Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weiterleitung zu ihavenet.com bei Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2013, 20:20   #1
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Hallo,

seit ein paar Tagen habe ich das Problem, dass mich die Google-Suche immer wieder auf ihavenet.com und andere Seiten weiterleitet. Das Problem tritt scheinbar nur mit dem Firefox auf, zumindest habe ich das beim Internetexplorer noch nicht festgestellt.
Im Systemstart habe ich einen verdächtigen Eintrag mit dem Namen "ATTFDFJEX" gefunden.

Mein Antivirenprogramm ist Trend Micro Security Agent und hat jedoch nichts verdächtiges gefunden.

Im Anhang ist die Log-Datei eines Malwarebytes-Scans, der auch nichts bedrohliches entdeckt hat.

Wäre nett, wenn mir hier jemand helfen könnte.

Gruß,

Timo

Alt 24.01.2013, 20:49   #2
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 24.01.2013, 21:17   #3
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Hey, wow. Danke für den schnellen Beistand.

Okay, das habe ich dann erledigt. Hier sind die beiden Dateien.
__________________

Alt 24.01.2013, 21:21   #4
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
[2012.12.23 19:08:49 | 000,131,072 | RHS- | C] () -- C:\Users\Timo\AppData\Roaming\diskcompi.dll
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.



Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.01.2013, 21:40   #5
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Okay, hier der Inhalt der ersten Datei:

Zitat:
All processes killed
========== OTL ==========
C:\Users\Timo\AppData\Roaming\diskcompi.dll moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Timo
->Flash cache emptied: 1086 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Timo
->Temp folder emptied: 241111 bytes
->Temporary Internet Files folder emptied: 13802080 bytes
->Java cache emptied: 774685 bytes
->FireFox cache emptied: 1168691778 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 181760 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.129,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01242013_212739

Files\Folders moved on Reboot...
C:\Users\Timo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Der Upload der Zip-Datei hat problemlos funktioniert.

Und hier noch die andere Datei:

Zitat:
System volume information: dwHighDateTime = 0x1cc58db,dwLowDateTime = 0x89211b41
System32: dwHighDateTime = 0x1ca0431,dwLowDateTime = 0xfec9a6f8
dwSerialNumber = 0x7c4e86d4


Alt 25.01.2013, 11:32   #6
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



hi
passt, danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
--> Weiterleitung zu ihavenet.com bei Firefox

Alt 25.01.2013, 15:19   #7
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Hi,

ich glaube ich steh gerade etwas auf dem Schlauch. Wo finde ich den log von dem Scan?

EDIT: Ach, meinst du das?

Service Start: Auto (0x2)
File: C:\Program Files (x86)\Dell Wireless\Ath_CoexAgent.exe
MD5: 67B8BD46E8626C348688930244761DAB


Der Inhalt der Textdatei:

Zitat:
15:13:15.0097 0776 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:13:15.0361 0776 ============================================================
15:13:15.0361 0776 Current date / time: 2013/01/25 15:13:15.0361
15:13:15.0361 0776 SystemInfo:
15:13:15.0361 0776
15:13:15.0361 0776 OS Version: 6.1.7601 ServicePack: 1.0
15:13:15.0361 0776 Product type: Workstation
15:13:15.0362 0776 ComputerName: TIMO-PC
15:13:15.0362 0776 UserName: Timo
15:13:15.0362 0776 Windows directory: C:\windows
15:13:15.0362 0776 System windows directory: C:\windows
15:13:15.0362 0776 Running under WOW64
15:13:15.0362 0776 Processor architecture: Intel x64
15:13:15.0362 0776 Number of processors: 4
15:13:15.0362 0776 Page size: 0x1000
15:13:15.0362 0776 Boot type: Normal boot
15:13:15.0362 0776 ============================================================
15:13:16.0334 0776 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:13:16.0340 0776 ============================================================
15:13:16.0340 0776 \Device\Harddisk0\DR0:
15:13:16.0340 0776 MBR partitions:
15:13:16.0340 0776 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D4C000
15:13:16.0340 0776 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D7E800, BlocksNum 0x38607030
15:13:16.0340 0776 ============================================================
15:13:16.0376 0776 C: <-> \Device\Harddisk0\DR0\Partition2
15:13:16.0376 0776 ============================================================
15:13:16.0376 0776 Initialize success
15:13:16.0376 0776 ============================================================
15:13:59.0822 5568 ============================================================
15:13:59.0822 5568 Scan started
15:13:59.0822 5568 Mode: Manual; SigCheck; TDLFS;
15:13:59.0822 5568 ============================================================
15:14:01.0605 5568 ================ Scan system memory ========================
15:14:01.0606 5568 System memory - ok
15:14:01.0607 5568 ================ Scan services =============================
15:14:01.0754 5568 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
15:14:01.0968 5568 1394ohci - ok
15:14:02.0023 5568 [ E0065CBF1A25C015C218457D2CD522B9 ] Acceler C:\windows\system32\DRIVERS\Accelern.sys
15:14:02.0056 5568 Acceler - ok
15:14:02.0102 5568 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\windows\system32\drivers\ACPI.sys
15:14:02.0118 5568 ACPI - ok
15:14:02.0138 5568 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
15:14:02.0242 5568 AcpiPmi - ok
15:14:02.0341 5568 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:14:02.0349 5568 AdobeARMservice - ok
15:14:02.0470 5568 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:14:02.0522 5568 AdobeFlashPlayerUpdateSvc - ok
15:14:02.0561 5568 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\drivers\adp94xx.sys
15:14:02.0598 5568 adp94xx - ok
15:14:02.0637 5568 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\drivers\adpahci.sys
15:14:02.0706 5568 adpahci - ok
15:14:02.0734 5568 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\drivers\adpu320.sys
15:14:02.0761 5568 adpu320 - ok
15:14:02.0785 5568 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
15:14:02.0920 5568 AeLookupSvc - ok
15:14:03.0003 5568 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Program Files\IDT\WDM\AESTSr64.exe
15:14:03.0043 5568 AESTFilters - ok
15:14:03.0077 5568 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\windows\system32\drivers\afd.sys
15:14:03.0136 5568 AFD - ok
15:14:03.0163 5568 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\drivers\agp440.sys
15:14:03.0183 5568 agp440 - ok
15:14:03.0218 5568 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe
15:14:03.0267 5568 ALG - ok
15:14:03.0293 5568 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\drivers\aliide.sys
15:14:03.0331 5568 aliide - ok
15:14:03.0370 5568 [ E6CE56BE2C8BFF7464554629829A1271 ] AMD External Events Utility C:\windows\system32\atiesrxx.exe
15:14:03.0466 5568 AMD External Events Utility - ok
15:14:03.0481 5568 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\drivers\amdide.sys
15:14:03.0511 5568 amdide - ok
15:14:03.0531 5568 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\drivers\amdk8.sys
15:14:03.0564 5568 AmdK8 - ok
15:14:04.0017 5568 [ E3CC08F03C55A284FBFD79071822DF43 ] amdkmdag C:\windows\system32\DRIVERS\atikmdag.sys
15:14:04.0393 5568 amdkmdag - ok
15:14:04.0429 5568 [ F8976E22AFD861CF67B6E2D3B4995CDB ] amdkmdap C:\windows\system32\DRIVERS\atikmpag.sys
15:14:04.0473 5568 amdkmdap - ok
15:14:04.0492 5568 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\drivers\amdppm.sys
15:14:04.0521 5568 AmdPPM - ok
15:14:04.0583 5568 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\windows\system32\drivers\amdsata.sys
15:14:04.0609 5568 amdsata - ok
15:14:04.0637 5568 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\drivers\amdsbs.sys
15:14:04.0680 5568 amdsbs - ok
15:14:04.0707 5568 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\windows\system32\drivers\amdxata.sys
15:14:04.0723 5568 amdxata - ok
15:14:04.0766 5568 [ 24ED0EB2B2558970176ECEE680F8F806 ] ApfiltrService C:\windows\system32\DRIVERS\Apfiltr.sys
15:14:04.0793 5568 ApfiltrService - ok
15:14:04.0819 5568 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\windows\system32\drivers\appid.sys
15:14:04.0879 5568 AppID - ok
15:14:04.0900 5568 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll
15:14:04.0965 5568 AppIDSvc - ok
15:14:04.0977 5568 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\windows\System32\appinfo.dll
15:14:05.0026 5568 Appinfo - ok
15:14:05.0069 5568 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\windows\System32\appmgmts.dll
15:14:05.0123 5568 AppMgmt - ok
15:14:05.0158 5568 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\drivers\arc.sys
15:14:05.0177 5568 arc - ok
15:14:05.0185 5568 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\drivers\arcsas.sys
15:14:05.0205 5568 arcsas - ok
15:14:05.0314 5568 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:14:05.0349 5568 aspnet_state - ok
15:14:05.0375 5568 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
15:14:05.0424 5568 AsyncMac - ok
15:14:05.0440 5568 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\drivers\atapi.sys
15:14:05.0456 5568 atapi - ok
15:14:05.0476 5568 [ CBE61B4494165F458BD87E37181EE934 ] AthBTPort C:\windows\system32\DRIVERS\btath_flt.sys
15:14:05.0512 5568 AthBTPort - ok
15:14:05.0583 5568 [ 67B8BD46E8626C348688930244761DAB ] Atheros Bt&Wlan Coex Agent C:\Program Files (x86)\Dell Wireless\Ath_CoexAgent.exe
15:14:05.0617 5568 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - warning
15:14:05.0617 5568 Atheros Bt&Wlan Coex Agent - detected UnsignedFile.Multi.Generic (1)
15:14:05.0646 5568 [ 8430ED17CEF0D7878B25776E02508957 ] AtherosSvc C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe
15:14:05.0660 5568 AtherosSvc - ok
15:14:05.0719 5568 [ 782D36BAD8DDBF008D02E055DBE70F82 ] athr C:\windows\system32\DRIVERS\athrx.sys
15:14:05.0898 5568 athr - ok
15:14:05.0953 5568 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
15:14:06.0005 5568 AudioEndpointBuilder - ok
15:14:06.0026 5568 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\windows\System32\Audiosrv.dll
15:14:06.0064 5568 AudioSrv - ok
15:14:06.0107 5568 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\windows\System32\AxInstSV.dll
15:14:06.0175 5568 AxInstSV - ok
15:14:06.0212 5568 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\drivers\bxvbda.sys
15:14:06.0283 5568 b06bdrv - ok
15:14:06.0310 5568 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys
15:14:06.0349 5568 b57nd60a - ok
15:14:06.0429 5568 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll
15:14:06.0463 5568 BDESVC - ok
15:14:06.0473 5568 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys
15:14:06.0516 5568 Beep - ok
15:14:06.0549 5568 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\windows\System32\bfe.dll
15:14:06.0594 5568 BFE - ok
15:14:06.0673 5568 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\windows\System32\qmgr.dll
15:14:06.0745 5568 BITS - ok
15:14:06.0768 5568 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
15:14:06.0799 5568 blbdrive - ok
15:14:06.0826 5568 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\windows\system32\DRIVERS\bowser.sys
15:14:06.0873 5568 bowser - ok
15:14:06.0904 5568 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys
15:14:06.0935 5568 BrFiltLo - ok
15:14:06.0951 5568 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys
15:14:06.0971 5568 BrFiltUp - ok
15:14:07.0000 5568 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\windows\System32\browser.dll
15:14:07.0033 5568 Browser - ok
15:14:07.0048 5568 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys
15:14:07.0101 5568 Brserid - ok
15:14:07.0118 5568 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
15:14:07.0157 5568 BrSerWdm - ok
15:14:07.0169 5568 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
15:14:07.0198 5568 BrUsbMdm - ok
15:14:07.0209 5568 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
15:14:07.0239 5568 BrUsbSer - ok
15:14:07.0270 5568 [ 227C8F308DE4AF4808E587465CEAB838 ] BTATH_A2DP C:\windows\system32\drivers\btath_a2dp.sys
15:14:07.0295 5568 BTATH_A2DP - ok
15:14:07.0332 5568 [ A83A91D07D1FE6BBE7A9DB46CA00434B ] BTATH_BUS C:\windows\system32\DRIVERS\btath_bus.sys
15:14:07.0340 5568 BTATH_BUS - ok
15:14:07.0350 5568 [ C864FF85EE16D61C2BDD5EF76824625F ] BTATH_HCRP C:\windows\system32\DRIVERS\btath_hcrp.sys
15:14:07.0371 5568 BTATH_HCRP - ok
15:14:07.0386 5568 [ 0DEA505EFB5D771826D177EF8B8A208F ] BTATH_LWFLT C:\windows\system32\DRIVERS\btath_lwflt.sys
15:14:07.0400 5568 BTATH_LWFLT - ok
15:14:07.0414 5568 [ 724C8088C96EFE7A3E63FEC21D4681C0 ] BTATH_RCP C:\windows\system32\DRIVERS\btath_rcp.sys
15:14:07.0440 5568 BTATH_RCP - ok
15:14:07.0507 5568 [ 486720DA2B3BB13D1080C83140C18B56 ] BtFilter C:\windows\system32\DRIVERS\btfilter.sys
15:14:07.0517 5568 BtFilter - ok
15:14:07.0557 5568 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
15:14:07.0596 5568 BthEnum - ok
15:14:07.0627 5568 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys
15:14:07.0664 5568 BTHMODEM - ok
15:14:07.0674 5568 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
15:14:07.0698 5568 BthPan - ok
15:14:07.0736 5568 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
15:14:07.0777 5568 BTHPORT - ok
15:14:07.0797 5568 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll
15:14:07.0837 5568 bthserv - ok
15:14:07.0862 5568 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
15:14:07.0891 5568 BTHUSB - ok
15:14:07.0906 5568 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
15:14:07.0957 5568 cdfs - ok
15:14:07.0985 5568 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
15:14:08.0012 5568 cdrom - ok
15:14:08.0039 5568 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\windows\System32\certprop.dll
15:14:08.0077 5568 CertPropSvc - ok
15:14:08.0097 5568 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\drivers\circlass.sys
15:14:08.0127 5568 circlass - ok
15:14:08.0140 5568 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys
15:14:08.0157 5568 CLFS - ok
15:14:08.0357 5568 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:14:08.0375 5568 clr_optimization_v2.0.50727_32 - ok
15:14:08.0411 5568 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:14:08.0430 5568 clr_optimization_v2.0.50727_64 - ok
15:14:08.0489 5568 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:14:08.0532 5568 clr_optimization_v4.0.30319_32 - ok
15:14:08.0547 5568 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:14:08.0572 5568 clr_optimization_v4.0.30319_64 - ok
15:14:08.0585 5568 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
15:14:08.0608 5568 CmBatt - ok
15:14:08.0631 5568 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\drivers\cmdide.sys
15:14:08.0649 5568 cmdide - ok
15:14:08.0684 5568 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\windows\system32\Drivers\cng.sys
15:14:08.0720 5568 CNG - ok
15:14:08.0745 5568 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\drivers\compbatt.sys
15:14:08.0760 5568 Compbatt - ok
15:14:08.0777 5568 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
15:14:08.0804 5568 CompositeBus - ok
15:14:08.0807 5568 COMSysApp - ok
15:14:08.0823 5568 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\drivers\crcdisk.sys
15:14:08.0841 5568 crcdisk - ok
15:14:08.0868 5568 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\windows\system32\cryptsvc.dll
15:14:08.0938 5568 CryptSvc - ok
15:14:08.0966 5568 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\windows\system32\drivers\csc.sys
15:14:09.0018 5568 CSC - ok
15:14:09.0037 5568 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\windows\System32\cscsvc.dll
15:14:09.0077 5568 CscService - ok
15:14:09.0127 5568 [ DF214BFF646880D0EB31BDC86136B29B ] CtClsFlt C:\windows\system32\DRIVERS\CtClsFlt.sys
15:14:09.0162 5568 CtClsFlt - ok
15:14:09.0256 5568 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
15:14:09.0290 5568 cvhsvc - ok
15:14:09.0336 5568 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\windows\system32\rpcss.dll
15:14:09.0379 5568 DcomLaunch - ok
15:14:09.0396 5568 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll
15:14:09.0450 5568 defragsvc - ok
15:14:09.0481 5568 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\windows\system32\Drivers\dfsc.sys
15:14:09.0533 5568 DfsC - ok
15:14:09.0555 5568 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\windows\system32\dhcpcore.dll
15:14:09.0607 5568 Dhcp - ok
15:14:09.0623 5568 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys
15:14:09.0665 5568 discache - ok
15:14:09.0678 5568 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\drivers\disk.sys
15:14:09.0697 5568 Disk - ok
15:14:09.0720 5568 [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc C:\windows\system32\drivers\dmvsc.sys
15:14:09.0759 5568 dmvsc - ok
15:14:09.0783 5568 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\windows\System32\dnsrslvr.dll
15:14:09.0811 5568 Dnscache - ok
15:14:09.0832 5568 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\windows\System32\dot3svc.dll
15:14:09.0893 5568 dot3svc - ok
15:14:09.0934 5568 [ C43618154FC0C8480F53B04BA7A2F371 ] DpHost C:\Program Files\DigitalPersona\Bin\DpHostW.exe
15:14:09.0950 5568 DpHost - ok
15:14:09.0977 5568 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\windows\system32\dps.dll
15:14:10.0028 5568 DPS - ok
15:14:10.0066 5568 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
15:14:10.0100 5568 drmkaud - ok
15:14:10.0130 5568 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
15:14:10.0206 5568 DXGKrnl - ok
15:14:10.0238 5568 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll
15:14:10.0271 5568 EapHost - ok
15:14:10.0467 5568 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\drivers\evbda.sys
15:14:10.0660 5568 ebdrv - ok
15:14:10.0674 5568 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\windows\System32\lsass.exe
15:14:10.0708 5568 EFS - ok
15:14:10.0802 5568 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\windows\ehome\ehRecvr.exe
15:14:10.0904 5568 ehRecvr - ok
15:14:10.0914 5568 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe
15:14:10.0963 5568 ehSched - ok
15:14:10.0997 5568 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\drivers\elxstor.sys
15:14:11.0032 5568 elxstor - ok
15:14:11.0041 5568 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\drivers\errdev.sys
15:14:11.0068 5568 ErrDev - ok
15:14:11.0102 5568 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll
15:14:11.0149 5568 EventSystem - ok
15:14:11.0173 5568 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys
15:14:11.0218 5568 exfat - ok
15:14:11.0236 5568 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys
15:14:11.0287 5568 fastfat - ok
15:14:11.0314 5568 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\windows\system32\fxssvc.exe
15:14:11.0354 5568 Fax - ok
15:14:11.0433 5568 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\drivers\fdc.sys
15:14:11.0462 5568 fdc - ok
15:14:11.0480 5568 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll
15:14:11.0516 5568 fdPHost - ok
15:14:11.0529 5568 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll
15:14:11.0578 5568 FDResPub - ok
15:14:11.0596 5568 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
15:14:11.0615 5568 FileInfo - ok
15:14:11.0627 5568 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys
15:14:11.0674 5568 Filetrace - ok
15:14:11.0686 5568 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\drivers\flpydisk.sys
15:14:11.0705 5568 flpydisk - ok
15:14:11.0736 5568 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
15:14:11.0791 5568 FltMgr - ok
15:14:11.0857 5568 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\windows\system32\FntCache.dll
15:14:11.0909 5568 FontCache - ok
15:14:11.0944 5568 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:14:11.0954 5568 FontCache3.0.0.0 - ok
15:14:11.0980 5568 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys
15:14:11.0997 5568 FsDepends - ok
15:14:12.0018 5568 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
15:14:12.0035 5568 Fs_Rec - ok
15:14:12.0046 5568 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
15:14:12.0061 5568 fvevol - ok
15:14:12.0075 5568 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys
15:14:12.0099 5568 gagp30kx - ok
15:14:12.0153 5568 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\windows\System32\gpsvc.dll
15:14:12.0209 5568 gpsvc - ok
15:14:12.0266 5568 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:14:12.0278 5568 gupdate - ok
15:14:12.0296 5568 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:14:12.0308 5568 gupdatem - ok
15:14:12.0319 5568 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
15:14:12.0361 5568 hcw85cir - ok
15:14:12.0379 5568 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
15:14:12.0425 5568 HdAudAddService - ok
15:14:12.0436 5568 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
15:14:12.0462 5568 HDAudBus - ok
15:14:12.0474 5568 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\drivers\HidBatt.sys
15:14:12.0510 5568 HidBatt - ok
15:14:12.0529 5568 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\drivers\hidbth.sys
15:14:12.0588 5568 HidBth - ok
15:14:12.0604 5568 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\drivers\hidir.sys
15:14:12.0631 5568 HidIr - ok
15:14:12.0658 5568 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll
15:14:12.0713 5568 hidserv - ok
15:14:12.0747 5568 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
15:14:12.0769 5568 HidUsb - ok
15:14:12.0791 5568 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\windows\system32\kmsvc.dll
15:14:12.0849 5568 hkmsvc - ok
15:14:12.0872 5568 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll
15:14:12.0919 5568 HomeGroupListener - ok
15:14:12.0943 5568 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll
15:14:12.0969 5568 HomeGroupProvider - ok
15:14:12.0992 5568 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
15:14:13.0013 5568 HpSAMD - ok
15:14:13.0039 5568 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\windows\system32\drivers\HTTP.sys
15:14:13.0096 5568 HTTP - ok
15:14:13.0111 5568 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
15:14:13.0124 5568 hwpolicy - ok
15:14:13.0145 5568 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
15:14:13.0171 5568 i8042prt - ok
15:14:13.0203 5568 [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
15:14:13.0222 5568 iaStor - ok
15:14:13.0322 5568 [ 8FFF9083252C16FE3960173722605E9E ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
15:14:13.0333 5568 IAStorDataMgrSvc - ok
15:14:13.0377 5568 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
15:14:13.0412 5568 iaStorV - ok
15:14:13.0535 5568 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:14:13.0590 5568 idsvc - ok
15:14:13.0615 5568 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\drivers\iirsp.sys
15:14:13.0631 5568 iirsp - ok
15:14:13.0658 5568 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\windows\System32\ikeext.dll
15:14:13.0720 5568 IKEEXT - ok
15:14:13.0754 5568 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys
15:14:13.0822 5568 IntcDAud - ok
15:14:13.0833 5568 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\drivers\intelide.sys
15:14:13.0861 5568 intelide - ok
15:14:14.0314 5568 [ 174BCAC474DE13B2650E444CF124828E ] intelkmd C:\windows\system32\DRIVERS\igdpmd64.sys
15:14:14.0776 5568 intelkmd - ok
15:14:14.0807 5568 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
15:14:14.0827 5568 intelppm - ok
15:14:14.0843 5568 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll
15:14:14.0914 5568 IPBusEnum - ok
15:14:14.0929 5568 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
15:14:14.0974 5568 IpFilterDriver - ok
15:14:15.0028 5568 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
15:14:15.0111 5568 iphlpsvc - ok
15:14:15.0159 5568 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
15:14:15.0211 5568 IPMIDRV - ok
15:14:15.0234 5568 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys
15:14:15.0339 5568 IPNAT - ok
15:14:15.0390 5568 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys
15:14:15.0434 5568 IRENUM - ok
15:14:15.0450 5568 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\drivers\isapnp.sys
15:14:15.0467 5568 isapnp - ok
15:14:15.0479 5568 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
15:14:15.0507 5568 iScsiPrt - ok
15:14:15.0531 5568 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
15:14:15.0552 5568 kbdclass - ok
15:14:15.0577 5568 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\windows\system32\drivers\kbdhid.sys
15:14:15.0610 5568 kbdhid - ok
15:14:15.0621 5568 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\windows\system32\lsass.exe
15:14:15.0634 5568 KeyIso - ok
15:14:15.0649 5568 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
15:14:15.0672 5568 KSecDD - ok
15:14:15.0688 5568 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
15:14:15.0711 5568 KSecPkg - ok
15:14:15.0743 5568 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys
15:14:15.0805 5568 ksthunk - ok
15:14:15.0865 5568 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll
15:14:15.0932 5568 KtmRm - ok
15:14:15.0965 5568 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\windows\system32\srvsvc.dll
15:14:16.0014 5568 LanmanServer - ok
15:14:16.0034 5568 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
15:14:16.0110 5568 LanmanWorkstation - ok
15:14:16.0137 5568 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
15:14:16.0182 5568 lltdio - ok
15:14:16.0203 5568 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll
15:14:16.0296 5568 lltdsvc - ok
15:14:16.0340 5568 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll
15:14:16.0388 5568 lmhosts - ok
15:14:16.0425 5568 [ 0803906D607A9B83184447B75B60ECC2 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:14:16.0449 5568 LMS - ok
15:14:16.0486 5568 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys
15:14:16.0507 5568 LSI_FC - ok
15:14:16.0517 5568 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys
15:14:16.0544 5568 LSI_SAS - ok
15:14:16.0570 5568 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys
15:14:16.0609 5568 LSI_SAS2 - ok
15:14:16.0621 5568 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys
15:14:16.0642 5568 LSI_SCSI - ok
15:14:16.0666 5568 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys
15:14:16.0741 5568 luafv - ok
15:14:16.0790 5568 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\windows\system32\drivers\mbam.sys
15:14:16.0825 5568 MBAMProtector - ok
15:14:16.0872 5568 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:14:16.0954 5568 MBAMScheduler - ok
15:14:16.0976 5568 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
15:14:17.0013 5568 MBAMService - ok
15:14:17.0041 5568 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
15:14:17.0093 5568 Mcx2Svc - ok
15:14:17.0112 5568 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\drivers\megasas.sys
15:14:17.0143 5568 megasas - ok
15:14:17.0159 5568 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\drivers\MegaSR.sys
15:14:17.0204 5568 MegaSR - ok
15:14:17.0229 5568 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\windows\system32\DRIVERS\HECIx64.sys
15:14:17.0253 5568 MEIx64 - ok
15:14:17.0283 5568 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll
15:14:17.0328 5568 MMCSS - ok
15:14:17.0403 5568 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys
15:14:17.0461 5568 Modem - ok
15:14:17.0476 5568 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys
15:14:17.0496 5568 monitor - ok
15:14:17.0513 5568 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
15:14:17.0532 5568 mouclass - ok
15:14:17.0549 5568 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
15:14:17.0599 5568 mouhid - ok
15:14:17.0630 5568 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\windows\system32\drivers\mountmgr.sys
15:14:17.0662 5568 mountmgr - ok
15:14:17.0712 5568 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:14:17.0739 5568 MozillaMaintenance - ok
15:14:17.0758 5568 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\windows\system32\drivers\mpio.sys
15:14:17.0784 5568 mpio - ok
15:14:17.0797 5568 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
15:14:17.0842 5568 mpsdrv - ok
15:14:17.0884 5568 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\windows\system32\mpssvc.dll
15:14:17.0935 5568 MpsSvc - ok
15:14:17.0949 5568 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
15:14:18.0022 5568 MRxDAV - ok
15:14:18.0045 5568 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
15:14:18.0105 5568 mrxsmb - ok
15:14:18.0129 5568 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
15:14:18.0191 5568 mrxsmb10 - ok
15:14:18.0200 5568 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
15:14:18.0224 5568 mrxsmb20 - ok
15:14:18.0246 5568 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\windows\system32\drivers\msahci.sys
15:14:18.0266 5568 msahci - ok
15:14:18.0289 5568 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\windows\system32\drivers\msdsm.sys
15:14:18.0313 5568 msdsm - ok
15:14:18.0328 5568 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe
15:14:18.0361 5568 MSDTC - ok
15:14:18.0385 5568 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys
15:14:18.0433 5568 Msfs - ok
15:14:18.0450 5568 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
15:14:18.0516 5568 mshidkmdf - ok
15:14:18.0528 5568 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\drivers\msisadrv.sys
15:14:18.0553 5568 msisadrv - ok
15:14:18.0575 5568 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll
15:14:18.0638 5568 MSiSCSI - ok
15:14:18.0640 5568 msiserver - ok
15:14:18.0678 5568 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
15:14:18.0751 5568 MSKSSRV - ok
15:14:18.0764 5568 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
15:14:18.0851 5568 MSPCLOCK - ok
15:14:18.0867 5568 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
15:14:18.0919 5568 MSPQM - ok
15:14:18.0937 5568 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\windows\system32\drivers\MsRPC.sys
15:14:18.0999 5568 MsRPC - ok
15:14:19.0073 5568 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
15:14:19.0085 5568 mssmbios - ok
15:14:19.0103 5568 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
15:14:19.0149 5568 MSTEE - ok
15:14:19.0158 5568 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\drivers\MTConfig.sys
15:14:19.0176 5568 MTConfig - ok
15:14:19.0192 5568 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys
15:14:19.0230 5568 Mup - ok
15:14:19.0308 5568 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\windows\system32\qagentRT.dll
15:14:19.0406 5568 napagent - ok
15:14:19.0427 5568 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
15:14:19.0502 5568 NativeWifiP - ok
15:14:19.0547 5568 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\windows\system32\drivers\ndis.sys
15:14:19.0619 5568 NDIS - ok
15:14:19.0638 5568 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
15:14:19.0710 5568 NdisCap - ok
15:14:19.0775 5568 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
15:14:19.0842 5568 NdisTapi - ok
15:14:19.0863 5568 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
15:14:19.0907 5568 Ndisuio - ok
15:14:20.0007 5568 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
15:14:20.0071 5568 NdisWan - ok
15:14:20.0082 5568 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
15:14:20.0164 5568 NDProxy - ok
15:14:20.0176 5568 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
15:14:20.0221 5568 NetBIOS - ok
15:14:20.0235 5568 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
15:14:20.0269 5568 NetBT - ok
15:14:20.0290 5568 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\windows\system32\lsass.exe
15:14:20.0302 5568 Netlogon - ok
15:14:20.0343 5568 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll
15:14:20.0439 5568 Netman - ok
15:14:20.0492 5568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:14:20.0557 5568 NetMsmqActivator - ok
15:14:20.0562 5568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:14:20.0572 5568 NetPipeActivator - ok
15:14:20.0634 5568 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll
15:14:20.0693 5568 netprofm - ok
15:14:20.0699 5568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:14:20.0709 5568 NetTcpActivator - ok
15:14:20.0713 5568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:14:20.0722 5568 NetTcpPortSharing - ok
15:14:20.0746 5568 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys
15:14:20.0789 5568 nfrd960 - ok
15:14:20.0806 5568 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\windows\System32\nlasvc.dll
15:14:20.0848 5568 NlaSvc - ok
15:14:20.0862 5568 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys
15:14:20.0964 5568 Npfs - ok
15:14:20.0995 5568 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll
15:14:21.0045 5568 nsi - ok
15:14:21.0082 5568 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
15:14:21.0120 5568 nsiproxy - ok
15:14:21.0201 5568 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
15:14:21.0327 5568 Ntfs - ok
15:14:21.0451 5568 [ 309D50EC629F6160CCCB6061FC1D0119 ] ntrtscan C:\Program Files (x86)\Trend Micro\Client Server Security Agent\ntrtscan.exe
15:14:21.0486 5568 ntrtscan - ok
15:14:21.0527 5568 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys
15:14:21.0579 5568 Null - ok
15:14:21.0618 5568 [ 158AD24745BD85BA9BE3C51C38F48C32 ] nusb3hub C:\windows\system32\DRIVERS\nusb3hub.sys
15:14:21.0674 5568 nusb3hub - ok
15:14:21.0715 5568 [ D40A13B2C0891E218F9523B376955DB6 ] nusb3xhc C:\windows\system32\DRIVERS\nusb3xhc.sys
15:14:21.0772 5568 nusb3xhc - ok
15:14:21.0803 5568 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\windows\system32\drivers\nvraid.sys
15:14:21.0846 5568 nvraid - ok
15:14:21.0889 5568 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\windows\system32\drivers\nvstor.sys
15:14:21.0912 5568 nvstor - ok
15:14:21.0925 5568 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\drivers\nv_agp.sys
15:14:21.0947 5568 nv_agp - ok
15:14:21.0964 5568 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
15:14:22.0004 5568 ohci1394 - ok
15:14:22.0088 5568 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:14:22.0123 5568 ose - ok
15:14:22.0383 5568 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:14:22.0667 5568 osppsvc - ok
15:14:22.0702 5568 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll
15:14:22.0790 5568 p2pimsvc - ok
15:14:22.0838 5568 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll
15:14:22.0892 5568 p2psvc - ok
15:14:22.0936 5568 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\drivers\parport.sys
15:14:22.0971 5568 Parport - ok
15:14:22.0985 5568 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\windows\system32\drivers\partmgr.sys
15:14:23.0004 5568 partmgr - ok
15:14:23.0019 5568 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll
15:14:23.0066 5568 PcaSvc - ok
15:14:23.0083 5568 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\windows\system32\drivers\pci.sys
15:14:23.0095 5568 pci - ok
15:14:23.0114 5568 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\drivers\pciide.sys
15:14:23.0129 5568 pciide - ok
15:14:23.0141 5568 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\drivers\pcmcia.sys
15:14:23.0169 5568 pcmcia - ok
15:14:23.0182 5568 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys
15:14:23.0201 5568 pcw - ok
15:14:23.0253 5568 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys
15:14:23.0348 5568 PEAUTH - ok
15:14:23.0424 5568 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\windows\system32\peerdistsvc.dll
15:14:23.0555 5568 PeerDistSvc - ok
15:14:23.0753 5568 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe
15:14:23.0792 5568 PerfHost - ok
15:14:23.0867 5568 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\windows\system32\pla.dll
15:14:24.0066 5568 pla - ok
15:14:24.0093 5568 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\windows\system32\umpnpmgr.dll
15:14:24.0131 5568 PlugPlay - ok
15:14:24.0143 5568 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
15:14:24.0176 5568 PNRPAutoReg - ok
15:14:24.0192 5568 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll
15:14:24.0214 5568 PNRPsvc - ok
15:14:24.0233 5568 [ 4F0878FD62D5F7444C5F1C4C66D9D293 ] Point64 C:\windows\system32\DRIVERS\point64.sys
15:14:24.0249 5568 Point64 - ok
15:14:24.0283 5568 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
15:14:24.0346 5568 PolicyAgent - ok
15:14:24.0390 5568 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll
15:14:24.0444 5568 Power - ok
15:14:24.0488 5568 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
15:14:24.0607 5568 PptpMiniport - ok
15:14:24.0635 5568 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\drivers\processr.sys
15:14:24.0668 5568 Processor - ok
15:14:24.0695 5568 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\windows\system32\profsvc.dll
15:14:24.0755 5568 ProfSvc - ok
15:14:24.0786 5568 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe
15:14:24.0799 5568 ProtectedStorage - ok
15:14:24.0839 5568 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\windows\system32\DRIVERS\pacer.sys
15:14:24.0911 5568 Psched - ok
15:14:24.0932 5568 [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64 C:\windows\system32\Drivers\PxHlpa64.sys
15:14:24.0949 5568 PxHlpa64 - ok
15:14:24.0982 5568 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\drivers\ql2300.sys
15:14:25.0149 5568 ql2300 - ok
15:14:25.0168 5568 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\drivers\ql40xx.sys
15:14:25.0189 5568 ql40xx - ok
15:14:25.0216 5568 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll
15:14:25.0267 5568 QWAVE - ok
15:14:25.0284 5568 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
15:14:25.0319 5568 QWAVEdrv - ok
15:14:25.0333 5568 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
15:14:25.0370 5568 RasAcd - ok
15:14:25.0400 5568 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
15:14:25.0459 5568 RasAgileVpn - ok
15:14:25.0472 5568 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll
15:14:25.0521 5568 RasAuto - ok
15:14:25.0536 5568 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
15:14:25.0584 5568 Rasl2tp - ok
15:14:25.0627 5568 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\windows\System32\rasmans.dll
15:14:25.0674 5568 RasMan - ok
15:14:25.0686 5568 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
15:14:25.0738 5568 RasPppoe - ok
15:14:25.0772 5568 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
15:14:25.0840 5568 RasSstp - ok
15:14:25.0877 5568 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
15:14:25.0954 5568 rdbss - ok
15:14:25.0966 5568 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
15:14:25.0993 5568 rdpbus - ok
15:14:26.0006 5568 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
15:14:26.0038 5568 RDPCDD - ok
15:14:26.0060 5568 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\windows\system32\drivers\rdpdr.sys
15:14:26.0100 5568 RDPDR - ok
15:14:26.0118 5568 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
15:14:26.0160 5568 RDPENCDD - ok
15:14:26.0165 5568 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
15:14:26.0197 5568 RDPREFMP - ok
15:14:26.0255 5568 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\windows\system32\drivers\RDPWD.sys
15:14:26.0401 5568 RDPWD - ok
15:14:26.0438 5568 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
15:14:26.0496 5568 rdyboost - ok
15:14:26.0535 5568 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll
15:14:26.0641 5568 RemoteAccess - ok
15:14:26.0677 5568 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll
15:14:26.0760 5568 RemoteRegistry - ok
15:14:26.0783 5568 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
15:14:26.0824 5568 RFCOMM - ok
15:14:26.0925 5568 [ 3C957189B31C34D3AD21967B12B6AED7 ] RoxMediaDB12OEM c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
15:14:27.0008 5568 RoxMediaDB12OEM - ok
15:14:27.0033 5568 [ 2B73088CC2CA757A172B425C9398E5BC ] RoxWatch12 c:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
15:14:27.0065 5568 RoxWatch12 - ok
15:14:27.0084 5568 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
15:14:27.0124 5568 RpcEptMapper - ok
15:14:27.0141 5568 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe
15:14:27.0169 5568 RpcLocator - ok
15:14:27.0184 5568 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\windows\system32\rpcss.dll
15:14:27.0219 5568 RpcSs - ok
15:14:27.0251 5568 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
15:14:27.0314 5568 rspndr - ok
15:14:27.0383 5568 [ BE29B0A3AC1E8BD02FFAB8CEE86BADFA ] RSUSBSTOR C:\windows\system32\Drivers\RtsUStor.sys
15:14:27.0423 5568 RSUSBSTOR - ok
15:14:27.0459 5568 [ EE082E06A82FF630351D1E0EBBD3D8D0 ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys
15:14:27.0511 5568 RTL8167 - ok
15:14:27.0528 5568 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\windows\system32\drivers\vms3cap.sys
15:14:27.0563 5568 s3cap - ok
15:14:27.0599 5568 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\windows\system32\lsass.exe
15:14:27.0638 5568 SamSs - ok
15:14:27.0662 5568 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\windows\system32\drivers\sbp2port.sys
15:14:27.0697 5568 sbp2port - ok
15:14:27.0738 5568 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll
15:14:27.0810 5568 SCardSvr - ok
15:14:27.0833 5568 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
15:14:27.0930 5568 scfilter - ok
15:14:27.0965 5568 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\windows\system32\schedsvc.dll
15:14:28.0083 5568 Schedule - ok
15:14:28.0107 5568 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\windows\System32\certprop.dll
15:14:28.0137 5568 SCPolicySvc - ok
15:14:28.0151 5568 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\windows\System32\SDRSVC.dll
15:14:28.0205 5568 SDRSVC - ok
15:14:28.0240 5568 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys
15:14:28.0303 5568 secdrv - ok
15:14:28.0319 5568 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\windows\system32\seclogon.dll
15:14:28.0354 5568 seclogon - ok
15:14:28.0366 5568 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll
15:14:28.0408 5568 SENS - ok
15:14:28.0442 5568 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll
15:14:28.0515 5568 SensrSvc - ok
15:14:28.0534 5568 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\drivers\serenum.sys
15:14:28.0567 5568 Serenum - ok
15:14:28.0585 5568 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\drivers\serial.sys
15:14:28.0635 5568 Serial - ok
15:14:28.0650 5568 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\drivers\sermouse.sys
15:14:28.0698 5568 sermouse - ok
15:14:28.0719 5568 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\windows\system32\sessenv.dll
15:14:28.0769 5568 SessionEnv - ok
15:14:28.0783 5568 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\drivers\sffdisk.sys
15:14:28.0804 5568 sffdisk - ok
15:14:28.0809 5568 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
15:14:28.0830 5568 sffp_mmc - ok
15:14:28.0840 5568 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
15:14:28.0875 5568 sffp_sd - ok
15:14:28.0889 5568 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\drivers\sfloppy.sys
15:14:28.0914 5568 sfloppy - ok
15:14:28.0959 5568 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\windows\system32\DRIVERS\Sftfslh.sys
15:14:29.0067 5568 Sftfs - ok
15:14:29.0171 5568 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
15:14:29.0240 5568 sftlist - ok
15:14:29.0255 5568 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\windows\system32\DRIVERS\Sftplaylh.sys
15:14:29.0296 5568 Sftplay - ok
15:14:29.0313 5568 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\windows\system32\DRIVERS\Sftredirlh.sys
15:14:29.0327 5568 Sftredir - ok
15:14:29.0338 5568 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\windows\system32\DRIVERS\Sftvollh.sys
15:14:29.0353 5568 Sftvol - ok
15:14:29.0372 5568 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
15:14:29.0413 5568 sftvsa - ok
15:14:29.0471 5568 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\windows\System32\ipnathlp.dll
15:14:29.0588 5568 SharedAccess - ok
15:14:29.0628 5568 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll
15:14:29.0681 5568 ShellHWDetection - ok
15:14:29.0696 5568 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys
15:14:29.0714 5568 SiSRaid2 - ok
15:14:29.0728 5568 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys
15:14:29.0752 5568 SiSRaid4 - ok
15:14:29.0810 5568 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
15:14:30.0086 5568 SkypeUpdate - ok
15:14:30.0107 5568 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys
15:14:30.0176 5568 Smb - ok
15:14:30.0207 5568 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe
15:14:30.0230 5568 SNMPTRAP - ok
15:14:30.0243 5568 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys
15:14:30.0260 5568 spldr - ok
15:14:30.0289 5568 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\windows\System32\spoolsv.exe
15:14:30.0333 5568 Spooler - ok
15:14:30.0448 5568 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\windows\system32\sppsvc.exe
15:14:30.0510 5568 sppsvc - ok
15:14:30.0527 5568 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll
15:14:30.0573 5568 sppuinotify - ok
15:14:30.0611 5568 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\windows\system32\DRIVERS\srv.sys
15:14:30.0685 5568 srv - ok
15:14:30.0747 5568 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
15:14:30.0862 5568 srv2 - ok
15:14:30.0883 5568 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
15:14:30.0910 5568 srvnet - ok
15:14:30.0946 5568 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
15:14:31.0003 5568 SSDPSRV - ok
15:14:31.0023 5568 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll
15:14:31.0058 5568 SstpSvc - ok
15:14:31.0118 5568 [ B2D8B364A831427A5741F6C408FA8AE3 ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe
15:14:31.0170 5568 STacSV - ok
15:14:31.0227 5568 [ 92E7F6666633D2DD91D527503DAA7BE0 ] stdcfltn C:\windows\system32\DRIVERS\stdcfltn.sys
15:14:31.0259 5568 stdcfltn - ok
15:14:31.0365 5568 Steam Client Service - ok
15:14:31.0461 5568 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\drivers\stexstor.sys
15:14:31.0477 5568 stexstor - ok
15:14:31.0498 5568 [ EF5ACDE92BA3F691BBFEF781CB063501 ] STHDA C:\windows\system32\DRIVERS\stwrt64.sys
15:14:31.0545 5568 STHDA - ok
15:14:31.0593 5568 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\windows\System32\wiaservc.dll
15:14:31.0683 5568 stisvc - ok
15:14:31.0733 5568 [ 7731F46EC0D687A931CBA063E8F90EF0 ] stllssvr c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
15:14:31.0756 5568 stllssvr - ok
15:14:31.0776 5568 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\windows\system32\drivers\vmstorfl.sys
15:14:31.0796 5568 storflt - ok
15:14:31.0841 5568 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\windows\system32\storsvc.dll
15:14:31.0893 5568 StorSvc - ok
15:14:31.0906 5568 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\windows\system32\drivers\storvsc.sys
15:14:31.0924 5568 storvsc - ok
15:14:32.0026 5568 [ 033E379F36D98FD2A5715C5EC831E4D4 ] svcGenericHost C:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe
15:14:32.0038 5568 svcGenericHost - ok
15:14:32.0074 5568 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\DRIVERS\swenum.sys
15:14:32.0091 5568 swenum - ok
15:14:32.0160 5568 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll
15:14:32.0315 5568 swprv - ok
15:14:32.0391 5568 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\windows\system32\sysmain.dll
15:14:32.0465 5568 SysMain - ok
15:14:32.0478 5568 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll
15:14:32.0517 5568 TabletInputService - ok
15:14:32.0551 5568 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\windows\System32\tapisrv.dll
15:14:32.0606 5568 TapiSrv - ok
15:14:32.0625 5568 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll
15:14:32.0687 5568 TBS - ok
15:14:32.0749 5568 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\windows\system32\drivers\tcpip.sys
15:14:32.0923 5568 Tcpip - ok
15:14:32.0988 5568 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
15:14:33.0023 5568 TCPIP6 - ok
15:14:33.0044 5568 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
15:14:33.0070 5568 tcpipreg - ok
15:14:33.0101 5568 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
15:14:33.0150 5568 TDPIPE - ok
15:14:33.0173 5568 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
15:14:33.0194 5568 TDTCP - ok
15:14:33.0206 5568 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\windows\system32\DRIVERS\tdx.sys
15:14:33.0261 5568 tdx - ok
15:14:33.0269 5568 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
15:14:33.0286 5568 TermDD - ok
15:14:33.0388 5568 [ 2E648163254233755035B46DD7B89123 ] TermService C:\windows\System32\termsrv.dll
15:14:33.0550 5568 TermService - ok
15:14:33.0579 5568 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll
15:14:33.0597 5568 Themes - ok
15:14:33.0625 5568 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll
15:14:33.0675 5568 THREADORDER - ok
15:14:33.0760 5568 [ 505DB66467DF7658CC156B1704C7582C ] tmactmon C:\windows\system32\DRIVERS\tmactmon.sys
15:14:33.0806 5568 tmactmon - ok
15:14:33.0958 5568 [ C501873D7ADBA7DA1743878F44261E51 ] TMBMServer C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe
15:14:33.0976 5568 TMBMServer - ok
15:14:34.0010 5568 [ 46EDB648C1B5C3ABD76BD5E912DAC026 ] tmcomm C:\windows\system32\DRIVERS\tmcomm.sys
15:14:34.0033 5568 tmcomm - ok
15:14:34.0060 5568 [ 30CF571B3320221E331D2D887CB8552B ] tmevtmgr C:\windows\system32\DRIVERS\tmevtmgr.sys
15:14:34.0087 5568 tmevtmgr - ok
15:14:34.0122 5568 [ 55283E1FC92021AEBA8E1E5B7EBAD9D1 ] TmFilter C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmXPFlt.sys
15:14:34.0175 5568 TmFilter - ok
15:14:34.0253 5568 [ E5E3EE9C39295307418824F26F651CC0 ] tmlisten C:\Program Files (x86)\Trend Micro\Client Server Security Agent\tmlisten.exe
15:14:34.0289 5568 tmlisten - ok
15:14:34.0316 5568 [ 8F82EF40FA762354530236ABE302FA35 ] TmPreFilter C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmPreFlt.sys
15:14:34.0331 5568 TmPreFilter - ok
15:14:34.0405 5568 [ EB689B4C0FCA28A7BA881BA31A9224D4 ] TmProxy C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmProxy.exe
15:14:34.0451 5568 TmProxy - ok
15:14:34.0476 5568 [ A42E6780C52B248AF54C6010A9A93384 ] tmtdi C:\windows\system32\DRIVERS\tmtdi.sys
15:14:34.0495 5568 tmtdi - ok
15:14:34.0517 5568 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\windows\System32\trkwks.dll
15:14:34.0620 5568 TrkWks - ok
15:14:34.0682 5568 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
15:14:34.0726 5568 TrustedInstaller - ok
15:14:34.0748 5568 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
15:14:34.0810 5568 tssecsrv - ok
15:14:34.0838 5568 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
15:14:34.0895 5568 TsUsbFlt - ok
15:14:34.0911 5568 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys
15:14:34.0950 5568 TsUsbGD - ok
15:14:35.0196 5568 [ E8985332F611F56ADBCFF987E7D67D51 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
15:14:35.0250 5568 TuneUp.UtilitiesSvc - ok
15:14:35.0267 5568 [ 7BC3381C0713F613B31ACDE38B71CB53 ] TuneUpUtilitiesDrv C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys
15:14:35.0280 5568 TuneUpUtilitiesDrv - ok
15:14:35.0309 5568 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
15:14:35.0385 5568 tunnel - ok
15:14:35.0423 5568 [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB C:\windows\system32\DRIVERS\TurboB.sys
15:14:35.0475 5568 TurboB - ok
15:14:35.0502 5568 [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
15:14:35.0524 5568 TurboBoost - ok
15:14:35.0536 5568 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\windows\system32\drivers\uagp35.sys
15:14:35.0561 5568 uagp35 - ok
15:14:35.0632 5568 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\windows\system32\DRIVERS\udfs.sys
15:14:35.0733 5568 udfs - ok
15:14:35.0762 5568 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\windows\system32\UI0Detect.exe
15:14:35.0794 5568 UI0Detect - ok
15:14:35.0809 5568 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
15:14:35.0828 5568 uliagpkx - ok
15:14:35.0850 5568 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\windows\system32\DRIVERS\umbus.sys
15:14:35.0878 5568 umbus - ok
15:14:35.0886 5568 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\windows\system32\drivers\umpass.sys
15:14:35.0913 5568 UmPass - ok
15:14:35.0941 5568 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\windows\System32\umrdp.dll
15:14:35.0957 5568 UmRdpService - ok
15:14:36.0086 5568 [ EB79C6C91A99930015EF29AE7FA802D1 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
15:14:36.0128 5568 UNS - ok
15:14:36.0201 5568 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\windows\System32\upnphost.dll
15:14:36.0359 5568 upnphost - ok
15:14:36.0388 5568 [ 19AD7990C0B67E48DAC5B26F99628223 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
15:14:36.0450 5568 usbccgp - ok
15:14:36.0475 5568 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\windows\system32\drivers\usbcir.sys
15:14:36.0517 5568 usbcir - ok
15:14:36.0541 5568 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
15:14:36.0565 5568 usbehci - ok
15:14:36.0600 5568 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
15:14:36.0683 5568 usbhub - ok
15:14:36.0699 5568 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\windows\system32\drivers\usbohci.sys
15:14:36.0743 5568 usbohci - ok
15:14:36.0755 5568 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
15:14:36.0789 5568 usbprint - ok
15:14:36.0820 5568 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
15:14:36.0859 5568 usbscan - ok
15:14:36.0887 5568 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
15:14:36.0933 5568 USBSTOR - ok
15:14:36.0945 5568 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\windows\system32\drivers\usbuhci.sys
15:14:36.0977 5568 usbuhci - ok
15:14:36.0993 5568 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys
15:14:37.0028 5568 usbvideo - ok
15:14:37.0050 5568 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\windows\System32\uxsms.dll
15:14:37.0088 5568 UxSms - ok
15:14:37.0131 5568 [ 0089C14DFBBEB6B3A22BE14A44A4CE1F ] UxTuneUp C:\windows\System32\uxtuneup.dll
15:14:37.0166 5568 UxTuneUp - ok
15:14:37.0178 5568 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\windows\system32\lsass.exe
15:14:37.0192 5568 VaultSvc - ok
15:14:37.0270 5568 [ 8C51E58D59CBF2639832484EC9ED8DDA ] vcsFPService C:\Windows\system32\vcsFPService.exe
15:14:37.0438 5568 vcsFPService - ok
15:14:37.0459 5568 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
15:14:37.0476 5568 vdrvroot - ok
15:14:37.0500 5568 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\windows\System32\vds.exe
15:14:37.0600 5568 vds - ok
15:14:37.0627 5568 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\windows\system32\DRIVERS\vgapnp.sys
15:14:37.0649 5568 vga - ok
15:14:37.0665 5568 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\windows\System32\drivers\vga.sys
15:14:37.0715 5568 VgaSave - ok
15:14:37.0730 5568 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\windows\system32\drivers\vhdmp.sys
15:14:37.0756 5568 vhdmp - ok
15:14:37.0770 5568 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\windows\system32\drivers\viaide.sys
15:14:37.0786 5568 viaide - ok
15:14:37.0827 5568 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\windows\system32\drivers\vmbus.sys
15:14:37.0867 5568 vmbus - ok
15:14:37.0882 5568 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\windows\system32\drivers\VMBusHID.sys
15:14:37.0911 5568 VMBusHID - ok
15:14:37.0919 5568 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\windows\system32\drivers\volmgr.sys
15:14:37.0938 5568 volmgr - ok
15:14:37.0955 5568 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\windows\system32\drivers\volmgrx.sys
15:14:37.0971 5568 volmgrx - ok
15:14:37.0978 5568 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\windows\system32\drivers\volsnap.sys
15:14:38.0007 5568 volsnap - ok
15:14:38.0079 5568 [ BF63E3F8F1CED65F4F5AD22E0735B2E4 ] VSApiNt C:\Program Files (x86)\Trend Micro\Client Server Security Agent\VSApiNt.sys
15:14:38.0249 5568 VSApiNt - ok
15:14:38.0269 5568 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\windows\system32\drivers\vsmraid.sys
15:14:38.0292 5568 vsmraid - ok
15:14:38.0355 5568 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\windows\system32\vssvc.exe
15:14:38.0555 5568 VSS - ok
15:14:38.0592 5568 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
15:14:38.0622 5568 vwifibus - ok
15:14:38.0637 5568 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
15:14:38.0671 5568 vwififlt - ok
15:14:38.0688 5568 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\windows\system32\w32time.dll
15:14:38.0731 5568 W32Time - ok
15:14:38.0745 5568 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\windows\system32\drivers\wacompen.sys
15:14:38.0774 5568 WacomPen - ok
15:14:38.0802 5568 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
15:14:38.0847 5568 WANARP - ok
15:14:38.0861 5568 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
15:14:38.0891 5568 Wanarpv6 - ok
15:14:38.0929 5568 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\windows\system32\wbengine.exe
15:14:39.0110 5568 wbengine - ok
15:14:39.0126 5568 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
15:14:39.0158 5568 WbioSrvc - ok
15:14:39.0178 5568 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\windows\System32\wcncsvc.dll
15:14:39.0225 5568 wcncsvc - ok
15:14:39.0240 5568 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
15:14:39.0293 5568 WcsPlugInService - ok
15:14:39.0313 5568 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\windows\system32\drivers\wd.sys
15:14:39.0346 5568 Wd - ok
15:14:39.0412 5568 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
15:14:39.0468 5568 Wdf01000 - ok
15:14:39.0481 5568 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\windows\system32\wdi.dll
15:14:39.0595 5568 WdiServiceHost - ok
15:14:39.0598 5568 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\windows\system32\wdi.dll
15:14:39.0615 5568 WdiSystemHost - ok
15:14:39.0665 5568 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\windows\System32\webclnt.dll
15:14:39.0747 5568 WebClient - ok
15:14:39.0772 5568 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\windows\system32\wecsvc.dll
15:14:39.0833 5568 Wecsvc - ok
15:14:39.0847 5568 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\windows\System32\wercplsupport.dll
15:14:39.0883 5568 wercplsupport - ok
15:14:39.0911 5568 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\windows\System32\WerSvc.dll
15:14:39.0978 5568 WerSvc - ok
15:14:40.0013 5568 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
15:14:40.0069 5568 WfpLwf - ok
15:14:40.0098 5568 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\windows\system32\drivers\wimmount.sys
15:14:40.0136 5568 WIMMount - ok
15:14:40.0170 5568 WinDefend - ok
15:14:40.0190 5568 WinHttpAutoProxySvc - ok
15:14:40.0302 5568 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
15:14:40.0363 5568 Winmgmt - ok
15:14:40.0414 5568 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\windows\system32\WsmSvc.dll
15:14:40.0619 5568 WinRM - ok
15:14:40.0673 5568 [ FE88B288356E7B47B74B13372ADD906D ] WinUSB C:\windows\system32\DRIVERS\WinUSB.sys
15:14:40.0722 5568 WinUSB - ok
15:14:40.0750 5568 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\windows\System32\wlansvc.dll
15:14:40.0806 5568 Wlansvc - ok
15:14:40.0840 5568 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
15:14:40.0861 5568 wlcrasvc - ok
15:14:40.0970 5568 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:14:41.0008 5568 wlidsvc - ok
15:14:41.0018 5568 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
15:14:41.0030 5568 WmiAcpi - ok
15:14:41.0053 5568 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
15:14:41.0091 5568 wmiApSrv - ok
15:14:41.0109 5568 WMPNetworkSvc - ok
15:14:41.0134 5568 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\windows\System32\wpcsvc.dll
15:14:41.0174 5568 WPCSvc - ok
15:14:41.0186 5568 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
15:14:41.0209 5568 WPDBusEnum - ok
15:14:41.0230 5568 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
15:14:41.0289 5568 ws2ifsl - ok
15:14:41.0307 5568 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\windows\System32\wscsvc.dll
15:14:41.0330 5568 wscsvc - ok
15:14:41.0333 5568 WSearch - ok
15:14:41.0392 5568 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\windows\system32\wuaueng.dll
15:14:41.0481 5568 wuauserv - ok
15:14:41.0502 5568 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\windows\system32\drivers\WudfPf.sys
15:14:41.0534 5568 WudfPf - ok
15:14:41.0558 5568 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
15:14:41.0637 5568 WUDFRd - ok
15:14:41.0655 5568 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\windows\System32\WUDFSvc.dll
15:14:41.0711 5568 wudfsvc - ok
15:14:41.0772 5568 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\windows\System32\wwansvc.dll
15:14:41.0863 5568 WwanSvc - ok
15:14:41.0897 5568 [ 38F55D07B1D3391065C40EC065F984E2 ] xusb21 C:\windows\system32\DRIVERS\xusb21.sys
15:14:41.0933 5568 xusb21 - ok
15:14:41.0938 5568 ================ Scan global ===============================
15:14:41.0967 5568 [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll
15:14:41.0998 5568 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\windows\system32\winsrv.dll
15:14:42.0023 5568 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\windows\system32\winsrv.dll
15:14:42.0063 5568 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll
15:14:42.0092 5568 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe
15:14:42.0100 5568 [Global] - ok
15:14:42.0101 5568 ================ Scan MBR ==================================
15:14:42.0113 5568 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:14:42.0695 5568 \Device\Harddisk0\DR0 - ok
15:14:42.0695 5568 ================ Scan VBR ==================================
15:14:42.0730 5568 [ DE4CFC9A6BCEAC4DB23F9F39B2598578 ] \Device\Harddisk0\DR0\Partition1
15:14:42.0735 5568 \Device\Harddisk0\DR0\Partition1 - ok
15:14:42.0750 5568 [ 9353CF31A6EC515E78353D1600509A2F ] \Device\Harddisk0\DR0\Partition2
15:14:42.0754 5568 \Device\Harddisk0\DR0\Partition2 - ok
15:14:42.0755 5568 ============================================================
15:14:42.0755 5568 Scan finished
15:14:42.0755 5568 ============================================================
15:14:42.0779 5708 Detected object count: 1
15:14:42.0779 5708 Actual detected object count: 1
15:15:08.0970 5708 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - skipped by user
15:15:08.0970 5708 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - User select action: Skip

Geändert von Omegatherion (25.01.2013 um 15:40 Uhr)

Alt 25.01.2013, 16:48   #8
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



meinte ich.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 17:05   #9
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Okay, hier die Datei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-24.02 - Timo 25.01.2013  16:54:13.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4003.2129 [GMT 1:00]
ausgeführt von:: c:\users\Timo\Desktop\ComboFix.exe
AV: Trend Micro Client/Server Security Agent *Disabled/Updated* {B7599298-8445-728A-A5C7-A26A082C8BDA}
FW: Trend Micro Personal Firewall *Disabled* {50C2E989-60CF-0845-AFD3-290B7D301E79}
SP: Trend Micro Client/Server Security Agent Anti-Spyware *Disabled/Updated* {0C38737C-A27F-7D04-9F77-991873ABC167}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PCDr\6032\AddOnDownloaded\18d25bc5-acbb-424f-a6c6-d04a97765094.dll
c:\programdata\PCDr\6032\AddOnDownloaded\2141cd58-3a24-481f-8ca2-8b466c9b797f.dll
c:\programdata\PCDr\6032\AddOnDownloaded\2d2ff7e2-f0f8-4f32-a28e-e44234dd3300.dll
c:\programdata\PCDr\6032\AddOnDownloaded\3e137363-345c-454a-a474-2da300d9297a.dll
c:\programdata\PCDr\6032\AddOnDownloaded\489a0734-0bcc-462a-8a9c-29a40f0007b9.dll
c:\programdata\PCDr\6032\AddOnDownloaded\59abf7b9-a4a7-4d76-9ad6-13c7bb2f4d0b.dll
c:\programdata\PCDr\6032\AddOnDownloaded\5f996ddf-fafd-4f93-b623-a362758305b9.dll
c:\programdata\PCDr\6032\AddOnDownloaded\65a823a3-a5fc-440a-b276-153555251042.dll
c:\programdata\PCDr\6032\AddOnDownloaded\b967e9c4-897a-42c8-96d2-4ceb543f8cdb.dll
c:\programdata\PCDr\6032\AddOnDownloaded\e3146f6d-11b3-4a00-a026-1ba8b4bb00ff.dll
c:\programdata\PCDr\6032\AddOnDownloaded\ea058b56-dc30-479c-af0f-bcf27aed08df.dll
c:\programdata\PCDr\6032\AddOnDownloaded\f4d48f15-9f33-4b3f-a84f-bc8b2800e772.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-25 bis 2013-01-25  ))))))))))))))))))))))))))))))
.
.
2013-01-25 15:59 . 2013-01-25 15:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-24 20:27 . 2013-01-24 20:32	--------	d-----w-	C:\_OTL
2013-01-24 19:08 . 2013-01-24 19:08	--------	d-----w-	c:\users\Timo\AppData\Roaming\Malwarebytes
2013-01-24 19:08 . 2013-01-24 19:08	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-24 19:08 . 2013-01-24 19:08	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-24 19:08 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-24 19:07 . 2013-01-24 19:07	--------	d-----w-	c:\users\Timo\AppData\Local\Programs
2013-01-19 17:16 . 2012-11-13 18:33	174016	----a-w-	c:\windows\system32\drivers\tmcomm.sys
2013-01-19 17:16 . 2012-10-30 10:08	82840	----a-w-	c:\windows\system32\drivers\tmactmon.sys
2013-01-19 17:16 . 2012-10-30 10:08	65872	----a-w-	c:\windows\system32\drivers\tmevtmgr.sys
2013-01-14 14:24 . 2013-01-12 02:30	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-09 18:37 . 2012-11-30 05:41	424448	----a-w-	c:\windows\system32\KernelBase.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 19:46 . 2011-08-23 15:05	67599240	----a-w-	c:\windows\system32\MRT.exe
2013-01-09 15:57 . 2012-04-02 13:07	697864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-09 15:57 . 2011-08-12 10:52	74248	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-23 17:42 . 2012-06-21 03:20	859072	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-12-23 17:42 . 2011-08-23 19:09	779704	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-12-16 17:11 . 2012-12-21 18:55	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-21 18:55	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 18:55	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-21 18:55	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-11 14:01 . 2012-12-11 14:01	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2012-11-30 04:45 . 2013-01-09 18:37	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-29 15:06 . 2012-12-24 12:46	34656	----a-w-	c:\windows\system32\TURegOpt.exe
2012-11-29 15:06 . 2012-12-24 13:13	29536	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2012-11-29 15:06 . 2012-12-24 13:13	37216	----a-w-	c:\windows\system32\uxtuneup.dll
2012-11-29 15:06 . 2012-12-24 12:46	25952	----a-w-	c:\windows\system32\authuitu.dll
2012-11-29 15:06 . 2012-12-24 12:46	21344	----a-w-	c:\windows\SysWow64\authuitu.dll
2012-11-14 07:06 . 2012-12-12 16:44	17811968	----a-w-	c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-12 16:44	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-12 16:44	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-12 16:44	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-12 16:44	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-12 16:44	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-12 16:44	237056	----a-w-	c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-12 16:44	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-12 16:44	816640	----a-w-	c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-12 16:44	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-12 16:44	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-12 16:44	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-12 16:44	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-12 16:44	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-12 16:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-12 16:44	248320	----a-w-	c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-12 16:44	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-12 16:44	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-12 16:44	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-12 16:44	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-12 16:44	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-12 16:44	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-11-13 20:29 . 2012-11-13 20:29	354216	----a-w-	c:\windows\SysWow64\DivXControlPanelApplet.cpl
2012-11-09 05:45 . 2012-12-12 14:27	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 14:27	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-02 05:59 . 2012-12-12 14:26	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 14:26	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2012-12-04 1354736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-06 283160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-12 336384]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"OfficeScanNT Monitor"="c:\program files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe" [2012-12-28 2111520]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2012-05-09 577536]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	DPPassFilter scecli
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"DivXMediaServer"=c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R2 TmFilter;Trend Micro Filter;c:\program files (x86)\Trend Micro\Client Server Security Agent\TmXPFlt.sys [2012-07-17 344376]
R2 TmPreFilter;Trend Micro PreFilter;c:\program files (x86)\Trend Micro\Client Server Security Agent\TmPreFlt.sys [2012-07-17 42808]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-10-30 250984]
R3 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2012-10-30 65872]
R3 TmProxy;Trend Micro Client/Server Security Agent Proxy-Dienst;c:\program files (x86)\Trend Micro\Client Server Security Agent\TmProxy.exe [2012-08-08 918064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R4 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R4 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [2010-08-20 21616]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-05-12 203264]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Ath_CoexAgent.exe [2010-10-01 151552]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [2010-12-17 53920]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 svcGenericHost;Trend Micro Client/Server Security Agent;c:\program files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe [2013-01-11 50208]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2012-11-29 2401632]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2010-12-03 3143472]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [2010-12-13 27760]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-12-17 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-12-17 298144]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-12-17 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-12-17 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-12-17 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-12-17 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-12-17 275616]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-06-16 176000]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-10 12223936]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-12-10 80384]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-12-10 181248]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [2012-11-16 11880]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 52897972
*Deregistered* - 52897972
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 15:57]
.
2012-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-23 18:49]
.
2012-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-23 18:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-10 167256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-10 391512]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-10 415064]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-25 525312]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"FreeFallProtection"="c:\program files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe" [2010-12-15 686704]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.bvb.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.bvb.de
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-25  17:02:00
ComboFix-quarantined-files.txt  2013-01-25 16:02
.
Vor Suchlauf: 10 Verzeichnis(se), 384.021.364.736 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 383.863.877.632 Bytes frei
.
- - End Of File - - BB48D9751DF06C0911BE47E327D00413
         
--- --- ---

Alt 25.01.2013, 17:22   #10
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 17:41   #11
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Ich hoffe das ist nicht zu unübersichtlich. Ansonsten kann ich auch die Textdatei anhängen, wenn's dir recht ist.

.sol Editor 1.1.0.1 alexisisaac.net 20.06.2012 1.1.0.1 -unnötig-
AccelerometerP11 STMicroelectronics 12.08.2011 2.00.10.21 -unbekannt-
Access 97rt PAN EURO G 10.08.2012 -unbekannt-
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 -notwendig-
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 -notwendig-
Adobe Reader X (10.1.5) MUI Adobe Systems Incorporated 13.01.2013 543MB 10.1.5 -notwendig-
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 23.12.2012 11.6.8.638 -notwendig-
Advanced Audio FX Engine Creative Technology Ltd 26.07.2012 1.12.05 -notwendig-
Apple Application Support Apple Inc. 18.11.2012 64,9MB 2.3 -unnötig-
Apple Software Update Apple Inc. 23.08.2011 2,38MB 2.1.3.127 -unnötig-
ATI Catalyst Install Manager ATI Technologies, Inc. 12.08.2011 22,4MB 3.0.820.0 -unbekannt-
Canon Easy-PhotoPrint EX 01.10.2012 -notwendig-
Canon Easy-WebPrint EX 01.10.2012 -notwendig-
CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 02.08.2012 3.1.1.2 -notwendig-
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 02.08.2012 1.9.0.9 -notwendig-
Canon MG3100 series Benutzerregistrierung 01.10.2012 -notwendig-
Canon MG3100 series MP Drivers 01.10.2012 -notwendig-
Canon MG3100 series On-screen Manual 01.10.2012 -notwendig-
Canon MOV Decoder Canon Inc. 02.08.2012 1.8.0.7 -notwendig-
Canon MOV Encoder Canon Inc. 02.08.2012 1.7.0.3 -notwendig-
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 02.08.2012 3.8.0.5 -notwendig-
Canon MP Navigator EX 5.0 01.10.2012 -notwendig-
Canon My Printer 01.10.2012 -notwendig-
Canon Solution Menu EX 01.10.2012 -notwendig-
Canon Utilities CameraWindow DC 8 Canon Inc. 02.08.2012 8.5.0.7 -notwendig-
Canon Utilities CameraWindow Launcher Canon Inc. 02.08.2012 7.5.0.2 -notwendig-
Canon Utilities Movie Uploader for YouTube Canon Inc. 02.08.2012 1.2.0.7 -notwendig-
Canon Utilities MyCamera Canon Inc. 02.08.2012 7.4.0.2 -notwendig-
Canon Utilities PhotoStitch Canon Inc. 02.08.2012 3.1.22.46 -notwendig-
Canon Utilities ZoomBrowser EX Canon Inc. 02.08.2012 6.7.2.33 -notwendig-
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 02.08.2012 1.5.1.10 -notwendig-
CCleaner Piriform 24.10.2012 3.24 -notwendig-
Cheat Engine 6.2 Dark Byte 27.11.2012 27,5MB -notwendig-
CyberLink PowerDVD 9.5 CyberLink Corp. 12.08.2011 143MB 9.5.1.4418 -notwendig-
Dell Backup and Recovery Manager Dell Inc. 12.08.2011 120MB 1.3 -unbekannt-
Dell Support Center PC-Doctor, Inc. 05.12.2012 128MB 3.2.6032.102 -unbekannt-
Dell Touchpad ALPS ELECTRIC CO., LTD. 12.08.2011 7.1209.101.204 -unbekannt-
Dell Webcam Central Creative Technology Ltd 26.07.2012 2.01.17 -unbekannt-
Dell WLAN and Bluetooth Client Installation Dell Inc. 12.08.2011 9.0 -unbekannt-
Die Völker Gold Edition JoWooD Studio Vienna 03.11.2012 204MB 3.0 -unnötig-
DigitalPersona Fingerprint Software 5.20 DigitalPersona, Inc. 12.08.2011 83,6MB 5.20.230 -notwendig-
DivX-Setup DivX, LLC 08.12.2012 2.6.1.22 -unnötig-
FLVPlayer4Free Free FLV Player 3.3.0.0 Sakysoft s.r.l. uninominale 23.08.2011 -notwendig-
Football Manager 2005 SEGA 24.08.2011 578MB 5.0.0 -unnötig-
GameXN GO EasyBits Media 04.12.2011 -unbekannt-
Grand Theft Auto Vice City 17.09.2011 1.00.000 -notwendig-
Heroes of Might and Magic V 24.08.2011 -notwendig-
ICQ7.6 ICQ 23.08.2011 7.6 -unnötig-
IDT Audio IDT 12.08.2011 1.0.6324.0 -unbekannt-
Intel(R) Control Center Intel Corporation 12.08.2011 1.2.1.1007 -unbekannt-
Intel(R) Display Audio Driver Intel Corporation 12.08.2011 6.14.00.3074 -unbekannt-
Intel(R) Management Engine Components Intel Corporation 12.08.2011 7.0.0.1118 -unbekannt-
Intel(R) Rapid Storage Technology Intel Corporation 12.08.2011 10.1.0.1008 -unbekannt-
Java 7 Update 11 Oracle 23.12.2012 130MB 7.0.110 -notwendig-
Java(TM) 6 Update 24 (64-bit) Oracle 12.08.2011 90,7MB 6.0.240 -unnötig?-
Java(TM) 6 Update 27 Oracle 23.08.2011 94,9MB 6.0.270 -unnötig?-
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 24.01.2013 18,4MB 1.70.0.1100 -notwendig-
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.08.2011 38,8MB 4.0.30319 -unbekannt-
Microsoft .NET Framework 4 Extended Microsoft Corporation 12.08.2011 51,9MB 4.0.30319 -unbekannt-
Microsoft Games for Windows - LIVE Microsoft Corporation 11.12.2012 8,31MB 3.1.186.0 -notwendig-
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 11.12.2012 31,3MB 3.5.92.0 -notwendig-
Microsoft IntelliPoint 8.2 Microsoft Corporation 23.08.2011 8.20.468.0 -unbekannt-
Microsoft Office 2010 Microsoft Corporation 12.08.2011 6,31MB 14.0.4763.1000 -notwendig-
Microsoft Office Klick-und-Los 2010 Microsoft Corporation 23.08.2011 14.0.4763.1000 -notwendig-
Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 23.08.2011 14.0.4763.1000 -notwendig-
Microsoft Silverlight Microsoft Corporation 21.06.2012 50,6MB 5.1.10411.0 -unbekannt-
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 12.08.2011 1,69MB 3.1.0000 -unbekannt-
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 -unbekannt-
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.08.2011 298KB 8.0.56336 -unbekannt-
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 21.07.2012 2,52MB 9.0.21022 -unbekannt-
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 22.07.2012 788KB 9.0.30729.6161 -unbekannt-
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.10.2011 594KB 9.0.30729 -unbekannt-
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.10.2011 600KB 9.0.30729.6161 -unbekannt-
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 04.10.2011 13,7MB 10.0.30319 -unbekannt-
Microsoft XNA Framework Redistributable 4.0 Microsoft Corporation 31.08.2012 9,17MB 4.0.20823.0 -unbekannt-
Might & Magic Heroes VI Ubisoft 19.10.2012 1.8 -notwendig-
Mozilla Firefox 18.0.1 (x86 de) Mozilla 20.01.2013 44,7MB 18.0.1 -notwendig-
Mozilla Maintenance Service Mozilla 20.01.2013 330KB 18.0.1 -notwendig-
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.08.2011 1,27MB 4.20.9870.0 -unbekannt-
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.08.2011 1,33MB 4.20.9876.0 -unbekannt-
Need for Speed: Hot Pursuit Electronic Arts 25.05.2012 -notwendig-
NWZ-A860 WALKMAN Guide Sony Corporation 10.03.2012 688KB 2.0.2.04130 -notwendig-
Project64 1.6 Project64 05.05.2012 3,46MB 1.6 -notwendig-
Quickset64 Dell Inc. 12.08.2011 9,34MB 10.09.20 -unbekannt-
QuickTime Apple Inc. 18.11.2012 73,1MB 7.73.80.64 -notwendig-
Realtek Ethernet Controller Driver Realtek 12.08.2011 7.31.1025.2010 -unbekannt-
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 12.08.2011 6.1.7600.30126 -unbekannt-
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 12.08.2011 1,00MB 2.0.32.0 -unbekannt-
Roxio Creator Starter Roxio 12.08.2011 1,63GB 12.1.77.0 -unnötig-
Skype Toolbars Skype Technologies S.A. 12.08.2011 5,36MB 1.0.4051 -notwendig-
Skype™ 5.10 Skype Technologies S.A. 19.09.2012 19,4MB 5.10.116 -notwendig-
Steam Valve Corporation 24.03.2012 35,4MB 1.0.0.0 -notwendig-
Super Meat Boy 21.07.2012 -notwendig-
TEdit 3 BinaryConstruct 15.09.2012 828KB 1.0.0.0 -unnötig-
Terraria 31.08.2012 -notwendig-
The Binding Of Isaac 24.03.2012 -notwendig-
Trend Micro Client/Server Security Agent Trend Micro 12.08.2011 187MB 3.5.1163 -notwendig-
TuneUp Utilities 2013 TuneUp Software 24.12.2012 13.0.3000.132 -notwendig-
Ubisoft Game Launcher UBISOFT 20.12.2011 1.0.0.0 -notwendig-
Validity Sensors DDK Validity Sensors, Inc. 12.08.2011 45,7MB 4.3.108.0 -unbekannt-
Windows Live Essentials Microsoft Corporation 12.08.2011 15.4.3508.1109 -unbekannt-
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 12.08.2011 5,57MB 15.4.5722.2 -unbekannt-
Windows Media Player Firefox Plugin Microsoft Corp 05.09.2011 296KB 1.0.0.8 -unbekannt-
WinRAR Archivierer 23.08.2011 -notwendig-
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 12.08.2011 13,2MB 2.1.23.0 -unbekannt-

Alt 25.01.2013, 17:47   #12
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



deinstaliere:
.sol
Adobe Flash Player alle
Adobe - Install Adobe Flash Player
neueste version laden, instalieren.
adobe reader:
AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.01.2013, 18:39   #13
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Puh! Geschafft^^ Na gut, wenns hilft.

Code:
ATTFilter
# AdwCleaner v2.108 - Datei am 25/01/2013 um 18:37:48 erstellt
# Aktualisiert am 24/01/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Timo - TIMO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Timo\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\Timo\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [788 octets] - [25/01/2013 18:37:48]

########## EOF - C:\AdwCleaner[R1].txt - [847 octets] ##########
         

Alt 28.01.2013, 17:46   #14
markusg
/// Malware-holic
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



hi
lösche bitte deine Version vom ADW cleaner noch mal.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

neustarten, testen, wie PC + Programme laufen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2013, 18:27   #15
Omegatherion
 
Weiterleitung zu ihavenet.com bei Firefox - Standard

Weiterleitung zu ihavenet.com bei Firefox



Okay, hier die Datei:

Code:
ATTFilter
# AdwCleaner v2.109 - Datei am 28/01/2013 um 18:16:54 erstellt
# Aktualisiert am 26/01/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Timo - TIMO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Timo\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\Timo\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\prefs.js

C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [915 octets] - [25/01/2013 18:37:48]
AdwCleaner[S1].txt - [947 octets] - [28/01/2013 18:16:54]

########## EOF - C:\AdwCleaner[S1].txt - [1006 octets] ##########
         
So auf den ersten Blick läuft alles flüssig und ohne Probleme.

Antwort

Themen zu Weiterleitung zu ihavenet.com bei Firefox
.com, agent, andere, anhang, antivirenprogramm, eintrag, entdeck, entdeckt, explorer, firefox, interne, internetexplorer, log-datei, micro, namen, nichts, problem, programm, schei, security, seite, seiten, systemstart, trend, verdächtige, weiterleitung



Ähnliche Themen: Weiterleitung zu ihavenet.com bei Firefox


  1. Weiterleitung nach Google Anfrage zu "ihavenet"
    Log-Analyse und Auswertung - 24.09.2013 (26)
  2. Trojaner ihavenet, dadurch Probleme mit Firefox und Google
    Log-Analyse und Auswertung - 16.09.2013 (9)
  3. Win7 Home: Browser weiterleitung zu ihavenet.com
    Log-Analyse und Auswertung - 04.09.2013 (7)
  4. ihavenet Virus lenkt links im Firefox um
    Log-Analyse und Auswertung - 01.09.2013 (17)
  5. Googlesuche funktioniert nicht - Weiterleitung zu "ihavenet,newsbotster usw.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (12)
  6. Googlesuche funktioniert nicht - Weiterleitung zu ihavenet.com
    Log-Analyse und Auswertung - 18.08.2013 (9)
  7. Firefox Google Newsbuster/Ihavenet Umleitung
    Log-Analyse und Auswertung - 29.07.2013 (13)
  8. Ihavenet.com und Sureonlinefind weiterleitung bei Mozilla Firefox und Google
    Log-Analyse und Auswertung - 02.07.2013 (19)
  9. Google! Falsche Weiterleitung http://www.ihavenet.com
    Log-Analyse und Auswertung - 02.06.2013 (16)
  10. Probleme bei google-Weiterleitung, link führt zu "ihavenet.com"
    Log-Analyse und Auswertung - 24.05.2013 (8)
  11. Weiterleitung nach google suche zu ihavenet.com
    Log-Analyse und Auswertung - 08.05.2013 (9)
  12. ihavenet/fehlerhafte google weiterleitung und auffällige ActiveX for Windows Live Mesh
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (15)
  13. Ihavenet-Weiterleitung beim Firefox
    Log-Analyse und Auswertung - 19.01.2013 (30)
  14. Problem mit ihavenet google-Umleitung im Firefox
    Log-Analyse und Auswertung - 24.12.2012 (12)
  15. (2x) Ihavenet Virus auf Mozilla Firefox
    Mülltonne - 09.12.2012 (2)
  16. (3x) ihavenet Virus auf Mozilla Firefox
    Mülltonne - 09.12.2012 (2)
  17. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)

Zum Thema Weiterleitung zu ihavenet.com bei Firefox - Hallo, seit ein paar Tagen habe ich das Problem, dass mich die Google-Suche immer wieder auf ihavenet.com und andere Seiten weiterleitet. Das Problem tritt scheinbar nur mit dem Firefox auf, - Weiterleitung zu ihavenet.com bei Firefox...
Archiv
Du betrachtest: Weiterleitung zu ihavenet.com bei Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.