
14:55:12.0485 0764 1394ohci - ok
14:55:12.0563 0764 ACDaemon - ok
14:55:12.0610 0764 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:55:12.0906 0764 ACPI - ok
14:55:12.0937 0764 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:55:13.0234 0764 AcpiPmi - ok
14:55:13.0343 0764 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
14:55:13.0561 0764 AdobeARMservice - ok
14:55:13.0639 0764 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:55:13.0702 0764 adp94xx - ok
14:55:13.0717 0764 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:55:13.0764 0764 adpahci - ok
14:55:13.0795 0764 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:55:13.0827 0764 adpu320 - ok
14:55:13.0873 0764 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:55:14.0014 0764 AeLookupSvc - ok
14:55:14.0061 0764 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
14:55:14.0404 0764 AFD - ok
14:55:14.0451 0764 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
14:55:14.0497 0764 agp440 - ok
14:55:14.0529 0764 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
14:55:14.0560 0764 aic78xx - ok
14:55:14.0607 0764 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
14:55:14.0685 0764 ALG - ok
14:55:14.0716 0764 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
14:55:14.0747 0764 aliide - ok
14:55:14.0794 0764 [ D16B67B26A1096EDF8B57D03513ECFA7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
14:55:15.0059 0764 AMD External Events Utility - ok
14:55:15.0121 0764 AMD FUEL Service - ok
14:55:15.0153 0764 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
14:55:15.0215 0764 amdagp - ok
14:55:15.0246 0764 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
14:55:15.0277 0764 amdide - ok
14:55:15.0293 0764 [ FF258424F0B2EF25EB98F04EE386E6E3 ] amdiox86 C:\Windows\system32\DRIVERS\amdiox86.sys
14:55:15.0511 0764 amdiox86 - ok
14:55:15.0543 0764 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:55:15.0605 0764 AmdK8 - ok
14:55:15.0808 0764 [ AEAE5ECBEAA0107D36C0B94EF341ABC7 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
14:55:16.0494 0764 amdkmdag - ok
14:55:16.0510 0764 [ 60643C3ABE28015269A62EB3DD4A49F4 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
14:55:16.0775 0764 amdkmdap - ok
14:55:16.0822 0764 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
14:55:16.0869 0764 AmdPPM - ok
14:55:16.0931 0764 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:55:17.0165 0764 amdsata - ok
14:55:17.0196 0764 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
14:55:17.0227 0764 amdsbs - ok
14:55:17.0259 0764 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:55:17.0493 0764 amdxata - ok
14:55:17.0602 0764 [ B6CD4BD087CED9B4B6AACF429B1DE625 ] amd_sata C:\Windows\system32\drivers\amd_sata.sys
14:55:17.0664 0764 amd_sata - ok
14:55:17.0695 0764 [ 6ACEDE4ABB94F9F82A4F6D436FEADAA0 ] amd_xata C:\Windows\system32\drivers\amd_xata.sys
14:55:17.0898 0764 amd_xata - ok
14:55:17.0914 0764 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
14:55:18.0319 0764 AppID - ok
14:55:18.0366 0764 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:55:18.0460 0764 AppIDSvc - ok
14:55:18.0491 0764 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
14:55:18.0725 0764 Appinfo - ok
14:55:18.0756 0764 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys
14:55:18.0787 0764 arc - ok
14:55:18.0819 0764 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:55:18.0850 0764 arcsas - ok
14:55:18.0975 0764 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:55:19.0037 0764 aspnet_state - ok
14:55:19.0053 0764 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:55:19.0224 0764 AsyncMac - ok
14:55:19.0255 0764 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
14:55:19.0302 0764 atapi - ok
14:55:19.0396 0764 [ 92CE48A7B48D2F836A9706AE215A8CAA ] athr C:\Windows\system32\DRIVERS\athr.sys
14:55:19.0833 0764 athr - ok
14:55:19.0911 0764 [ 45FE74599FBA4070E7C7DAC928896474 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
14:55:20.0113 0764 AtiHDAudioService - ok
14:55:20.0160 0764 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:55:20.0238 0764 AudioEndpointBuilder - ok
14:55:20.0254 0764 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
14:55:20.0332 0764 Audiosrv - ok
14:55:20.0347 0764 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:55:20.0566 0764 AxInstSV - ok
14:55:20.0613 0764 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
14:55:20.0722 0764 b06bdrv - ok
14:55:20.0753 0764 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
14:55:20.0800 0764 b57nd60x - ok
14:55:20.0862 0764 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
14:55:20.0971 0764 BDESVC - ok
14:55:21.0018 0764 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
14:55:21.0081 0764 Beep - ok
14:55:21.0127 0764 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
14:55:21.0205 0764 BFE - ok
14:55:21.0252 0764 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
14:55:21.0549 0764 BITS - ok
14:55:21.0595 0764 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:55:21.0673 0764 blbdrive - ok
14:55:21.0720 0764 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:55:21.0970 0764 bowser - ok
14:55:22.0001 0764 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
14:55:22.0048 0764 BrFiltLo - ok
14:55:22.0079 0764 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
14:55:22.0126 0764 BrFiltUp - ok
14:55:22.0188 0764 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
14:55:22.0407 0764 Browser - ok
14:55:22.0438 0764 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:55:22.0516 0764 Brserid - ok
14:55:22.0547 0764 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:55:22.0594 0764 BrSerWdm - ok
14:55:22.0625 0764 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:55:22.0687 0764 BrUsbMdm - ok
14:55:22.0687 0764 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:55:22.0734 0764 BrUsbSer - ok
14:55:22.0781 0764 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
14:55:22.0875 0764 BthEnum - ok
14:55:22.0890 0764 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
14:55:22.0953 0764 BTHMODEM - ok
14:55:22.0984 0764 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
14:55:23.0046 0764 BthPan - ok
14:55:23.0093 0764 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
14:55:23.0140 0764 BTHPORT - ok
14:55:23.0171 0764 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
14:55:23.0249 0764 bthserv - ok
14:55:23.0311 0764 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
14:55:23.0530 0764 BTHUSB - ok
14:55:23.0577 0764 [ 525432CFD6D8C004860AF7ECD0A84234 ] btwampfl C:\Windows\system32\drivers\btwampfl.sys
14:55:23.0795 0764 btwampfl - ok
14:55:23.0826 0764 [ CF8799A563F734984D4E053CACEC1426 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
14:55:24.0029 0764 btwaudio - ok
14:55:24.0060 0764 [ 9ED9932043D599AEA04F6EA2D86964A1 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
14:55:24.0310 0764 btwavdt - ok
14:55:24.0466 0764 [ 110496CF8143FEA63B7A31DAD175829B ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
14:55:24.0731 0764 btwdins - ok
14:55:24.0809 0764 [ DE53089F0678CB5F0AFEB867ACB0FB05 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
14:55:24.0856 0764 btwl2cap - ok
14:55:24.0887 0764 [ 373D1BB0F7DC8F1931F9B7E0DE3E9A30 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
14:55:25.0074 0764 btwrchid - ok
14:55:25.0105 0764 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:55:25.0183 0764 cdfs - ok
14:55:25.0215 0764 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:55:25.0433 0764 cdrom - ok
14:55:25.0480 0764 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
14:55:25.0729 0764 CertPropSvc - ok
14:55:25.0761 0764 CFRMD - ok
14:55:25.0792 0764 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys
14:55:25.0839 0764 circlass - ok
14:55:25.0885 0764 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
14:55:25.0948 0764 CLFS - ok
14:55:26.0026 0764 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:55:26.0073 0764 clr_optimization_v2.0.50727_32 - ok
14:55:26.0119 0764 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:55:26.0166 0764 clr_optimization_v4.0.30319_32 - ok
14:55:26.0182 0764 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:55:26.0229 0764 CmBatt - ok
14:55:26.0400 0764 [ 2A2D72271844C52F004901A60312B96A ] cmdAgent C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
14:55:26.0494 0764 cmdAgent - ok
14:55:26.0525 0764 [ A1A240C4BC6ABAAB75E0D25F51B09591 ] cmderd C:\Windows\system32\DRIVERS\cmderd.sys
14:55:26.0759 0764 cmderd - ok
14:55:26.0775 0764 [ A1865742BBCF4C5F38FEE1258F8048FD ] cmdGuard C:\Windows\system32\DRIVERS\cmdguard.sys
14:55:27.0024 0764 cmdGuard - ok
14:55:27.0133 0764 [ 221D000474F01B1606FFC3FF362D9333 ] cmdHlp C:\Windows\system32\DRIVERS\cmdhlp.sys
14:55:27.0336 0764 cmdHlp - ok
14:55:27.0367 0764 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:55:27.0399 0764 cmdide - ok
14:55:27.0461 0764 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
14:55:27.0508 0764 CNG - ok
14:55:27.0539 0764 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:55:27.0570 0764 Compbatt - ok
14:55:27.0617 0764 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
14:55:27.0867 0764 CompositeBus - ok
14:55:27.0898 0764 COMSysApp - ok
14:55:27.0929 0764 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:55:27.0960 0764 crcdisk - ok
14:55:27.0991 0764 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:55:28.0054 0764 CryptSvc - ok
14:55:28.0132 0764 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
14:55:28.0194 0764 DcomLaunch - ok
14:55:28.0225 0764 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
14:55:28.0319 0764 defragsvc - ok
14:55:28.0350 0764 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:55:28.0631 0764 DfsC - ok
14:55:28.0693 0764 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:55:29.0083 0764 Dhcp - ok
14:55:29.0130 0764 [ 4F26BB00747D41E7C0FE8EBB2900F862 ] DirMngr C:\Program Files\GNU\GnuPG\dirmngr.exe
14:55:29.0177 0764 DirMngr ( UnsignedFile.Multi.Generic ) - warning
14:55:29.0177 0764 DirMngr - detected UnsignedFile.Multi.Generic (1)
14:55:29.0193 0764 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
14:55:29.0286 0764 discache - ok
14:55:29.0317 0764 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys
14:55:29.0349 0764 Disk - ok
14:55:29.0380 0764 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:55:29.0458 0764 Dnscache - ok
14:55:29.0489 0764 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
14:55:29.0879 0764 dot3svc - ok
14:55:29.0910 0764 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
14:55:29.0973 0764 DPS - ok
14:55:30.0019 0764 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:55:30.0066 0764 drmkaud - ok
14:55:30.0097 0764 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:55:30.0363 0764 DXGKrnl - ok
14:55:30.0394 0764 [ 8EEF52AD831471E323EE7364A8656D35 ] e1yexpress C:\Windows\system32\DRIVERS\e1y6032.sys
14:55:30.0456 0764 e1yexpress - ok
14:55:30.0487 0764 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
14:55:30.0565 0764 EapHost - ok
14:55:30.0706 0764 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
14:55:30.0831 0764 ebdrv - ok
14:55:30.0846 0764 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
14:55:30.0924 0764 EFS - ok
14:55:30.0971 0764 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:55:31.0345 0764 ehRecvr - ok
14:55:31.0377 0764 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
14:55:31.0455 0764 ehSched - ok
14:55:31.0501 0764 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:55:31.0548 0764 elxstor - ok
14:55:31.0579 0764 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:55:31.0626 0764 ErrDev - ok
14:55:31.0673 0764 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
14:55:31.0767 0764 EventSystem - ok
14:55:31.0782 0764 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
14:55:31.0860 0764 exfat - ok
14:55:31.0860 0764 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:55:31.0954 0764 fastfat - ok
14:55:32.0001 0764 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
14:55:32.0266 0764 Fax - ok
14:55:32.0297 0764 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys
14:55:32.0344 0764 fdc - ok
14:55:32.0359 0764 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
14:55:32.0437 0764 fdPHost - ok
14:55:32.0469 0764 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
14:55:32.0531 0764 FDResPub - ok
14:55:32.0562 0764 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:55:32.0593 0764 FileInfo - ok
14:55:32.0625 0764 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:55:32.0703 0764 Filetrace - ok
14:55:32.0734 0764 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
14:55:32.0781 0764 flpydisk - ok
14:55:32.0796 0764 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:55:32.0843 0764 FltMgr - ok
14:55:32.0890 0764 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll
14:55:33.0171 0764 FontCache - ok
14:55:33.0233 0764 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:55:33.0264 0764 FontCache3.0.0.0 - ok
14:55:33.0295 0764 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:55:33.0327 0764 FsDepends - ok
14:55:33.0358 0764 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:55:33.0592 0764 Fs_Rec - ok
14:55:33.0670 0764 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:55:33.0997 0764 fvevol - ok
14:55:34.0044 0764 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:55:34.0075 0764 gagp30kx - ok
14:55:34.0138 0764 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
14:55:34.0231 0764 gpsvc - ok
14:55:34.0247 0764 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:55:34.0341 0764 hcw85cir - ok
14:55:34.0372 0764 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:55:34.0653 0764 HdAudAddService - ok
14:55:34.0684 0764 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:55:34.0949 0764 HDAudBus - ok
14:55:35.0011 0764 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
14:55:35.0089 0764 HidBatt - ok
14:55:35.0121 0764 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:55:35.0183 0764 HidBth - ok
14:55:35.0199 0764 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys
14:55:35.0261 0764 HidIr - ok
14:55:35.0292 0764 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
14:55:35.0370 0764 hidserv - ok
14:55:35.0401 0764 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\drivers\hidusb.sys
14:55:35.0620 0764 HidUsb - ok
14:55:35.0651 0764 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:55:35.0869 0764 hkmsvc - ok
14:55:35.0901 0764 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:55:36.0135 0764 HomeGroupListener - ok
14:55:36.0166 0764 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:55:36.0431 0764 HomeGroupProvider - ok
14:55:36.0462 0764 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:55:36.0493 0764 HpSAMD - ok
14:55:36.0540 0764 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:55:36.0852 0764 HTTP - ok
14:55:36.0868 0764 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:55:37.0086 0764 hwpolicy - ok
14:55:37.0117 0764 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:55:37.0180 0764 i8042prt - ok
14:55:37.0195 0764 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:55:37.0492 0764 iaStorV - ok
14:55:37.0554 0764 IB Updater - ok
14:55:37.0617 0764 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:55:37.0975 0764 idsvc - ok
14:55:38.0007 0764 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:55:38.0038 0764 iirsp - ok
14:55:38.0085 0764 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
14:55:38.0490 0764 IKEEXT - ok
14:55:38.0537 0764 [ 3B6BE2DA5993B1E38613976FAF4AC83E ] inspect C:\Windows\system32\DRIVERS\inspect.sys
14:55:38.0755 0764 inspect - ok
14:55:38.0896 0764 [ AEE99ECF06CD1CEA95816CCB5BF73EC8 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
14:55:39.0192 0764 IntcAzAudAddService - ok
14:55:39.0270 0764 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
14:55:39.0317 0764 intelide - ok
14:55:39.0364 0764 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\drivers\intelppm.sys
14:55:39.0426 0764 intelppm - ok
14:55:39.0457 0764 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:55:39.0535 0764 IPBusEnum - ok
14:55:39.0567 0764 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:55:39.0645 0764 IpFilterDriver - ok
14:55:39.0691 0764 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:55:39.0972 0764 iphlpsvc - ok
14:55:39.0988 0764 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:55:40.0206 0764 IPMIDRV - ok
14:55:40.0237 0764 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:55:40.0315 0764 IPNAT - ok
14:55:40.0347 0764 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:55:40.0393 0764 IRENUM - ok
14:55:40.0409 0764 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:55:40.0456 0764 isapnp - ok
14:55:40.0471 0764 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:55:40.0737 0764 iScsiPrt - ok
14:55:40.0830 0764 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:55:40.0877 0764 kbdclass - ok
14:55:40.0924 0764 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
14:55:41.0142 0764 kbdhid - ok
14:55:41.0158 0764 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
14:55:41.0189 0764 KeyIso - ok
14:55:41.0220 0764 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:55:41.0267 0764 KSecDD - ok
14:55:41.0283 0764 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:55:41.0329 0764 KSecPkg - ok
14:55:41.0361 0764 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
14:55:41.0439 0764 KtmRm - ok
14:55:41.0485 0764 [ C8FA09049E640B0A27E4B4446D958FE5 ] L1C C:\Windows\system32\DRIVERS\L1C62x86.sys
14:55:41.0673 0764 L1C - ok
14:55:41.0719 0764 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
14:55:42.0125 0764 LanmanServer - ok
14:55:42.0156 0764 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:55:42.0219 0764 LanmanWorkstation - ok
14:55:42.0281 0764 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:55:42.0390 0764 lltdio - ok
14:55:42.0437 0764 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:55:42.0515 0764 lltdsvc - ok
14:55:42.0531 0764 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
14:55:42.0609 0764 lmhosts - ok
14:55:42.0640 0764 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:55:42.0687 0764 LSI_FC - ok
14:55:42.0718 0764 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:55:42.0780 0764 LSI_SAS - ok
14:55:42.0780 0764 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
14:55:42.0827 0764 LSI_SAS2 - ok
14:55:42.0843 0764 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:55:42.0874 0764 LSI_SCSI - ok
14:55:42.0905 0764 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
14:55:42.0983 0764 luafv - ok
14:55:43.0030 0764 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
14:55:43.0217 0764 MBAMProtector - ok
14:55:43.0264 0764 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:55:43.0498 0764 MBAMScheduler - ok
14:55:43.0576 0764 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
14:55:43.0825 0764 MBAMService - ok
14:55:43.0935 0764 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:55:44.0137 0764 Mcx2Svc - ok
14:55:44.0169 0764 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys
14:55:44.0215 0764 megasas - ok
14:55:44.0247 0764 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
14:55:44.0278 0764 MegaSR - ok
14:55:44.0309 0764 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
14:55:44.0387 0764 MMCSS - ok
14:55:44.0418 0764 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
14:55:44.0512 0764 Modem - ok
14:55:44.0543 0764 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:55:44.0605 0764 monitor - ok
14:55:44.0637 0764 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:55:44.0668 0764 mouclass - ok
14:55:44.0699 0764 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\drivers\mouhid.sys
14:55:44.0761 0764 mouhid - ok
14:55:44.0777 0764 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:55:45.0027 0764 mountmgr - ok
14:55:45.0167 0764 [ ADFDD84260C9F66789F8E8061E9BD3A6 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:55:45.0229 0764 MozillaMaintenance - ok
14:55:45.0245 0764 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
14:55:45.0463 0764 mpio - ok
14:55:45.0479 0764 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:55:45.0573 0764 mpsdrv - ok
14:55:45.0604 0764 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:55:45.0682 0764 MpsSvc - ok
14:55:45.0697 0764 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:55:46.0056 0764 MRxDAV - ok
14:55:46.0119 0764 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:55:46.0493 0764 mrxsmb - ok
14:55:46.0555 0764 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:55:46.0914 0764 mrxsmb10 - ok
14:55:46.0946 0764 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:55:47.0195 0764 mrxsmb20 - ok
14:55:47.0226 0764 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
14:55:47.0414 0764 msahci - ok
14:55:47.0429 0764 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:55:47.0679 0764 msdsm - ok
14:55:47.0710 0764 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
14:55:47.0757 0764 MSDTC - ok
14:55:47.0804 0764 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:55:47.0866 0764 Msfs - ok
14:55:47.0882 0764 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:55:47.0960 0764 mshidkmdf - ok
14:55:47.0960 0764 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:55:48.0006 0764 msisadrv - ok
14:55:48.0053 0764 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:55:48.0162 0764 MSiSCSI - ok
14:55:48.0162 0764 msiserver - ok
14:55:48.0194 0764 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:55:48.0272 0764 MSKSSRV - ok
14:55:48.0303 0764 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:55:48.0396 0764 MSPCLOCK - ok
14:55:48.0396 0764 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:55:48.0474 0764 MSPQM - ok
14:55:48.0490 0764 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:55:48.0521 0764 MsRPC - ok
14:55:48.0568 0764 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
14:55:48.0599 0764 mssmbios - ok
14:55:48.0630 0764 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:55:48.0693 0764 MSTEE - ok
14:55:48.0724 0764 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
14:55:48.0771 0764 MTConfig - ok
14:55:48.0786 0764 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
14:55:48.0818 0764 Mup - ok
14:55:48.0864 0764 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
14:55:49.0114 0764 napagent - ok
14:55:49.0176 0764 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:55:49.0239 0764 NativeWifiP - ok
14:55:49.0270 0764 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:55:49.0332 0764 NDIS - ok
14:55:49.0348 0764 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:55:49.0410 0764 NdisCap - ok
14:55:49.0442 0764 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:55:49.0520 0764 NdisTapi - ok
14:55:49.0551 0764 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:55:49.0800 0764 Ndisuio - ok
14:55:49.0816 0764 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:55:50.0222 0764 NdisWan - ok
14:55:50.0253 0764 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:55:50.0487 0764 NDProxy - ok
14:55:50.0612 0764 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:55:50.0705 0764 NetBIOS - ok
14:55:50.0721 0764 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:55:51.0111 0764 NetBT - ok
14:55:51.0126 0764 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
14:55:51.0173 0764 Netlogon - ok
14:55:51.0204 0764 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
14:55:51.0282 0764 Netman - ok
14:55:51.0314 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:55:51.0360 0764 NetMsmqActivator - ok
14:55:51.0376 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:55:51.0407 0764 NetPipeActivator - ok
14:55:51.0454 0764 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
14:55:51.0532 0764 netprofm - ok
14:55:51.0563 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:55:51.0594 0764 NetTcpActivator - ok
14:55:51.0594 0764 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:55:51.0641 0764 NetTcpPortSharing - ok
14:55:51.0672 0764 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:55:51.0704 0764 nfrd960 - ok
14:55:51.0750 0764 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
14:55:51.0797 0764 NlaSvc - ok
14:55:51.0828 0764 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:55:51.0891 0764 Npfs - ok
14:55:51.0922 0764 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
14:55:51.0984 0764 nsi - ok
14:55:52.0000 0764 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:55:52.0078 0764 nsiproxy - ok
14:55:52.0140 0764 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:55:52.0406 0764 Ntfs - ok
14:55:52.0499 0764 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
14:55:52.0593 0764 Null - ok
14:55:52.0842 0764 [ B0881DDA5A8160422561FFAB7F0008B1 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:55:53.0279 0764 nvlddmkm - ok
14:55:53.0326 0764 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:55:53.0529 0764 nvraid - ok
14:55:53.0544 0764 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:55:53.0794 0764 nvstor - ok
14:55:53.0825 0764 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:55:53.0856 0764 nv_agp - ok
14:55:53.0888 0764 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:55:53.0934 0764 ohci1394 - ok
14:55:53.0981 0764 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:55:54.0075 0764 p2pimsvc - ok
14:55:54.0106 0764 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
14:55:54.0184 0764 p2psvc - ok
14:55:54.0231 0764 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys
14:55:54.0262 0764 Parport - ok
14:55:54.0293 0764 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:55:54.0324 0764 partmgr - ok
14:55:54.0356 0764 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys
14:55:54.0402 0764 Parvdm - ok
14:55:54.0449 0764 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:55:54.0496 0764 PcaSvc - ok
14:55:54.0527 0764 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
14:55:54.0730 0764 pci - ok
14:55:54.0761 0764 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
14:55:54.0792 0764 pciide - ok
14:55:54.0824 0764 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:55:54.0870 0764 pcmcia - ok
14:55:54.0886 0764 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
14:55:54.0933 0764 pcw - ok
14:55:54.0964 0764 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:55:55.0058 0764 PEAUTH - ok
14:55:55.0167 0764 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
14:55:55.0541 0764 pla - ok
14:55:55.0588 0764 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:55:55.0978 0764 PlugPlay - ok
14:55:56.0009 0764 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:55:56.0103 0764 PNRPAutoReg - ok
14:55:56.0134 0764 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:55:56.0212 0764 PNRPsvc - ok
14:55:56.0259 0764 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:55:56.0524 0764 PolicyAgent - ok
14:55:56.0571 0764 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
14:55:56.0867 0764 Power - ok
14:55:56.0945 0764 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:55:57.0039 0764 PptpMiniport - ok
14:55:57.0070 0764 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys
14:55:57.0117 0764 Processor - ok
14:55:57.0148 0764 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
14:55:57.0538 0764 ProfSvc - ok
14:55:57.0569 0764 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:55:57.0616 0764 ProtectedStorage - ok
14:55:57.0647 0764 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:55:57.0725 0764 Psched - ok
14:55:57.0772 0764 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:55:57.0866 0764 ql2300 - ok
14:55:57.0897 0764 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:55:57.0928 0764 ql40xx - ok
14:55:57.0959 0764 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
14:55:58.0022 0764 QWAVE - ok
14:55:58.0037 0764 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:55:58.0084 0764 QWAVEdrv - ok
14:55:58.0115 0764 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:55:58.0178 0764 RasAcd - ok
14:55:58.0209 0764 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:55:58.0287 0764 RasAgileVpn - ok
14:55:58.0318 0764 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
14:55:58.0396 0764 RasAuto - ok
14:55:58.0427 0764 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:55:58.0505 0764 Rasl2tp - ok
14:55:58.0536 0764 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
14:55:58.0942 0764 RasMan - ok
14:55:58.0973 0764 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:55:59.0036 0764 RasPppoe - ok
14:55:59.0082 0764 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:55:59.0176 0764 RasSstp - ok
14:55:59.0192 0764 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:55:59.0582 0764 rdbss - ok
14:55:59.0597 0764 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
14:55:59.0644 0764 rdpbus - ok
14:55:59.0660 0764 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:55:59.0909 0764 RDPCDD - ok
14:55:59.0940 0764 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:56:00.0003 0764 RDPENCDD - ok
14:56:00.0034 0764 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:56:00.0112 0764 RDPREFMP - ok
14:56:00.0143 0764 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:56:00.0408 0764 RDPWD - ok
14:56:00.0471 0764 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:56:00.0674 0764 rdyboost - ok
14:56:00.0720 0764 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
14:56:00.0783 0764 RemoteAccess - ok
14:56:00.0814 0764 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:56:00.0892 0764 RemoteRegistry - ok
14:56:00.0923 0764 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
14:56:00.0970 0764 RFCOMM - ok
14:56:00.0986 0764 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:56:01.0079 0764 RpcEptMapper - ok
14:56:01.0110 0764 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
14:56:01.0157 0764 RpcLocator - ok
14:56:01.0188 0764 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
14:56:01.0251 0764 RpcSs - ok
14:56:01.0298 0764 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:56:01.0360 0764 rspndr - ok
14:56:01.0407 0764 [ C5ACB4D2CA623F678257B0844BD1AC8A ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
14:56:01.0672 0764 RSUSBSTOR - ok
14:56:01.0781 0764 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
14:56:01.0844 0764 SamSs - ok
14:56:01.0890 0764 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:56:02.0093 0764 sbp2port - ok
14:56:02.0124 0764 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:56:02.0202 0764 SCardSvr - ok
14:56:02.0218 0764 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:56:02.0452 0764 scfilter - ok
14:56:02.0499 0764 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
14:56:02.0577 0764 Schedule - ok
14:56:02.0624 0764 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
14:56:02.0686 0764 SCPolicySvc - ok
14:56:02.0733 0764 [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
14:56:02.0967 0764 sdbus - ok
14:56:02.0998 0764 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:56:03.0248 0764 SDRSVC - ok
14:56:03.0294 0764 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:56:03.0357 0764 secdrv - ok
14:56:03.0404 0764 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
14:56:03.0466 0764 seclogon - ok
14:56:03.0497 0764 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
14:56:03.0575 0764 SENS - ok
14:56:03.0575 0764 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:56:03.0638 0764 SensrSvc - ok
14:56:03.0669 0764 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\drivers\serenum.sys
14:56:03.0700 0764 Serenum - ok
14:56:03.0747 0764 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\drivers\serial.sys
14:56:03.0809 0764 Serial - ok
14:56:03.0840 0764 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:56:03.0887 0764 sermouse - ok
14:56:03.0934 0764 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
14:56:04.0168 0764 SessionEnv - ok
14:56:04.0215 0764 [ DCAFF7089185E6461B92D3D3A17BA295 ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys
14:56:04.0480 0764 SFEP - ok
14:56:04.0511 0764 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:56:04.0558 0764 sffdisk - ok
14:56:04.0574 0764 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:56:04.0620 0764 sffp_mmc - ok
14:56:04.0636 0764 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:56:04.0870 0764 sffp_sd - ok
14:56:04.0886 0764 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
14:56:04.0948 0764 sfloppy - ok
14:56:04.0995 0764 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:56:05.0104 0764 SharedAccess - ok
14:56:05.0135 0764 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:56:05.0400 0764 ShellHWDetection - ok
14:56:05.0447 0764 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
14:56:05.0478 0764 sisagp - ok
14:56:05.0510 0764 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
14:56:05.0541 0764 SiSRaid2 - ok
14:56:05.0556 0764 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:56:05.0603 0764 SiSRaid4 - ok
14:56:05.0666 0764 [ 17EAB7852FF9F15FBAAB4E95EFC0B812 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
14:56:06.0149 0764 SkypeUpdate - ok
14:56:06.0227 0764 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:56:06.0336 0764 Smb - ok
14:56:06.0383 0764 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:56:06.0430 0764 SNMPTRAP - ok
14:56:06.0492 0764 [ DDF2EC98AF6FC70608A4F9CE4DB52758 ] SOHCImp C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
14:56:06.0726 0764 SOHCImp - ok
14:56:06.0742 0764 [ 5FA03F5EA6EFEF6D17B4A1A48C40A23C ] SOHDs C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
14:56:06.0992 0764 SOHDs - ok
14:56:07.0116 0764 [ 55D9723F15934A4C2E2C85D0E88B974A ] SpfService C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe
14:56:07.0335 0764 SpfService - ok
14:56:07.0382 0764 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
14:56:07.0428 0764 spldr - ok
14:56:07.0460 0764 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
14:56:07.0538 0764 Spooler - ok
14:56:07.0662 0764 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
14:56:07.0974 0764 sppsvc - ok
14:56:08.0099 0764 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:56:08.0318 0764 sppuinotify - ok
14:56:08.0364 0764 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:56:08.0739 0764 srv - ok
14:56:08.0754 0764 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:56:09.0082 0764 srv2 - ok
14:56:09.0098 0764 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:56:09.0347 0764 srvnet - ok
14:56:09.0378 0764 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:56:09.0441 0764 SSDPSRV - ok
14:56:09.0456 0764 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:56:09.0534 0764 SstpSvc - ok
14:56:09.0581 0764 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys
14:56:09.0612 0764 stexstor - ok
14:56:09.0675 0764 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
14:56:09.0924 0764 StiSvc - ok
14:56:09.0956 0764 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
14:56:09.0987 0764 swenum - ok
14:56:10.0018 0764 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
14:56:10.0112 0764 swprv - ok
14:56:10.0190 0764 [ 7DDDF7B78BF4F67AFF691E6EA15E24C0 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
14:56:10.0502 0764 SynTP - ok
14:56:10.0580 0764 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
14:56:10.0658 0764 SysMain - ok
14:56:10.0720 0764 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:56:10.0938 0764 TabletInputService - ok
14:56:10.0970 0764 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
14:56:11.0266 0764 TapiSrv - ok
14:56:11.0297 0764 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
14:56:11.0422 0764 TBS - ok
14:56:11.0484 0764 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:56:11.0812 0764 Tcpip - ok
14:56:11.0843 0764 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:56:11.0906 0764 TCPIP6 - ok
14:56:11.0937 0764 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:56:12.0171 0764 tcpipreg - ok
14:56:12.0218 0764 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:56:12.0452 0764 TDPIPE - ok
14:56:12.0483 0764 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:56:12.0530 0764 TDTCP - ok
14:56:12.0545 0764 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:56:12.0779 0764 tdx - ok
14:56:12.0904 0764 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
14:56:13.0122 0764 TermDD - ok
14:56:13.0169 0764 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
14:56:13.0434 0764 TermService - ok
14:56:13.0497 0764 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
14:56:13.0575 0764 Themes - ok
14:56:13.0590 0764 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
14:56:13.0668 0764 THREADORDER - ok
14:56:13.0684 0764 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
14:56:13.0762 0764 TrkWks - ok
14:56:13.0824 0764 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:56:14.0074 0764 TrustedInstaller - ok
14:56:14.0105 0764 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:56:14.0339 0764 tssecsrv - ok
14:56:14.0386 0764 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:56:14.0636 0764 TsUsbFlt - ok
14:56:14.0667 0764 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
14:56:14.0854 0764 TsUsbGD - ok
14:56:14.0901 0764 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:56:15.0150 0764 tunnel - ok
14:56:15.0244 0764 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:56:15.0291 0764 uagp35 - ok
14:56:15.0322 0764 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:56:15.0696 0764 udfs - ok
14:56:15.0743 0764 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:56:15.0806 0764 UI0Detect - ok
14:56:15.0852 0764 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:56:15.0899 0764 uliagpkx - ok
14:56:15.0930 0764 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:56:16.0149 0764 umbus - ok
14:56:16.0164 0764 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys
14:56:16.0227 0764 UmPass - ok
14:56:16.0258 0764 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
14:56:16.0352 0764 upnphost - ok
14:56:16.0383 0764 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:56:16.0601 0764 usbccgp - ok
14:56:16.0617 0764 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:56:16.0664 0764 usbcir - ok
14:56:16.0695 0764 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:56:16.0898 0764 usbehci - ok
14:56:16.0944 0764 [ 56E89C8E05A987A49FFA595428FB9767 ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
14:56:17.0132 0764 usbfilter - ok
14:56:17.0178 0764 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:56:17.0475 0764 usbhub - ok
14:56:17.0522 0764 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
14:56:17.0740 0764 usbohci - ok
14:56:17.0771 0764 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:56:17.0834 0764 usbprint - ok
14:56:17.0880 0764 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:56:18.0114 0764 USBSTOR - ok
14:56:18.0161 0764 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:56:18.0364 0764 usbuhci - ok
14:56:18.0411 0764 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
14:56:18.0692 0764 usbvideo - ok
14:56:18.0770 0764 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
14:56:18.0879 0764 UxSms - ok
14:56:18.0957 0764 [ DCB1F83AD167D16D263CE57C94E9EEDF ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
14:56:19.0175 0764 VAIO Event Service - ok
14:56:19.0191 0764 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
14:56:19.0238 0764 VaultSvc - ok
14:56:19.0300 0764 [ D00058C1FFF3F3DE990444A5734E9639 ] VCFw C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
14:56:19.0596 0764 VCFw - ok
14:56:19.0690 0764 [ F19275655B42086C884ABCDAE2C659AE ] VcmIAlzMgr C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
14:56:19.0986 0764 VcmIAlzMgr - ok
14:56:20.0033 0764 [ 2F06D134554BA84FE253DBC481DCFE6D ] VcmINSMgr C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
14:56:20.0314 0764 VcmINSMgr - ok
14:56:20.0392 0764 [ 8B5FEC640DF5CE3F8E52236348F43CDC ] VcmXmlIfHelper C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
14:56:20.0704 0764 VcmXmlIfHelper - ok
14:56:20.0751 0764 [ D347D3ABE070AA09C22FC37121555D52 ] VCService C:\Program Files\Sony\VAIO Care\VCService.exe
14:56:20.0985 0764 VCService - ok
14:56:21.0000 0764 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:56:21.0047 0764 vdrvroot - ok
14:56:21.0078 0764 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
14:56:21.0359 0764 vds - ok
14:56:21.0390 0764 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:56:21.0484 0764 vga - ok
14:56:21.0500 0764 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:56:21.0562 0764 VgaSave - ok
14:56:21.0593 0764 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:56:21.0874 0764 vhdmp - ok
14:56:21.0968 0764 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
14:56:22.0030 0764 viaagp - ok
14:56:22.0077 0764 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
14:56:22.0124 0764 ViaC7 - ok
14:56:22.0139 0764 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
14:56:22.0170 0764 viaide - ok
14:56:22.0202 0764 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:56:22.0420 0764 volmgr - ok
14:56:22.0436 0764 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:56:22.0482 0764 volmgrx - ok
14:56:22.0514 0764 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:56:22.0794 0764 volsnap - ok
14:56:22.0888 0764 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:56:22.0950 0764 vsmraid - ok
14:56:23.0028 0764 [ F0472B4CCAD7B429C7B3FFD1285C7EE1 ] VSNService C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
14:56:23.0325 0764 VSNService - ok
14:56:23.0403 0764 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
14:56:23.0715 0764 VSS - ok
14:56:23.0855 0764 [ A800C6FC6C86647B6BA36C25BAEF99AB ] VUAgent C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
14:56:24.0120 0764 VUAgent - ok
14:56:24.0167 0764 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
14:56:24.0230 0764 vwifibus - ok
14:56:24.0276 0764 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:56:24.0323 0764 vwififlt - ok
14:56:24.0354 0764 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
14:56:24.0417 0764 vwifimp - ok
14:56:24.0464 0764 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
14:56:24.0542 0764 W32Time - ok
14:56:24.0573 0764 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:56:24.0620 0764 WacomPen - ok
14:56:24.0666 0764 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:56:24.0932 0764 WANARP - ok
14:56:24.0947 0764 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:56:25.0010 0764 Wanarpv6 - ok
14:56:25.0072 0764 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
14:56:25.0384 0764 wbengine - ok
14:56:25.0400 0764 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:56:25.0478 0764 WbioSrvc - ok
14:56:25.0509 0764 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:56:25.0743 0764 wcncsvc - ok
14:56:25.0852 0764 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:56:25.0946 0764 WcsPlugInService - ok
14:56:25.0977 0764 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys
14:56:26.0024 0764 Wd - ok
14:56:26.0070 0764 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:56:26.0320 0764 Wdf01000 - ok
14:56:26.0398 0764 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:56:26.0538 0764 WdiServiceHost - ok
14:56:26.0554 0764 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:56:26.0616 0764 WdiSystemHost - ok
14:56:26.0648 0764 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
14:56:26.0928 0764 WebClient - ok
14:56:26.0975 0764 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:56:27.0084 0764 Wecsvc - ok
14:56:27.0116 0764 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:56:27.0178 0764 wercplsupport - ok
14:56:27.0209 0764 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
14:56:27.0303 0764 WerSvc - ok
14:56:27.0318 0764 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:56:27.0396 0764 WfpLwf - ok
14:56:27.0412 0764 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:56:27.0459 0764 WIMMount - ok
14:56:27.0537 0764 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
14:56:27.0630 0764 WinDefend - ok
14:56:27.0662 0764 WinHttpAutoProxySvc - ok
14:56:27.0708 0764 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:56:27.0802 0764 Winmgmt - ok
14:56:27.0849 0764 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
14:56:28.0239 0764 WinRM - ok
14:56:28.0332 0764 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
14:56:28.0551 0764 WinUsb - ok
14:56:28.0613 0764 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:56:28.0691 0764 Wlansvc - ok
14:56:28.0722 0764 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
14:56:28.0754 0764 WmiAcpi - ok
14:56:28.0816 0764 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:56:28.0894 0764 wmiApSrv - ok
14:56:28.0956 0764 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
14:56:29.0253 0764 WMPNetworkSvc - ok
14:56:29.0284 0764 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:56:29.0362 0764 WPCSvc - ok
14:56:29.0393 0764 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:56:29.0783 0764 WPDBusEnum - ok
14:56:29.0814 0764 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:56:29.0892 0764 ws2ifsl - ok
14:56:29.0939 0764 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
14:56:30.0002 0764 wscsvc - ok
14:56:30.0017 0764 WSearch - ok
14:56:30.0111 0764 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
14:56:30.0251 0764 wuauserv - ok
14:56:30.0282 0764 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:56:30.0516 0764 WudfPf - ok
14:56:30.0548 0764 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:56:30.0922 0764 WUDFRd - ok
14:56:30.0953 0764 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:56:31.0172 0764 wudfsvc - ok
14:56:31.0218 0764 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
14:56:31.0281 0764 WwanSvc - ok
14:56:31.0343 0764 ================ Scan global ===============================
14:56:31.0359 0764 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
14:56:31.0390 0764 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll
14:56:31.0406 0764 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll
14:56:31.0437 0764 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
14:56:31.0484 0764 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
14:56:31.0499 0764 [Global] - ok
14:56:31.0499 0764 ================ Scan MBR ==================================
14:56:31.0515 0764 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:56:32.0482 0764 \Device\Harddisk0\DR0 - ok
14:56:32.0482 0764 ================ Scan VBR ==================================
14:56:32.0513 0764 [ 7A5DF7F6397319A537A972930CB07774 ] \Device\Harddisk0\DR0\Partition1
14:56:32.0529 0764 \Device\Harddisk0\DR0\Partition1 - ok
14:56:32.0544 0764 [ B26612E1A90F573C1EF941ED430636AD ] \Device\Harddisk0\DR0\Partition2
14:56:32.0560 0764 \Device\Harddisk0\DR0\Partition2 - ok
14:56:32.0560 0764 ============================================================
14:56:32.0560 0764 Scan finished
14:56:32.0560 0764 ============================================================
14:56:32.0591 1328 Detected object count: 1
14:56:32.0591 1328 Actual detected object count: 1
14:56:43.0589 1328 DirMngr ( UnsignedFile.Multi.Generic ) - skipped by user
14:56:43.0589 1328 DirMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alt 17.01.2013, 15:01   #6
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



Hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> MyStart Incredibar

Alt 17.01.2013, 15:24   #7
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-17.03 - puenktchen 17.01.2013  15:08:16.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3579.2277 [GMT 1:00]
ausgeführt von:: c:\users\puenktchen\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-17 bis 2013-01-17  ))))))))))))))))))))))))))))))
.
.
2013-01-17 14:18 . 2013-01-17 14:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-15 09:52 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A00933A-5B1E-47B5-8B5D-DC10362FEEF5}\mpengine.dll
2013-01-15 09:04 . 2013-01-15 09:04	--------	d-----w-	c:\users\puenktchen\AppData\Roaming\Malwarebytes
2013-01-15 09:03 . 2013-01-15 09:03	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-15 09:03 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-15 09:03 . 2013-01-15 09:03	--------	dc----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-15 09:03 . 2013-01-15 09:03	--------	d-----w-	c:\users\puenktchen\AppData\Local\Programs
2013-01-10 22:02 . 2013-01-11 09:38	--------	d-----w-	c:\program files\Mozilla Thunderbird
2013-01-10 14:37 . 2012-11-22 04:45	626688	----a-w-	c:\windows\system32\usp10.dll
2013-01-10 14:37 . 2012-11-23 02:56	2345984	----a-w-	c:\windows\system32\win32k.sys
2013-01-10 14:37 . 2012-11-09 04:43	492032	----a-w-	c:\windows\system32\win32spl.dll
2013-01-10 14:37 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\system32\msxml6.dll
2013-01-10 14:35 . 2012-12-07 10:46	43520	----a-w-	c:\windows\system32\csrr.rs
2012-12-28 23:19 . 2012-12-28 23:19	--------	dc----w-	c:\program files\Common Files\Comodo
2012-12-21 16:10 . 2012-12-16 14:13	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 16:10 . 2012-12-16 14:13	34304	----a-w-	c:\windows\system32\atmlib.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-04 08:41 . 2012-12-04 08:41	35064	----a-w-	c:\windows\inf\CFRMD\cfrmd.sys
2012-11-14 02:09 . 2012-12-14 10:58	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-14 10:58	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-14 10:58	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-14 10:58	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 01:48 . 2012-12-14 10:58	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-14 10:58	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-09 04:42 . 2012-12-13 10:03	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-08 10:29 . 2012-11-08 10:29	1402312	----a-w-	c:\windows\system32\msxml4.dll
2012-11-07 23:37 . 2011-12-19 17:59	82952	----a-w-	c:\windows\system32\drivers\inspect.sys
2012-11-07 23:37 . 2011-12-19 17:59	36072	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2012-11-07 23:37 . 2011-12-19 17:59	494416	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2012-11-07 23:37 . 2011-12-19 17:59	19632	----a-w-	c:\windows\system32\drivers\cmderd.sys
2012-11-07 23:37 . 2011-12-19 17:58	34024	----a-w-	c:\windows\system32\cmdcsr.dll
2012-11-07 23:37 . 2011-12-19 17:58	301264	----a-w-	c:\windows\system32\guard32.dll
2012-11-02 05:11 . 2012-12-13 10:04	376832	----a-w-	c:\windows\system32\dpnet.dll
2013-01-11 08:59 . 2013-01-11 08:59	262704	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-10-13 21:28 . 2013-01-11 08:59	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-01 9398888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-11-01 1873192]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2011-02-15 2757312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"gbrspcontrol"="c:\program files\Common Files\Comodo\GeekBuddyRSP.exe" [2012-11-26 1851088]
.
c:\users\puenktchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 836896]
Start GeekBuddy.lnk - c:\program files\Comodo\GeekBuddy\launcher.exe [2012-12-19 49360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	-c--a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-12-18 14:28	38112	-c--a-w-	c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
R1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys [x]
R2 DirMngr;DirMngr;c:\program files\GNU\GnuPG\dirmngr.exe [x]
R2 IB Updater;IB Updater;c:\program files\IB Updater\ExtensionUpdaterService.exe [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 SOHCImp;VAIO Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [x]
R3 SOHDs;VAIO Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [x]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [x]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [x]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe [x]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 25237631
*Deregistered* - 25237631
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}\350756564607F6274702750253031365: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}\5416379724F687D2634424134323: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{7C56556C-126E-4BD9-B0AE-AA15FC50830E}\74F656D4F62696C656: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{F07377FE-4012-4E70-B156-54BC6EC31C5C}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://de.indymedia.org/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=
FF - ExtSQL: 2012-11-29 14:09; {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}; c:\users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF - ExtSQL: 2012-12-13 21:29; movie2kdownloader@movie2kdownloader.com; c:\users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(616)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(3448)
c:\windows\system32\guard32.dll
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
.
Zeit der Fertigstellung: 2013-01-17  15:21:57
ComboFix-quarantined-files.txt  2013-01-17 14:21
.
Vor Suchlauf: 11 Verzeichnis(se), 392.884.125.696 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 393.588.666.368 Bytes frei
.
- - End Of File - - 0D567C6821DE46F97A843FBC1C10670F
         
--- --- ---

Alt 17.01.2013, 17:12   #8
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 16:55   #9
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



Adobe AIR Adobe Systems Inc. 09.11.2011 2.5.1.17730 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.11.2011 2,72MB 10.2.152.26 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.07.2012 6,00MB 11.3.300.265 unbekannt
Adobe Reader X (10.1.5) MUI Adobe Systems Incorporated 11.01.2013 480MB 10.1.5 unbekannt
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 02.07.2012 11.6.5.635 unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 09.11.2011 16,6MB 3.0.829.0 notwendig
Canon iP4800 series Printer Driver 18.01.2012 notwendig
Canon My Printer 18.01.2012
CCleaner Piriform 19.12.2012 3.26 notwendig
Comodo Dragon COMODO 24.01.2012 70,6MB 15.0 notwendig
COMODO Internet Security COMODO Security Solutions Inc. 24.01.2012 129MB 5.9.23255.2196 notwendig
COMODO Internet Security COMODO Security Solutions Inc. 24.01.2012 5.9.23255.2196 notwendig
GeekBuddy Comodo Security Solutions Inc 29.12.2012 4.3.42 unnötig
GIMP 2.6.11 The GIMP Team 05.02.2012 107MB 2.6.11 notwendig
Gpg4win (2.1.0) The Gpg4win Project 18.01.2012 2.1.0 notwendig
Hydrogen 0.9.6 preview release for windows hydrogen-music.org 18.01.2012 72,8MB notwendig
Java(TM) 6 Update 22 Oracle 09.11.2011 97,0MB 6.0.220 unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 15.01.2013 18,4MB 1.70.0.1100 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.02.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.11.2011 2,93MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 11.02.2011 51,9MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 09.11.2011 10,6MB 4.0.30319 unbebkannt
Microsoft Silverlight Microsoft Corporation 20.01.2012 40,3MB 4.0.60831.0 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.01.2012 586KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.01.2012 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 09.11.2011 11,0MB 10.0.30319 unbekannt
Miranda Fusion 3.1.5 Miranda Fusion Team 11.02.2012 27,4MB 3.1.5 unnötig
Mozilla Firefox 18.0.1 (x86 de) Mozilla 19.01.2013 43,4MB 18.0.1 notwendig
Mozilla Maintenance Service Mozilla 19.01.2013 330KB 18.0.1 unbekannt
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 11.01.2013 41,9MB 17.0.2 notwendig
MSXML 4.0 SP3 Parser Microsoft Corporation 09.11.2011 1,47MB 4.30.2100.0 unnötig
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 12.07.2012 1,53MB 4.30.2114.0 unnötig
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 10.01.2013 1,54MB 4.30.2117.0 unnötig
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 20.01.2012 1,53MB 4.30.2107.0 unnötig
OpenOffice.org 3.3 OpenOffice.org 18.01.2012 412MB 3.3.9567 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.11.2011 6.0.1.6167 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 09.11.2011 6.1.7600.30127 unbekannt
Skype™ 5.8 Skype Technologies S.A. 11.02.2012 19,0MB 5.8.154 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 09.11.2011 46,4MB 15.1.9.0 unbekannt
Torch Torch Media Inc. 04.12.2012 2.0.0.1705 unnötig
VAIO - Media Gallery Sony Corporation 09.11.2011 1.5.0.18100 unbekannt
VAIO - PMB VAIO Edition Guide Sony Corporation 09.11.2011 72,3MB 1.6.00.06030 unbekannt
VAIO - PMB VAIO Edition Plug-in Sony Corporation 09.11.2011 110MB 1.6.00.06140 unbekannt
VAIO - Remote Play mit PlayStation®3 Sony Corporation 09.11.2011 1.1.0.15070 unbekannt
VAIO - Remote-Tastatur Sony Corporation 09.11.2011 1.0.1.03020 unbekannt
VAIO Care Sony Corporation 09.11.2011 6.4.1.05290 unbekannt
VAIO Control Center Sony Corporation 09.11.2011 4.5.0.03040 unbekannt
VAIO Data Restore Tool Sony Corporation 09.11.2011 1.6.0.13140 unbekannt
VAIO Easy Connect Sony Corporation 09.11.2011 1.0.0.03050 unbekannt
VAIO Event Service Sony Corporation 09.11.2011 5.5.0.03040 unbekannt
VAIO Gate Sony Corporation 09.11.2011 2.3.0.11090 unbekannt
VAIO Gate Default Sony Corporation 09.11.2011 2.4.0.03240 unbekannt
VAIO Hero Screensaver - Summer 2011 Screensaver 09.11.2011 unbekannt
VAIO Improvement Sony Corporation 09.11.2011 1.0.0.14150 unbekannt
VAIO Improvement Validation Sony Corporation 09.11.2011 496KB 1.0.4.01190 unbekannt
VAIO Sample Contents Sony Corporation 09.11.2011 1.4.2.09010 unbekannt
VAIO Smart Network Sony Corporation 09.11.2011 3.7.0.07050 unbekannt
VAIO Update Sony Corporation 24.01.2012 5.5.3.10280 unbekannt
VAIO-Handbuch Sony Corporation 09.11.2011 1.3.0.02180 unnötig
VAIO-Support für Übertragungen Sony Corporation 09.11.2011 1.4.0.14230 unbekannt
WIDCOMM Bluetooth Software Broadcom Corporation 09.11.2011 118MB 6.3.0.6300
Winamp Nullsoft, Inc 19.01.2012 5.623 notwendig
Winamp Erkennungs-Plug-in Nullsoft, Inc 19.01.2012 75,0KB 1.0.0.1 notwendig

Alt 19.01.2013, 19:01   #10
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave
COMODO Internet Security : würde ich drauf verzichten.
In der Standardkonfiguration lässt die Verhaltensanalyse zu viel durch, die Meldungen sind nicht so gut verständlich, da gibts bessere Alternativen, dazu kommen wir noch.
GeekBuddy
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Torch

Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 22:10   #11
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



# AdwCleaner v2.106 - Datei am 19/01/2013 um 22:08:08 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : puenktchen - BUNTER_STREUSEL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\puenktchen\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : IB Updater

***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\puenktchen\AppData\Local\Conduit
Ordner Gefunden : C:\Users\puenktchen\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\CT2613550
Ordner Gefunden : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
Ordner Gefunden : C:\Users\puenktchen\AppData\Roaming\yourfiledownloader

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\SweetIM
Schlüssel Gefunden : HKCU\Software\YourFileDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKLM\Software\YourFileDownloader
Schlüssel Gefunden : HKU\S-1-5-21-3753112642-1077412014-2357812667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gefunden : HKU\S-1-5-21-3753112642-1077412014-2357812667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKU\S-1-5-21-3753112642-1077412014-2357812667-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26");
Gefunden : user_pref("browser.search.defaultenginename", "MyStart Search");
Gefunden : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&Sea[...]
Gefunden : user_pref("extensions.ui.lastCategory", "addons://search/incredibar");
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=[...]
Gefunden : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gefunden : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [4498 octets] - [19/01/2013 22:08:08]

########## EOF - C:\AdwCleaner[R1].txt - [4558 octets] ##########




habe comodo jetzt erst einmal noch drauf gelassen. wir kommen dazu später noch einmal? dann würde ich das so lange noch lassen, bis ich ein besseres programm installiert habe.

danke für die hilfe!

Alt 20.01.2013, 20:33   #12
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



hi
was spricht gegen chrome, ist aus meiner Sicht mit einer der besten Browser.



Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

starte bitte neu, teste, wie der PC läuft + instalierte Programme, teste alle instalierten Browser, chrome, internet explorer...
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 21:20   #13
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



scheint alles zu funktionieren. die incredibar ist auch weg, wenn ich einen neuen tab öffne.
chrome ist aber ein browser, kein virenprogramm? ich hab ehrlich gesagt bedenken was den datenschutz angeht.



# AdwCleaner v2.106 - Datei am 20/01/2013 um 21:06:57 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : puenktchen - BUNTER_STREUSEL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\puenktchen\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IB Updater

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\puenktchen\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\puenktchen\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\CT2613550
Ordner Gelöscht : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
Ordner Gelöscht : C:\Users\puenktchen\AppData\Roaming\yourfiledownloader

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gelöscht : HKLM\Software\SweetIM
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\prefs.js

C:\Users\puenktchen\AppData\Roaming\Mozilla\Firefox\Profiles\9i5kkktd.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyXhuBlHR&i=26");
Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&Sea[...]
Gelöscht : user_pref("extensions.ui.lastCategory", "addons://search/incredibar");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [4627 octets] - [19/01/2013 22:08:08]
AdwCleaner[S1].txt - [4225 octets] - [20/01/2013 21:06:57]

########## EOF - C:\AdwCleaner[S1].txt - [4285 octets] ##########

Alt 20.01.2013, 21:57   #14
markusg
/// Malware-holic
 
MyStart Incredibar - Standard

MyStart Incredibar



Hi,
es gibt einige Firmen die Chrome "untersucht" haben und ihn für sicher befinden.
im Internet explorer auch keine Toolbars mehr?
Falls ja:
öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche über gebliebene Remover, Logs, Setups, leere den Papierkorb.

Chrome absichern:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online


pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 23:46   #15
svenjali
 
MyStart Incredibar - Standard

MyStart Incredibar



ich hab gerade unter "start" und dann da bei den Programmen "music unlimited powered by Qriocity" gefunden. Das wird bei den Porgammen in der Systemsteuerung nicht angezeigt. Hab ich doch noch etwas drauf?

soll ich die ganzen vorher runtergeladenen programme löschen (malwarebyts antimalware, cccleaner, adw cleaner, defogger, gmer, otl hat sich selbstständig gelöscht(?))?


ich würde gerne Firefox behalten.
Habe mir avast heruntergeladen, installiert und die virendatenbank aktualisiert
sandboxi ist installiert. habe die kostenfreie variante. habe statt chrome.exe an den genannten stellen firefox.exe eingetragen.
habe die updates installiert und die einstellungen geändert.
Dep verwirrt mich. woher weiß ich, was ich in die liste übernehme? registry sagt mir gar nichts. die anleitung ist mir nicht wirklich klar, also ich weiß nicht was ich tun soll und scheue mich zudem ein bisschen davor einfach mal loszulegen aus angst was falsch ein zu stellen.

ab "weiter mit" habe ich noch nicht weitergearbeitet, um zunächst meine fragen stellen zu können.
arbeite aber weiter...

Antwort

Themen zu MyStart Incredibar
administrator, anleitung, anti-malware, automatisch, autostart, datei, dateien, direkt, einfach, explorer, fenster, firefox, forum, gelöscht, gen, gmer, log, mystart incredibar, neues, nichts, programme, quarantäne, service, sich automatisch, test, version, öffnet



Ähnliche Themen: MyStart Incredibar


  1. MyStart/Incredibar
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (9)
  2. MyStart by IncrediBar.com
    Log-Analyse und Auswertung - 06.05.2013 (11)
  3. MyStart by IncrediBar.com
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (9)
  4. MyStart by IncrediBar.com
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (18)
  5. MyStart by IncrediBar.com
    Log-Analyse und Auswertung - 18.10.2012 (1)
  6. MyStart by IncrediBar.com
    Log-Analyse und Auswertung - 14.10.2012 (17)
  7. Mystart.Incredibar
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (37)
  8. mystart.incredibar.com
    Log-Analyse und Auswertung - 29.09.2012 (2)
  9. Mystart.Incredibar
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  10. mystart incredibar
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  11. MyStart @ Incredibar und MyStart Search trotz Deinstallation des Programms
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  12. MySTart by Incredibar
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (1)
  13. MyStart incredibar
    Log-Analyse und Auswertung - 23.07.2012 (1)
  14. Mystart Incredibar
    Log-Analyse und Auswertung - 20.07.2012 (32)
  15. Mystart Incredibar
    Log-Analyse und Auswertung - 16.07.2012 (7)
  16. MyStart Incredibar
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  17. Mystart by incredibar
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)

Zum Thema MyStart Incredibar - Hallo! Bei mir hat sich automatisch die "MyStart IncrediBar" installiert. Ich bekomme die nicht wieder weg. Das Fenster öffnet sich im Firefox beim Öffnen eines neues Tabs. In den AddOns - MyStart Incredibar...
Archiv
Du betrachtest: MyStart Incredibar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.