Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google leitet auf falsche Seite weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2013, 07:26   #1
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



Hallo zusammen,

ich habe seit einiger Zeit das Problem, dass ich auf falsche Seiten weiter geleitet werde wenn ich etwas bei Google suche und dann den Link anklicke.
Desweiteren hat mein Virenscanner Microsoft Essentials nicht mehr funktioniert. Ich habe ihn versucht neu zu installieren, dies hat aber nicht funktioniert. Ich habe ihn nun deinstalliert und wollte ihn wieder installieren aber er lässt sich nun nicht mehr installieren.

Könnt ihr mir bitte helfen?

Hier das Log von Malwarebytes. Die gefundenen Dateien hatte ich dann schon gelöscht.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.27.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19393


Schutz: Aktiviert

27.01.2013 18:42:45
mbam-log-2013-01-27 (18-42-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207254
Laufzeit: 19 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\H8SRT (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Helper (Trojan.Agent) -> Daten: C:\Users\XXX\AppData\Roaming\Helper\bin\liveu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: XXX-PC_0022706E -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Windows\System32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\Windows\Temp\TMP00000001D1F3A3607708C449 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP00000002B074060AE7FBFE32 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP000000065B632AA29ADEC750 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\h8srtcfg.dat (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H8SRTvlttpvqkxn.dat (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ein erneutes Scannen bringt folgendes Log
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.30.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19393


Schutz: Deaktiviert

30.01.2013 18:21:42
mbam-log-2013-01-30 (18-21-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206775
Laufzeit: 11 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
OTL:
Code:
ATTFilter
OTL logfile created on: 31.01.2013 08:00:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\XXX\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19393)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,69 Mb Total Physical Memory | 368,95 Mb Available Physical Memory | 36,40% Memory free
2,23 Gb Paging File | 1,49 Gb Available in Paging File | 66,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,78 Gb Total Space | 91,08 Gb Free Space | 62,90% Space Free | Partition Type: NTFS
 
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.31 07:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\XXX\Desktop\OTL.exe
PRC - [2012.08.17 13:43:24 | 000,413,184 | ---- | M] () -- C:\Programme\Polar\Daemon\polard.exe
PRC - [2009.10.07 15:07:16 | 003,175,720 | ---- | M] (TeamViewer GmbH) -- C:\Users\XXX\temp\TeamViewer\Version4\TeamViewer.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
PRC - [2008.01.19 08:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2006.12.21 19:00:00 | 000,056,368 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
PRC - [2006.12.15 16:50:52 | 000,011,776 | ---- | M] ( ) -- c:\Programme\Lenovo\System Update\SUService.exe
PRC - [2006.12.14 21:00:06 | 000,116,272 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
PRC - [2006.12.14 20:57:46 | 000,194,096 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
PRC - [2006.12.14 20:57:40 | 000,083,504 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
PRC - [2006.12.13 23:13:02 | 000,569,344 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
PRC - [2006.12.13 22:59:04 | 000,022,016 | ---- | M] () -- C:\Programme\Common Files\Lenovo\Logger\logmon.exe
PRC - [2006.12.13 22:48:50 | 000,180,224 | ---- | M] (Lenovo Group LTD) -- C:\Programme\Common Files\Lenovo\BMGR\bmgr32.exe
PRC - [2006.12.13 22:45:02 | 000,644,672 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2006.11.29 18:00:00 | 000,120,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\LenovoCare\LPMGR.EXE
PRC - [2006.11.22 16:45:48 | 000,031,840 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMHandler.exe
PRC - [2006.11.20 06:13:00 | 004,018,176 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2006.11.20 06:10:04 | 000,108,080 | ---- | M] (Lenovo Group Limited) -- C:\Windows\System32\IPSSVC.EXE
PRC - [2006.11.10 05:43:28 | 000,054,832 | ---- | M] (Lenovo.) -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe
PRC - [2006.11.07 11:51:20 | 000,091,688 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\AwayTask\AwaySch.EXE
PRC - [2006.10.13 05:08:56 | 000,055,928 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
PRC - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
PRC - [2006.09.06 08:38:44 | 000,054,824 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
PRC - [2006.05.24 13:33:32 | 000,057,344 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMSveH.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2006.12.21 19:00:00 | 000,235,056 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\tpfnf7.dll
MOD - [2006.12.21 19:00:00 | 000,063,024 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\OEMDSP4I.DLL
MOD - [2006.12.21 19:00:00 | 000,056,368 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
MOD - [2006.12.21 19:00:00 | 000,054,832 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\OEMDSPIF.DLL
MOD - [2006.12.13 22:58:20 | 000,139,264 | ---- | M] () -- C:\Programme\Common Files\Lenovo\CDRecord.dll
MOD - [2006.11.29 18:00:00 | 000,063,024 | ---- | M] () -- C:\Programme\Lenovo\LenovoCare\GR\LPRESMGR.DLL
MOD - [2006.09.06 08:38:44 | 000,054,824 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
MOD - [2006.09.06 08:38:40 | 000,063,016 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TpWAud32.dll
MOD - [2006.05.24 13:33:32 | 000,024,576 | ---- | M] () -- C:\Programme\Lenovo\PM Driver\PMHlerIO.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
SRV - [2013.01.09 15:10:54 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.17 13:43:24 | 000,413,184 | ---- | M] () [Auto | Running] -- C:\Programme\Polar\Daemon\polard.exe -- (Polar Daemon)
SRV - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2007.09.26 10:53:56 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2007.09.26 10:53:56 | 000,554,352 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler)
SRV - [2006.12.15 16:50:52 | 000,011,776 | ---- | M] ( ) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2006.12.14 20:57:46 | 000,194,096 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2006.12.14 20:57:40 | 000,083,504 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2006.12.13 23:13:02 | 000,569,344 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2006.12.13 22:45:02 | 000,644,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2006.11.20 06:10:04 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Windows\System32\IPSSVC.EXE -- (IPSSVC)
SRV - [2006.11.10 05:43:28 | 000,054,832 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe -- (FNF5SVC)
SRV - [2006.10.13 05:08:56 | 000,055,928 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2006.05.24 13:33:32 | 000,057,344 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2007.10.19 00:29:40 | 002,251,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32)
DRV - [2006.12.14 04:32:08 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2006.11.15 09:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006.11.15 04:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.11.15 02:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.11.09 14:34:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\LPCFilter.sys -- (LPCFilter)
DRV - [2006.11.06 09:23:24 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PROCDD.SYS -- (PROCDD)
DRV - [2006.11.02 08:30:54 | 001,781,760 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32)
DRV - [2006.11.01 10:10:00 | 000,138,632 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV)
DRV - [2006.10.05 03:39:40 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.09.13 12:42:44 | 000,035,264 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2006.09.13 06:42:18 | 000,028,224 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)
DRV - [2006.08.30 11:04:04 | 000,013,744 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig?hl=de
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{1AB78BF1-10C3-4014-B358-8232E2F75F5E}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex}&startPage={startPage}&rlz=1I7SUNC_deDE355
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://www.loadcommander.com/config/proxy.pac
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe ()
O4 - HKLM..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe ()
O4 - HKCU..\Run: [Bems] C:\Users\XXX\AppData\Roaming\Adobe\Update\vidwnd.exe ()
O4 - HKCU..\Run: [SecurePC] C:\Program Files\Loadcommander.exe File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{039B4498-8B73-43FE-BD6F-A0AD48C57FE2}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27FDED14-CD13-4F96-8807-36F0BC788600}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: chkdinit - (C:\Windows\system32\grpcdt32.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 07:59:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\XXX\Desktop\OTL.exe
[2013.01.31 07:49:25 | 000,000,000 | ---D | C] -- C:\Program Files\QS
[2013.01.30 18:20:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.01.30 18:20:54 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.01.30 18:20:54 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.01.30 18:20:11 | 010,156,344 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\XXX\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.27 18:39:37 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Malwarebytes
[2013.01.27 18:39:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2007.09.12 22:25:04 | 000,217,088 | ---- | C] (E-DevInvent) -- C:\Program Files\StripTVApp.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 08:05:00 | 000,000,438 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{30034125-70D0-46C4-B5E6-BA45C3F9EB8D}.job
[2013.01.31 07:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\XXX\Desktop\OTL.exe
[2013.01.31 07:56:58 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.31 07:55:23 | 000,003,680 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.31 07:55:23 | 000,003,680 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.31 07:55:21 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Oeadmhi.job
[2013.01.31 07:55:21 | 000,000,002 | ---- | M] () -- C:\Windows\System32\IPSCtrl.INI
[2013.01.31 07:55:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.31 07:55:10 | 1063,706,624 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.31 07:55:09 | 158,886,132 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.01.31 07:50:27 | 000,365,568 | ---- | M] () -- C:\Users\XXX\Desktop\gmer_2.0.18454.exe
[2013.01.31 07:40:50 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.31 07:12:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.30 19:57:23 | 000,002,115 | ---- | M] () -- C:\Windows\epplauncher.mif
[2013.01.30 18:20:56 | 000,000,916 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.30 18:20:40 | 010,156,344 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\XXX\Desktop\mbam-setup-1.70.0.1100.exe
[2013.01.30 08:33:48 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013.01.18 19:36:05 | 000,118,784 | RHS- | M] () -- C:\Windows\System32\netapi32W.dll
[2013.01.10 14:55:51 | 000,632,242 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.01.10 14:55:51 | 000,598,900 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.01.10 14:55:51 | 000,127,278 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.01.10 14:55:51 | 000,104,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.01.10 08:49:45 | 000,250,240 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.31 07:50:18 | 000,365,568 | ---- | C] () -- C:\Users\XXX\Desktop\gmer_2.0.18454.exe
[2013.01.30 18:20:56 | 000,000,916 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.18 19:36:05 | 000,118,784 | RHS- | C] () -- C:\Windows\System32\netapi32W.dll
[2013.01.18 19:36:05 | 000,000,326 | ---- | C] () -- C:\Windows\tasks\Oeadmhi.job
[2009.02.15 16:41:00 | 000,000,000 | ---- | C] () -- C:\Users\XXX\AppData\Roaming\AVSMediaPlayer.m3u
[2008.12.16 14:29:33 | 000,009,699 | ---- | C] () -- C:\ProgramData\LUUnInstall.LiveUpdate
[2008.12.16 12:48:42 | 000,010,752 | ---- | C] () -- C:\Users\XXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.16 12:27:41 | 000,002,032 | ---- | C] () -- C:\Users\XXX\AppData\Local\d3d9caps.dat
[2007.08.22 18:11:20 | 000,094,208 | ---- | C] () -- C:\Program Files\Loadcommander.exe
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.07.01 07:25:15 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\Feybka
[2010.07.02 08:44:29 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\Owori
[2009.08.18 18:20:59 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\StripTVApp
[2009.08.17 18:50:48 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\TeamViewer
 
========== Purity Check ==========
 
 

< End of report >
         
Extras:
Code:
ATTFilter
OTL Extras logfile created on: 31.01.2013 08:00:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\XXX\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19393)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,69 Mb Total Physical Memory | 368,95 Mb Available Physical Memory | 36,40% Memory free
2,23 Gb Paging File | 1,49 Gb Available in Paging File | 66,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,78 Gb Total Space | 91,08 Gb Free Space | 62,90% Space Free | Partition Type: NTFS
 
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1108899377-568168249-919216877-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{939C02CE-24E6-4C05-896F-E83D2F4E24F5}" = lport=2869 | protocol=6 | dir=in | name=tcp 2869 | 
"{A05E7264-4A50-44DB-A744-8A5E07755EBC}" = lport=1900 | protocol=17 | dir=in | name=udp 1900 | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2342CCF2-FD7D-476C-8D87-5CCEB03D2C21}" = dir=in | app=c:\program files\avg\avg8\avgupd.exe | 
"TCP Query User{0FC550E5-9ACF-42E7-B7EE-59FE6EE08786}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"TCP Query User{5DEA4A3F-8D55-4CD8-B648-6E00477E020B}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{BA0BF06B-B03B-40B5-96AD-5AD4E415F254}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 
"TCP Query User{FBAEACE4-6C8E-4D08-B240-C3D28E0D81D8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{FEDD0A42-75F3-4CD0-9EFF-48D7C813B5AA}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"UDP Query User{1D7ABBAE-9D2B-408B-BAD8-915719483F4E}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{1F6255CB-BA2B-4ADE-8907-51FAF8102549}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | 
"UDP Query User{4DC3FF00-C16B-4A9F-973E-E68C6A54BE76}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{BF851813-1EEB-4ED4-9838-4B74E2D88192}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
"UDP Query User{FA1C59F1-0958-4BA1-9EAB-6561404EF773}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2BA9320D-E061-4C71-ACCB-AC0E9D4FC82B}" = Polar Daemon
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41D4A454-9DF4-4299-8C30-1BBA753E83E1}" = Polar WebSync
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55CABB2F-4513-4FF1-B912-B45F93FC5B01}" = AuthenTec Fingerprint Sensor Minimum Install
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{65706020-7B6F-41F2-8047-FC69579E386A}" = Präsentationsdirektor
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E4C16B8-8F76-4940-8505-98E93C00BF19}" = Rescue and Recovery
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A52A504E-18BE-4821-9A2A-BFB4542DA0BD}" = Lenovo PM Driver
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1F625EB-9691-4889-A864-DA085739F3F0}" = Power Ux Customization
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}" = Wallpapers
"{DB9E4EAB-2717-499F-8D56-4CC8A644AB60}" = MPlayer für Windows (Full Package)
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"AwayTask" = Maintenance Manager
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"OnScreenDisplay" = Anzeige am Bildschirm
"PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USBPMon" = Registry patch for Windows Vista USB S3 PM Enablement
"VLC media player" = VLC media player 0.9.8a
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2012 10:43:06 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung IEXPLORE.EXE, Version 8.0.6001.19328, Zeitstempel
 0x50388dcf, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18541, Zeitstempel 0x4ec3e3d5,
 Ausnahmecode 0xc0000374, Fehleroffset 0x000b06b7,  Prozess-ID 0x1418, Anwendungsstartzeit
 01cdcf02e5f6e63f.
 
Error - 02.12.2012 04:34:40 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.6001.19328 arbeitet nicht mehr 
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen 
über das Problem zu suchen.  Prozess-ID: 17b8  Anfangszeit: 01cdd065c5bb6e83  Zeitpunkt
 der Beendigung: 0
 
Error - 11.12.2012 08:51:38 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.6001.19328 arbeitet nicht mehr 
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen 
über das Problem zu suchen.  Prozess-ID: c90  Anfangszeit: 01cdd79c312c6e0f  Zeitpunkt
 der Beendigung: 78
 
Error - 01.01.2013 15:40:16 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel
 0x47918bde, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18541, Zeitstempel
 0x4ec3e3d5, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d,  Prozess-ID 0xb0c, 
Anwendungsstartzeit 01cde857d14c44dc.
 
Error - 14.01.2013 11:50:38 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.19393, Zeitstempel
 0x509cad88, fehlerhaftes Modul Flash32_11_5_502_146.ocx, Version 11.5.502.146, 
Zeitstempel 0x50cfc10e, Ausnahmecode 0xc0000005, Fehleroffset 0x001b4a76,  Prozess-ID
 0xe18, Anwendungsstartzeit 01cdf26d6057261b.
 
Error - 22.01.2013 13:07:48 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel
 0x47918bde, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18541, Zeitstempel
 0x4ec3e3d5, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d,  Prozess-ID 0x11b0,
 Anwendungsstartzeit 01cdf8c3000f2ad2.
 
Error - 27.01.2013 14:29:18 | Computer Name = XXX | Source = MsiInstaller | ID = 11921
Description = 
 
Error - 27.01.2013 14:59:24 | Computer Name = XXX | Source = Microsoft Security Client Setup | ID = 100
Description = HRESULT:0x8004FF80 Description:Cannot complete uninstall wizard. An
 error has prevented the Security Essentials Uninstall Wizard from continuing. Please
 restart your computer and try again. Error code:0x8004FF80.
 
Error - 30.01.2013 14:48:03 | Computer Name = XXX | Source = MsiInstaller | ID = 11920
Description = 
 
Error - 30.01.2013 14:57:24 | Computer Name = XXX | Source = Microsoft Security Client Setup | ID = 100
Description = HRESULT:0x8004FF81 Description:Cannot complete the Security Essentials
 installation. An error has prevented the Security Essentials setup wizard from 
completing successfully. Please restart your computer and try again. Error code:0x8004FF81.
 
[ System Events ]
Error - 30.01.2013 13:16:37 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 30.01.2013 13:17:07 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 31.01.2013 02:55:17 | Computer Name = XXX | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 31.01.2013 um 07:53:51 unerwartet heruntergefahren.
 
Error - 31.01.2013 02:57:00 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 31.01.2013 02:57:11 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
Description = 
 
Error - 31.01.2013 02:57:11 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 31.01.2013 02:59:06 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 31.01.2013 02:59:36 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 31.01.2013 03:00:11 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 31.01.2013 03:00:43 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description = 
 
 
< End of report >
         
Wenn ich versuche mit GMER einen Scann zu machen, stürzt mein PC nach wenigen Sekunden ab und startet neu

Schonmal vielen Dank für eure Bemühungen

Alt 31.01.2013, 11:51   #2
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
[2013.01.18 19:36:05 | 000,000,326 | ---- | C] () -- C:\Windows\tasks\Oeadmhi.job
[2013.01.18 19:36:05 | 000,118,784 | RHS- | M] () -- C:\Windows\System32\netapi32W.dll
O4 - HKCU..\Run: [Bems] C:\Users\XXX\AppData\Roaming\Adobe\Update\vidwnd.exe ()
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.



Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________

__________________

Alt 31.01.2013, 17:12   #3
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



Hi,

musste OTL 3x ausführen weil OTL 2x nicht mehr reagiert hat und beendet werden musste.

Beim 3. Versuch kam dann die Aufforderung zum Reboot und im Anschluss auch die Textdatei.

Code:
ATTFilter
All processes killed
========== OTL ==========
File C:\Windows\tasks\Oeadmhi.job not found.
File C:\Windows\System32\netapi32W.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Bems not found.
File C:\Users\XXX\AppData\Roaming\Adobe\Update\vidwnd.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: XXX
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: XXX
->Temp folder emptied: 32674 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 699178918 bytes
RecycleBin emptied: 1758822 bytes
 
Total Files Cleaned = 669,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01312013_175158

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Ich habe die Logdatei und die Movedfiles.zip Datei über Upload hochgeladen.

Hier die Summary-info.txt

Code:
ATTFilter
System volume information:	 dwHighDateTime = 0x1c95fb2,dwLowDateTime = 0x6c6ec04c
System32:			 dwHighDateTime = 0x1c6fe70,dwLowDateTime = 0xa3cd0a16
dwSerialNumber = 0x649fd030
         
Zitat:
Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
Das einzige was mir dazu einfällt ist das ich vor kurzem von Microsoft das Compatibility Pack für Office 2003 runter geladen haben. Ansonsten habe ich nichts bewusst gemacht/gesehen.
__________________

Alt 31.01.2013, 17:18   #4
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



ok danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2013, 17:35   #5
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



TDSSKiller-Log:
Code:
ATTFilter
18:24:28.0140 4708  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:24:30.0168 4708  ============================================================
18:24:30.0168 4708  Current date / time: 2013/01/31 18:24:30.0168
18:24:30.0168 4708  SystemInfo:
18:24:30.0168 4708  
18:24:30.0168 4708  OS Version: 6.0.6002 ServicePack: 2.0
18:24:30.0168 4708  Product type: Workstation
18:24:30.0168 4708  ComputerName: XXX
18:24:30.0183 4708  UserName: XXX
18:24:30.0183 4708  Windows directory: C:\Windows
18:24:30.0183 4708  System windows directory: C:\Windows
18:24:30.0183 4708  Processor architecture: Intel x86
18:24:30.0183 4708  Number of processors: 2
18:24:30.0183 4708  Page size: 0x1000
18:24:30.0183 4708  Boot type: Normal boot
18:24:30.0183 4708  ============================================================
18:25:01.0960 4708  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:25:03.0739 4708  ============================================================
18:25:04.0004 4708  \Device\Harddisk0\DR0:
18:25:04.0020 4708  MBR partitions:
18:25:04.0020 4708  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x888000, BlocksNum 0x12191000
18:25:04.0020 4708  ============================================================
18:25:04.0784 4708  C: <-> \Device\Harddisk0\DR0\Partition1
18:25:05.0034 4708  ============================================================
18:25:05.0034 4708  Initialize success
18:25:05.0034 4708  ============================================================
18:25:48.0579 5160  ============================================================
18:25:48.0579 5160  Scan started
18:25:48.0579 5160  Mode: Manual; SigCheck; TDLFS; 
18:25:48.0579 5160  ============================================================
18:26:08.0282 5160  ================ Scan system memory ========================
18:26:08.0282 5160  System memory - ok
18:26:08.0282 5160  ================ Scan services =============================
18:26:11.0605 5160  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
18:26:20.0653 5160  ACPI - ok
18:26:20.0855 5160  [ F92610CDDCBBCDF63B35755719AF8FF3 ] AcPrfMgrSvc     C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
18:26:21.0807 5160  AcPrfMgrSvc - ok
18:26:22.0057 5160  [ A5DAF650B51A388C671C1A25034744B0 ] AcSvc           C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
18:26:22.0400 5160  AcSvc - ok
18:26:22.0727 5160  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:26:23.0523 5160  AdobeFlashPlayerUpdateSvc - ok
18:26:23.0695 5160  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:26:23.0788 5160  adp94xx - ok
18:26:23.0866 5160  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:26:24.0303 5160  adpahci - ok
18:26:24.0521 5160  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
18:26:24.0631 5160  adpu160m - ok
18:26:24.0662 5160  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:26:24.0958 5160  adpu320 - ok
18:26:25.0317 5160  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:26:25.0442 5160  AeLookupSvc - ok
18:26:25.0738 5160  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
18:26:26.0050 5160  AFD - ok
18:26:26.0393 5160  [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
18:26:26.0487 5160  AgereModemAudio - ok
18:26:26.0674 5160  [ 2E3ABAACBF547ABBB5E73A504A56D05A ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
18:26:27.0095 5160  AgereSoftModem - ok
18:26:27.0329 5160  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
18:26:27.0641 5160  agp440 - ok
18:26:27.0735 5160  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
18:26:27.0766 5160  aic78xx - ok
18:26:27.0813 5160  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
18:26:27.0875 5160  ALG - ok
18:26:27.0922 5160  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:26:28.0016 5160  aliide - ok
18:26:28.0063 5160  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
18:26:28.0125 5160  amdagp - ok
18:26:28.0312 5160  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
18:26:28.0343 5160  amdide - ok
18:26:28.0390 5160  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
18:26:28.0624 5160  AmdK7 - ok
18:26:28.0655 5160  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:26:28.0858 5160  AmdK8 - ok
18:26:28.0936 5160  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
18:26:29.0077 5160  Appinfo - ok
18:26:29.0170 5160  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
18:26:29.0217 5160  arc - ok
18:26:29.0342 5160  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:26:29.0389 5160  arcsas - ok
18:26:29.0513 5160  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:26:29.0701 5160  AsyncMac - ok
18:26:29.0763 5160  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:26:29.0779 5160  atapi - ok
18:26:29.0997 5160  [ 963FCB101B224C3F01ADDC6AEB4D6796 ] ATSWPDRV        C:\Windows\system32\DRIVERS\ATSwpDrv.sys
18:26:30.0481 5160  ATSWPDRV - ok
18:26:30.0590 5160  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:26:30.0683 5160  AudioEndpointBuilder - ok
18:26:30.0699 5160  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
18:26:30.0730 5160  Audiosrv - ok
18:26:31.0011 5160  [ B5D974C1FD078A68C7536C561B031D39 ] Automatisches LiveUpdate - Scheduler C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
18:26:32.0711 5160  Automatisches LiveUpdate - Scheduler - ok
18:26:32.0883 5160  [ 0B92CCF7BFCBE2B33838434F2F50CB61 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
18:26:33.0367 5160  b57nd60x - ok
18:26:33.0757 5160  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:26:33.0928 5160  Beep - ok
18:26:34.0069 5160  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
18:26:34.0131 5160  BFE - ok
18:26:34.0365 5160  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
18:26:34.0630 5160  BITS - ok
18:26:34.0646 5160  blbdrive - ok
18:26:34.0739 5160  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:26:35.0379 5160  bowser - ok
18:26:35.0785 5160  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
18:26:36.0003 5160  BrFiltLo - ok
18:26:36.0081 5160  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
18:26:36.0190 5160  BrFiltUp - ok
18:26:36.0331 5160  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
18:26:36.0424 5160  Browser - ok
18:26:36.0580 5160  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\DRIVERS\BrSerId.sys
18:26:36.0767 5160  Brserid - ok
18:26:36.0783 5160  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
18:26:37.0001 5160  BrSerWdm - ok
18:26:37.0048 5160  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
18:26:37.0173 5160  BrUsbMdm - ok
18:26:37.0204 5160  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\DRIVERS\BrUsbSer.sys
18:26:37.0313 5160  BrUsbSer - ok
18:26:37.0672 5160  [ 6D39C954799B63BA866910234CF7D726 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
18:26:37.0766 5160  BthEnum - ok
18:26:37.0875 5160  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:26:37.0984 5160  BTHMODEM - ok
18:26:38.0281 5160  [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
18:26:38.0686 5160  BthPan - ok
18:26:38.0764 5160  [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
18:26:38.0889 5160  BTHPORT - ok
18:26:39.0014 5160  [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ         C:\Windows\System32\bthserv.dll
18:26:39.0076 5160  BthServ - ok
18:26:39.0185 5160  [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
18:26:39.0825 5160  BTHUSB - ok
18:26:39.0934 5160  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:26:40.0059 5160  cdfs - ok
18:26:40.0231 5160  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:26:40.0402 5160  cdrom - ok
18:26:40.0621 5160  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:26:40.0667 5160  CertPropSvc - ok
18:26:40.0901 5160  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
18:26:41.0104 5160  circlass - ok
18:26:41.0447 5160  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
18:26:41.0463 5160  CLFS - ok
18:26:41.0822 5160  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:26:42.0071 5160  clr_optimization_v2.0.50727_32 - ok
18:26:42.0259 5160  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:26:42.0758 5160  clr_optimization_v4.0.30319_32 - ok
18:26:42.0929 5160  CLTNetCnService - ok
18:26:43.0054 5160  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
18:26:43.0132 5160  CmBatt - ok
18:26:43.0163 5160  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:26:43.0195 5160  cmdide - ok
18:26:43.0257 5160  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
18:26:43.0304 5160  Compbatt - ok
18:26:43.0319 5160  COMSysApp - ok
18:26:43.0382 5160  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:26:43.0413 5160  crcdisk - ok
18:26:43.0475 5160  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
18:26:43.0631 5160  Crusoe - ok
18:26:43.0897 5160  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:26:45.0223 5160  CryptSvc - ok
18:26:45.0363 5160  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:26:45.0441 5160  DcomLaunch - ok
18:26:45.0550 5160  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:26:45.0753 5160  DfsC - ok
18:26:45.0971 5160  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
18:26:46.0174 5160  DFSR - ok
18:26:46.0595 5160  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
18:26:46.0705 5160  Dhcp - ok
18:26:46.0970 5160  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
18:26:47.0017 5160  disk - ok
18:26:47.0204 5160  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:26:47.0219 5160  Dnscache - ok
18:26:47.0797 5160  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:26:47.0828 5160  dot3svc - ok
18:26:47.0937 5160  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
18:26:48.0015 5160  DPS - ok
18:26:48.0140 5160  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:26:48.0187 5160  drmkaud - ok
18:26:48.0311 5160  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:26:48.0421 5160  DXGKrnl - ok
18:26:48.0592 5160  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
18:26:48.0904 5160  E1G60 - ok
18:26:49.0076 5160  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
18:26:49.0138 5160  EapHost - ok
18:26:49.0279 5160  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
18:26:49.0388 5160  Ecache - ok
18:26:49.0575 5160  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:26:49.0684 5160  elxstor - ok
18:26:49.0840 5160  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
18:26:50.0059 5160  EMDMgmt - ok
18:26:50.0261 5160  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
18:26:50.0605 5160  EventSystem - ok
18:26:50.0995 5160  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
18:26:51.0291 5160  exfat - ok
18:26:51.0400 5160  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:26:51.0572 5160  fastfat - ok
18:26:51.0650 5160  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
18:26:51.0806 5160  fdc - ok
18:26:51.0946 5160  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
18:26:52.0071 5160  fdPHost - ok
18:26:52.0118 5160  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:26:52.0367 5160  FDResPub - ok
18:26:52.0399 5160  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:26:52.0586 5160  FileInfo - ok
18:26:52.0789 5160  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:26:52.0929 5160  Filetrace - ok
18:26:53.0101 5160  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
18:26:53.0225 5160  flpydisk - ok
18:26:53.0288 5160  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:26:53.0319 5160  FltMgr - ok
18:26:53.0631 5160  [ A20BC89F1535E1526677E44DC594B21B ] FNF5SVC         C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
18:26:53.0725 5160  FNF5SVC - ok
18:26:54.0317 5160  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
18:26:54.0832 5160  FontCache - ok
18:26:55.0004 5160  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:26:55.0222 5160  FontCache3.0.0.0 - ok
18:26:55.0285 5160  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:26:55.0378 5160  Fs_Rec - ok
18:26:55.0441 5160  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:26:55.0519 5160  gagp30kx - ok
18:26:55.0706 5160  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
18:26:56.0470 5160  gpsvc - ok
18:26:56.0689 5160  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c98f835acb1c8d C:\Program Files\Google\Update\GoogleUpdate.exe
18:26:56.0704 5160  gupdate1c98f835acb1c8d - ok
18:26:56.0735 5160  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
18:26:56.0860 5160  gupdatem - ok
18:26:57.0016 5160  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:26:57.0266 5160  HdAudAddService - ok
18:26:57.0422 5160  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
18:26:57.0531 5160  HDAudBus - ok
18:26:57.0796 5160  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:26:57.0999 5160  HidBth - ok
18:26:58.0186 5160  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:26:58.0327 5160  HidIr - ok
18:26:58.0498 5160  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
18:26:58.0576 5160  hidserv - ok
18:26:58.0748 5160  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:26:58.0966 5160  HidUsb - ok
18:26:59.0434 5160  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:26:59.0933 5160  hkmsvc - ok
18:27:00.0167 5160  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
18:27:00.0214 5160  HpCISSs - ok
18:27:00.0355 5160  [ 0EEECA26C8D4BDE2A4664DB058A81937 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:27:00.0635 5160  HTTP - ok
18:27:00.0776 5160  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
18:27:00.0807 5160  i2omp - ok
18:27:01.0150 5160  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
18:27:01.0275 5160  i8042prt - ok
18:27:01.0634 5160  [ 9378D57E2B96C0A185D844770AD49948 ] ialm            C:\Windows\system32\DRIVERS\igdkmd32.sys
18:27:02.0601 5160  ialm - ok
18:27:02.0648 5160  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
18:27:02.0710 5160  iaStorV - ok
18:27:03.0241 5160  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
18:27:03.0303 5160  IDriverT ( UnsignedFile.Multi.Generic ) - warning
18:27:03.0303 5160  IDriverT - detected UnsignedFile.Multi.Generic (1)
18:27:03.0553 5160  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:27:04.0395 5160  idsvc - ok
18:27:05.0503 5160  [ 9378D57E2B96C0A185D844770AD49948 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
18:27:05.0939 5160  igfx - ok
18:27:06.0033 5160  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:27:06.0080 5160  iirsp - ok
18:27:06.0220 5160  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
18:27:06.0485 5160  IKEEXT - ok
18:27:06.0719 5160  [ 0789485FFAE865458E0F079DCBF4FCD2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:27:07.0094 5160  IntcAzAudAddService - ok
18:27:07.0125 5160  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:27:07.0312 5160  intelide - ok
18:27:07.0671 5160  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:27:07.0765 5160  intelppm - ok
18:27:07.0843 5160  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:27:07.0936 5160  IPBusEnum - ok
18:27:08.0155 5160  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:27:08.0467 5160  IpFilterDriver - ok
18:27:08.0654 5160  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:27:09.0278 5160  iphlpsvc - ok
18:27:09.0293 5160  IpInIp - ok
18:27:09.0325 5160  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
18:27:09.0605 5160  IPMIDRV - ok
18:27:09.0668 5160  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
18:27:09.0715 5160  IPNAT - ok
18:27:10.0307 5160  [ 3DB5911EB6F29205BCC9120FFE36083D ] IPSSVC          C:\Windows\system32\IPSSVC.EXE
18:27:10.0479 5160  IPSSVC - ok
18:27:10.0619 5160  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:27:10.0713 5160  IRENUM - ok
18:27:10.0931 5160  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:27:10.0978 5160  isapnp - ok
18:27:11.0165 5160  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
18:27:11.0259 5160  iScsiPrt - ok
18:27:11.0431 5160  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
18:27:11.0477 5160  iteatapi - ok
18:27:11.0961 5160  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
18:27:12.0008 5160  iteraid - ok
18:27:12.0179 5160  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:27:12.0382 5160  kbdclass - ok
18:27:12.0585 5160  [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
18:27:12.0663 5160  kbdhid - ok
18:27:12.0866 5160  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
18:27:13.0053 5160  KeyIso - ok
18:27:13.0412 5160  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:27:13.0599 5160  KSecDD - ok
18:27:13.0755 5160  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:27:14.0067 5160  KtmRm - ok
18:27:14.0129 5160  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:27:14.0239 5160  LanmanServer - ok
18:27:14.0473 5160  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:27:14.0691 5160  LanmanWorkstation - ok
18:27:14.0785 5160  [ 63DE2C8974F5D528FBC3D6978FD8AD6A ] lenovo.smi      C:\Windows\system32\DRIVERS\smiif32.sys
18:27:14.0816 5160  lenovo.smi - ok
18:27:15.0143 5160  [ A97EEB81F05BCE3D7AA6C81F04EF39A4 ] LiveUpdate      C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
18:27:16.0516 5160  LiveUpdate - ok
18:27:17.0156 5160  LiveUpdate Notice Ex - ok
18:27:17.0686 5160  [ 2D1389E05A807D956829F44BD4B60389 ] LiveUpdate Notice Service C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
18:27:17.0889 5160  LiveUpdate Notice Service - ok
18:27:18.0575 5160  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:27:18.0763 5160  lltdio - ok
18:27:19.0028 5160  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:27:19.0215 5160  lltdsvc - ok
18:27:19.0277 5160  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:27:19.0745 5160  lmhosts - ok
18:27:19.0839 5160  [ 515FC18CABEE0158A324B08B1C2667CF ] LPCFilter       C:\Windows\system32\DRIVERS\LPCFilter.sys
18:27:20.0962 5160  LPCFilter - ok
18:27:21.0836 5160  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:27:22.0288 5160  LSI_FC - ok
18:27:22.0678 5160  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:27:22.0725 5160  LSI_SAS - ok
18:27:22.0850 5160  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:27:22.0897 5160  LSI_SCSI - ok
18:27:23.0037 5160  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
18:27:23.0209 5160  luafv - ok
18:27:23.0255 5160  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
18:27:23.0505 5160  MBAMProtector - ok
18:27:23.0879 5160  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:27:24.0706 5160  MBAMScheduler - ok
18:27:24.0909 5160  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
18:27:25.0315 5160  MBAMService - ok
18:27:25.0549 5160  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
18:27:25.0580 5160  megasas - ok
18:27:25.0954 5160  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
18:27:26.0110 5160  MMCSS - ok
18:27:26.0594 5160  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
18:27:26.0687 5160  Modem - ok
18:27:26.0828 5160  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:27:26.0890 5160  monitor - ok
18:27:27.0124 5160  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:27:27.0171 5160  mouclass - ok
18:27:27.0249 5160  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:27:27.0389 5160  mouhid - ok
18:27:27.0483 5160  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
18:27:27.0545 5160  MountMgr - ok
18:27:27.0655 5160  [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
18:27:27.0857 5160  MpFilter - ok
18:27:27.0951 5160  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:27:28.0107 5160  mpio - ok
18:27:28.0185 5160  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:27:28.0341 5160  mpsdrv - ok
18:27:28.0575 5160  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:27:28.0934 5160  MpsSvc - ok
18:27:29.0012 5160  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
18:27:29.0043 5160  Mraid35x - ok
18:27:29.0121 5160  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:27:29.0464 5160  MRxDAV - ok
18:27:29.0636 5160  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:27:29.0917 5160  mrxsmb - ok
18:27:30.0057 5160  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:27:30.0525 5160  mrxsmb10 - ok
18:27:30.0650 5160  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:27:30.0884 5160  mrxsmb20 - ok
18:27:31.0165 5160  [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:27:31.0196 5160  msahci - ok
18:27:31.0243 5160  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:27:31.0305 5160  msdsm - ok
18:27:31.0352 5160  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
18:27:31.0477 5160  MSDTC - ok
18:27:31.0789 5160  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:27:31.0960 5160  Msfs - ok
18:27:32.0023 5160  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:27:32.0054 5160  msisadrv - ok
18:27:32.0366 5160  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:27:32.0537 5160  MSiSCSI - ok
18:27:32.0553 5160  msiserver - ok
18:27:32.0834 5160  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:27:33.0052 5160  MSKSSRV - ok
18:27:33.0177 5160  [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
18:27:33.0317 5160  MsMpSvc - ok
18:27:33.0567 5160  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:27:33.0661 5160  MSPCLOCK - ok
18:27:33.0848 5160  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:27:34.0035 5160  MSPQM - ok
18:27:34.0097 5160  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:27:34.0285 5160  MsRPC - ok
18:27:34.0363 5160  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
18:27:34.0472 5160  mssmbios - ok
18:27:34.0737 5160  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:27:34.0893 5160  MSTEE - ok
18:27:35.0096 5160  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
18:27:35.0470 5160  Mup - ok
18:27:36.0016 5160  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
18:27:36.0094 5160  napagent - ok
18:27:36.0281 5160  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:27:36.0437 5160  NativeWifiP - ok
18:27:36.0968 5160  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:27:37.0061 5160  NDIS - ok
18:27:37.0280 5160  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:27:37.0607 5160  NdisTapi - ok
18:27:37.0857 5160  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:27:37.0966 5160  Ndisuio - ok
18:27:38.0153 5160  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:27:38.0341 5160  NdisWan - ok
18:27:38.0793 5160  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:27:39.0152 5160  NDProxy - ok
18:27:39.0807 5160  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:27:40.0150 5160  NetBIOS - ok
18:27:41.0008 5160  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
18:27:42.0053 5160  netbt - ok
18:27:42.0443 5160  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
18:27:43.0052 5160  Netlogon - ok
18:27:44.0097 5160  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
18:27:45.0205 5160  Netman - ok
18:27:46.0016 5160  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
18:27:46.0811 5160  netprofm - ok
18:27:47.0966 5160  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:27:48.0013 5160  NetTcpPortSharing - ok
18:27:48.0356 5160  [ A15F219208843A5A210C8CB391384453 ] NETw3v32        C:\Windows\system32\DRIVERS\NETw3v32.sys
18:27:49.0198 5160  NETw3v32 - ok
18:27:49.0385 5160  [ 6522DD40A5F67CED020BD81B856613FB ] NETw4v32        C:\Windows\system32\DRIVERS\NETw4v32.sys
18:27:50.0727 5160  NETw4v32 - ok
18:27:51.0039 5160  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:27:51.0101 5160  nfrd960 - ok
18:27:51.0164 5160  [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:27:51.0179 5160  NisDrv - ok
18:27:51.0211 5160  [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
18:27:51.0257 5160  NisSrv - ok
18:27:51.0429 5160  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:27:51.0757 5160  NlaSvc - ok
18:27:51.0850 5160  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:27:51.0991 5160  Npfs - ok
18:27:52.0178 5160  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
18:27:52.0256 5160  nsi - ok
18:27:52.0287 5160  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:27:52.0381 5160  nsiproxy - ok
18:27:52.0505 5160  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:27:53.0051 5160  Ntfs - ok
18:27:53.0457 5160  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
18:27:53.0551 5160  ntrigdigi - ok
18:27:53.0613 5160  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
18:27:53.0707 5160  Null - ok
18:27:53.0909 5160  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:27:54.0019 5160  nvraid - ok
18:27:54.0284 5160  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:27:54.0424 5160  nvstor - ok
18:27:54.0627 5160  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:27:54.0658 5160  nv_agp - ok
18:27:54.0783 5160  NwlnkFlt - ok
18:27:54.0783 5160  NwlnkFwd - ok
18:27:55.0173 5160  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
18:27:55.0267 5160  ohci1394 - ok
18:27:55.0391 5160  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:27:55.0594 5160  ose - ok
18:27:55.0766 5160  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
18:27:56.0015 5160  p2pimsvc - ok
18:27:56.0187 5160  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:27:56.0218 5160  p2psvc - ok
18:27:56.0390 5160  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:27:56.0593 5160  Parport - ok
18:27:56.0780 5160  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:27:56.0951 5160  partmgr - ok
18:27:57.0201 5160  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
18:27:57.0263 5160  Parvdm - ok
18:27:57.0310 5160  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:27:57.0513 5160  PcaSvc - ok
18:27:57.0653 5160  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
18:27:57.0763 5160  pci - ok
18:27:57.0934 5160  [ 3B1901E401473E03EB8C874271E50C26 ] pciide          C:\Windows\system32\drivers\pciide.sys
18:27:57.0997 5160  pciide - ok
18:27:58.0231 5160  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:27:58.0605 5160  pcmcia - ok
18:27:58.0839 5160  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:27:59.0354 5160  PEAUTH - ok
18:27:59.0697 5160  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
18:28:00.0134 5160  pla - ok
18:28:00.0243 5160  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:28:02.0380 5160  PlugPlay - ok
18:28:02.0427 5160  [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH          C:\Program Files\Lenovo\PM Driver\PMSveH.exe
18:28:02.0957 5160  PMSveH ( UnsignedFile.Multi.Generic ) - warning
18:28:02.0957 5160  PMSveH - detected UnsignedFile.Multi.Generic (1)
18:28:03.0020 5160  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
18:28:03.0098 5160  PNRPAutoReg - ok
18:28:03.0160 5160  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
18:28:03.0207 5160  PNRPsvc - ok
18:28:03.0285 5160  [ 9CC7182504133119BD39ED825F72F4E2 ] Polar Daemon    C:\Program Files\Polar\Daemon\polard.exe
18:28:03.0753 5160  Polar Daemon ( UnsignedFile.Multi.Generic ) - warning
18:28:03.0753 5160  Polar Daemon - detected UnsignedFile.Multi.Generic (1)
18:28:03.0940 5160  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:28:04.0283 5160  PolicyAgent - ok
18:28:04.0424 5160  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:28:04.0533 5160  PptpMiniport - ok
18:28:04.0658 5160  [ C9CA089787AA4CA892F2173A8E15C1B0 ] PROCDD          C:\Windows\system32\DRIVERS\PROCDD.SYS
18:28:04.0673 5160  PROCDD - ok
18:28:04.0861 5160  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
18:28:05.0126 5160  Processor - ok
18:28:05.0344 5160  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:28:05.0500 5160  ProfSvc - ok
18:28:05.0563 5160  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
18:28:05.0687 5160  ProtectedStorage - ok
18:28:05.0781 5160  [ CE5114C9D3AB67E6F6F8017C5F975292 ] psadd           C:\Windows\system32\DRIVERS\psadd.sys
18:28:05.0875 5160  psadd - ok
18:28:06.0015 5160  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
18:28:06.0062 5160  PSched - ok
18:28:06.0249 5160  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:28:06.0608 5160  ql2300 - ok
18:28:06.0748 5160  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:28:06.0826 5160  ql40xx - ok
18:28:06.0967 5160  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
18:28:07.0497 5160  QWAVE - ok
18:28:07.0591 5160  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:28:07.0700 5160  QWAVEdrv - ok
18:28:07.0903 5160  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:28:08.0573 5160  RasAcd - ok
18:28:08.0636 5160  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
18:28:08.0839 5160  RasAuto - ok
18:28:08.0932 5160  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:28:09.0010 5160  Rasl2tp - ok
18:28:09.0151 5160  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
18:28:09.0369 5160  RasMan - ok
18:28:09.0447 5160  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:28:09.0541 5160  RasPppoe - ok
18:28:09.0681 5160  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:28:09.0915 5160  RasSstp - ok
18:28:10.0009 5160  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:28:10.0196 5160  rdbss - ok
18:28:10.0321 5160  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:28:10.0399 5160  RDPCDD - ok
18:28:10.0523 5160  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
18:28:10.0711 5160  rdpdr - ok
18:28:10.0851 5160  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:28:10.0929 5160  RDPENCDD - ok
18:28:11.0179 5160  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:28:11.0350 5160  RDPWD - ok
18:28:11.0381 5160  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:28:11.0600 5160  RemoteAccess - ok
18:28:11.0725 5160  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:28:12.0411 5160  RemoteRegistry - ok
18:28:12.0473 5160  [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
18:28:12.0536 5160  RFCOMM - ok
18:28:12.0723 5160  [ D85E3FA9F5B1F29BB4ED185C450D1470 ] rimmptsk        C:\Windows\system32\DRIVERS\rimmptsk.sys
18:28:13.0191 5160  rimmptsk - ok
18:28:13.0331 5160  [ DB8EB01C58C9FADA00C70B1775278AE0 ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
18:28:13.0472 5160  rimsptsk - ok
18:28:13.0534 5160  [ 6C1F93C0760C9F79A1869D07233DF39D ] rismxdp         C:\Windows\system32\DRIVERS\rixdptsk.sys
18:28:13.0753 5160  rismxdp - ok
18:28:13.0862 5160  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
18:28:13.0987 5160  RpcLocator - ok
18:28:14.0033 5160  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
18:28:14.0252 5160  RpcSs - ok
18:28:14.0314 5160  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:28:14.0392 5160  rspndr - ok
18:28:14.0423 5160  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
18:28:14.0439 5160  SamSs - ok
18:28:14.0579 5160  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:28:14.0642 5160  sbp2port - ok
18:28:14.0829 5160  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:28:14.0969 5160  SCardSvr - ok
18:28:15.0094 5160  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
18:28:15.0250 5160  Schedule - ok
18:28:15.0313 5160  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:28:15.0359 5160  SCPolicySvc - ok
18:28:15.0500 5160  [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
18:28:15.0734 5160  sdbus - ok
18:28:15.0905 5160  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:28:16.0124 5160  SDRSVC - ok
18:28:16.0155 5160  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:28:16.0280 5160  secdrv - ok
18:28:16.0311 5160  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
18:28:16.0389 5160  seclogon - ok
18:28:16.0420 5160  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
18:28:16.0576 5160  SENS - ok
18:28:16.0607 5160  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:28:16.0795 5160  Serenum - ok
18:28:16.0826 5160  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:28:17.0013 5160  Serial - ok
18:28:17.0075 5160  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:28:17.0169 5160  sermouse - ok
18:28:17.0341 5160  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:28:17.0528 5160  SessionEnv - ok
18:28:17.0559 5160  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:28:17.0699 5160  sffdisk - ok
18:28:17.0746 5160  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:28:17.0965 5160  sffp_mmc - ok
18:28:17.0996 5160  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:28:18.0214 5160  sffp_sd - ok
18:28:18.0245 5160  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:28:18.0339 5160  sfloppy - ok
18:28:18.0417 5160  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:28:18.0791 5160  SharedAccess - ok
18:28:18.0963 5160  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:28:19.0166 5160  ShellHWDetection - ok
18:28:19.0275 5160  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
18:28:19.0322 5160  sisagp - ok
18:28:19.0353 5160  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
18:28:19.0447 5160  SiSRaid2 - ok
18:28:19.0525 5160  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:28:19.0649 5160  SiSRaid4 - ok
18:28:19.0883 5160  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
18:28:21.0989 5160  slsvc - ok
18:28:22.0145 5160  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
18:28:22.0348 5160  SLUINotify - ok
18:28:22.0691 5160  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:28:22.0785 5160  Smb - ok
18:28:23.0237 5160  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:28:24.0626 5160  SNMPTRAP - ok
18:28:24.0938 5160  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
18:28:25.0000 5160  spldr - ok
18:28:25.0250 5160  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
18:28:25.0421 5160  Spooler - ok
18:28:25.0671 5160  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:28:26.0482 5160  srv - ok
18:28:26.0529 5160  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:28:27.0106 5160  srv2 - ok
18:28:27.0231 5160  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:28:27.0465 5160  srvnet - ok
18:28:27.0543 5160  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:28:27.0621 5160  SSDPSRV - ok
18:28:27.0824 5160  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:28:28.0198 5160  SstpSvc - ok
18:28:28.0385 5160  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
18:28:28.0526 5160  stisvc - ok
18:28:28.0713 5160  [ 6B79112C59D6A620299D298FB4BD4AD6 ] SUService       c:\Program Files\Lenovo\System Update\SUService.exe
18:28:28.0916 5160  SUService ( UnsignedFile.Multi.Generic ) - warning
18:28:28.0916 5160  SUService - detected UnsignedFile.Multi.Generic (1)
18:28:28.0978 5160  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
18:28:29.0056 5160  swenum - ok
18:28:29.0181 5160  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
18:28:29.0306 5160  swprv - ok
18:28:29.0399 5160  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
18:28:29.0493 5160  Symc8xx - ok
18:28:29.0524 5160  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
18:28:29.0555 5160  Sym_hi - ok
18:28:29.0743 5160  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
18:28:29.0789 5160  Sym_u3 - ok
18:28:29.0852 5160  [ F7A4250BB3E3AFCD4AF100E551509352 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
18:28:30.0039 5160  SynTP - ok
18:28:30.0195 5160  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
18:28:30.0710 5160  SysMain - ok
18:28:30.0881 5160  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:28:31.0006 5160  TabletInputService - ok
18:28:31.0084 5160  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:28:31.0459 5160  TapiSrv - ok
18:28:31.0537 5160  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
18:28:31.0708 5160  TBS - ok
18:28:31.0895 5160  [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:28:32.0051 5160  Tcpip - ok
18:28:32.0083 5160  [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
18:28:32.0129 5160  Tcpip6 - ok
18:28:32.0332 5160  [ 2C2D4CFF5E09C73908F9B5AF49A51365 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:28:32.0597 5160  tcpipreg - ok
18:28:32.0660 5160  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:28:32.0816 5160  TDPIPE - ok
18:28:32.0894 5160  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:28:33.0128 5160  TDTCP - ok
18:28:33.0221 5160  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:28:33.0284 5160  tdx - ok
18:28:33.0487 5160  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
18:28:33.0580 5160  TermDD - ok
18:28:33.0721 5160  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
18:28:33.0861 5160  TermService - ok
18:28:33.0877 5160  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
18:28:33.0908 5160  Themes - ok
18:28:34.0079 5160  [ E4BD1712E155ACB4A7895796F42BD9C7 ] ThinkVantage Registry Monitor Service C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
18:28:34.0360 5160  ThinkVantage Registry Monitor Service - ok
18:28:34.0516 5160  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
18:28:34.0563 5160  THREADORDER - ok
18:28:34.0688 5160  [ 422962C6EC9EF36817D8B0C32A8938EC ] TPHKSVC         C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
18:28:34.0750 5160  TPHKSVC - ok
18:28:34.0859 5160  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
18:28:35.0109 5160  TrkWks - ok
18:28:35.0530 5160  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:28:35.0639 5160  TrustedInstaller - ok
18:28:35.0780 5160  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:28:35.0936 5160  tssecsrv - ok
18:28:36.0014 5160  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
18:28:36.0076 5160  tunmp - ok
18:28:36.0217 5160  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:28:36.0295 5160  tunnel - ok
18:28:36.0435 5160  [ 92487F5C32233AF6DE772CA40007332D ] TVT Backup Protection Service C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
18:28:37.0184 5160  TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - warning
18:28:37.0184 5160  TVT Backup Protection Service - detected UnsignedFile.Multi.Generic (1)
18:28:37.0293 5160  [ 8081921BD31CA8BF968E51BABE520610 ] TVT Backup Service C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
18:28:37.0823 5160  TVT Backup Service ( UnsignedFile.Multi.Generic ) - warning
18:28:37.0823 5160  TVT Backup Service - detected UnsignedFile.Multi.Generic (1)
18:28:37.0948 5160  [ 8ADD96A9D4A7618CBFE8E357AC34B09C ] TVT Scheduler   c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
18:28:39.0025 5160  TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
18:28:39.0025 5160  TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
18:28:39.0134 5160  [ 49258A02A1E8D304ED88B0F1C56B1738 ] tvtfilter       C:\Windows\system32\DRIVERS\tvtfilter.sys
18:28:39.0149 5160  tvtfilter ( UnsignedFile.Multi.Generic ) - warning
18:28:39.0149 5160  tvtfilter - detected UnsignedFile.Multi.Generic (1)
18:28:39.0383 5160  [ C254BFF0A928EA7D5CCDC2522D56FD01 ] TVTI2C          C:\Windows\system32\DRIVERS\Tvti2c.sys
18:28:39.0493 5160  TVTI2C - ok
18:28:39.0555 5160  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:28:39.0602 5160  uagp35 - ok
18:28:39.0695 5160  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:28:39.0836 5160  udfs - ok
18:28:40.0163 5160  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:28:40.0725 5160  UI0Detect - ok
18:28:40.0803 5160  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:28:41.0099 5160  uliagpkx - ok
18:28:41.0692 5160  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
18:28:41.0833 5160  uliahci - ok
18:28:42.0706 5160  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
18:28:42.0878 5160  UlSata - ok
18:28:43.0159 5160  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
18:28:43.0252 5160  ulsata2 - ok
18:28:43.0673 5160  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:28:43.0751 5160  umbus - ok
18:28:44.0095 5160  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
18:28:44.0516 5160  upnphost - ok
18:28:44.0641 5160  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:28:44.0828 5160  usbccgp - ok
18:28:45.0062 5160  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:28:45.0218 5160  usbcir - ok
18:28:45.0717 5160  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:28:45.0857 5160  usbehci - ok
18:28:46.0201 5160  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:28:46.0637 5160  usbhub - ok
18:28:46.0731 5160  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:28:46.0856 5160  usbohci - ok
18:28:46.0903 5160  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:28:47.0090 5160  usbprint - ok
18:28:48.0010 5160  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:28:48.0088 5160  usbscan - ok
18:28:49.0742 5160  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:28:50.0163 5160  USBSTOR - ok
18:28:50.0210 5160  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
18:28:50.0350 5160  usbuhci - ok
18:28:50.0459 5160  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
18:28:50.0584 5160  UxSms - ok
18:28:50.0787 5160  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
18:28:50.0943 5160  vds - ok
18:28:51.0099 5160  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:28:51.0177 5160  vga - ok
18:28:52.0456 5160  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:28:52.0519 5160  VgaSave - ok
18:28:52.0753 5160  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
18:28:52.0799 5160  viaagp - ok
18:28:52.0846 5160  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
18:28:52.0987 5160  ViaC7 - ok
18:28:52.0987 5160  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
18:28:53.0018 5160  viaide - ok
18:28:53.0049 5160  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:28:53.0143 5160  volmgr - ok
18:28:53.0236 5160  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:28:53.0345 5160  volmgrx - ok
18:28:53.0673 5160  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:28:53.0860 5160  volsnap - ok
18:28:53.0907 5160  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:28:53.0985 5160  vsmraid - ok
18:28:55.0358 5160  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
18:28:55.0607 5160  VSS - ok
18:28:56.0590 5160  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
18:28:57.0152 5160  W32Time - ok
18:28:57.0214 5160  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:28:57.0885 5160  WacomPen - ok
18:28:58.0181 5160  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
18:28:58.0259 5160  Wanarp - ok
18:28:58.0462 5160  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:28:58.0525 5160  Wanarpv6 - ok
18:28:59.0305 5160  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:29:00.0724 5160  wcncsvc - ok
18:29:01.0005 5160  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:29:01.0083 5160  WcsPlugInService - ok
18:29:01.0239 5160  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
18:29:01.0364 5160  Wd - ok
18:29:01.0894 5160  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:29:02.0955 5160  Wdf01000 - ok
18:29:03.0314 5160  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:29:06.0371 5160  WdiServiceHost - ok
18:29:06.0387 5160  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:29:06.0418 5160  WdiSystemHost - ok
18:29:06.0949 5160  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
18:29:07.0775 5160  WebClient - ok
18:29:07.0978 5160  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:29:08.0524 5160  Wecsvc - ok
18:29:08.0571 5160  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:29:08.0821 5160  wercplsupport - ok
18:29:09.0179 5160  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:29:09.0429 5160  WerSvc - ok
18:29:09.0866 5160  [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
18:29:09.0944 5160  WimFltr - ok
18:29:10.0069 5160  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
18:29:10.0708 5160  WinDefend - ok
18:29:12.0705 5160  WinHttpAutoProxySvc - ok
18:29:13.0220 5160  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:29:13.0516 5160  Winmgmt - ok
18:29:16.0667 5160  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
18:29:19.0522 5160  WinRM - ok
18:29:21.0675 5160  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:29:22.0705 5160  Wlansvc - ok
18:29:22.0736 5160  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
18:29:22.0954 5160  WmiAcpi - ok
18:29:23.0968 5160  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:29:25.0138 5160  wmiApSrv - ok
18:29:26.0199 5160  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
18:29:30.0115 5160  WMPNetworkSvc - ok
18:29:30.0770 5160  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:29:34.0155 5160  WPCSvc - ok
18:29:35.0013 5160  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:29:35.0840 5160  WPDBusEnum - ok
18:29:36.0308 5160  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
18:29:36.0526 5160  WpdUsb - ok
18:29:38.0242 5160  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:29:43.0702 5160  WPFFontCache_v0400 - ok
18:29:43.0905 5160  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:29:46.0573 5160  ws2ifsl - ok
18:29:46.0978 5160  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
18:29:48.0101 5160  wscsvc - ok
18:29:48.0101 5160  WSearch - ok
18:29:49.0178 5160  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
18:29:49.0396 5160  wuauserv - ok
18:29:53.0281 5160  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:29:55.0496 5160  WudfPf - ok
18:29:56.0291 5160  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:29:58.0585 5160  WUDFRd - ok
18:29:59.0146 5160  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:30:01.0970 5160  wudfsvc - ok
18:30:06.0416 5160  ================ Scan global ===============================
18:30:07.0679 5160  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
18:30:10.0597 5160  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:30:15.0542 5160  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:30:16.0556 5160  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
18:30:16.0556 5160  [Global] - ok
18:30:16.0556 5160  ================ Scan MBR ==================================
18:30:17.0055 5160  [ B10DF481BE578C7E2782E93B5B19207D ] \Device\Harddisk0\DR0
18:30:25.0105 5160  \Device\Harddisk0\DR0 - ok
18:30:25.0105 5160  ================ Scan VBR ==================================
18:30:25.0198 5160  [ 37DAADF73A21462AA477667F5CE199CA ] \Device\Harddisk0\DR0\Partition1
18:30:25.0198 5160  \Device\Harddisk0\DR0\Partition1 - ok
18:30:25.0198 5160  ============================================================
18:30:25.0198 5160  Scan finished
18:30:25.0198 5160  ============================================================
18:30:31.0547 5152  Detected object count: 8
18:30:31.0547 5152  Actual detected object count: 8
18:31:38.0659 5152  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0659 5152  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0659 5152  PMSveH ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0659 5152  PMSveH ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0674 5152  Polar Daemon ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152  Polar Daemon ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0674 5152  SUService ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152  SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0674 5152  TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152  TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0674 5152  TVT Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152  TVT Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0690 5152  TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0690 5152  TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:38.0705 5152  tvtfilter ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0705 5152  tvtfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:31:47.0878 4592  Deinitialize success
         
Übrigens funktionieren jetzt auch schon wieder die Google Links. Und Microsoft Essential lässt sich nun auch wieder installieren.


Alt 04.02.2013, 12:40   #6
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Google leitet auf falsche Seite weiter

Alt 04.02.2013, 18:15   #7
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



Die ComboFix.exe hat folgendes ergeben:
Code:
ATTFilter
ComboFix 13-02-03.03 - XXX 04.02.2013  17:37:02.1.2 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.1014.409 [GMT 1:00]
ausgeführt von:: c:\users\XXX\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *Enabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82}
SP: AVG Anti-Virus Free *Enabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a
c:\users\XXX\AppData\Roaming\Feybka
c:\users\XXX\AppData\Roaming\Feybka\kuwu.syi
c:\users\XXX\AppData\Roaming\Feybka\kuwu.tmp
c:\users\XXX\videos\vlc-0.9.9-win32.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-04 bis 2013-02-04  ))))))))))))))))))))))))))))))
.
.
2013-02-04 16:06 . 2013-02-04 16:06	--------	d-----w-	c:\program files\QS
2013-02-03 06:29 . 2013-01-07 19:57	6991832	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{12AAEAE4-C8A9-4037-99CD-281B5F6EFD59}\mpengine.dll
2013-02-01 20:34 . 2013-01-07 19:57	6991832	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-31 17:19 . 2013-01-31 17:19	740840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D85652C9-B76E-4981-8841-CD3B15DC2AD4}\gapaengine.dll
2013-01-31 17:17 . 2013-01-31 17:17	--------	d-----w-	c:\program files\Microsoft Security Client
2013-01-31 16:30 . 2013-01-31 17:06	--------	d-----w-	C:\_OTL
2013-01-30 17:20 . 2013-01-30 17:20	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-01-30 17:20 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-27 17:39 . 2013-01-27 17:39	--------	d-----w-	c:\users\XXX\AppData\Roaming\Malwarebytes
2013-01-27 17:39 . 2013-01-27 17:39	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-15 15:21 . 2013-01-03 18:34	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2013-01-10 07:09 . 2012-11-23 01:35	2048000	----a-w-	c:\windows\system32\win32k.sys
2013-01-10 07:08 . 2012-11-20 04:22	204288	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-10 07:07 . 2012-11-02 10:19	1400832	----a-w-	c:\windows\system32\msxml6.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 10:53 . 2009-10-05 13:59	232336	------w-	c:\windows\system32\MpSigStub.exe
2013-01-09 14:10 . 2012-03-30 12:45	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 14:10 . 2011-05-18 12:19	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 05:38	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 05:38	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-11-19 00:04 . 2012-12-07 07:33	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2331D520-2A14-4689-A46C-80B1BE8DDC6B}\mpengine.dll
2012-11-13 01:29 . 2012-12-13 08:01	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 10:42 . 2012-12-13 08:02	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-09 10:37 . 2012-12-13 08:01	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-09 10:36 . 2012-12-13 08:01	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-09 10:36 . 2012-12-13 08:01	109056	----a-w-	c:\windows\system32\iesysprep.dll
2012-11-09 10:36 . 2012-12-13 08:01	71680	----a-w-	c:\windows\system32\iesetup.dll
2012-11-09 09:01 . 2012-12-13 08:01	385024	----a-w-	c:\windows\system32\html.iec
2012-11-09 07:13 . 2012-12-13 08:01	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2007-09-12 21:25 . 2007-09-12 21:25	217088	------w-	c:\program files\StripTVApp.exe
2007-08-22 17:11 . 2007-08-22 17:11	94208	------w-	c:\program files\Loadcommander.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SecurePC"="c:\program files\Loadcommander.exe" [2007-08-22 94208]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2006-12-21 56368]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-11-22 31840]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2006-09-06 54824]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-13 536576]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2006-11-29 120368]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-20 4018176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray]
2006-12-14 19:58	419376	------w-	c:\program files\ThinkPad\ConnectUtilities\ACTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon]
2006-12-14 19:58	120368	------w-	c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LenovoOobeOffers]
2006-12-29 17:01	28672	------w-	c:\swtools\LenovoWelcome\LenovoOobeOffers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LenovoRegistration]
2006-12-29 17:01	32768	------w-	c:\swtools\LenovoWelcome\LenovoRegistration.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2006-11-20 05:13	4018176	------w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1108899377-568168249-919216877-1000]
"EnableNotificationsRef"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL4DFC2387
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 14:10]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 15:37]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 15:37]
.
2013-02-04 c:\windows\Tasks\User_Feed_Synchronization-{30034125-70D0-46C4-B5E6-BA45C3F9EB8D}.job
- c:\windows\system32\msfeedssync.exe [2012-12-13 07:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig?hl=de
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-04 17:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\LENOVO\HOTKEY\FNF5SVC.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Lenovo\PM Driver\PMSveH.exe
c:\program files\Polar\Daemon\polard.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Microsoft Security Client\NisSrv.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\conime.exe
c:\program files\Lenovo\LenovoCare\LPMGR.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-04  18:02:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-04 17:02
.
Vor Suchlauf: 13 Verzeichnis(se), 100.300.574.720 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 100.130.025.472 Bytes frei
.
- - End Of File - - 8325E6A5A7012C106E1B2EE368A23123
         

Alt 04.02.2013, 18:34   #8
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 07:40   #9
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



Code:
ATTFilter
Access Help		16.12.2008	1,64MB	2.00 --> unbekannt
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	09.01.2013		11.5.502.146 --> notwendig
Adobe Reader 9.5.3 - Deutsch	Adobe Systems Incorporated	12.01.2013	119MB	9.5.3 --> notwendig
Agere Systems HDA Modem	Agere Systems	16.12.2008		 --> unbekannt
Anzeige am Bildschirm		16.12.2008		5.00 --> unbekannt
CCleaner	Piriform	23.01.2013	5,12MB	3.27 --> unnötig
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.01.2013	69,0MB	12.0.6612.1000 --> notwendig
DivX Codec	DivX, Inc.	15.02.2009	1,40MB	6.8.5 --> notwendig
DivX Converter	DivX, Inc.	15.02.2009	35,9MB	7.0.0 --> notwendig
DivX Player	DivX, Inc.	15.02.2009	8,08MB	7.0.0 --> notwendig
DivX Plus DirectShow Filters	DivX, Inc.	15.02.2009	1,20MB	 --> notwendig
DivX Web Player	DivX,Inc.	15.02.2009	1,34MB	1.4.2 --> notwendig
Ergänzung zu Lenovo Care		16.12.2008	1,88MB	2.00 --> unbekannt
Google Earth	Google	28.11.2011	92,7MB	6.1.0.5001 --> notwendig
Help Center		16.12.2008	2,04MB	2.00b --> unbekannt
Intel(R) Graphics Media Accelerator Driver		16.12.2008		 --> notwendig
Java(TM) 6 Update 39	Oracle	03.07.2012	95,6MB	6.0.390 --> notwendig
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	16.12.2008	115MB	1.6.0.0 --> notwendig
Lenovo Care		16.12.2008	1,93MB	2.00 --> unbekannt
Lenovo Care System Update	Lenovo	16.12.2008	10,1MB	3.00.0022 --> unbekannt
Lenovo System Interface Driver		16.12.2008	4,00KB	1.00 --> unbekannt
LiveUpdate 3.2 (Symantec Corporation)	Symantec Corporation	16.12.2008	8,55MB	3.2.0.68 --> unbekannt
LiveUpdate Notice (Symantec Corporation)	Symantec Corporation	16.12.2008	7,58MB	1.4.5 --> unbekannt
Maintenance Manager		16.12.2008	6,56MB	3.0.2.0 --> unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	30.01.2013	12,2MB	1.70.0.1100 --> unnötig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	08.07.2009	36,9MB	 --> unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	20.06.2009	36,9MB	 --> unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	27.06.2010	120MB	4.0.30319 --> unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	27.06.2010	24,5MB	4.0.30319 --> unbekannt
Microsoft Office File Validation Add-In	Microsoft Corporation	11.10.2012	7,95MB	14.0.5130.5003 --> unbekannt
Microsoft Office Live Add-in 1.5	Microsoft Corporation	03.10.2012	506KB	2.0.4024.1 --> unbekannt
Microsoft Office Standard Edition 2003	Microsoft Corporation	10.01.2013	243MB	11.0.8173.0 --> notwendig
Microsoft Security Essentials	Microsoft Corporation	31.01.2013	21,0MB	4.1.522.0 --> notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.10.2012	294KB	8.0.61001 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	30.09.2012	590KB	9.0.30729 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	30.11.2012	226KB	9.0.30729.4148 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	02.10.2012	594KB	9.0.30729.6161 --> unbekannt
MPlayer für Windows (Full Package)	LoRd MuldeR	01.03.2009	40,6MB	 --> unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	16.12.2008	1,27MB	4.20.9870.0 --> unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009	1,33MB	4.20.9876.0 --> unbekannt
PC-Doctor 5 für Windows	PC-Doctor, Inc.	16.12.2008	118MB	5.00.4330.05 --> unbekannt
PM Driver	Lenovo	16.12.2008	376KB	0.62.1.10 --> unbekannt
Polar Daemon	Polar Electro Oy	30.09.2012	3,68MB	2.2.20000 --> notwendig
Polar WebSync	Polar Electro Oy	30.09.2012	21,5MB	2.6.00001 --> notwendig
Präsentationsdirektor		16.12.2008	1,92MB	3.00b --> unbekannt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.12.2008	10,7MB	6.0.1.5331 --> notwendig
Registry patch for Windows Vista USB S3 PM Enablement		16.12.2008	4,00KB	1.00 --> unbekannt
Rescue and Recovery	Lenovo Group Limited	16.12.2008	80,4MB	4.00.0113.00 --> unbekannt
Synaptics Pointing Device Driver	Synaptics	16.12.2008	12,7MB	9.0.3.0 --> unbekannt
ThinkVantage Access Connections		16.12.2008	2,67MB	4.30 --> unbekannt
Vista Codec Package	Shark007	15.02.2009	50,9MB	5.1.2 --> unbekannt
VLC media player 0.9.8a	VideoLAN Team	16.02.2009	60,4MB	0.9.8a --> notwendig
Windows Media Encoder 9 Series		15.02.2009	13,5MB	 --> unbekannt
         

Alt 05.02.2013, 15:54   #10
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Maintenance Manager
MPlayer
PC-Doctor
VLC
VideoLAN - Official page for VLC media player, the Open Source video framework!
bitte Version 2 instalieren.

Deinstaliere:

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.02.2013, 08:25   #11
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



adwcleaner-Log:

Code:
ATTFilter
# AdwCleaner v2.111 - Datei am 08/02/2013 um 09:05:44 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : XXX - XXX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\XXX\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Ask

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19393

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [3208 octets] - [08/02/2013 09:05:44]

########## EOF - C:\AdwCleaner[S1].txt - [3268 octets] ##########
         

Alt 08.02.2013, 15:17   #12
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



hi, teste bitte, wie PC + Programme wie Browser laufen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.02.2013, 19:37   #13
Micrus
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



Hi markusg,

momentan läuft alles super. Habe keine Probleme mehr.

Vielen Dank

Alt 25.02.2013, 19:44   #14
markusg
/// Malware-holic
 
Google leitet auf falsche Seite weiter - Standard

Google leitet auf falsche Seite weiter



Hi
öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche übrig gebliebene Remover, Logs, Setups, leere den Papierkorb.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Google leitet auf falsche Seite weiter
adobe, avg, bho, browser, defender, error, firefox, flash player, format, google, home, iexplore.exe, index, install.exe, lenovo, logfile, microsoft essentials, monitor, msiinstaller, ntdll.dll, problem, realtek, registry, rundll, scan, security, sekunden, software, symantec, udp, vista



Ähnliche Themen: Google leitet auf falsche Seite weiter


  1. Google leitet auf falsche Internetseiten weiter
    Log-Analyse und Auswertung - 14.08.2013 (9)
  2. google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (9)
  3. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  4. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  5. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  6. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (19)
  7. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (28)
  8. Extrem hoher downloadverkehr uns Google leitet auf falsche Seite weiter
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  9. Virus eingefangen , Browser leitet nach google suche auf falsche seite weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (19)
  10. google leitet an falsche seiten weiter
    Log-Analyse und Auswertung - 08.04.2011 (21)
  11. Google leitet auf falsche (Werbe-)Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (15)
  12. Google leitet auf falsche Seite weiter
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (8)
  13. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  14. Google leitet auf falsche Seite weiter / Trojaner eingefangen
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2010 (28)
  15. Google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 28.07.2009 (10)
  16. Google leitet auf falsche Seite weiter
    Log-Analyse und Auswertung - 17.06.2009 (2)
  17. Google leitet auf falsche Steiten weiter
    Log-Analyse und Auswertung - 14.06.2009 (0)

Zum Thema Google leitet auf falsche Seite weiter - Hallo zusammen, ich habe seit einiger Zeit das Problem, dass ich auf falsche Seiten weiter geleitet werde wenn ich etwas bei Google suche und dann den Link anklicke. Desweiteren hat - Google leitet auf falsche Seite weiter...
Archiv
Du betrachtest: Google leitet auf falsche Seite weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.