Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: firefox redirect virus - wie werde ich das los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2013, 23:49   #1
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



ich habe seit ein paar tagen das problem bei firefox, dass ich bei google suchergebnissen einfach auf andere seiten weitergeleitet werde und nicht dort lande, wo ich hin will.
vor zwei tagen hab ich schonmal mit Malwarebytes das system gescannt und auch mit OTL und jetzt heut nochmal. ich habe keine ahnung wie ich mir das, was ich mir da eingefangen habe wieder loswerden kann und bin dankbar für jede hilfe. ich hänge mal alle logdateien an.
danke schonmal.
Angehängte Dateien
Dateityp: txt MBAM-log-2013-01-13 (00-55-45).txt (3,6 KB, 161x aufgerufen)
Dateityp: txt Extras.Txt (65,7 KB, 171x aufgerufen)
Dateityp: txt MBAM-log-2013-01-16 (23-34-31).txt (2,5 KB, 156x aufgerufen)
Dateityp: txt OTL.Txt (88,8 KB, 179x aufgerufen)

Alt 17.01.2013, 09:19   #2
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?




Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.




Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield




Schritt 5:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 17.01.2013, 16:04   #3
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



super! Danke für die schnelle Antwort! Dann mach ich mich mal ans Abarbeiten der einzelnen Punkt! Bis....später?!

So. Das ging jetzt alles ganz gut und ohne irgendwelche probleme.

hier mal zu 1.
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:05 on 17/01/2013 (juli)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
dann zu 2. aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-17 16:08:44
-----------------------------
16:08:44.489    OS Version: Windows 6.1.7600 
16:08:44.489    Number of processors: 2 586 0x1C0A
16:08:44.489    ComputerName: JULI-PC  UserName: juli
16:08:59.621    Initialize success
16:12:19.893    AVAST engine defs: 13011700
16:12:20.517    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:12:20.533    Disk 0 Vendor: WDC_WD2500BEVT-80A23T0 01.01A01 Size: 238475MB BusType: 11
16:12:20.579    Disk 0 MBR read successfully
16:12:20.595    Disk 0 MBR scan
16:12:20.611    Disk 0 Windows 7 default MBR code
16:12:20.642    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       102400 MB offset 2048
16:12:20.673    Disk 0 Partition 2 00     1B   Hidd FAT32 MSDOS5.0    15360 MB offset 209717248
16:12:20.720    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       120692 MB offset 241174528
16:12:20.767    Disk 0 Partition 4 00     EF      EFI FAT                19 MB offset 488351744
16:12:20.782    Disk 0 scanning sectors +488392065
16:12:20.860    Disk 0 scanning C:\windows\system32\drivers
16:12:39.861    Service scanning
16:13:20.140    Modules scanning
16:13:36.848    Disk 0 trace - called modules:
16:13:36.895    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS PCIIDEX.SYS msahci.sys 
16:13:36.926    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c82030]
16:13:36.941    3 CLASSPNP.SYS[8940459e] -> nt!IofCallDriver -> [0x857c2c10]
16:13:36.973    5 ACPI.sys[88cc63b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x857cb908]
16:13:37.924    AVAST engine scan C:\windows
16:13:41.231    AVAST engine scan C:\windows\system32
16:19:34.392    AVAST engine scan C:\windows\system32\drivers
16:20:01.537    AVAST engine scan C:\Users\juli
16:30:35.098    File: C:\Users\juli\AppData\Local\Temp\04UZ8K5IY.exe  **INFECTED** Win32:Dropper-gen [Drp]
16:32:51.973    File: C:\Users\juli\AppData\Local\Temp\tasks\IconDrop.exe  **INFECTED** Win32:AutoIt-TN [Trj]
16:38:17.530    AVAST engine scan C:\ProgramData
16:39:42.409    Scan finished successfully
16:40:45.043    Disk 0 MBR has been saved successfully to "C:\Users\juli\Desktop\MBR.dat"
16:40:45.075    The log file has been saved successfully to "C:\Users\juli\Desktop\aswMBR.txt"
         
3. TDSS-Killer:

Code:
ATTFilter
16:42:16.0475 2656  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:42:16.0787 2656  ============================================================
16:42:16.0787 2656  Current date / time: 2013/01/17 16:42:16.0787
16:42:16.0787 2656  SystemInfo:
16:42:16.0787 2656  
16:42:16.0787 2656  OS Version: 6.1.7600 ServicePack: 0.0
16:42:16.0787 2656  Product type: Workstation
16:42:16.0787 2656  ComputerName: JULI-PC
16:42:16.0787 2656  UserName: juli
16:42:16.0787 2656  Windows directory: C:\windows
16:42:16.0787 2656  System windows directory: C:\windows
16:42:16.0787 2656  Processor architecture: Intel x86
16:42:16.0787 2656  Number of processors: 2
16:42:16.0787 2656  Page size: 0x1000
16:42:16.0787 2656  Boot type: Normal boot
16:42:16.0787 2656  ============================================================
16:42:18.0316 2656  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:42:18.0363 2656  ============================================================
16:42:18.0363 2656  \Device\Harddisk0\DR0:
16:42:18.0363 2656  MBR partitions:
16:42:18.0363 2656  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
16:42:18.0363 2656  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0xEBBA000
16:42:18.0363 2656  ============================================================
16:42:18.0378 2656  C: <-> \Device\Harddisk0\DR0\Partition1
16:42:18.0425 2656  D: <-> \Device\Harddisk0\DR0\Partition2
16:42:18.0425 2656  ============================================================
16:42:18.0425 2656  Initialize success
16:42:18.0425 2656  ============================================================
16:42:42.0714 3256  ============================================================
16:42:42.0714 3256  Scan started
16:42:42.0714 3256  Mode: Manual; TDLFS; 
16:42:42.0714 3256  ============================================================
16:42:43.0604 3256  ================ Scan system memory ========================
16:42:43.0604 3256  System memory - ok
16:42:43.0604 3256  ================ Scan services =============================
16:42:43.0869 3256  [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci        C:\windows\system32\DRIVERS\1394ohci.sys
16:42:43.0869 3256  1394ohci - ok
16:42:43.0916 3256  [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys
16:42:43.0916 3256  ACPI - ok
16:42:43.0962 3256  [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi         C:\windows\system32\DRIVERS\acpipmi.sys
16:42:43.0962 3256  AcpiPmi - ok
16:42:44.0072 3256  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
16:42:44.0072 3256  AdobeARMservice - ok
16:42:44.0165 3256  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:42:44.0165 3256  AdobeFlashPlayerUpdateSvc - ok
16:42:44.0212 3256  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\windows\system32\DRIVERS\adp94xx.sys
16:42:44.0228 3256  adp94xx - ok
16:42:44.0259 3256  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\windows\system32\DRIVERS\adpahci.sys
16:42:44.0259 3256  adpahci - ok
16:42:44.0290 3256  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\windows\system32\DRIVERS\adpu320.sys
16:42:44.0306 3256  adpu320 - ok
16:42:44.0368 3256  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
16:42:44.0368 3256  AeLookupSvc - ok
16:42:44.0430 3256  [ 0DB7A48388D54D154EBEC120461A0FCD ] AFD             C:\windows\system32\drivers\afd.sys
16:42:44.0430 3256  AFD - ok
16:42:44.0477 3256  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\windows\system32\DRIVERS\agp440.sys
16:42:44.0477 3256  agp440 - ok
16:42:44.0524 3256  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\windows\system32\DRIVERS\djsvs.sys
16:42:44.0540 3256  aic78xx - ok
16:42:44.0602 3256  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\windows\System32\alg.exe
16:42:44.0602 3256  ALG - ok
16:42:44.0633 3256  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\windows\system32\DRIVERS\aliide.sys
16:42:44.0633 3256  aliide - ok
16:42:44.0680 3256  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\windows\system32\DRIVERS\amdagp.sys
16:42:44.0680 3256  amdagp - ok
16:42:44.0711 3256  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\windows\system32\DRIVERS\amdide.sys
16:42:44.0711 3256  amdide - ok
16:42:44.0742 3256  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\windows\system32\DRIVERS\amdk8.sys
16:42:44.0758 3256  AmdK8 - ok
16:42:44.0774 3256  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\windows\system32\DRIVERS\amdppm.sys
16:42:44.0789 3256  AmdPPM - ok
16:42:44.0820 3256  [ 19CE906B4CDC11FC4FEF5745F33A63B6 ] amdsata         C:\windows\system32\drivers\amdsata.sys
16:42:44.0836 3256  amdsata - ok
16:42:44.0883 3256  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\windows\system32\DRIVERS\amdsbs.sys
16:42:44.0883 3256  amdsbs - ok
16:42:44.0914 3256  [ 869E67D66BE326A5A9159FBA8746FA70 ] amdxata         C:\windows\system32\drivers\amdxata.sys
16:42:44.0914 3256  amdxata - ok
16:42:44.0992 3256  [ F52603B708438E39FF38475807A01CBC ] Amsp            C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
16:42:45.0008 3256  Amsp - ok
16:42:45.0054 3256  [ FEB834C02CE1E84B6A38F953CA067706 ] AppID           C:\windows\system32\drivers\appid.sys
16:42:45.0054 3256  AppID - ok
16:42:45.0101 3256  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\windows\System32\appidsvc.dll
16:42:45.0101 3256  AppIDSvc - ok
16:42:45.0132 3256  [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo         C:\windows\System32\appinfo.dll
16:42:45.0132 3256  Appinfo - ok
16:42:45.0164 3256  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\windows\system32\DRIVERS\arc.sys
16:42:45.0164 3256  arc - ok
16:42:45.0179 3256  archlp - ok
16:42:45.0210 3256  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\windows\system32\DRIVERS\arcsas.sys
16:42:45.0210 3256  arcsas - ok
16:42:45.0288 3256  [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService    C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
16:42:45.0288 3256  ASLDRService - ok
16:42:45.0351 3256  [ A9A565C669786C402752F609AFDD0DD5 ] AsUpIO          C:\windows\system32\drivers\AsUpIO.sys
16:42:45.0351 3256  AsUpIO - ok
16:42:45.0398 3256  [ F4E7C60BE728A1DCACCF164AC363662E ] AsusService     C:\Windows\System32\AsusService.exe
16:42:45.0398 3256  AsusService - ok
16:42:45.0444 3256  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
16:42:45.0444 3256  AsyncMac - ok
16:42:45.0460 3256  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\windows\system32\DRIVERS\atapi.sys
16:42:45.0460 3256  atapi - ok
16:42:45.0522 3256  [ B01751CC563AECAC09BBE36AAA21FBEF ] athr            C:\windows\system32\DRIVERS\athr.sys
16:42:45.0554 3256  athr - ok
16:42:45.0616 3256  [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
16:42:45.0632 3256  AudioEndpointBuilder - ok
16:42:45.0647 3256  [ 510C873BFA135AA829F4180352772734 ] Audiosrv        C:\windows\System32\Audiosrv.dll
16:42:45.0663 3256  Audiosrv - ok
16:42:45.0678 3256  [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV        C:\windows\System32\AxInstSV.dll
16:42:45.0694 3256  AxInstSV - ok
16:42:45.0741 3256  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\windows\system32\DRIVERS\bxvbdx.sys
16:42:45.0756 3256  b06bdrv - ok
16:42:45.0788 3256  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\windows\system32\DRIVERS\b57nd60x.sys
16:42:45.0788 3256  b57nd60x - ok
16:42:45.0834 3256  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\windows\System32\bdesvc.dll
16:42:45.0834 3256  BDESVC - ok
16:42:45.0866 3256  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\windows\system32\drivers\Beep.sys
16:42:45.0866 3256  Beep - ok
16:42:45.0881 3256  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
16:42:45.0881 3256  blbdrive - ok
16:42:45.0928 3256  [ 9A5C671B7FBAE4865149BB11F59B91B2 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
16:42:45.0944 3256  bowser - ok
16:42:45.0959 3256  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\windows\system32\DRIVERS\BrFiltLo.sys
16:42:45.0959 3256  BrFiltLo - ok
16:42:45.0990 3256  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\windows\system32\DRIVERS\BrFiltUp.sys
16:42:45.0990 3256  BrFiltUp - ok
16:42:46.0037 3256  [ A0E691DC6589D4D2CBE373171D1A49E5 ] Browser         C:\windows\System32\browser.dll
16:42:46.0053 3256  Browser - ok
16:42:46.0084 3256  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\windows\System32\Drivers\Brserid.sys
16:42:46.0084 3256  Brserid - ok
16:42:46.0115 3256  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
16:42:46.0115 3256  BrSerWdm - ok
16:42:46.0131 3256  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
16:42:46.0131 3256  BrUsbMdm - ok
16:42:46.0162 3256  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
16:42:46.0162 3256  BrUsbSer - ok
16:42:46.0224 3256  [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum         C:\windows\system32\drivers\BthEnum.sys
16:42:46.0224 3256  BthEnum - ok
16:42:46.0256 3256  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\windows\system32\DRIVERS\bthmodem.sys
16:42:46.0256 3256  BTHMODEM - ok
16:42:46.0287 3256  [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan          C:\windows\system32\DRIVERS\bthpan.sys
16:42:46.0287 3256  BthPan - ok
16:42:46.0349 3256  [ 04CEDA17A195924070B01174CB1F9AF8 ] BTHPORT         C:\windows\System32\Drivers\BTHport.sys
16:42:46.0349 3256  BTHPORT - ok
16:42:46.0396 3256  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\windows\system32\bthserv.dll
16:42:46.0412 3256  bthserv - ok
16:42:46.0458 3256  [ 80E6384BEEC03B8BD45EDEA29802D657 ] BTHUSB          C:\windows\System32\Drivers\BTHUSB.sys
16:42:46.0458 3256  BTHUSB - ok
16:42:46.0474 3256  [ 92C5B845803F3662637EB691AC0B250F ] btusbflt        C:\windows\system32\drivers\btusbflt.sys
16:42:46.0474 3256  btusbflt - ok
16:42:46.0505 3256  [ D57D29132EFE13A83133D9BD449E0CF1 ] btwaudio        C:\windows\system32\drivers\btwaudio.sys
16:42:46.0505 3256  btwaudio - ok
16:42:46.0536 3256  [ D282C14A69357D0E1BAFAECC2CA98C3A ] btwavdt         C:\windows\system32\drivers\btwavdt.sys
16:42:46.0536 3256  btwavdt - ok
16:42:46.0599 3256  [ 13F2E3BF60FC1EB4E02912582C0B1E3E ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
16:42:46.0614 3256  btwdins - ok
16:42:46.0646 3256  [ AAFD7CB76BA61FBB08E302DA208C974A ] btwl2cap        C:\windows\system32\DRIVERS\btwl2cap.sys
16:42:46.0646 3256  btwl2cap - ok
16:42:46.0661 3256  [ 02EB4D2B05967DF2D32F29C84AB1FB17 ] btwrchid        C:\windows\system32\DRIVERS\btwrchid.sys
16:42:46.0661 3256  btwrchid - ok
16:42:46.0692 3256  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
16:42:46.0692 3256  cdfs - ok
16:42:46.0708 3256  [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
16:42:46.0724 3256  cdrom - ok
16:42:46.0770 3256  [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc     C:\windows\System32\certprop.dll
16:42:46.0786 3256  CertPropSvc - ok
16:42:46.0817 3256  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\windows\system32\DRIVERS\circlass.sys
16:42:46.0817 3256  circlass - ok
16:42:46.0848 3256  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\windows\system32\CLFS.sys
16:42:46.0848 3256  CLFS - ok
16:42:46.0926 3256  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:42:46.0926 3256  clr_optimization_v2.0.50727_32 - ok
16:42:47.0004 3256  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:42:47.0020 3256  clr_optimization_v4.0.30319_32 - ok
16:42:47.0082 3256  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
16:42:47.0082 3256  CmBatt - ok
16:42:47.0098 3256  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\windows\system32\DRIVERS\cmdide.sys
16:42:47.0098 3256  cmdide - ok
16:42:47.0160 3256  [ DB5E008B3744DD60C8498CBBF2A1CFA6 ] CNG             C:\windows\system32\Drivers\cng.sys
16:42:47.0176 3256  CNG - ok
16:42:47.0192 3256  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\windows\system32\DRIVERS\compbatt.sys
16:42:47.0192 3256  Compbatt - ok
16:42:47.0223 3256  [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
16:42:47.0238 3256  CompositeBus - ok
16:42:47.0254 3256  COMSysApp - ok
16:42:47.0270 3256  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\windows\system32\DRIVERS\crcdisk.sys
16:42:47.0270 3256  crcdisk - ok
16:42:47.0332 3256  [ F2FDE6C8DBAAD44CC58D1E07E4AF4EED ] CryptSvc        C:\windows\system32\cryptsvc.dll
16:42:47.0348 3256  CryptSvc - ok
16:42:47.0394 3256  [ 732295F6E281C64A172DF87E24C0F84B ] DbusAudio       C:\windows\system32\drivers\DbusAudio.sys
16:42:47.0394 3256  DbusAudio - ok
16:42:47.0457 3256  [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch      C:\windows\system32\rpcss.dll
16:42:47.0488 3256  DcomLaunch - ok
16:42:47.0535 3256  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\windows\System32\defragsvc.dll
16:42:47.0535 3256  defragsvc - ok
16:42:47.0582 3256  [ 83D1ECEA8FAAE75604C0FA49AC7AD996 ] DfsC            C:\windows\system32\Drivers\dfsc.sys
16:42:47.0597 3256  DfsC - ok
16:42:47.0628 3256  [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp            C:\windows\system32\dhcpcore.dll
16:42:47.0644 3256  Dhcp - ok
16:42:47.0675 3256  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\windows\system32\drivers\discache.sys
16:42:47.0675 3256  discache - ok
16:42:47.0706 3256  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\windows\system32\DRIVERS\disk.sys
16:42:47.0706 3256  Disk - ok
16:42:47.0753 3256  [ B15BE77A2BACF9C3177D27518AFE26A9 ] Dnscache        C:\windows\System32\dnsrslvr.dll
16:42:47.0769 3256  Dnscache - ok
16:42:47.0800 3256  [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc         C:\windows\System32\dot3svc.dll
16:42:47.0816 3256  dot3svc - ok
16:42:47.0847 3256  [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS             C:\windows\system32\dps.dll
16:42:47.0847 3256  DPS - ok
16:42:47.0878 3256  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
16:42:47.0878 3256  drmkaud - ok
16:42:47.0925 3256  [ 1679A4669326CB1A67CC95658D273234 ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
16:42:47.0940 3256  DXGKrnl - ok
16:42:47.0987 3256  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\windows\System32\eapsvc.dll
16:42:47.0987 3256  EapHost - ok
16:42:48.0128 3256  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\windows\system32\DRIVERS\evbdx.sys
16:42:48.0174 3256  ebdrv - ok
16:42:48.0221 3256  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] EFS             C:\windows\System32\lsass.exe
16:42:48.0221 3256  EFS - ok
16:42:48.0315 3256  [ 1697C39978CD69F6FBC15302EDCECE1F ] ehRecvr         C:\windows\ehome\ehRecvr.exe
16:42:48.0330 3256  ehRecvr - ok
16:42:48.0346 3256  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\windows\ehome\ehsched.exe
16:42:48.0362 3256  ehSched - ok
16:42:48.0408 3256  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\windows\system32\DRIVERS\elxstor.sys
16:42:48.0424 3256  elxstor - ok
16:42:48.0440 3256  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\windows\system32\DRIVERS\errdev.sys
16:42:48.0440 3256  ErrDev - ok
16:42:48.0518 3256  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\windows\system32\es.dll
16:42:48.0533 3256  EventSystem - ok
16:42:48.0596 3256  [ 5B250A1BE34D4FDE35287EEC297104A7 ] ewusbnet        C:\windows\system32\DRIVERS\ewusbnet.sys
16:42:48.0596 3256  ewusbnet - ok
16:42:48.0642 3256  [ E98A64C7F106740A38FB2B78197816F8 ] ew_hwusbdev     C:\windows\system32\DRIVERS\ew_hwusbdev.sys
16:42:48.0642 3256  ew_hwusbdev - ok
16:42:48.0689 3256  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\windows\system32\drivers\exfat.sys
16:42:48.0689 3256  exfat - ok
16:42:48.0720 3256  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\windows\system32\drivers\fastfat.sys
16:42:48.0720 3256  fastfat - ok
16:42:48.0783 3256  [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax             C:\windows\system32\fxssvc.exe
16:42:48.0798 3256  Fax - ok
16:42:48.0830 3256  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\windows\system32\DRIVERS\fdc.sys
16:42:48.0830 3256  fdc - ok
16:42:48.0861 3256  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\windows\system32\fdPHost.dll
16:42:48.0861 3256  fdPHost - ok
16:42:48.0876 3256  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\windows\system32\fdrespub.dll
16:42:48.0892 3256  FDResPub - ok
16:42:48.0908 3256  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
16:42:48.0908 3256  FileInfo - ok
16:42:48.0923 3256  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
16:42:48.0939 3256  Filetrace - ok
16:42:48.0954 3256  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\windows\system32\DRIVERS\flpydisk.sys
16:42:48.0970 3256  flpydisk - ok
16:42:49.0001 3256  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
16:42:49.0001 3256  FltMgr - ok
16:42:49.0064 3256  [ 7FE4995528A7529A761875151EE3D512 ] FontCache       C:\windows\system32\FntCache.dll
16:42:49.0095 3256  FontCache - ok
16:42:49.0188 3256  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:42:49.0188 3256  FontCache3.0.0.0 - ok
16:42:49.0235 3256  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
16:42:49.0235 3256  FsDepends - ok
16:42:49.0282 3256  [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr         C:\windows\system32\DRIVERS\fssfltr.sys
16:42:49.0282 3256  fssfltr - ok
16:42:49.0407 3256  [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
16:42:49.0438 3256  fsssvc - ok
16:42:49.0485 3256  [ 500A9814FD9446A8126858A5A7F7D273 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
16:42:49.0485 3256  Fs_Rec - ok
16:42:49.0563 3256  [ AA0280938EE7749597F2FEE76DBF31A5 ] FTRTSVC         C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
16:42:49.0563 3256  FTRTSVC - ok
16:42:49.0610 3256  [ DAFBD9FE39197495AED6D51F3B85B5D2 ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
16:42:49.0610 3256  fvevol - ok
16:42:49.0656 3256  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\windows\system32\DRIVERS\gagp30kx.sys
16:42:49.0656 3256  gagp30kx - ok
16:42:49.0719 3256  [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc           C:\windows\System32\gpsvc.dll
16:42:49.0734 3256  gpsvc - ok
16:42:49.0766 3256  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
16:42:49.0766 3256  hcw85cir - ok
16:42:49.0797 3256  [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
16:42:49.0797 3256  HdAudAddService - ok
16:42:49.0828 3256  [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
16:42:49.0828 3256  HDAudBus - ok
16:42:49.0890 3256  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\windows\system32\DRIVERS\HidBatt.sys
16:42:49.0890 3256  HidBatt - ok
16:42:49.0922 3256  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\windows\system32\DRIVERS\hidbth.sys
16:42:49.0922 3256  HidBth - ok
16:42:49.0953 3256  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\windows\system32\DRIVERS\hidir.sys
16:42:49.0968 3256  HidIr - ok
16:42:50.0000 3256  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\windows\system32\hidserv.dll
16:42:50.0000 3256  hidserv - ok
16:42:50.0031 3256  [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
16:42:50.0031 3256  HidUsb - ok
16:42:50.0078 3256  [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc          C:\windows\system32\kmsvc.dll
16:42:50.0078 3256  hkmsvc - ok
16:42:50.0124 3256  [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\windows\system32\ListSvc.dll
16:42:50.0124 3256  HomeGroupListener - ok
16:42:50.0187 3256  [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\windows\system32\provsvc.dll
16:42:50.0202 3256  HomeGroupProvider - ok
16:42:50.0234 3256  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\windows\system32\DRIVERS\HpSAMD.sys
16:42:50.0234 3256  HpSAMD - ok
16:42:50.0296 3256  [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP            C:\windows\system32\drivers\HTTP.sys
16:42:50.0312 3256  HTTP - ok
16:42:50.0358 3256  [ 22A4B14530194FC57C1C849FB5AFEE17 ] huawei_enumerator C:\windows\system32\DRIVERS\ew_jubusenum.sys
16:42:50.0358 3256  huawei_enumerator - ok
16:42:50.0421 3256  [ 0B3957226EC94B1ECB7B9348BB535A23 ] hwdatacard      C:\windows\system32\DRIVERS\ewusbmdm.sys
16:42:50.0421 3256  hwdatacard - ok
16:42:50.0483 3256  [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
16:42:50.0483 3256  hwpolicy - ok
16:42:50.0499 3256  hwusbfake - ok
16:42:50.0546 3256  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
16:42:50.0546 3256  i8042prt - ok
16:42:50.0577 3256  [ D483687EACE0C065EE772481A96E05F5 ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
16:42:50.0577 3256  iaStor - ok
16:42:50.0624 3256  [ 71F1A494FEDF4B33C02C4A6A28D6D9E9 ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
16:42:50.0624 3256  iaStorV - ok
16:42:50.0702 3256  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
16:42:50.0702 3256  IDriverT - ok
16:42:50.0780 3256  [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc           C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:42:50.0811 3256  idsvc - ok
16:42:50.0982 3256  [ AD626F6964F4D364D226C39E06872DD3 ] igfx            C:\windows\system32\DRIVERS\igdkmd32.sys
16:42:51.0045 3256  igfx - ok
16:42:51.0076 3256  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\windows\system32\DRIVERS\iirsp.sys
16:42:51.0076 3256  iirsp - ok
16:42:51.0138 3256  [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT          C:\windows\System32\ikeext.dll
16:42:51.0170 3256  IKEEXT - ok
16:42:51.0294 3256  [ E61611BACBE257C26A8951D6D096A248 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
16:42:51.0341 3256  IntcAzAudAddService - ok
16:42:51.0372 3256  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\windows\system32\DRIVERS\intelide.sys
16:42:51.0372 3256  intelide - ok
16:42:51.0404 3256  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
16:42:51.0404 3256  intelppm - ok
16:42:51.0450 3256  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\windows\system32\ipbusenum.dll
16:42:51.0450 3256  IPBusEnum - ok
16:42:51.0482 3256  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
16:42:51.0482 3256  IpFilterDriver - ok
16:42:51.0513 3256  [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV         C:\windows\system32\DRIVERS\IPMIDrv.sys
16:42:51.0513 3256  IPMIDRV - ok
16:42:51.0544 3256  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\windows\system32\drivers\ipnat.sys
16:42:51.0544 3256  IPNAT - ok
16:42:51.0560 3256  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\windows\system32\drivers\irenum.sys
16:42:51.0560 3256  IRENUM - ok
16:42:51.0591 3256  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys
16:42:51.0591 3256  isapnp - ok
16:42:51.0622 3256  [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt        C:\windows\system32\DRIVERS\msiscsi.sys
16:42:51.0622 3256  iScsiPrt - ok
16:42:51.0653 3256  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
16:42:51.0653 3256  kbdclass - ok
16:42:51.0669 3256  [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
16:42:51.0669 3256  kbdhid - ok
16:42:51.0700 3256  [ 3EB803312987FF44265C87CB960DF6AB ] kbfiltr         C:\windows\system32\DRIVERS\kbfiltr.sys
16:42:51.0700 3256  kbfiltr - ok
16:42:51.0731 3256  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] KeyIso          C:\windows\system32\lsass.exe
16:42:51.0731 3256  KeyIso - ok
16:42:51.0778 3256  [ 52FC17C8589F11747D01D3CF592673D0 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
16:42:51.0794 3256  KSecDD - ok
16:42:51.0825 3256  [ 3E5474B03568CFAB834DA3C38E8C9EFA ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
16:42:51.0840 3256  KSecPkg - ok
16:42:51.0903 3256  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\windows\system32\msdtckrm.dll
16:42:51.0903 3256  KtmRm - ok
16:42:51.0934 3256  [ 0BE3CED218AA2BDF26A5FC4713077EBF ] L1C             C:\windows\system32\DRIVERS\L1C62x86.sys
16:42:51.0934 3256  L1C - ok
16:42:51.0981 3256  [ 8F6BF790D3168224C16F2AF68A84438C ] LanmanServer    C:\windows\system32\srvsvc.dll
16:42:51.0996 3256  LanmanServer - ok
16:42:52.0043 3256  [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\windows\System32\wkssvc.dll
16:42:52.0043 3256  LanmanWorkstation - ok
16:42:52.0090 3256  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
16:42:52.0090 3256  lltdio - ok
16:42:52.0137 3256  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\windows\System32\lltdsvc.dll
16:42:52.0137 3256  lltdsvc - ok
16:42:52.0168 3256  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\windows\System32\lmhsvc.dll
16:42:52.0168 3256  lmhosts - ok
16:42:52.0215 3256  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\windows\system32\DRIVERS\lsi_fc.sys
16:42:52.0215 3256  LSI_FC - ok
16:42:52.0246 3256  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\windows\system32\DRIVERS\lsi_sas.sys
16:42:52.0246 3256  LSI_SAS - ok
16:42:52.0277 3256  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\windows\system32\DRIVERS\lsi_sas2.sys
16:42:52.0277 3256  LSI_SAS2 - ok
16:42:52.0293 3256  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\windows\system32\DRIVERS\lsi_scsi.sys
16:42:52.0308 3256  LSI_SCSI - ok
16:42:52.0340 3256  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\windows\system32\drivers\luafv.sys
16:42:52.0340 3256  luafv - ok
16:42:52.0386 3256  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\windows\system32\drivers\mbam.sys
16:42:52.0386 3256  MBAMProtector - ok
16:42:52.0449 3256  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:42:52.0464 3256  MBAMScheduler - ok
16:42:52.0527 3256  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
16:42:52.0542 3256  MBAMService - ok
16:42:52.0652 3256  [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
16:42:52.0652 3256  McComponentHostService - ok
16:42:52.0683 3256  [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dll
16:42:52.0698 3256  Mcx2Svc - ok
16:42:52.0745 3256  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\windows\system32\DRIVERS\megasas.sys
16:42:52.0745 3256  megasas - ok
16:42:52.0808 3256  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\windows\system32\DRIVERS\MegaSR.sys
16:42:52.0870 3256  MegaSR - ok
16:42:52.0932 3256  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\windows\system32\mmcss.dll
16:42:52.0979 3256  MMCSS - ok
16:42:53.0026 3256  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\windows\system32\drivers\modem.sys
16:42:53.0026 3256  Modem - ok
16:42:53.0057 3256  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
16:42:53.0057 3256  monitor - ok
16:42:53.0088 3256  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
16:42:53.0088 3256  mouclass - ok
16:42:53.0120 3256  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
16:42:53.0120 3256  mouhid - ok
16:42:53.0151 3256  [ 921C18727C5920D6C0300736646931C2 ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
16:42:53.0166 3256  mountmgr - ok
16:42:53.0198 3256  [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:42:53.0213 3256  MozillaMaintenance - ok
16:42:53.0244 3256  [ 2AF5997438C55FB79D33D015C30E1974 ] mpio            C:\windows\system32\DRIVERS\mpio.sys
16:42:53.0244 3256  mpio - ok
16:42:53.0322 3256  MpKsl81ab04e8 - ok
16:42:53.0338 3256  MpKslfc9f4f73 - ok
16:42:53.0385 3256  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
16:42:53.0385 3256  mpsdrv - ok
16:42:53.0416 3256  [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
16:42:53.0416 3256  MRxDAV - ok
16:42:53.0463 3256  [ CA7570E42522E24324A12161DB14EC02 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
16:42:53.0463 3256  mrxsmb - ok
16:42:53.0525 3256  [ F965C3AB2B2AE5C378F4562486E35051 ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
16:42:53.0525 3256  mrxsmb10 - ok
16:42:53.0556 3256  [ 25C38264A3C72594DD21D355D70D7A5D ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
16:42:53.0556 3256  mrxsmb20 - ok
16:42:53.0588 3256  [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci          C:\windows\system32\DRIVERS\msahci.sys
16:42:53.0588 3256  msahci - ok
16:42:53.0619 3256  [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm           C:\windows\system32\DRIVERS\msdsm.sys
16:42:53.0619 3256  msdsm - ok
16:42:53.0650 3256  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\windows\System32\msdtc.exe
16:42:53.0666 3256  MSDTC - ok
16:42:53.0712 3256  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\windows\system32\drivers\Msfs.sys
16:42:53.0712 3256  Msfs - ok
16:42:53.0728 3256  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
16:42:53.0728 3256  mshidkmdf - ok
16:42:53.0759 3256  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\windows\system32\DRIVERS\msisadrv.sys
16:42:53.0759 3256  msisadrv - ok
16:42:53.0790 3256  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
16:42:53.0806 3256  MSiSCSI - ok
16:42:53.0822 3256  msiserver - ok
16:42:53.0837 3256  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
16:42:53.0837 3256  MSKSSRV - ok
16:42:53.0868 3256  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
16:42:53.0884 3256  MSPCLOCK - ok
16:42:53.0931 3256  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
16:42:53.0931 3256  MSPQM - ok
16:42:53.0978 3256  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
16:42:53.0978 3256  MsRPC - ok
16:42:54.0009 3256  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
16:42:54.0009 3256  mssmbios - ok
16:42:54.0040 3256  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
16:42:54.0040 3256  MSTEE - ok
16:42:54.0056 3256  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\windows\system32\DRIVERS\MTConfig.sys
16:42:54.0056 3256  MTConfig - ok
16:42:54.0087 3256  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\windows\system32\Drivers\mup.sys
16:42:54.0102 3256  Mup - ok
16:42:54.0134 3256  [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent        C:\windows\system32\qagentRT.dll
16:42:54.0149 3256  napagent - ok
16:42:54.0180 3256  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
16:42:54.0180 3256  NativeWifiP - ok
16:42:54.0212 3256  [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS            C:\windows\system32\drivers\ndis.sys
16:42:54.0227 3256  NDIS - ok
16:42:54.0258 3256  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
16:42:54.0258 3256  NdisCap - ok
16:42:54.0290 3256  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
16:42:54.0290 3256  NdisTapi - ok
16:42:54.0321 3256  [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
16:42:54.0321 3256  Ndisuio - ok
16:42:54.0352 3256  [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
16:42:54.0352 3256  NdisWan - ok
16:42:54.0383 3256  [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
16:42:54.0383 3256  NDProxy - ok
16:42:54.0430 3256  [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
16:42:54.0446 3256  Net Driver HPZ12 - ok
16:42:54.0477 3256  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
16:42:54.0477 3256  NetBIOS - ok
16:42:54.0524 3256  [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
16:42:54.0524 3256  NetBT - ok
16:42:54.0539 3256  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] Netlogon        C:\windows\system32\lsass.exe
16:42:54.0555 3256  Netlogon - ok
16:42:54.0602 3256  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\windows\System32\netman.dll
16:42:54.0617 3256  Netman - ok
16:42:54.0648 3256  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\windows\System32\netprofm.dll
16:42:54.0664 3256  netprofm - ok
16:42:54.0726 3256  [ 56C44BDCC9F594BFD61E50274F5DAE3F ] netr28          C:\windows\system32\DRIVERS\netr28.sys
16:42:54.0758 3256  netr28 - ok
16:42:54.0804 3256  [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:42:54.0820 3256  NetTcpPortSharing - ok
16:42:54.0851 3256  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\windows\system32\DRIVERS\nfrd960.sys
16:42:54.0851 3256  nfrd960 - ok
16:42:54.0898 3256  [ 2226496E34BD40734946A054B1CD657F ] NlaSvc          C:\windows\System32\nlasvc.dll
16:42:54.0914 3256  NlaSvc - ok
16:42:54.0960 3256  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\windows\system32\drivers\Npfs.sys
16:42:54.0960 3256  Npfs - ok
16:42:54.0976 3256  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\windows\system32\nsisvc.dll
16:42:54.0992 3256  nsi - ok
16:42:55.0023 3256  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
16:42:55.0023 3256  nsiproxy - ok
16:42:55.0101 3256  [ 5126C5402C730C2A953275D8497A4715 ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
16:42:55.0116 3256  Ntfs - ok
16:42:55.0148 3256  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\windows\system32\drivers\Null.sys
16:42:55.0148 3256  Null - ok
16:42:55.0179 3256  [ 79E97CDAE5449A59A4798FC5B006C58F ] NVHDA           C:\windows\system32\drivers\nvhda32v.sys
16:42:55.0179 3256  NVHDA - ok
16:42:55.0506 3256  [ 93EE1607E7790407258AFEE1A6A4A833 ] nvlddmkm        C:\windows\system32\DRIVERS\nvlddmkm.sys
16:42:55.0631 3256  nvlddmkm - ok
16:42:55.0678 3256  [ F1B0BED906F97E16F6D0C3629D2F21C6 ] nvraid          C:\windows\system32\drivers\nvraid.sys
16:42:55.0694 3256  nvraid - ok
16:42:55.0725 3256  [ 4520B63899E867F354EE012D34E11536 ] nvstor          C:\windows\system32\drivers\nvstor.sys
16:42:55.0725 3256  nvstor - ok
16:42:55.0756 3256  [ EED66C2AB48FE0DA6BFDD6CB79281570 ] nvsvc           C:\Windows\system32\nvvsvc.exe
16:42:55.0772 3256  nvsvc - ok
16:42:55.0803 3256  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\windows\system32\DRIVERS\nv_agp.sys
16:42:55.0803 3256  nv_agp - ok
16:42:55.0896 3256  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:42:55.0912 3256  odserv - ok
16:42:55.0959 3256  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\windows\system32\DRIVERS\ohci1394.sys
16:42:55.0959 3256  ohci1394 - ok
16:42:56.0006 3256  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:42:56.0006 3256  ose - ok
16:42:56.0052 3256  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
16:42:56.0068 3256  p2pimsvc - ok
16:42:56.0115 3256  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\windows\system32\p2psvc.dll
16:42:56.0115 3256  p2psvc - ok
16:42:56.0177 3256  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\windows\system32\DRIVERS\parport.sys
16:42:56.0177 3256  Parport - ok
16:42:56.0240 3256  [ 66D3415C159741ADE7038A277EFFF99F ] partmgr         C:\windows\system32\drivers\partmgr.sys
16:42:56.0240 3256  partmgr - ok
16:42:56.0271 3256  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\windows\system32\DRIVERS\parvdm.sys
16:42:56.0271 3256  Parvdm - ok
16:42:56.0318 3256  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\windows\System32\pcasvc.dll
16:42:56.0318 3256  PcaSvc - ok
16:42:56.0380 3256  [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd        C:\windows\system32\DRIVERS\pccsmcfd.sys
16:42:56.0380 3256  pccsmcfd - ok
16:42:56.0411 3256  [ C858CB77C577780ECC456A892E7E7D0F ] pci             C:\windows\system32\DRIVERS\pci.sys
16:42:56.0411 3256  pci - ok
16:42:56.0458 3256  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\windows\system32\DRIVERS\pciide.sys
16:42:56.0458 3256  pciide - ok
16:42:56.0489 3256  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\windows\system32\DRIVERS\pcmcia.sys
16:42:56.0505 3256  pcmcia - ok
16:42:56.0520 3256  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\windows\system32\drivers\pcw.sys
16:42:56.0520 3256  pcw - ok
16:42:56.0567 3256  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\windows\system32\drivers\peauth.sys
16:42:56.0583 3256  PEAUTH - ok
16:42:56.0692 3256  [ 9C1BFF7910C89A1D12E57343475840CB ] pla             C:\windows\system32\pla.dll
16:42:56.0739 3256  pla - ok
16:42:56.0786 3256  [ 71DEF5EC79774C798342D0EA16E41780 ] PlugPlay        C:\windows\system32\umpnpmgr.dll
16:42:56.0801 3256  PlugPlay - ok
16:42:56.0832 3256  [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
16:42:56.0848 3256  Pml Driver HPZ12 - ok
16:42:56.0879 3256  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
16:42:56.0895 3256  PNRPAutoReg - ok
16:42:56.0926 3256  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
16:42:56.0942 3256  PNRPsvc - ok
16:42:56.0988 3256  [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
16:42:57.0004 3256  PolicyAgent - ok
16:42:57.0051 3256  [ DBFF83F709A91049621C1D35DD45C92C ] Power           C:\windows\system32\umpo.dll
16:42:57.0066 3256  Power - ok
16:42:57.0098 3256  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
16:42:57.0098 3256  PptpMiniport - ok
16:42:57.0144 3256  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\windows\system32\DRIVERS\processr.sys
16:42:57.0144 3256  Processor - ok
16:42:57.0207 3256  [ AEA3BDBDBA667AA6F678CB38907E4F5E ] ProfSvc         C:\windows\system32\profsvc.dll
16:42:57.0222 3256  ProfSvc - ok
16:42:57.0254 3256  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] ProtectedStorage C:\windows\system32\lsass.exe
16:42:57.0254 3256  ProtectedStorage - ok
16:42:57.0285 3256  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\windows\system32\DRIVERS\pacer.sys
16:42:57.0285 3256  Psched - ok
16:42:57.0347 3256  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\windows\system32\DRIVERS\ql2300.sys
16:42:57.0363 3256  ql2300 - ok
16:42:57.0410 3256  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\windows\system32\DRIVERS\ql40xx.sys
16:42:57.0410 3256  ql40xx - ok
16:42:57.0472 3256  [ E6D35F3AA51A65EB35C1F2340154A25E ] quafe           C:\windows\system32\drivers\enujep.sys
16:42:57.0472 3256  quafe - ok
16:42:57.0534 3256  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\windows\system32\qwave.dll
16:42:57.0550 3256  QWAVE - ok
16:42:57.0581 3256  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
16:42:57.0581 3256  QWAVEdrv - ok
16:42:57.0612 3256  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
16:42:57.0612 3256  RasAcd - ok
16:42:57.0675 3256  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
16:42:57.0675 3256  RasAgileVpn - ok
16:42:57.0722 3256  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\windows\System32\rasauto.dll
16:42:57.0722 3256  RasAuto - ok
16:42:57.0753 3256  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
16:42:57.0753 3256  Rasl2tp - ok
16:42:57.0800 3256  [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan          C:\windows\System32\rasmans.dll
16:42:57.0815 3256  RasMan - ok
16:42:57.0831 3256  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
16:42:57.0831 3256  RasPppoe - ok
16:42:57.0862 3256  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
16:42:57.0878 3256  RasSstp - ok
16:42:57.0909 3256  [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
16:42:57.0909 3256  rdbss - ok
16:42:57.0956 3256  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\windows\system32\DRIVERS\rdpbus.sys
16:42:57.0956 3256  rdpbus - ok
16:42:57.0971 3256  [ 1E016846895B15A99F9A176A05029075 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
16:42:57.0971 3256  RDPCDD - ok
16:42:58.0018 3256  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
16:42:58.0034 3256  RDPENCDD - ok
16:42:58.0065 3256  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
16:42:58.0080 3256  RDPREFMP - ok
16:42:58.0112 3256  [ C5B8D47A4688DE9D335204EA757C2240 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
16:42:58.0112 3256  RDPWD - ok
16:42:58.0143 3256  [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
16:42:58.0143 3256  rdyboost - ok
16:42:58.0190 3256  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\windows\System32\mprdim.dll
16:42:58.0190 3256  RemoteAccess - ok
16:42:58.0236 3256  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\windows\system32\regsvc.dll
16:42:58.0252 3256  RemoteRegistry - ok
16:42:58.0283 3256  [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM          C:\windows\system32\DRIVERS\rfcomm.sys
16:42:58.0283 3256  RFCOMM - ok
16:42:58.0330 3256  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
16:42:58.0346 3256  RpcEptMapper - ok
16:42:58.0377 3256  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\windows\system32\locator.exe
16:42:58.0392 3256  RpcLocator - ok
16:42:58.0424 3256  [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs           C:\windows\system32\rpcss.dll
16:42:58.0424 3256  RpcSs - ok
16:42:58.0455 3256  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
16:42:58.0455 3256  rspndr - ok
16:42:58.0486 3256  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] SamSs           C:\windows\system32\lsass.exe
16:42:58.0486 3256  SamSs - ok
16:42:58.0502 3256  [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port        C:\windows\system32\DRIVERS\sbp2port.sys
16:42:58.0517 3256  sbp2port - ok
16:42:58.0548 3256  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\windows\System32\SCardSvr.dll
16:42:58.0564 3256  SCardSvr - ok
16:42:58.0580 3256  [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
16:42:58.0580 3256  scfilter - ok
16:42:58.0626 3256  [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule        C:\windows\system32\schedsvc.dll
16:42:58.0658 3256  Schedule - ok
16:42:58.0673 3256  [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc     C:\windows\System32\certprop.dll
16:42:58.0689 3256  SCPolicySvc - ok
16:42:58.0736 3256  [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC          C:\windows\System32\SDRSVC.dll
16:42:58.0751 3256  SDRSVC - ok
16:42:58.0798 3256  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\windows\system32\drivers\secdrv.sys
16:42:58.0798 3256  secdrv - ok
16:42:58.0829 3256  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\windows\system32\seclogon.dll
16:42:58.0829 3256  seclogon - ok
16:42:58.0876 3256  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\windows\System32\sens.dll
16:42:58.0876 3256  SENS - ok
16:42:58.0923 3256  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\windows\system32\sensrsvc.dll
16:42:58.0923 3256  SensrSvc - ok
16:42:58.0954 3256  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\windows\system32\DRIVERS\serenum.sys
16:42:58.0954 3256  Serenum - ok
16:42:58.0985 3256  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\windows\system32\DRIVERS\serial.sys
16:42:58.0985 3256  Serial - ok
16:42:59.0016 3256  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\windows\system32\DRIVERS\sermouse.sys
16:42:59.0016 3256  sermouse - ok
16:42:59.0079 3256  [ E90CE237E99C5D26CB3872318A7799D0 ] ServiceLayer    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
16:42:59.0094 3256  ServiceLayer - ok
16:42:59.0172 3256  [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv      C:\windows\system32\sessenv.dll
16:42:59.0172 3256  SessionEnv - ok
16:42:59.0204 3256  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\windows\system32\drivers\sffdisk.sys
16:42:59.0204 3256  sffdisk - ok
16:42:59.0235 3256  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\windows\system32\drivers\sffp_mmc.sys
16:42:59.0235 3256  sffp_mmc - ok
16:42:59.0282 3256  [ A0708BBD07D245C06FF9DE549CA47185 ] sffp_sd         C:\windows\system32\drivers\sffp_sd.sys
16:42:59.0282 3256  sffp_sd - ok
16:42:59.0313 3256  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\windows\system32\DRIVERS\sfloppy.sys
16:42:59.0313 3256  sfloppy - ok
16:42:59.0375 3256  [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\windows\System32\shsvcs.dll
16:42:59.0375 3256  ShellHWDetection - ok
16:42:59.0406 3256  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\windows\system32\DRIVERS\sisagp.sys
16:42:59.0406 3256  sisagp - ok
16:42:59.0422 3256  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\windows\system32\DRIVERS\SiSRaid2.sys
16:42:59.0422 3256  SiSRaid2 - ok
16:42:59.0469 3256  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\windows\system32\DRIVERS\sisraid4.sys
16:42:59.0469 3256  SiSRaid4 - ok
16:42:59.0547 3256  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
16:42:59.0547 3256  SkypeUpdate - ok
16:42:59.0578 3256  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\windows\system32\DRIVERS\smb.sys
16:42:59.0578 3256  Smb - ok
16:42:59.0656 3256  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\windows\System32\snmptrap.exe
16:42:59.0672 3256  SNMPTRAP - ok
16:42:59.0703 3256  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\windows\system32\drivers\spldr.sys
16:42:59.0703 3256  spldr - ok
16:42:59.0765 3256  [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler         C:\windows\System32\spoolsv.exe
16:42:59.0781 3256  Spooler - ok
16:42:59.0906 3256  [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc          C:\windows\system32\sppsvc.exe
16:43:00.0015 3256  sppsvc - ok
16:43:00.0046 3256  [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify     C:\windows\system32\sppuinotify.dll
16:43:00.0046 3256  sppuinotify - ok
16:43:00.0108 3256  [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv             C:\windows\system32\DRIVERS\srv.sys
16:43:00.0108 3256  srv - ok
16:43:00.0124 3256  [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2            C:\windows\system32\DRIVERS\srv2.sys
16:43:00.0140 3256  srv2 - ok
16:43:00.0202 3256  [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
16:43:00.0218 3256  srvnet - ok
16:43:00.0264 3256  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
16:43:00.0296 3256  SSDPSRV - ok
16:43:00.0311 3256  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\windows\system32\sstpsvc.dll
16:43:00.0327 3256  SstpSvc - ok
16:43:00.0358 3256  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\windows\system32\DRIVERS\stexstor.sys
16:43:00.0374 3256  stexstor - ok
16:43:00.0420 3256  [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc          C:\windows\System32\wiaservc.dll
16:43:00.0436 3256  StiSvc - ok
16:43:00.0467 3256  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\windows\system32\DRIVERS\swenum.sys
16:43:00.0467 3256  swenum - ok
16:43:00.0514 3256  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\windows\System32\swprv.dll
16:43:00.0530 3256  swprv - ok
16:43:00.0545 3256  [ BD8E7F87DE409A745A132A8812DE5A96 ] SynTP           C:\windows\system32\DRIVERS\SynTP.sys
16:43:00.0561 3256  SynTP - ok
16:43:00.0623 3256  [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain         C:\windows\system32\sysmain.dll
16:43:00.0670 3256  SysMain - ok
16:43:00.0701 3256  [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\windows\System32\TabSvc.dll
16:43:00.0717 3256  TabletInputService - ok
16:43:00.0748 3256  [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv         C:\windows\System32\tapisrv.dll
16:43:00.0779 3256  TapiSrv - ok
16:43:00.0795 3256  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\windows\System32\tbssvc.dll
16:43:00.0810 3256  TBS - ok
16:43:00.0904 3256  [ 55E9965552741F3850CB22CBBA9671ED ] Tcpip           C:\windows\system32\drivers\tcpip.sys
16:43:00.0920 3256  Tcpip - ok
16:43:00.0982 3256  [ 55E9965552741F3850CB22CBBA9671ED ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
16:43:00.0998 3256  TCPIP6 - ok
16:43:01.0060 3256  [ E64444523ADD154F86567C469BC0B17F ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
16:43:01.0060 3256  tcpipreg - ok
16:43:01.0107 3256  [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
16:43:01.0107 3256  TDPIPE - ok
16:43:01.0154 3256  [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
16:43:01.0154 3256  TDTCP - ok
16:43:01.0185 3256  [ CB39E896A2A83702D1737BFD402B3542 ] tdx             C:\windows\system32\DRIVERS\tdx.sys
16:43:01.0185 3256  tdx - ok
16:43:01.0216 3256  [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
16:43:01.0216 3256  TermDD - ok
16:43:01.0263 3256  [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService     C:\windows\System32\termsrv.dll
16:43:01.0278 3256  TermService - ok
16:43:01.0372 3256  [ 8F14DE79EBE73D6D717B8455E64DDA86 ] TGCM_ImportWiFiSvc C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
16:43:01.0372 3256  TGCM_ImportWiFiSvc - ok
16:43:01.0403 3256  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\windows\system32\themeservice.dll
16:43:01.0403 3256  Themes - ok
16:43:01.0434 3256  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\windows\system32\mmcss.dll
16:43:01.0434 3256  THREADORDER - ok
16:43:01.0481 3256  [ D0B08F941C0B06846533C6A38DD09B22 ] tmactmon        C:\windows\system32\DRIVERS\tmactmon.sys
16:43:01.0481 3256  tmactmon - ok
16:43:01.0544 3256  [ 0C9ACEF23B537D6E8B1373C98D066B1C ] tmcomm          C:\windows\system32\DRIVERS\tmcomm.sys
16:43:01.0559 3256  tmcomm - ok
16:43:01.0606 3256  [ 21992E703051934DCFA6D1477B12FC41 ] TMEBC           C:\windows\system32\DRIVERS\TMEBC32.sys
16:43:01.0606 3256  TMEBC - ok
16:43:01.0637 3256  [ 63828FBD740F178DE2E2D42C3136FDEE ] tmevtmgr        C:\windows\system32\DRIVERS\tmevtmgr.sys
16:43:01.0653 3256  tmevtmgr - ok
16:43:01.0668 3256  [ 43C1B7C778B296D492AF6D2ABB2ECF7F ] tmtdi           C:\windows\system32\DRIVERS\tmtdi.sys
16:43:01.0684 3256  tmtdi - ok
16:43:01.0715 3256  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\windows\System32\trkwks.dll
16:43:01.0731 3256  TrkWks - ok
16:43:01.0793 3256  [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
16:43:01.0809 3256  TrustedInstaller - ok
16:43:01.0856 3256  [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
16:43:01.0856 3256  tssecsrv - ok
16:43:01.0902 3256  [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
16:43:01.0902 3256  tunnel - ok
16:43:01.0949 3256  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\windows\system32\DRIVERS\uagp35.sys
16:43:01.0949 3256  uagp35 - ok
16:43:01.0980 3256  [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs            C:\windows\system32\DRIVERS\udfs.sys
16:43:01.0980 3256  udfs - ok
16:43:02.0043 3256  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\windows\system32\UI0Detect.exe
16:43:02.0043 3256  UI0Detect - ok
16:43:02.0074 3256  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\windows\system32\DRIVERS\uliagpkx.sys
16:43:02.0074 3256  uliagpkx - ok
16:43:02.0105 3256  [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus           C:\windows\system32\DRIVERS\umbus.sys
16:43:02.0105 3256  umbus - ok
16:43:02.0136 3256  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\windows\system32\DRIVERS\umpass.sys
16:43:02.0136 3256  UmPass - ok
16:43:02.0183 3256  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\windows\System32\upnphost.dll
16:43:02.0183 3256  upnphost - ok
16:43:02.0230 3256  [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL         C:\windows\system32\Drivers\usbaapl.sys
16:43:02.0230 3256  USBAAPL - ok
16:43:02.0277 3256  [ 5C233AEFB566EE78C1EFBC0493FB066A ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
16:43:02.0277 3256  usbccgp - ok
16:43:02.0324 3256  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\windows\system32\DRIVERS\usbcir.sys
16:43:02.0324 3256  usbcir - ok
16:43:02.0355 3256  [ 5B71019A6ACA0116FD21B368F19C0B91 ] usbehci         C:\windows\system32\drivers\usbehci.sys
16:43:02.0355 3256  usbehci - ok
16:43:02.0370 3256  [ 5823D3965C2A4F6F785ED1A3B403F3B8 ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
16:43:02.0386 3256  usbhub - ok
16:43:02.0402 3256  [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci         C:\windows\system32\drivers\usbohci.sys
16:43:02.0402 3256  usbohci - ok
16:43:02.0417 3256  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
16:43:02.0433 3256  usbprint - ok
16:43:02.0464 3256  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys
16:43:02.0464 3256  usbscan - ok
16:43:02.0511 3256  [ 88701ECA76145E2C011C0EEFF0F7B70E ] usbser          C:\windows\system32\DRIVERS\usbser.sys
16:43:02.0511 3256  usbser - ok
16:43:02.0558 3256  [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
16:43:02.0573 3256  USBSTOR - ok
16:43:02.0620 3256  [ 6A30928A469CE802600E1EA8C0F2F53F ] usbuhci         C:\windows\system32\drivers\usbuhci.sys
16:43:02.0620 3256  usbuhci - ok
16:43:02.0667 3256  [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo        C:\windows\system32\Drivers\usbvideo.sys
16:43:02.0667 3256  usbvideo - ok
16:43:02.0698 3256  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\windows\System32\uxsms.dll
16:43:02.0714 3256  UxSms - ok
16:43:02.0729 3256  [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc        C:\windows\system32\lsass.exe
16:43:02.0745 3256  VaultSvc - ok
16:43:02.0776 3256  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\windows\system32\DRIVERS\vdrvroot.sys
16:43:02.0776 3256  vdrvroot - ok
16:43:02.0807 3256  [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds             C:\windows\System32\vds.exe
16:43:02.0823 3256  vds - ok
16:43:02.0870 3256  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
16:43:02.0870 3256  vga - ok
16:43:02.0901 3256  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\windows\System32\drivers\vga.sys
16:43:02.0901 3256  VgaSave - ok
16:43:02.0932 3256  [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp           C:\windows\system32\DRIVERS\vhdmp.sys
16:43:02.0932 3256  vhdmp - ok
16:43:02.0963 3256  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\windows\system32\DRIVERS\viaagp.sys
16:43:02.0963 3256  viaagp - ok
16:43:02.0994 3256  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\windows\system32\DRIVERS\viac7.sys
16:43:02.0994 3256  ViaC7 - ok
16:43:03.0010 3256  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\windows\system32\DRIVERS\viaide.sys
16:43:03.0026 3256  viaide - ok
16:43:03.0041 3256  [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr          C:\windows\system32\DRIVERS\volmgr.sys
16:43:03.0057 3256  volmgr - ok
16:43:03.0088 3256  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
16:43:03.0088 3256  volmgrx - ok
16:43:03.0150 3256  [ 59F06B4968E58BC83DFC56CA4517960E ] volsnap         C:\windows\system32\drivers\volsnap.sys
16:43:03.0150 3256  volsnap - ok
16:43:03.0182 3256  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\windows\system32\DRIVERS\vsmraid.sys
16:43:03.0182 3256  vsmraid - ok
16:43:03.0260 3256  [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS             C:\windows\system32\vssvc.exe
16:43:03.0306 3256  VSS - ok
16:43:03.0338 3256  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
16:43:03.0338 3256  vwifibus - ok
16:43:03.0353 3256  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
16:43:03.0353 3256  vwififlt - ok
16:43:03.0416 3256  [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp         C:\windows\system32\DRIVERS\vwifimp.sys
16:43:03.0416 3256  vwifimp - ok
16:43:03.0447 3256  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\windows\system32\w32time.dll
16:43:03.0447 3256  W32Time - ok
16:43:03.0494 3256  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\windows\system32\DRIVERS\wacompen.sys
16:43:03.0494 3256  WacomPen - ok
16:43:03.0509 3256  [ 692A712062146E96D28BA0B7D75DE31B ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
16:43:03.0509 3256  WANARP - ok
16:43:03.0525 3256  [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
16:43:03.0525 3256  Wanarpv6 - ok
16:43:03.0603 3256  [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc     C:\windows\system32\Wat\WatAdminSvc.exe
16:43:03.0650 3256  WatAdminSvc - ok
16:43:03.0728 3256  [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine        C:\windows\system32\wbengine.exe
16:43:03.0790 3256  wbengine - ok
16:43:03.0821 3256  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
16:43:03.0837 3256  WbioSrvc - ok
16:43:03.0899 3256  [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc         C:\windows\System32\wcncsvc.dll
16:43:03.0930 3256  wcncsvc - ok
16:43:03.0962 3256  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
16:43:03.0977 3256  WcsPlugInService - ok
16:43:04.0008 3256  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\windows\system32\DRIVERS\wd.sys
16:43:04.0008 3256  Wd - ok
16:43:04.0055 3256  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
16:43:04.0071 3256  Wdf01000 - ok
16:43:04.0086 3256  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\windows\system32\wdi.dll
16:43:04.0086 3256  WdiServiceHost - ok
16:43:04.0102 3256  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\windows\system32\wdi.dll
16:43:04.0118 3256  WdiSystemHost - ok
16:43:04.0164 3256  [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient       C:\windows\System32\webclnt.dll
16:43:04.0180 3256  WebClient - ok
16:43:04.0196 3256  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\windows\system32\wecsvc.dll
16:43:04.0211 3256  Wecsvc - ok
16:43:04.0242 3256  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\windows\System32\wercplsupport.dll
16:43:04.0258 3256  wercplsupport - ok
16:43:04.0274 3256  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\windows\System32\WerSvc.dll
16:43:04.0289 3256  WerSvc - ok
16:43:04.0305 3256  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
16:43:04.0305 3256  WfpLwf - ok
16:43:04.0336 3256  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\windows\system32\drivers\wimmount.sys
16:43:04.0336 3256  WIMMount - ok
16:43:04.0352 3256  WinHttpAutoProxySvc - ok
16:43:04.0430 3256  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
16:43:04.0430 3256  Winmgmt - ok
16:43:04.0492 3256  [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM           C:\windows\system32\WsmSvc.dll
16:43:04.0539 3256  WinRM - ok
16:43:04.0586 3256  [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb          C:\windows\system32\DRIVERS\WinUsb.sys
16:43:04.0586 3256  WinUsb - ok
16:43:04.0664 3256  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\windows\System32\wlansvc.dll
16:43:04.0695 3256  Wlansvc - ok
16:43:04.0710 3256  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\windows\system32\DRIVERS\wmiacpi.sys
16:43:04.0726 3256  WmiAcpi - ok
16:43:04.0773 3256  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
16:43:04.0773 3256  wmiApSrv - ok
16:43:04.0866 3256  [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
16:43:04.0913 3256  WMPNetworkSvc - ok
16:43:04.0929 3256  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\windows\System32\wpcsvc.dll
16:43:04.0944 3256  WPCSvc - ok
16:43:04.0976 3256  [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
16:43:04.0976 3256  WPDBusEnum - ok
16:43:05.0022 3256  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
16:43:05.0038 3256  ws2ifsl - ok
16:43:05.0069 3256  [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(1) C:\windows\system32\drivers\WsAudio_DeviceS(1).sys
16:43:05.0069 3256  WsAudio_DeviceS(1) - ok
16:43:05.0085 3256  [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(2) C:\windows\system32\drivers\WsAudio_DeviceS(2).sys
16:43:05.0100 3256  WsAudio_DeviceS(2) - ok
16:43:05.0116 3256  [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(3) C:\windows\system32\drivers\WsAudio_DeviceS(3).sys
16:43:05.0116 3256  WsAudio_DeviceS(3) - ok
16:43:05.0147 3256  [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(4) C:\windows\system32\drivers\WsAudio_DeviceS(4).sys
16:43:05.0147 3256  WsAudio_DeviceS(4) - ok
16:43:05.0163 3256  [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(5) C:\windows\system32\drivers\WsAudio_DeviceS(5).sys
16:43:05.0163 3256  WsAudio_DeviceS(5) - ok
16:43:05.0194 3256  [ A661A76333057B383A06E65F0073222F ] wscsvc          C:\windows\system32\wscsvc.dll
16:43:05.0194 3256  wscsvc - ok
16:43:05.0210 3256  WSearch - ok
16:43:05.0272 3256  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
16:43:05.0272 3256  WudfPf - ok
16:43:05.0303 3256  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
16:43:05.0303 3256  WUDFRd - ok
16:43:05.0366 3256  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\windows\System32\WUDFSvc.dll
16:43:05.0366 3256  wudfsvc - ok
16:43:05.0428 3256  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\windows\System32\wwansvc.dll
16:43:05.0444 3256  WwanSvc - ok
16:43:05.0490 3256  ================ Scan global ===============================
16:43:05.0568 3256  [ 9A595DF601070DA78C40481120DD2C06 ] C:\windows\system32\basesrv.dll
16:43:05.0615 3256  [ A9E43C040F405DB689FC29534EF0389B ] C:\windows\system32\winsrv.dll
16:43:05.0646 3256  [ A9E43C040F405DB689FC29534EF0389B ] C:\windows\system32\winsrv.dll
16:43:05.0678 3256  [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
16:43:05.0724 3256  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
16:43:05.0724 3256  [Global] - ok
16:43:05.0740 3256  ================ Scan MBR ==================================
16:43:05.0740 3256  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:43:06.0224 3256  \Device\Harddisk0\DR0 - ok
16:43:06.0224 3256  ================ Scan VBR ==================================
16:43:06.0239 3256  [ EFF57DD1A773DD034FB420938C5F636F ] \Device\Harddisk0\DR0\Partition1
16:43:06.0239 3256  \Device\Harddisk0\DR0\Partition1 - ok
16:43:06.0286 3256  [ 1DF8D7B7D27EC5089F4B30ABB09FFA49 ] \Device\Harddisk0\DR0\Partition2
16:43:06.0286 3256  \Device\Harddisk0\DR0\Partition2 - ok
16:43:06.0286 3256  ============================================================
16:43:06.0286 3256  Scan finished
16:43:06.0286 3256  ============================================================
16:43:06.0333 3096  Detected object count: 0
16:43:06.0333 3096  Actual detected object count: 0
16:43:22.0354 2560  Deinitialize success
         
zu 4: ich hab zwei Programme gefunden. McAfee Security Scan hab ich deinstalliert, dann war da noch was softonic-de3 toolbar, das ging nicht zu deinstallieren. da wurde mir immer angezeigt: Install.log konnte nicht geöffnet werden.

und jetzt 5.
dds.txt

DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.7600.17153  BrowserJavaVersion: 1.6.0_24
Run by juli at 16:55:17 on 2013-01-17
#Option MBR scan  is disabled.
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.2047.1395 [GMT 1:00]
.
AV: Trend Micro Internet Security *Disabled/Outdated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Trend Micro Personal Firewall *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
.
============== Running Processes ================
.
C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\windows\system32\nvvsvc.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\System32\AsusService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
C:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\svchost.exe -k regsvc
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\system32\svchost.exe -k bthsvcs
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\system32\svchost.exe -k SDRSVC
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uDefault_Page_URL = hxxp://asus.msn.com
mStart Page = about:blank
uURLSearchHooks: {f3f5241a-c2c5-42d2-b6a1-2709209bbbac} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: TmIEPlugInBHO Class: {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\program files\trend micro\amsp\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
BHO: ArcSoft Video Helper: {4E18E9A4-95B3-4F8B-AE3B-AB7478DE92EE} - c:\program files\arcsoft\totalmedia theatre 3\codec\ArcIEVideoUp.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: TmBpIeBHO Class: {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - c:\program files\trend micro\amsp\module\20002\7.5.1125\7.5.1125\TmBpIe32.dll
BHO: Nero Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Yontoo: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - c:\program files\yontoo\YontooIEClient.dll
TB: Nero Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file>
TB: Nero Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file>
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [LiveUpdate] AsusSender.exe c:\program files\asus\liveupdate\LiveUpdate.exe auto
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [OOBESetup] c:\program files\asus\ooberegbackup\ooberegbackup.exe /restore -"c:\program files\asus\ooberegbackup\OOBEReg.ini"
mRun: [HControlUser] c:\program files\asus\atk hotkey\HControlUser.exe
mRun: [HotkeyService] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotkeyService.exe
mRun: [HotkeyMon] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotKeyMon.exe
mRun: [Trend Micro Client Framework] "c:\program files\trend micro\uniclient\uifrmwrk\UIWatchDog.exe"
mRun: [Trend Micro Titanium] "c:\program files\trend micro\titanium\uiframework\uiWinMgr.exe" -set Silent "1" SplashURL ""
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\asusvi~1.lnk - c:\program files\asus\asusvibe\AsusVibeLauncher.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{3EF8270C-F9A6-4B1E-B46C-E3D1878A8E79} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\16C6963656F57776 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\5416379724F687D2239393533343 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\6427565675966696 : DHCPNameServer = 212.27.40.241 212.27.40.240
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\74F40584542523 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\75C414E4D2732334839393 : DHCPNameServer = 192.168.2.1 192.168.2.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - c:\program files\trend micro\amsp\module\20002\7.5.1125\7.5.1125\TmBpIe32.dll
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\program files\trend micro\amsp\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - c:\program files\trend micro\titanium\uiframework\ProToolbarIMRatingActiveX.dll
SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\juli\appdata\roaming\mozilla\firefox\profiles\6zx33f5e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\nokia\nokia suite\npNokiaSuiteEnabler.dll
FF - plugin: c:\program files\trend micro\titanium\uiframework\toolbar\firefoxextension\components\npToolbarChrome.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_146.dll
FF - ExtSQL: 2013-01-11 23:55; {22181a4d-af90-4ca3-a569-faed9118d6bc}; c:\program files\trend micro\titanium\uiframework\toolbar\firefoxextension
FF - ExtSQL: 2013-01-11 23:57; tmbepff-7.5@trendmicro.com; c:\program files\trend micro\amsp\module\20002\7.5.1125\7.5.1125\firefoxextension
FF - ExtSQL: 2013-01-11 23:59; {22C7F6C6-8D67-4534-92B5-529A0EC09405}; c:\program files\trend micro\amsp\module\20004\fxext\firefoxextension
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 7a36d2cb00000000000072f06d0e1bd6
FF - user.js: extensions.Softonic.instlDay - 15502
FF - user.js: extensions.Softonic.vrsn - 1.5.24.3
FF - user.js: extensions.Softonic.vrsni - 1.5.24.3
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.24.313:51:14
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
.
============= SERVICES / DRIVERS ===============
.
R0 TMEBC;TMEBC;c:\windows\system32\drivers\TMEBC32.sys [2013-1-11 38328]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-3-24 11832]
R1 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [2013-1-11 75624]
R2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-3-24 224680]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-1-12 398184]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files\o2\mobile connection manager\ImpWiFiSvc.exe [2010-8-2 199600]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-3-4 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2010-4-20 29472]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2011-6-25 63616]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x86.sys [2010-3-17 51712]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-1-12 21104]
S2 Amsp;Trend Micro Solution Platform;c:\program files\trend micro\amsp\coreServiceShell.exe [2013-1-11 221264]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-1-12 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-11-9 160944]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [2010-11-28 23608]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2011-6-25 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2011-6-25 204800]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-9-10 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\drivers\netr28.sys [2010-4-20 785184]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2010-10-3 1343400]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2012-8-29 25704]
.
=============== File Associations ===============
.
ShellExec: DigitalTheatre.exe: open="c:\program files\arcsoft\totalmedia theatre 3\uDTStart.exe" "%1"
.
=============== Created Last 30 ================
.
2013-01-16 22:35:03	54016	----a-w-	c:\windows\system32\drivers\enujep.sys
2013-01-12 22:50:56	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-12 00:17:37	--------	d-----w-	c:\users\juli\appdata\local\Programs
2013-01-12 00:09:24	1652	----a-w-	c:\windows\system32\ASOROSet.bin
2013-01-11 23:16:02	22064	----a-w-	c:\windows\DCEBoot.exe
2013-01-11 23:07:32	--------	d-----w-	c:\users\juli\appdata\local\Systweak
2013-01-11 23:05:14	--------	d-----w-	c:\users\juli\appdata\local\Trend Micro
2013-01-11 23:04:58	181808	----a-w-	c:\windows\RegBootClean.exe
2013-01-11 23:01:23	--------	d--h--w-	C:\TMRescueDisk
2013-01-11 22:57:49	92304	----a-w-	c:\windows\system32\drivers\tmtdi.sys
2013-01-11 22:57:37	94200	----a-w-	c:\windows\system32\drivers\tmactmon.sys
2013-01-11 22:57:37	75624	----a-w-	c:\windows\system32\drivers\tmevtmgr.sys
2013-01-11 22:57:37	257928	----a-w-	c:\windows\system32\drivers\tmcomm.sys
2013-01-11 22:57:35	38328	----a-w-	c:\windows\system32\drivers\TMEBC32.sys
2013-01-11 22:54:07	59	----a-w-	c:\windows\system32\SupportTool.exe.bat
2013-01-10 23:03:59	917552	----a-w-	c:\program files\mozilla firefox\firefox.exe
2013-01-09 17:01:02	--------	d-----w-	c:\users\juli\appdata\roaming\Systweak
2013-01-09 17:00:59	18360	----a-w-	c:\windows\system32\roboot.exe
2012-12-23 12:08:57	71168	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\CNBPP4.DLL
.
==================== Find3M  ====================
.
2013-01-08 21:16:47	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:16:46	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-22 07:43:13	2344960	----a-w-	c:\windows\system32\win32k.sys
2012-11-12 11:51:11	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-09 04:49:37	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-05 14:03:21	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-11-05 14:03:13	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-11-02 04:48:28	376832	----a-w-	c:\windows\system32\dpnet.dll
2012-10-27 05:00:40	981504	----a-w-	c:\windows\system32\wininet.dll
2012-10-27 04:59:41	44544	----a-w-	c:\windows\system32\licmgr10.dll
2012-10-27 03:52:14	386048	----a-w-	c:\windows\system32\html.iec
.
============= FINISH: 16:56:20,08 ===============
         
[/CODE]
--- --- ---
--- --- ---


und attach.txt

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 10.09.2010 21:48:44
System Uptime: 17.01.2013 10:11:05 (6 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | 1201PN
Processor: Intel(R) Atom(TM) CPU N450   @ 1.66GHz | CPU 1 | 1667/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 100 GiB total, 46,967 GiB free.
D: is FIXED (NTFS) - 118 GiB total, 117,771 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: MpKsl81ab04e8
Device ID: ROOT\LEGACY_MPKSL81AB04E8\0000
Manufacturer: 
Name: MpKsl81ab04e8
PNP Device ID: ROOT\LEGACY_MPKSL81AB04E8\0000
Service: MpKsl81ab04e8
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: MpKslfc9f4f73
Device ID: ROOT\LEGACY_MPKSLFC9F4F73\0000
Manufacturer: 
Name: MpKslfc9f4f73
PNP Device ID: ROOT\LEGACY_MPKSLFC9F4F73\0000
Service: MpKslfc9f4f73
.
==== System Restore Points ===================
.
RP315: 22.12.2012 23:22:14 - Geplanter Prüfpunkt
RP316: 30.12.2012 22:53:33 - Geplanter Prüfpunkt
RP318: 09.01.2013 18:13:22 - RegClean Pro Mi, Jan 09, 13  18:13
RP320: 12.01.2013 01:06:07 - RegClean Pro Sa, Jan 12, 13  01:05
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
"ViewNX 2"
32 Bit HP CIO Components Installer
Acrobat.com
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.5) - Deutsch
Adolix Split and Merge PDF v2.1
Apple Application Support
Apple Software Update
ArcSoft TotalMedia Theatre 3
ASUS WebStorage
ASUSUpdate for Eee PC
AsusVibe2.0
AsusVibeCheckUpdate
Atheros Client Installation Program
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
ATK Hotkey
Audible Download Manager
AudibleManager
CapsHook
Card Detector for Huawei E1752 and E1552
Compatibility Pack für 2007 Office System
Content Transfer
CyberLink YouCam
DivX-Setup
Dr.Eee
Dropbox
Druckerdeinstallation für EPSON SX420W Series
ebi.BookReader3J
Eee Docking 3.6.2
ElsterFormular für Privatanwender
FontResizer
Hotkey Service
HUAWEI DataCard Driver 4.05.00.00
Internet Everywhere deinstallieren
Java Auto Updater
Java(TM) 6 Update 24
Junk Mail filter update
K-Lite Mega Codec Pack 7.9.0
LiveUpdate
LocaleMe
Malwarebytes Anti-Malware Version 1.70.0.1100
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (French) 2007
Microsoft Office Access MUI (German) 2007
Microsoft Office Access MUI (Italian) 2007
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
Microsoft Office Excel MUI (English) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Excel MUI (Italian) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (French) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office Groove MUI (Italian) 2007
Microsoft Office Home and Student 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office InfoPath MUI (Italian) 2007
Microsoft Office Language Pack 2007 - French/Français
Microsoft Office Language Pack 2007 - German/Deutsch
Microsoft Office Language Pack 2007 - Italian/Italiano
Microsoft Office Live Add-in 1.5
Microsoft Office O MUI (French) 2007
Microsoft Office O MUI (German) 2007
Microsoft Office O MUI (Italian) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office OneNote MUI (Italian) 2007
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office Outlook MUI (Italian) 2007
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint MUI (Italian) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing (Italian) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Publisher MUI (Italian) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Shared MUI (Italian) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
Microsoft Office SharePoint Designer MUI (French) 2007
Microsoft Office SharePoint Designer MUI (German) 2007
Microsoft Office SharePoint Designer MUI (Italian) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)
Microsoft Office Word MUI (English) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office Word MUI (Italian) 2007
Microsoft Office X MUI (French) 2007
Microsoft Office X MUI (German) 2007
Microsoft Office X MUI (Italian) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Works
Microsoft_VC100_CRT_SP1_x86
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)
Mise à jour Microsoft Office Word 2007 Help  (KB963665)
Mobile Connection Manager
Mozilla Firefox 18.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.2 (x86 de)
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB973685)
Nikon File Uploader 2
Nikon Message Center 2
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Suite
NVIDIA Drivers
NVIDIA Updatus
OGA Notifier 2.0.0048.0
OOBERegBackup
PC Connectivity Solution
PDF24 Creator 5.2.0
PhotoSlim
Picture Control Utility
QuickTime
Ralink RT2860 Wireless LAN Card
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
ScreenSaverPatch
SecureW2 EAP Suite 1.1.1 for Windows
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
Skype Click to Call
Skype™ 6.0
softonic-de3 Toolbar
SRS Premium Sound Control Panel
Subtitle Workshop 2.51
Super Hybrid Engine
Synaptics Pointing Device Driver
Times Reader
Trend Micro Titanium
Trend Micro Titanium Internet Security
TS-Shutdown Manager 1.72
TuneUp Utilities Language Pack (de-DE)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Excel 2007 Help (KB963678)
Update for Microsoft Office OneNote 2007 Help (KB963670)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Powerpoint 2007 Help (KB963669)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.4053
ViewNX 2
VisualSubSync (remove only)
VLC media player 1.1.5
WIDCOMM Bluetooth Software
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0)
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
.
==== End Of File ===========================
         
__________________

Alt 19.01.2013, 10:57   #4
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Gut, dann gehen wir weiter:


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 4:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 19.01.2013, 12:43   #5
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



...und ich dachte immer wir am theater hätten einen stressigen job... ;-)
so. hab ich alles brav gemacht. hier also die ergebnisse:

Adw.Cleaner
Code:
ATTFilter
# AdwCleaner v2.106 - Datei am 19/01/2013 um 11:03:53 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzer : juli - JULI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\juli\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\juli\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\searchplugins\yahoo-zugo.xml
Ordner Gelöscht : C:\Program Files\BasicScan
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BasicScan
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\juli\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\juli\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\juli\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\juli\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\juli\AppData\Local\Temp\CT3192727
Ordner Gelöscht : C:\Users\juli\AppData\Local\TempDir
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\Vuze_Remote
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\Conduit
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\ConduitCommon
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\ConduitEngine
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\CT3192727
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\extensions\{f3f5241a-c2c5-42d2-b6a1-2709209bbbac}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Zugo
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3192727
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.17153

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\prefs.js

C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT3192727..clientLogIsEnabled", false);
Gelöscht : user_pref("CT3192727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3192727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3192727.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT3192727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3192727.AppTrackingLastCheckTime", "Sat Jun 09 2012 21:33:10 GMT+0200");
Gelöscht : user_pref("CT3192727.CTID", "CT3192727");
Gelöscht : user_pref("CT3192727.CurrentServerDate", "11-6-2012");
Gelöscht : user_pref("CT3192727.DSChangedManually", true);
Gelöscht : user_pref("CT3192727.DSInstall", true);
Gelöscht : user_pref("CT3192727.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3192727.DialogsGetterLastCheckTime", "Sun Jun 10 2012 11:13:05 GMT+0200");
Gelöscht : user_pref("CT3192727.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3192727.EMailNotifierPollDate", "Sat Mar 31 2012 20:58:57 GMT+0200");
Gelöscht : user_pref("CT3192727.FirstServerDate", "31-3-2012");
Gelöscht : user_pref("CT3192727.FirstTime", true);
Gelöscht : user_pref("CT3192727.FirstTimeFF3", true);
Gelöscht : user_pref("CT3192727.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3192727.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3192727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3192727.HPChangedManually", false);
Gelöscht : user_pref("CT3192727.HPInstall", true);
Gelöscht : user_pref("CT3192727.HPProtectChoice", true);
Gelöscht : user_pref("CT3192727.HPProtectCount", 1);
Gelöscht : user_pref("CT3192727.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3192727.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT3192727.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=[...]
Gelöscht : user_pref("CT3192727.Initialize", true);
Gelöscht : user_pref("CT3192727.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3192727.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT3192727.InstallationId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT3192727.InstallationType", "ConduitXPEIntegration");
Gelöscht : user_pref("CT3192727.InstalledDate", "Sat Mar 31 2012 20:43:49 GMT+0200");
Gelöscht : user_pref("CT3192727.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3192727.IsGrouping", false);
Gelöscht : user_pref("CT3192727.IsInitSetupIni", true);
Gelöscht : user_pref("CT3192727.IsMulticommunity", false);
Gelöscht : user_pref("CT3192727.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT3192727.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT3192727.IsProtectorsInit", true);
Gelöscht : user_pref("CT3192727.LanguagePackLastCheckTime", "Mon Jun 11 2012 12:05:16 GMT+0200");
Gelöscht : user_pref("CT3192727.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3192727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3192727.LastLogin_3.10.0.1", "Sun Apr 22 2012 19:26:02 GMT+0200");
Gelöscht : user_pref("CT3192727.LastLogin_3.12.2.3", "Wed May 30 2012 19:03:52 GMT+0200");
Gelöscht : user_pref("CT3192727.LastLogin_3.13.0.6", "Mon Jun 11 2012 21:13:17 GMT+0200");
Gelöscht : user_pref("CT3192727.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT3192727.Locale", "de");
Gelöscht : user_pref("CT3192727.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3192727.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT3192727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3192727.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3192727.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3192727.OriginalFirstVersion", "3.10.0.1");
Gelöscht : user_pref("CT3192727.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT3192727.SavedHomepage", "hxxp://www.google.ch/");
Gelöscht : user_pref("CT3192727.SearchCaption", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("CT3192727.SearchEngine", "Toolbar%20components||hxxp://search.conduit.com/Results.aspx?q=[...]
Gelöscht : user_pref("CT3192727.SearchEngineBeforeUnload", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("CT3192727.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3192727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT319[...]
Gelöscht : user_pref("CT3192727.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3192727.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3192727.SearchInNewTabLastCheckTime", "Mon Jun 11 2012 12:05:09 GMT+0200");
Gelöscht : user_pref("CT3192727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3192727.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT3192727.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT3192727.SearchProtectorToolbarDisabled", true);
Gelöscht : user_pref("CT3192727.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3192727.ServiceMapLastCheckTime", "Mon Jun 11 2012 12:05:11 GMT+0200");
Gelöscht : user_pref("CT3192727.SettingsLastCheckTime", "Mon Jun 11 2012 21:13:12 GMT+0200");
Gelöscht : user_pref("CT3192727.SettingsLastUpdate", "1337169810");
Gelöscht : user_pref("CT3192727.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=13");
Gelöscht : user_pref("CT3192727.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3192727.ThirdPartyComponentsLastCheck", "Thu May 24 2012 12:16:50 GMT+0200");
Gelöscht : user_pref("CT3192727.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT3192727.ToolbarDisabled", true);
Gelöscht : user_pref("CT3192727.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3192727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3192727");
Gelöscht : user_pref("CT3192727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3192727.UserID", "UN64847479247939086");
Gelöscht : user_pref("CT3192727.ValidationData_Search", 2);
Gelöscht : user_pref("CT3192727.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT3192727.alertChannelId", "1606848");
Gelöscht : user_pref("CT3192727.approveUntrustedApps", false);
Gelöscht : user_pref("CT3192727.autoDisableScopes", -1);
Gelöscht : user_pref("CT3192727.components.1000034", false);
Gelöscht : user_pref("CT3192727.components.129744139897541381", false);
Gelöscht : user_pref("CT3192727.components.129744139898791415", false);
Gelöscht : user_pref("CT3192727.components.129744139900197703", false);
Gelöscht : user_pref("CT3192727.components.129744139905041581", false);
Gelöscht : user_pref("CT3192727.components.129744139905666598", false);
Gelöscht : user_pref("CT3192727.components.129744139908322922", false);
Gelöscht : user_pref("CT3192727.components.129744238269321720", false);
Gelöscht : user_pref("CT3192727.components.129744238701980766", false);
Gelöscht : user_pref("CT3192727.components.129744241219043856", false);
Gelöscht : user_pref("CT3192727.components.129744241363265376", false);
Gelöscht : user_pref("CT3192727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3192727.globalFirstTimeInfoLastCheckTime", "Mon Jun 04 2012 10:17:05 GMT+0200");
Gelöscht : user_pref("CT3192727.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3192727.initDone", true);
Gelöscht : user_pref("CT3192727.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT3192727.myStuffEnabled", true);
Gelöscht : user_pref("CT3192727.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3192727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3192727.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3192727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3192727.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT3192727.oldAppsList", "129744139894416299,129744139897072618,111,129744241219043856,129[...]
Gelöscht : user_pref("CT3192727.revertSettingsEnabled", true);
Gelöscht : user_pref("CT3192727.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3192727.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3192727.testingCtid", "");
Gelöscht : user_pref("CT3192727.toolbarAppMetaDataLastCheckTime", "Mon Jun 11 2012 12:05:16 GMT+0200");
Gelöscht : user_pref("CT3192727.toolbarContextMenuLastCheckTime", "Thu Jun 07 2012 12:17:00 GMT+0200");
Gelöscht : user_pref("CT3192727.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3192727&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3192727/CT3192727[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=825452&fid=821260", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1606848/1600605/CH", "\"1-2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1606848/1600605/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/CH", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3192727", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3192727",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63432589928083[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2431245&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"b57[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\juli\\AppData\\Roaming\\Mozilla\\Fi[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT3192727");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3192727");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3192727");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 07 2011 20:20:42 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 07 2011 20:20:42 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "778433af-08d4-4e29-9102-354a2230952a");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 07 2011 20:20:49 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "2837d9d2-9b2b-4d05-90fd-9e983193fa2e");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3192727");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jun 07 2012 12:26:5[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 11 2012 12:05:19 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 11 2012 12:05:13 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "5fdf2120-c4a0-490c-ac73-08231becbc2b");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.ch/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "11/15/2010 11");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Nov 15 2010 10:53:18 GMT+0100");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jan 12 2011 18:30:19 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Wed Jan 12 2011 18:30:17 GMT+0100");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jan 12 2011 18:30:16 GMT+0100");
Gelöscht : user_pref("ConduitEngine.UserID", "UN99552716981758525");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jan 12 2011 18:44:33 GMT+0100");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("browser.search.defaultthis.engineName", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&Sea[...]
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.id", "7a36d2cb00000000000072f06d0e1bd6");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15502");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.313:51:14");
Gelöscht : user_pref("extensions.basicscan.init", true);
Gelöscht : user_pref("extensions.ui.lastCategory", "addons://search/softonic");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&q=[...]

Datei : C:\Users\Wolf\AppData\Roaming\Mozilla\Firefox\Profiles\wenm6spa.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [29879 octets] - [19/01/2013 11:03:53]

########## EOF - C:\AdwCleaner[S1].txt - [29940 octets] ##########
         
und combofix:

Code:
ATTFilter
ComboFix 13-01-17.04 - juli 19.01.2013  11:35:12.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.2047.1334 [GMT 1:00]
ausgeführt von:: c:\users\juli\Desktop\ComboFix.exe
AV: Trend Micro Internet Security *Disabled/Outdated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Trend Micro Personal Firewall *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
SP: Trend Micro Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\SecureW2
c:\program files\SecureW2\Uninstall.exe
c:\programdata\94a11c5fbe9ef9230bce84312fd1888c_c
c:\programdata\FullRemove.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\TTLS Manager.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\Uninstall.lnk
c:\users\juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2
c:\users\juli\AppData\Roaming\Nese
c:\users\juli\AppData\Roaming\Nese\udis.usu
c:\users\juli\AppData\Roaming\Tufueq
c:\users\juli\AppData\Roaming\Tufueq\abyzy.sil
c:\windows\system32\roboot.exe
c:\windows\system32\service
c:\windows\system32\service\11112010_TIS17_PccScan.log
c:\windows\system32\service\11112011_TIS17_SfFniAU.log
c:\windows\system32\service\12112010_TIS17_PccScan.log
c:\windows\system32\service\22012012_TIS17_SfFniAU.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-19 bis 2013-01-19  ))))))))))))))))))))))))))))))
.
.
2013-01-19 10:47 . 2013-01-19 10:50	--------	d-----w-	c:\users\juli\AppData\Local\temp
2013-01-19 10:47 . 2013-01-19 10:47	--------	d-----w-	c:\users\Wolf\AppData\Local\temp
2013-01-19 10:47 . 2013-01-19 10:47	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-01-19 10:47 . 2013-01-19 10:47	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-12 22:50 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-12 00:17 . 2013-01-12 00:17	--------	d-----w-	c:\users\juli\AppData\Local\Programs
2013-01-12 00:09 . 2013-01-12 20:24	1652	----a-w-	c:\windows\system32\ASOROSet.bin
2013-01-11 23:16 . 2013-01-11 23:16	22064	----a-w-	c:\windows\DCEBoot.exe
2013-01-11 23:07 . 2013-01-12 00:27	--------	d-----w-	c:\users\juli\AppData\Local\Systweak
2013-01-11 23:05 . 2013-01-11 23:05	--------	d-----w-	c:\users\juli\AppData\Local\Trend Micro
2013-01-11 23:04 . 2013-01-12 23:08	181808	----a-w-	c:\windows\RegBootClean.exe
2013-01-11 23:01 . 2013-01-11 23:01	--------	d-----w-	C:\TMRescueDisk
2013-01-11 22:57 . 2012-05-02 19:27	92304	----a-w-	c:\windows\system32\drivers\tmtdi.sys
2013-01-11 22:57 . 2012-07-12 10:30	94200	----a-w-	c:\windows\system32\drivers\tmactmon.sys
2013-01-11 22:57 . 2012-07-12 10:29	75624	----a-w-	c:\windows\system32\drivers\tmevtmgr.sys
2013-01-11 22:57 . 2012-07-12 10:29	257928	----a-w-	c:\windows\system32\drivers\tmcomm.sys
2013-01-11 22:57 . 2012-08-24 13:06	38328	----a-w-	c:\windows\system32\drivers\TMEBC32.sys
2013-01-11 22:54 . 2013-01-11 22:54	59	----a-w-	c:\windows\system32\SupportTool.exe.bat
2013-01-09 20:28 . 2013-01-11 23:00	--------	d-----w-	c:\program files\Mozilla Thunderbird
2013-01-09 17:01 . 2013-01-12 09:32	--------	d-----w-	c:\users\juli\AppData\Roaming\Systweak
2012-12-23 12:09 . 2012-12-23 12:09	--------	d--h--w-	c:\programdata\CanonBJ
2012-12-23 12:08 . 2009-07-14 01:15	71168	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNBPP4.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 21:16 . 2012-03-31 18:41	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:16 . 2011-07-13 22:38	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-22 07:43 . 2012-12-12 19:58	2344960	----a-w-	c:\windows\system32\win32k.sys
2012-11-12 11:51 . 2012-12-12 19:57	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-09 04:49 . 2012-12-12 19:59	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-08 18:00 . 2012-12-14 08:10	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{AF5834C2-41E0-460B-95A2-0A716CCF7B0E}\mpengine.dll
2012-11-05 14:03 . 2012-12-12 19:57	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-11-05 14:03 . 2012-12-12 19:57	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-11-02 04:48 . 2012-12-12 19:57	376832	----a-w-	c:\windows\system32\dpnet.dll
2012-10-27 05:00 . 2012-12-12 19:57	981504	----a-w-	c:\windows\system32\wininet.dll
2012-10-27 04:59 . 2012-12-12 19:57	44544	----a-w-	c:\windows\system32\licmgr10.dll
2012-10-27 03:52 . 2012-12-12 19:57	386048	----a-w-	c:\windows\system32\html.iec
2013-01-10 23:04 . 2013-01-10 23:03	262704	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-19 1594664]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-28 14821992]
"OOBESetup"="c:\program files\asus\OOBERegBackup\OOBERegBackup.exe" [2009-12-11 334848]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2012-07-25 133456]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2012-07-25 1374864]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\ASUS\AsusVibe\AsusVibeLauncher.exe [2012-6-11 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
backup=c:\windows\pss\AsusVibeLauncher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^juli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSPRP]
2010-03-24 06:56	2018032	----a-w-	c:\program files\ASUS\APRP\aprp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSWebStorage]
2011-07-29 09:43	737104	----a-w-	c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BEWINTERNET-CHSessionManager]
2009-11-12 13:13	140016	----a-w-	c:\program files\Internet Everywhere\IEWCH_8.0\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapsHook]
2011-07-13 07:38	34728	----a-w-	c:\windows\System32\AsusSender.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CardDetectorHUAWEI1752_1552]
2009-11-12 15:13	287472	----a-r-	c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 16:15	583016	----a-w-	c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTRun]
2009-08-18 17:31	512000	----a-w-	c:\program files\ArcSoft\TotalMedia Theatre 3\uDTRun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eee Docking]
2010-02-08 23:20	415920	----a-w-	c:\program files\ASUS\Eee Docking\Eee Docking.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX420W Series]
2009-09-14 14:00	200704	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIGCE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-12-14 15:49	512360	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 17:16	619008	----a-w-	c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2012-08-03 14:06	1086376	----a-w-	c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-12-12 09:28	163000	----a-w-	c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2010-02-25 10:02	8522272	----a-w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperHybridEngine]
2011-07-13 07:38	34728	----a-w-	c:\windows\System32\AsusSender.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynAsusAcpi]
2009-11-19 13:44	83240	----a-w-	c:\program files\Synaptics\SynTP\SynAsusAcpi.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-20 05:16	222504	----a-w-	c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
3;2 Amsp;Trend Micro Solution Platform [x]
R1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [x]
R1 MpKsl81ab04e8;MpKsl81ab04e8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C4591CD2-73F4-4B2E-9EDF-534094BCFF56}\MpKsl81ab04e8.sys [x]
R1 MpKslfc9f4f73;MpKslfc9f4f73;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AC614179-C6A9-4122-9399-11382005CC8E}\MpKslfc9f4f73.sys [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [x]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [x]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [x]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [x]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [x]
S0 TMEBC;TMEBC;c:\windows\system32\DRIVERS\TMEBC32.sys [x]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]
S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]
S2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [x]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 21:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-01-11 23:55; {22181a4d-af90-4ca3-a569-faed9118d6bc}; c:\program files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF - ExtSQL: 2013-01-11 23:57; tmbepff-7.5@trendmicro.com; c:\program files\Trend Micro\AMSP\Module\20002\7.5.1125\7.5.1125\firefoxextension
FF - ExtSQL: 2013-01-11 23:59; {22C7F6C6-8D67-4534-92B5-529A0EC09405}; c:\program files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{f3f5241a-c2c5-42d2-b6a1-2709209bbbac} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
SafeBoot-43377411.sys
SafeBoot-94656653.sys
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Aimersoft Helper Compact - c:\program files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSConfigStartUp-Boingo Wi-Fi - c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk
MSConfigStartUp-FreePDF Assistant - c:\program files\FreePDF_XP\fpassist.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
AddRemove-SecureW2 EAP Suite - c:\program files\SecureW2\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(812)
c:\progra~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL
c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\vssvc.exe
c:\windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe
d:\e34f719ad596e2f03231b8ba\MPSigStub.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-19  11:59:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-19 10:59
.
Vor Suchlauf: 11 Verzeichnis(se), 55.040.270.336 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 58.346.823.680 Bytes frei
.
- - End Of File - - A0F793A96EF3435B84B280AA61870FC1
         
danach kam tatsächlich die von Dir genannte Fehlermeldung aber nachdem ich dann nochmal den Rechner neu gestartet habe, geht wieder alles.

und jetzt? ist alles wieder ok? wie kann ich mich besser schützen und und und.... ;-)
Tausend Dank auf jeden Fall für die ganze Arbeit. Ich muss ja nur irgendwelche Programme laufen lassen und sitz daneben ;-)


Alt 19.01.2013, 13:03   #6
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Wir haben hier IMMER Theater.

Meine Güte ist das zugemüllt ... alle Achtung.

Schritt 1:
Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
  • Gehe in die Systemsteuerung und klicke auf Windows Defender.
  • Klicke Extras > Optionen.
  • Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
  • Bestätige und schliesse alle offenen Fenster.


Schritt 2:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    c:\windows\DCEBoot.exe
    c:\windows\RegBootClean.exe
             
  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
--> firefox redirect virus - wie werde ich das los?

Alt 19.01.2013, 16:39   #7
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



alles gemacht.
hier einmal

https://www.virustotal.com/file/629a5e92df5b0bac7231ab4640a205040f792513a37c80360e0043770dc82296/analysis/1358609699/

und zweimal

https://www.virustotal.com/file/a491b353885158181fa67ffd052ff0d546aac36cec6d72f0454caf4b795e1a89/analysis/1358609859/

Alt 19.01.2013, 18:02   #8
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Okay, ich war offenbar nur übervorsichtig

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner


Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 19.01.2013, 23:06   #9
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Stunden und diverse Tees, Schokokekse und Gläser Wein später... ;-)

same procedure
1:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.19.08

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
juli :: JULI-PC [Administrator]

19.01.2013 18:11:14
mbam-log-2013-01-19 (18-11-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258263
Laufzeit: 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
was es da noch in quarantäne hat, kann ich das entfernen?

2.
es wurde NIX gefunden! Halleluja!

3.

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.57  
 Windows 7  x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Trend Micro Titanium Internet Security   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 TuneUp Utilities Language Pack (de-DE) 
 Java(TM) 6 Update 24  
 Java version out of Date! 
 Adobe Flash Player 	11.5.502.146  
 Adobe Reader 10.1.5 Adobe Reader out of Date!  
 Mozilla Firefox (18.0.1) 
 Mozilla Thunderbird (17.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Trend Micro UniClient UiFrmWrk uiWatchDog.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 20.01.2013, 09:27   #10
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Dann fehlen noch Updates:


Schritt 1:
Windows 7 Service Pack 1 installieren
  • Lade dir bitte das Servicepack 1 für Win 7 32-bit .
  • Starte die Installation. Das Update kann wenige Minuten bis über eine Stunde dauern und wird einen Neustart erfordern.

Schritt 2:
Update: Internetexplorer

Auch wenn du einen anderen Browser benutzt, Windows benutzt intern den Internetexplorer!
  • Lade dir bitte die neueste Version des Internetexplorers
  • Entferne den Haken bei "Ich möchte Bing ...".
  • Starte die Installation und folge den Anweisungen des Setups.

Schritt 3:
Update: Adobe Reader
  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 4:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 11) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 5:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.01.2013, 13:44   #11
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



ich scheitere schon am ersten...

ERROR_SXS_ASSEMBLY_MISSING(0x80073701)

Alt 20.01.2013, 14:02   #12
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Bei diesem Fehler rät Microsoft zu einer kompletten Neuinstallation, weil ein wichtiger Systemordner durch Tuning-Tools oder Registrycleaner beschädigt wurde.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.01.2013, 14:13   #13
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



na wie wunderbar... d.h. ich kann jetzt alles einfach nochmal neu installieren?

Alt 20.01.2013, 14:18   #14
ryder
/// TB-Ausbilder
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



Das ist absolut deine Entscheidung. Es muss ja auch nicht sofort passieren. Sauber ist ja jetzt alles.

Aber ich würde bei einem beschädigten System nicht zu lange warten. Das ist wie ein Auto mit drei Rädern.

Von meiner Seite wären wir dann fertig.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 20.01.2013, 14:33   #15
juli04
 
firefox redirect virus - wie werde ich das los? - Standard

firefox redirect virus - wie werde ich das los?



...die paar stündchen mehr oder weniger sind ja jetzt auch egal! ;-)

ganz ganz lieben dank für alles. ich mach das dann mal und werde noch deine letzten ratschläge befolgen und dann ist das hoffentlich damit beendet!

merci beaucoup und tausend dank nochmal!!!

Antwort

Themen zu firefox redirect virus - wie werde ich das los?
ahnung, andere, dankbar, einfach, eingefangen, firefox, gefangen, gescannt, google, google suchergebnisse, hänge, logdateien, loswerden, malwarebytes, problem, redirect, schonmal, seite, seiten, suchergebnisse, suchergebnissen, system, tagen, virus, weitergeleitet



Ähnliche Themen: firefox redirect virus - wie werde ich das los?


  1. redirect virus
    Alles rund um Windows - 22.09.2015 (19)
  2. Wie werde ich die wizebar in Firefox wieder los?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  3. Wie werde ich Download Protect 2.2.4 (Add on bei Firefox) wieder los?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (13)
  4. ungewollter clickandbuy.info redirect auf Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (3)
  5. Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (8)
  6. Redirect im Firefox bei der Google-Suche
    Log-Analyse und Auswertung - 22.10.2012 (11)
  7. Firefox - Redirect auf
    Log-Analyse und Auswertung - 12.09.2012 (38)
  8. Redirect-Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  9. Google redirect Virus, werde bei den Suchergebnissen immer auf rocketnews.com weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (6)
  10. Redirect-Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (21)
  11. Google Redirect-Virus - ich werde auf falsche seiten weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (20)
  12. Redirect Virus bei Google in Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (3)
  13. win7 firefox läuft sehr langsam google-redirect
    Log-Analyse und Auswertung - 29.05.2011 (4)
  14. Google redirect virus, ich werde verrueckt!
    Log-Analyse und Auswertung - 15.05.2011 (12)
  15. Redirect/Jump Virus in Firefox - werde ständig auf andere Seiten weitergeleitet im Web
    Log-Analyse und Auswertung - 02.11.2010 (25)
  16. Google redirect, firefox crash, avira antivir update nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (6)
  17. Redirect bei IEX und Firefox
    Log-Analyse und Auswertung - 16.11.2008 (4)

Zum Thema firefox redirect virus - wie werde ich das los? - ich habe seit ein paar tagen das problem bei firefox, dass ich bei google suchergebnissen einfach auf andere seiten weitergeleitet werde und nicht dort lande, wo ich hin will. vor - firefox redirect virus - wie werde ich das los?...
Archiv
Du betrachtest: firefox redirect virus - wie werde ich das los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.