| |
| |||||||
Log-Analyse und Auswertung: Google leitet auf falsche Seite weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
31.01.2013, 08:26
| #1 |
| |  Google leitet auf falsche Seite weiter Hallo zusammen, ich habe seit einiger Zeit das Problem, dass ich auf falsche Seiten weiter geleitet werde wenn ich etwas bei Google suche und dann den Link anklicke. Desweiteren hat mein Virenscanner Microsoft Essentials nicht mehr funktioniert. Ich habe ihn versucht neu zu installieren, dies hat aber nicht funktioniert. Ich habe ihn nun deinstalliert und wollte ihn wieder installieren aber er lässt sich nun nicht mehr installieren. Könnt ihr mir bitte helfen? Hier das Log von Malwarebytes. Die gefundenen Dateien hatte ich dann schon gelöscht. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.27.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19393 Schutz: Aktiviert 27.01.2013 18:42:45 mbam-log-2013-01-27 (18-42-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207254 Laufzeit: 19 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\H8SRT (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\System\CurrentControlSet\Services\H8SRTd.sys (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Helper (Trojan.Agent) -> Daten: C:\Users\XXX\AppData\Roaming\Helper\bin\liveu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: XXX-PC_0022706E -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Windows\System32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Windows\Temp\TMP00000001D1F3A3607708C449 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TMP00000002B074060AE7FBFE32 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Temp\TMP000000065B632AA29ADEC750 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\h8srtcfg.dat (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\H8SRTvlttpvqkxn.dat (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.30.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19393 Schutz: Deaktiviert 30.01.2013 18:21:42 mbam-log-2013-01-30 (18-21-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206775 Laufzeit: 11 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter OTL logfile created on: 31.01.2013 08:00:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\XXX\Desktop Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19393) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,69 Mb Total Physical Memory | 368,95 Mb Available Physical Memory | 36,40% Memory free 2,23 Gb Paging File | 1,49 Gb Available in Paging File | 66,61% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,78 Gb Total Space | 91,08 Gb Free Space | 62,90% Space Free | Partition Type: NTFS Computer Name: XXX | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.31 07:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\XXX\Desktop\OTL.exe PRC - [2012.08.17 13:43:24 | 000,413,184 | ---- | M] () -- C:\Programme\Polar\Daemon\polard.exe PRC - [2009.10.07 15:07:16 | 003,175,720 | ---- | M] (TeamViewer GmbH) -- C:\Users\XXX\temp\TeamViewer\Version4\TeamViewer.exe PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe PRC - [2008.01.19 08:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2006.12.21 19:00:00 | 000,056,368 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe PRC - [2006.12.15 16:50:52 | 000,011,776 | ---- | M] ( ) -- c:\Programme\Lenovo\System Update\SUService.exe PRC - [2006.12.14 21:00:06 | 000,116,272 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe PRC - [2006.12.14 20:57:46 | 000,194,096 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe PRC - [2006.12.14 20:57:40 | 000,083,504 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe PRC - [2006.12.13 23:13:02 | 000,569,344 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe PRC - [2006.12.13 22:59:04 | 000,022,016 | ---- | M] () -- C:\Programme\Common Files\Lenovo\Logger\logmon.exe PRC - [2006.12.13 22:48:50 | 000,180,224 | ---- | M] (Lenovo Group LTD) -- C:\Programme\Common Files\Lenovo\BMGR\bmgr32.exe PRC - [2006.12.13 22:45:02 | 000,644,672 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe PRC - [2006.11.29 18:00:00 | 000,120,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\LenovoCare\LPMGR.EXE PRC - [2006.11.22 16:45:48 | 000,031,840 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMHandler.exe PRC - [2006.11.20 06:13:00 | 004,018,176 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2006.11.20 06:10:04 | 000,108,080 | ---- | M] (Lenovo Group Limited) -- C:\Windows\System32\IPSSVC.EXE PRC - [2006.11.10 05:43:28 | 000,054,832 | ---- | M] (Lenovo.) -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe PRC - [2006.11.07 11:51:20 | 000,091,688 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\AwayTask\AwaySch.EXE PRC - [2006.10.13 05:08:56 | 000,055,928 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe PRC - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe PRC - [2006.09.06 08:38:44 | 000,054,824 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe PRC - [2006.05.24 13:33:32 | 000,057,344 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMSveH.exe ========== Modules (No Company Name) ========== MOD - [2006.12.21 19:00:00 | 000,235,056 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\tpfnf7.dll MOD - [2006.12.21 19:00:00 | 000,063,024 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\OEMDSP4I.DLL MOD - [2006.12.21 19:00:00 | 000,056,368 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe MOD - [2006.12.21 19:00:00 | 000,054,832 | ---- | M] () -- C:\Programme\Lenovo\NPDIRECT\OEMDSPIF.DLL MOD - [2006.12.13 22:58:20 | 000,139,264 | ---- | M] () -- C:\Programme\Common Files\Lenovo\CDRecord.dll MOD - [2006.11.29 18:00:00 | 000,063,024 | ---- | M] () -- C:\Programme\Lenovo\LenovoCare\GR\LPRESMGR.DLL MOD - [2006.09.06 08:38:44 | 000,054,824 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe MOD - [2006.09.06 08:38:40 | 000,063,016 | ---- | M] () -- C:\Programme\Lenovo\HOTKEY\TpWAud32.dll MOD - [2006.05.24 13:33:32 | 000,024,576 | ---- | M] () -- C:\Programme\Lenovo\PM Driver\PMHlerIO.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) SRV - [2013.01.09 15:10:54 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.08.17 13:43:24 | 000,413,184 | ---- | M] () [Auto | Running] -- C:\Programme\Polar\Daemon\polard.exe -- (Polar Daemon) SRV - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2007.09.26 10:53:56 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate) SRV - [2007.09.26 10:53:56 | 000,554,352 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2006.12.15 16:50:52 | 000,011,776 | ---- | M] ( ) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService) SRV - [2006.12.14 20:57:46 | 000,194,096 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc) SRV - [2006.12.14 20:57:40 | 000,083,504 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc) SRV - [2006.12.13 23:13:02 | 000,569,344 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service) SRV - [2006.12.13 22:45:02 | 000,644,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service) SRV - [2006.11.20 06:10:04 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Windows\System32\IPSSVC.EXE -- (IPSSVC) SRV - [2006.11.10 05:43:28 | 000,054,832 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe -- (FNF5SVC) SRV - [2006.10.13 05:08:56 | 000,055,928 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC) SRV - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2006.05.24 13:33:32 | 000,057,344 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2007.10.19 00:29:40 | 002,251,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) DRV - [2006.12.14 04:32:08 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr) DRV - [2006.11.15 09:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2006.11.15 04:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2006.11.15 02:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2006.11.09 14:34:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\LPCFilter.sys -- (LPCFilter) DRV - [2006.11.06 09:23:24 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PROCDD.SYS -- (PROCDD) DRV - [2006.11.02 08:30:54 | 001,781,760 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) DRV - [2006.11.01 10:10:00 | 000,138,632 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV) DRV - [2006.10.05 03:39:40 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.09.13 12:42:44 | 000,035,264 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C) DRV - [2006.09.13 06:42:18 | 000,028,224 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd) DRV - [2006.08.30 11:04:04 | 000,013,744 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig?hl=de IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{1AB78BF1-10C3-4014-B358-8232E2F75F5E}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex}&startPage={startPage}&rlz=1I7SUNC_deDE355 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://www.loadcommander.com/config/proxy.pac ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O4 - HKLM..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe () O4 - HKLM..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe () O4 - HKCU..\Run: [Bems] C:\Users\XXX\AppData\Roaming\Adobe\Update\vidwnd.exe () O4 - HKCU..\Run: [SecurePC] C:\Program Files\Loadcommander.exe File not found O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{039B4498-8B73-43FE-BD6F-A0AD48C57FE2}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27FDED14-CD13-4F96-8807-36F0BC788600}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: chkdinit - (C:\Windows\system32\grpcdt32.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.31 07:59:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\XXX\Desktop\OTL.exe [2013.01.31 07:49:25 | 000,000,000 | ---D | C] -- C:\Program Files\QS [2013.01.30 18:20:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.30 18:20:54 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.01.30 18:20:54 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.01.30 18:20:11 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\XXX\Desktop\mbam-setup-1.70.0.1100.exe [2013.01.27 18:39:37 | 000,000,000 | ---D | C] -- C:\Users\XXX\AppData\Roaming\Malwarebytes [2013.01.27 18:39:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2007.09.12 22:25:04 | 000,217,088 | ---- | C] (E-DevInvent) -- C:\Program Files\StripTVApp.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.31 08:05:00 | 000,000,438 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{30034125-70D0-46C4-B5E6-BA45C3F9EB8D}.job [2013.01.31 07:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\XXX\Desktop\OTL.exe [2013.01.31 07:56:58 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.01.31 07:55:23 | 000,003,680 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.31 07:55:23 | 000,003,680 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.31 07:55:21 | 000,000,326 | ---- | M] () -- C:\Windows\tasks\Oeadmhi.job [2013.01.31 07:55:21 | 000,000,002 | ---- | M] () -- C:\Windows\System32\IPSCtrl.INI [2013.01.31 07:55:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.31 07:55:10 | 1063,706,624 | -HS- | M] () -- C:\hiberfil.sys [2013.01.31 07:55:09 | 158,886,132 | ---- | M] () -- C:\Windows\MEMORY.DMP [2013.01.31 07:50:27 | 000,365,568 | ---- | M] () -- C:\Users\XXX\Desktop\gmer_2.0.18454.exe [2013.01.31 07:40:50 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.01.31 07:12:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.01.30 19:57:23 | 000,002,115 | ---- | M] () -- C:\Windows\epplauncher.mif [2013.01.30 18:20:56 | 000,000,916 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 18:20:40 | 010,156,344 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\XXX\Desktop\mbam-setup-1.70.0.1100.exe [2013.01.30 08:33:48 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2013.01.18 19:36:05 | 000,118,784 | RHS- | M] () -- C:\Windows\System32\netapi32W.dll [2013.01.10 14:55:51 | 000,632,242 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.01.10 14:55:51 | 000,598,900 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.01.10 14:55:51 | 000,127,278 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.01.10 14:55:51 | 000,104,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.01.10 08:49:45 | 000,250,240 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.31 07:50:18 | 000,365,568 | ---- | C] () -- C:\Users\XXX\Desktop\gmer_2.0.18454.exe [2013.01.30 18:20:56 | 000,000,916 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.18 19:36:05 | 000,118,784 | RHS- | C] () -- C:\Windows\System32\netapi32W.dll [2013.01.18 19:36:05 | 000,000,326 | ---- | C] () -- C:\Windows\tasks\Oeadmhi.job [2009.02.15 16:41:00 | 000,000,000 | ---- | C] () -- C:\Users\XXX\AppData\Roaming\AVSMediaPlayer.m3u [2008.12.16 14:29:33 | 000,009,699 | ---- | C] () -- C:\ProgramData\LUUnInstall.LiveUpdate [2008.12.16 12:48:42 | 000,010,752 | ---- | C] () -- C:\Users\XXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.12.16 12:27:41 | 000,002,032 | ---- | C] () -- C:\Users\XXX\AppData\Local\d3d9caps.dat [2007.08.22 18:11:20 | 000,094,208 | ---- | C] () -- C:\Program Files\Loadcommander.exe ========== ZeroAccess Check ========== [2006.11.02 13:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.07.01 07:25:15 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\Feybka [2010.07.02 08:44:29 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\Owori [2009.08.18 18:20:59 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\StripTVApp [2009.08.17 18:50:48 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\TeamViewer ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.01.2013 08:00:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\XXX\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19393)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1013,69 Mb Total Physical Memory | 368,95 Mb Available Physical Memory | 36,40% Memory free
2,23 Gb Paging File | 1,49 Gb Available in Paging File | 66,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,78 Gb Total Space | 91,08 Gb Free Space | 62,90% Space Free | Partition Type: NTFS
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
"AntiVirusDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1108899377-568168249-919216877-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{939C02CE-24E6-4C05-896F-E83D2F4E24F5}" = lport=2869 | protocol=6 | dir=in | name=tcp 2869 |
"{A05E7264-4A50-44DB-A744-8A5E07755EBC}" = lport=1900 | protocol=17 | dir=in | name=udp 1900 |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2342CCF2-FD7D-476C-8D87-5CCEB03D2C21}" = dir=in | app=c:\program files\avg\avg8\avgupd.exe |
"TCP Query User{0FC550E5-9ACF-42E7-B7EE-59FE6EE08786}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{5DEA4A3F-8D55-4CD8-B648-6E00477E020B}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{BA0BF06B-B03B-40B5-96AD-5AD4E415F254}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{FBAEACE4-6C8E-4D08-B240-C3D28E0D81D8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{FEDD0A42-75F3-4CD0-9EFF-48D7C813B5AA}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"UDP Query User{1D7ABBAE-9D2B-408B-BAD8-915719483F4E}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{1F6255CB-BA2B-4ADE-8907-51FAF8102549}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{4DC3FF00-C16B-4A9F-973E-E68C6A54BE76}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{BF851813-1EEB-4ED4-9838-4B74E2D88192}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
"UDP Query User{FA1C59F1-0958-4BA1-9EAB-6561404EF773}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2BA9320D-E061-4C71-ACCB-AC0E9D4FC82B}" = Polar Daemon
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41D4A454-9DF4-4299-8C30-1BBA753E83E1}" = Polar WebSync
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55CABB2F-4513-4FF1-B912-B45F93FC5B01}" = AuthenTec Fingerprint Sensor Minimum Install
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{65706020-7B6F-41F2-8047-FC69579E386A}" = Präsentationsdirektor
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E4C16B8-8F76-4940-8505-98E93C00BF19}" = Rescue and Recovery
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A52A504E-18BE-4821-9A2A-BFB4542DA0BD}" = Lenovo PM Driver
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1F625EB-9691-4889-A864-DA085739F3F0}" = Power Ux Customization
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}" = Wallpapers
"{DB9E4EAB-2717-499F-8D56-4CC8A644AB60}" = MPlayer für Windows (Full Package)
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"AwayTask" = Maintenance Manager
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"OnScreenDisplay" = Anzeige am Bildschirm
"PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"USBPMon" = Registry patch for Windows Vista USB S3 PM Enablement
"VLC media player" = VLC media player 0.9.8a
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 30.11.2012 10:43:06 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung IEXPLORE.EXE, Version 8.0.6001.19328, Zeitstempel
0x50388dcf, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18541, Zeitstempel 0x4ec3e3d5,
Ausnahmecode 0xc0000374, Fehleroffset 0x000b06b7, Prozess-ID 0x1418, Anwendungsstartzeit
01cdcf02e5f6e63f.
Error - 02.12.2012 04:34:40 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.6001.19328 arbeitet nicht mehr
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen
über das Problem zu suchen. Prozess-ID: 17b8 Anfangszeit: 01cdd065c5bb6e83 Zeitpunkt
der Beendigung: 0
Error - 11.12.2012 08:51:38 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 8.0.6001.19328 arbeitet nicht mehr
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen
über das Problem zu suchen. Prozess-ID: c90 Anfangszeit: 01cdd79c312c6e0f Zeitpunkt
der Beendigung: 78
Error - 01.01.2013 15:40:16 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel
0x47918bde, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18541, Zeitstempel
0x4ec3e3d5, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d, Prozess-ID 0xb0c,
Anwendungsstartzeit 01cde857d14c44dc.
Error - 14.01.2013 11:50:38 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.19393, Zeitstempel
0x509cad88, fehlerhaftes Modul Flash32_11_5_502_146.ocx, Version 11.5.502.146,
Zeitstempel 0x50cfc10e, Ausnahmecode 0xc0000005, Fehleroffset 0x001b4a76, Prozess-ID
0xe18, Anwendungsstartzeit 01cdf26d6057261b.
Error - 22.01.2013 13:07:48 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel
0x47918bde, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18541, Zeitstempel
0x4ec3e3d5, Ausnahmecode 0xc0000142, Fehleroffset 0x00009f5d, Prozess-ID 0x11b0,
Anwendungsstartzeit 01cdf8c3000f2ad2.
Error - 27.01.2013 14:29:18 | Computer Name = XXX | Source = MsiInstaller | ID = 11921
Description =
Error - 27.01.2013 14:59:24 | Computer Name = XXX | Source = Microsoft Security Client Setup | ID = 100
Description = HRESULT:0x8004FF80 Description:Cannot complete uninstall wizard. An
error has prevented the Security Essentials Uninstall Wizard from continuing. Please
restart your computer and try again. Error code:0x8004FF80.
Error - 30.01.2013 14:48:03 | Computer Name = XXX | Source = MsiInstaller | ID = 11920
Description =
Error - 30.01.2013 14:57:24 | Computer Name = XXX | Source = Microsoft Security Client Setup | ID = 100
Description = HRESULT:0x8004FF81 Description:Cannot complete the Security Essentials
installation. An error has prevented the Security Essentials setup wizard from
completing successfully. Please restart your computer and try again. Error code:0x8004FF81.
[ System Events ]
Error - 30.01.2013 13:16:37 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description =
Error - 30.01.2013 13:17:07 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description =
Error - 31.01.2013 02:55:17 | Computer Name = XXX | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 31.01.2013 um 07:53:51 unerwartet heruntergefahren.
Error - 31.01.2013 02:57:00 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
Description =
Error - 31.01.2013 02:57:11 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
Description =
Error - 31.01.2013 02:57:11 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
Description =
Error - 31.01.2013 02:59:06 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description =
Error - 31.01.2013 02:59:36 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description =
Error - 31.01.2013 03:00:11 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description =
Error - 31.01.2013 03:00:43 | Computer Name = XXX | Source = Service Control Manager | ID = 7011
Description =
< End of report >
 Schonmal vielen Dank für eure Bemühungen  |
|
31.01.2013, 12:51
| #2 |
| /// Malware-holic   | Google leitet auf falsche Seite weiter hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
[2013.01.18 19:36:05 | 000,000,326 | ---- | C] () -- C:\Windows\tasks\Oeadmhi.job
[2013.01.18 19:36:05 | 000,118,784 | RHS- | M] () -- C:\Windows\System32\netapi32W.dll
O4 - HKCU..\Run: [Bems] C:\Users\XXX\AppData\Roaming\Adobe\Update\vidwnd.exe ()
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
downloade get info: http://markusg.trojaner-board.de/GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten. Frage: hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt? wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________ |
|
31.01.2013, 18:12
| #3 | |
| | Google leitet auf falsche Seite weiter Hi,
__________________musste OTL 3x ausführen weil OTL 2x nicht mehr reagiert hat und beendet werden musste. Beim 3. Versuch kam dann die Aufforderung zum Reboot und im Anschluss auch die Textdatei. Code:
ATTFilter All processes killed
========== OTL ==========
File C:\Windows\tasks\Oeadmhi.job not found.
File C:\Windows\System32\netapi32W.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Bems not found.
File C:\Users\XXX\AppData\Roaming\Adobe\Update\vidwnd.exe not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: XXX
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: XXX
->Temp folder emptied: 32674 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 699178918 bytes
RecycleBin emptied: 1758822 bytes
Total Files Cleaned = 669,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01312013_175158
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Hier die Summary-info.txt Code:
ATTFilter System volume information: dwHighDateTime = 0x1c95fb2,dwLowDateTime = 0x6c6ec04c
System32: dwHighDateTime = 0x1c6fe70,dwLowDateTime = 0xa3cd0a16
dwSerialNumber = 0x649fd030
Zitat:
|
|
31.01.2013, 18:18
| #4 |
| /// Malware-holic | Google leitet auf falsche Seite weiter ok danke download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 18:35
| #5 |
| | Google leitet auf falsche Seite weiter TDSSKiller-Log: Code:
ATTFilter 18:24:28.0140 4708 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:24:30.0168 4708 ============================================================
18:24:30.0168 4708 Current date / time: 2013/01/31 18:24:30.0168
18:24:30.0168 4708 SystemInfo:
18:24:30.0168 4708
18:24:30.0168 4708 OS Version: 6.0.6002 ServicePack: 2.0
18:24:30.0168 4708 Product type: Workstation
18:24:30.0168 4708 ComputerName: XXX
18:24:30.0183 4708 UserName: XXX
18:24:30.0183 4708 Windows directory: C:\Windows
18:24:30.0183 4708 System windows directory: C:\Windows
18:24:30.0183 4708 Processor architecture: Intel x86
18:24:30.0183 4708 Number of processors: 2
18:24:30.0183 4708 Page size: 0x1000
18:24:30.0183 4708 Boot type: Normal boot
18:24:30.0183 4708 ============================================================
18:25:01.0960 4708 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:25:03.0739 4708 ============================================================
18:25:04.0004 4708 \Device\Harddisk0\DR0:
18:25:04.0020 4708 MBR partitions:
18:25:04.0020 4708 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x888000, BlocksNum 0x12191000
18:25:04.0020 4708 ============================================================
18:25:04.0784 4708 C: <-> \Device\Harddisk0\DR0\Partition1
18:25:05.0034 4708 ============================================================
18:25:05.0034 4708 Initialize success
18:25:05.0034 4708 ============================================================
18:25:48.0579 5160 ============================================================
18:25:48.0579 5160 Scan started
18:25:48.0579 5160 Mode: Manual; SigCheck; TDLFS;
18:25:48.0579 5160 ============================================================
18:26:08.0282 5160 ================ Scan system memory ========================
18:26:08.0282 5160 System memory - ok
18:26:08.0282 5160 ================ Scan services =============================
18:26:11.0605 5160 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
18:26:20.0653 5160 ACPI - ok
18:26:20.0855 5160 [ F92610CDDCBBCDF63B35755719AF8FF3 ] AcPrfMgrSvc C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
18:26:21.0807 5160 AcPrfMgrSvc - ok
18:26:22.0057 5160 [ A5DAF650B51A388C671C1A25034744B0 ] AcSvc C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
18:26:22.0400 5160 AcSvc - ok
18:26:22.0727 5160 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:26:23.0523 5160 AdobeFlashPlayerUpdateSvc - ok
18:26:23.0695 5160 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:26:23.0788 5160 adp94xx - ok
18:26:23.0866 5160 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:26:24.0303 5160 adpahci - ok
18:26:24.0521 5160 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
18:26:24.0631 5160 adpu160m - ok
18:26:24.0662 5160 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:26:24.0958 5160 adpu320 - ok
18:26:25.0317 5160 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:26:25.0442 5160 AeLookupSvc - ok
18:26:25.0738 5160 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
18:26:26.0050 5160 AFD - ok
18:26:26.0393 5160 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
18:26:26.0487 5160 AgereModemAudio - ok
18:26:26.0674 5160 [ 2E3ABAACBF547ABBB5E73A504A56D05A ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
18:26:27.0095 5160 AgereSoftModem - ok
18:26:27.0329 5160 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:26:27.0641 5160 agp440 - ok
18:26:27.0735 5160 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
18:26:27.0766 5160 aic78xx - ok
18:26:27.0813 5160 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
18:26:27.0875 5160 ALG - ok
18:26:27.0922 5160 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
18:26:28.0016 5160 aliide - ok
18:26:28.0063 5160 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
18:26:28.0125 5160 amdagp - ok
18:26:28.0312 5160 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
18:26:28.0343 5160 amdide - ok
18:26:28.0390 5160 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
18:26:28.0624 5160 AmdK7 - ok
18:26:28.0655 5160 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:26:28.0858 5160 AmdK8 - ok
18:26:28.0936 5160 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
18:26:29.0077 5160 Appinfo - ok
18:26:29.0170 5160 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
18:26:29.0217 5160 arc - ok
18:26:29.0342 5160 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:26:29.0389 5160 arcsas - ok
18:26:29.0513 5160 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:26:29.0701 5160 AsyncMac - ok
18:26:29.0763 5160 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
18:26:29.0779 5160 atapi - ok
18:26:29.0997 5160 [ 963FCB101B224C3F01ADDC6AEB4D6796 ] ATSWPDRV C:\Windows\system32\DRIVERS\ATSwpDrv.sys
18:26:30.0481 5160 ATSWPDRV - ok
18:26:30.0590 5160 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:26:30.0683 5160 AudioEndpointBuilder - ok
18:26:30.0699 5160 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
18:26:30.0730 5160 Audiosrv - ok
18:26:31.0011 5160 [ B5D974C1FD078A68C7536C561B031D39 ] Automatisches LiveUpdate - Scheduler C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
18:26:32.0711 5160 Automatisches LiveUpdate - Scheduler - ok
18:26:32.0883 5160 [ 0B92CCF7BFCBE2B33838434F2F50CB61 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
18:26:33.0367 5160 b57nd60x - ok
18:26:33.0757 5160 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
18:26:33.0928 5160 Beep - ok
18:26:34.0069 5160 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
18:26:34.0131 5160 BFE - ok
18:26:34.0365 5160 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
18:26:34.0630 5160 BITS - ok
18:26:34.0646 5160 blbdrive - ok
18:26:34.0739 5160 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:26:35.0379 5160 bowser - ok
18:26:35.0785 5160 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
18:26:36.0003 5160 BrFiltLo - ok
18:26:36.0081 5160 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
18:26:36.0190 5160 BrFiltUp - ok
18:26:36.0331 5160 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
18:26:36.0424 5160 Browser - ok
18:26:36.0580 5160 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\DRIVERS\BrSerId.sys
18:26:36.0767 5160 Brserid - ok
18:26:36.0783 5160 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
18:26:37.0001 5160 BrSerWdm - ok
18:26:37.0048 5160 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
18:26:37.0173 5160 BrUsbMdm - ok
18:26:37.0204 5160 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\DRIVERS\BrUsbSer.sys
18:26:37.0313 5160 BrUsbSer - ok
18:26:37.0672 5160 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
18:26:37.0766 5160 BthEnum - ok
18:26:37.0875 5160 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:26:37.0984 5160 BTHMODEM - ok
18:26:38.0281 5160 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
18:26:38.0686 5160 BthPan - ok
18:26:38.0764 5160 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
18:26:38.0889 5160 BTHPORT - ok
18:26:39.0014 5160 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
18:26:39.0076 5160 BthServ - ok
18:26:39.0185 5160 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
18:26:39.0825 5160 BTHUSB - ok
18:26:39.0934 5160 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:26:40.0059 5160 cdfs - ok
18:26:40.0231 5160 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:26:40.0402 5160 cdrom - ok
18:26:40.0621 5160 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
18:26:40.0667 5160 CertPropSvc - ok
18:26:40.0901 5160 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
18:26:41.0104 5160 circlass - ok
18:26:41.0447 5160 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
18:26:41.0463 5160 CLFS - ok
18:26:41.0822 5160 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:26:42.0071 5160 clr_optimization_v2.0.50727_32 - ok
18:26:42.0259 5160 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:26:42.0758 5160 clr_optimization_v4.0.30319_32 - ok
18:26:42.0929 5160 CLTNetCnService - ok
18:26:43.0054 5160 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:26:43.0132 5160 CmBatt - ok
18:26:43.0163 5160 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:26:43.0195 5160 cmdide - ok
18:26:43.0257 5160 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:26:43.0304 5160 Compbatt - ok
18:26:43.0319 5160 COMSysApp - ok
18:26:43.0382 5160 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:26:43.0413 5160 crcdisk - ok
18:26:43.0475 5160 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
18:26:43.0631 5160 Crusoe - ok
18:26:43.0897 5160 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:26:45.0223 5160 CryptSvc - ok
18:26:45.0363 5160 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:26:45.0441 5160 DcomLaunch - ok
18:26:45.0550 5160 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:26:45.0753 5160 DfsC - ok
18:26:45.0971 5160 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
18:26:46.0174 5160 DFSR - ok
18:26:46.0595 5160 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
18:26:46.0705 5160 Dhcp - ok
18:26:46.0970 5160 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
18:26:47.0017 5160 disk - ok
18:26:47.0204 5160 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:26:47.0219 5160 Dnscache - ok
18:26:47.0797 5160 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:26:47.0828 5160 dot3svc - ok
18:26:47.0937 5160 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
18:26:48.0015 5160 DPS - ok
18:26:48.0140 5160 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:26:48.0187 5160 drmkaud - ok
18:26:48.0311 5160 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:26:48.0421 5160 DXGKrnl - ok
18:26:48.0592 5160 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
18:26:48.0904 5160 E1G60 - ok
18:26:49.0076 5160 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
18:26:49.0138 5160 EapHost - ok
18:26:49.0279 5160 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
18:26:49.0388 5160 Ecache - ok
18:26:49.0575 5160 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:26:49.0684 5160 elxstor - ok
18:26:49.0840 5160 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
18:26:50.0059 5160 EMDMgmt - ok
18:26:50.0261 5160 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
18:26:50.0605 5160 EventSystem - ok
18:26:50.0995 5160 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
18:26:51.0291 5160 exfat - ok
18:26:51.0400 5160 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:26:51.0572 5160 fastfat - ok
18:26:51.0650 5160 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:26:51.0806 5160 fdc - ok
18:26:51.0946 5160 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
18:26:52.0071 5160 fdPHost - ok
18:26:52.0118 5160 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
18:26:52.0367 5160 FDResPub - ok
18:26:52.0399 5160 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:26:52.0586 5160 FileInfo - ok
18:26:52.0789 5160 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:26:52.0929 5160 Filetrace - ok
18:26:53.0101 5160 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:26:53.0225 5160 flpydisk - ok
18:26:53.0288 5160 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:26:53.0319 5160 FltMgr - ok
18:26:53.0631 5160 [ A20BC89F1535E1526677E44DC594B21B ] FNF5SVC C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
18:26:53.0725 5160 FNF5SVC - ok
18:26:54.0317 5160 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
18:26:54.0832 5160 FontCache - ok
18:26:55.0004 5160 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:26:55.0222 5160 FontCache3.0.0.0 - ok
18:26:55.0285 5160 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:26:55.0378 5160 Fs_Rec - ok
18:26:55.0441 5160 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:26:55.0519 5160 gagp30kx - ok
18:26:55.0706 5160 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
18:26:56.0470 5160 gpsvc - ok
18:26:56.0689 5160 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c98f835acb1c8d C:\Program Files\Google\Update\GoogleUpdate.exe
18:26:56.0704 5160 gupdate1c98f835acb1c8d - ok
18:26:56.0735 5160 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
18:26:56.0860 5160 gupdatem - ok
18:26:57.0016 5160 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:26:57.0266 5160 HdAudAddService - ok
18:26:57.0422 5160 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:26:57.0531 5160 HDAudBus - ok
18:26:57.0796 5160 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:26:57.0999 5160 HidBth - ok
18:26:58.0186 5160 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
18:26:58.0327 5160 HidIr - ok
18:26:58.0498 5160 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
18:26:58.0576 5160 hidserv - ok
18:26:58.0748 5160 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:26:58.0966 5160 HidUsb - ok
18:26:59.0434 5160 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:26:59.0933 5160 hkmsvc - ok
18:27:00.0167 5160 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
18:27:00.0214 5160 HpCISSs - ok
18:27:00.0355 5160 [ 0EEECA26C8D4BDE2A4664DB058A81937 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:27:00.0635 5160 HTTP - ok
18:27:00.0776 5160 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
18:27:00.0807 5160 i2omp - ok
18:27:01.0150 5160 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:27:01.0275 5160 i8042prt - ok
18:27:01.0634 5160 [ 9378D57E2B96C0A185D844770AD49948 ] ialm C:\Windows\system32\DRIVERS\igdkmd32.sys
18:27:02.0601 5160 ialm - ok
18:27:02.0648 5160 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
18:27:02.0710 5160 iaStorV - ok
18:27:03.0241 5160 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
18:27:03.0303 5160 IDriverT ( UnsignedFile.Multi.Generic ) - warning
18:27:03.0303 5160 IDriverT - detected UnsignedFile.Multi.Generic (1)
18:27:03.0553 5160 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:27:04.0395 5160 idsvc - ok
18:27:05.0503 5160 [ 9378D57E2B96C0A185D844770AD49948 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
18:27:05.0939 5160 igfx - ok
18:27:06.0033 5160 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:27:06.0080 5160 iirsp - ok
18:27:06.0220 5160 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
18:27:06.0485 5160 IKEEXT - ok
18:27:06.0719 5160 [ 0789485FFAE865458E0F079DCBF4FCD2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
18:27:07.0094 5160 IntcAzAudAddService - ok
18:27:07.0125 5160 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
18:27:07.0312 5160 intelide - ok
18:27:07.0671 5160 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:27:07.0765 5160 intelppm - ok
18:27:07.0843 5160 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:27:07.0936 5160 IPBusEnum - ok
18:27:08.0155 5160 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:27:08.0467 5160 IpFilterDriver - ok
18:27:08.0654 5160 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:27:09.0278 5160 iphlpsvc - ok
18:27:09.0293 5160 IpInIp - ok
18:27:09.0325 5160 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
18:27:09.0605 5160 IPMIDRV - ok
18:27:09.0668 5160 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
18:27:09.0715 5160 IPNAT - ok
18:27:10.0307 5160 [ 3DB5911EB6F29205BCC9120FFE36083D ] IPSSVC C:\Windows\system32\IPSSVC.EXE
18:27:10.0479 5160 IPSSVC - ok
18:27:10.0619 5160 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:27:10.0713 5160 IRENUM - ok
18:27:10.0931 5160 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:27:10.0978 5160 isapnp - ok
18:27:11.0165 5160 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
18:27:11.0259 5160 iScsiPrt - ok
18:27:11.0431 5160 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
18:27:11.0477 5160 iteatapi - ok
18:27:11.0961 5160 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
18:27:12.0008 5160 iteraid - ok
18:27:12.0179 5160 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:27:12.0382 5160 kbdclass - ok
18:27:12.0585 5160 [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
18:27:12.0663 5160 kbdhid - ok
18:27:12.0866 5160 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
18:27:13.0053 5160 KeyIso - ok
18:27:13.0412 5160 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:27:13.0599 5160 KSecDD - ok
18:27:13.0755 5160 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
18:27:14.0067 5160 KtmRm - ok
18:27:14.0129 5160 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
18:27:14.0239 5160 LanmanServer - ok
18:27:14.0473 5160 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:27:14.0691 5160 LanmanWorkstation - ok
18:27:14.0785 5160 [ 63DE2C8974F5D528FBC3D6978FD8AD6A ] lenovo.smi C:\Windows\system32\DRIVERS\smiif32.sys
18:27:14.0816 5160 lenovo.smi - ok
18:27:15.0143 5160 [ A97EEB81F05BCE3D7AA6C81F04EF39A4 ] LiveUpdate C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
18:27:16.0516 5160 LiveUpdate - ok
18:27:17.0156 5160 LiveUpdate Notice Ex - ok
18:27:17.0686 5160 [ 2D1389E05A807D956829F44BD4B60389 ] LiveUpdate Notice Service C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
18:27:17.0889 5160 LiveUpdate Notice Service - ok
18:27:18.0575 5160 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:27:18.0763 5160 lltdio - ok
18:27:19.0028 5160 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:27:19.0215 5160 lltdsvc - ok
18:27:19.0277 5160 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:27:19.0745 5160 lmhosts - ok
18:27:19.0839 5160 [ 515FC18CABEE0158A324B08B1C2667CF ] LPCFilter C:\Windows\system32\DRIVERS\LPCFilter.sys
18:27:20.0962 5160 LPCFilter - ok
18:27:21.0836 5160 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:27:22.0288 5160 LSI_FC - ok
18:27:22.0678 5160 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:27:22.0725 5160 LSI_SAS - ok
18:27:22.0850 5160 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:27:22.0897 5160 LSI_SCSI - ok
18:27:23.0037 5160 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
18:27:23.0209 5160 luafv - ok
18:27:23.0255 5160 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
18:27:23.0505 5160 MBAMProtector - ok
18:27:23.0879 5160 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:27:24.0706 5160 MBAMScheduler - ok
18:27:24.0909 5160 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
18:27:25.0315 5160 MBAMService - ok
18:27:25.0549 5160 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
18:27:25.0580 5160 megasas - ok
18:27:25.0954 5160 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
18:27:26.0110 5160 MMCSS - ok
18:27:26.0594 5160 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
18:27:26.0687 5160 Modem - ok
18:27:26.0828 5160 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:27:26.0890 5160 monitor - ok
18:27:27.0124 5160 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:27:27.0171 5160 mouclass - ok
18:27:27.0249 5160 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:27:27.0389 5160 mouhid - ok
18:27:27.0483 5160 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
18:27:27.0545 5160 MountMgr - ok
18:27:27.0655 5160 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
18:27:27.0857 5160 MpFilter - ok
18:27:27.0951 5160 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
18:27:28.0107 5160 mpio - ok
18:27:28.0185 5160 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:27:28.0341 5160 mpsdrv - ok
18:27:28.0575 5160 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
18:27:28.0934 5160 MpsSvc - ok
18:27:29.0012 5160 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
18:27:29.0043 5160 Mraid35x - ok
18:27:29.0121 5160 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:27:29.0464 5160 MRxDAV - ok
18:27:29.0636 5160 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:27:29.0917 5160 mrxsmb - ok
18:27:30.0057 5160 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:27:30.0525 5160 mrxsmb10 - ok
18:27:30.0650 5160 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:27:30.0884 5160 mrxsmb20 - ok
18:27:31.0165 5160 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
18:27:31.0196 5160 msahci - ok
18:27:31.0243 5160 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:27:31.0305 5160 msdsm - ok
18:27:31.0352 5160 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
18:27:31.0477 5160 MSDTC - ok
18:27:31.0789 5160 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:27:31.0960 5160 Msfs - ok
18:27:32.0023 5160 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:27:32.0054 5160 msisadrv - ok
18:27:32.0366 5160 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:27:32.0537 5160 MSiSCSI - ok
18:27:32.0553 5160 msiserver - ok
18:27:32.0834 5160 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:27:33.0052 5160 MSKSSRV - ok
18:27:33.0177 5160 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
18:27:33.0317 5160 MsMpSvc - ok
18:27:33.0567 5160 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:27:33.0661 5160 MSPCLOCK - ok
18:27:33.0848 5160 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:27:34.0035 5160 MSPQM - ok
18:27:34.0097 5160 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:27:34.0285 5160 MsRPC - ok
18:27:34.0363 5160 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
18:27:34.0472 5160 mssmbios - ok
18:27:34.0737 5160 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:27:34.0893 5160 MSTEE - ok
18:27:35.0096 5160 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
18:27:35.0470 5160 Mup - ok
18:27:36.0016 5160 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
18:27:36.0094 5160 napagent - ok
18:27:36.0281 5160 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:27:36.0437 5160 NativeWifiP - ok
18:27:36.0968 5160 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:27:37.0061 5160 NDIS - ok
18:27:37.0280 5160 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:27:37.0607 5160 NdisTapi - ok
18:27:37.0857 5160 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:27:37.0966 5160 Ndisuio - ok
18:27:38.0153 5160 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:27:38.0341 5160 NdisWan - ok
18:27:38.0793 5160 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:27:39.0152 5160 NDProxy - ok
18:27:39.0807 5160 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:27:40.0150 5160 NetBIOS - ok
18:27:41.0008 5160 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
18:27:42.0053 5160 netbt - ok
18:27:42.0443 5160 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
18:27:43.0052 5160 Netlogon - ok
18:27:44.0097 5160 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
18:27:45.0205 5160 Netman - ok
18:27:46.0016 5160 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
18:27:46.0811 5160 netprofm - ok
18:27:47.0966 5160 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:27:48.0013 5160 NetTcpPortSharing - ok
18:27:48.0356 5160 [ A15F219208843A5A210C8CB391384453 ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
18:27:49.0198 5160 NETw3v32 - ok
18:27:49.0385 5160 [ 6522DD40A5F67CED020BD81B856613FB ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys
18:27:50.0727 5160 NETw4v32 - ok
18:27:51.0039 5160 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:27:51.0101 5160 nfrd960 - ok
18:27:51.0164 5160 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:27:51.0179 5160 NisDrv - ok
18:27:51.0211 5160 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
18:27:51.0257 5160 NisSrv - ok
18:27:51.0429 5160 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:27:51.0757 5160 NlaSvc - ok
18:27:51.0850 5160 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:27:51.0991 5160 Npfs - ok
18:27:52.0178 5160 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
18:27:52.0256 5160 nsi - ok
18:27:52.0287 5160 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:27:52.0381 5160 nsiproxy - ok
18:27:52.0505 5160 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:27:53.0051 5160 Ntfs - ok
18:27:53.0457 5160 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
18:27:53.0551 5160 ntrigdigi - ok
18:27:53.0613 5160 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
18:27:53.0707 5160 Null - ok
18:27:53.0909 5160 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:27:54.0019 5160 nvraid - ok
18:27:54.0284 5160 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:27:54.0424 5160 nvstor - ok
18:27:54.0627 5160 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:27:54.0658 5160 nv_agp - ok
18:27:54.0783 5160 NwlnkFlt - ok
18:27:54.0783 5160 NwlnkFwd - ok
18:27:55.0173 5160 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
18:27:55.0267 5160 ohci1394 - ok
18:27:55.0391 5160 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:27:55.0594 5160 ose - ok
18:27:55.0766 5160 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
18:27:56.0015 5160 p2pimsvc - ok
18:27:56.0187 5160 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
18:27:56.0218 5160 p2psvc - ok
18:27:56.0390 5160 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\DRIVERS\parport.sys
18:27:56.0593 5160 Parport - ok
18:27:56.0780 5160 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:27:56.0951 5160 partmgr - ok
18:27:57.0201 5160 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
18:27:57.0263 5160 Parvdm - ok
18:27:57.0310 5160 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
18:27:57.0513 5160 PcaSvc - ok
18:27:57.0653 5160 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
18:27:57.0763 5160 pci - ok
18:27:57.0934 5160 [ 3B1901E401473E03EB8C874271E50C26 ] pciide C:\Windows\system32\drivers\pciide.sys
18:27:57.0997 5160 pciide - ok
18:27:58.0231 5160 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:27:58.0605 5160 pcmcia - ok
18:27:58.0839 5160 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:27:59.0354 5160 PEAUTH - ok
18:27:59.0697 5160 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
18:28:00.0134 5160 pla - ok
18:28:00.0243 5160 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:28:02.0380 5160 PlugPlay - ok
18:28:02.0427 5160 [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH C:\Program Files\Lenovo\PM Driver\PMSveH.exe
18:28:02.0957 5160 PMSveH ( UnsignedFile.Multi.Generic ) - warning
18:28:02.0957 5160 PMSveH - detected UnsignedFile.Multi.Generic (1)
18:28:03.0020 5160 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
18:28:03.0098 5160 PNRPAutoReg - ok
18:28:03.0160 5160 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
18:28:03.0207 5160 PNRPsvc - ok
18:28:03.0285 5160 [ 9CC7182504133119BD39ED825F72F4E2 ] Polar Daemon C:\Program Files\Polar\Daemon\polard.exe
18:28:03.0753 5160 Polar Daemon ( UnsignedFile.Multi.Generic ) - warning
18:28:03.0753 5160 Polar Daemon - detected UnsignedFile.Multi.Generic (1)
18:28:03.0940 5160 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:28:04.0283 5160 PolicyAgent - ok
18:28:04.0424 5160 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:28:04.0533 5160 PptpMiniport - ok
18:28:04.0658 5160 [ C9CA089787AA4CA892F2173A8E15C1B0 ] PROCDD C:\Windows\system32\DRIVERS\PROCDD.SYS
18:28:04.0673 5160 PROCDD - ok
18:28:04.0861 5160 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
18:28:05.0126 5160 Processor - ok
18:28:05.0344 5160 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
18:28:05.0500 5160 ProfSvc - ok
18:28:05.0563 5160 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
18:28:05.0687 5160 ProtectedStorage - ok
18:28:05.0781 5160 [ CE5114C9D3AB67E6F6F8017C5F975292 ] psadd C:\Windows\system32\DRIVERS\psadd.sys
18:28:05.0875 5160 psadd - ok
18:28:06.0015 5160 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
18:28:06.0062 5160 PSched - ok
18:28:06.0249 5160 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:28:06.0608 5160 ql2300 - ok
18:28:06.0748 5160 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:28:06.0826 5160 ql40xx - ok
18:28:06.0967 5160 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
18:28:07.0497 5160 QWAVE - ok
18:28:07.0591 5160 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:28:07.0700 5160 QWAVEdrv - ok
18:28:07.0903 5160 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:28:08.0573 5160 RasAcd - ok
18:28:08.0636 5160 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
18:28:08.0839 5160 RasAuto - ok
18:28:08.0932 5160 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:28:09.0010 5160 Rasl2tp - ok
18:28:09.0151 5160 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
18:28:09.0369 5160 RasMan - ok
18:28:09.0447 5160 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:28:09.0541 5160 RasPppoe - ok
18:28:09.0681 5160 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:28:09.0915 5160 RasSstp - ok
18:28:10.0009 5160 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:28:10.0196 5160 rdbss - ok
18:28:10.0321 5160 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:28:10.0399 5160 RDPCDD - ok
18:28:10.0523 5160 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
18:28:10.0711 5160 rdpdr - ok
18:28:10.0851 5160 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:28:10.0929 5160 RDPENCDD - ok
18:28:11.0179 5160 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:28:11.0350 5160 RDPWD - ok
18:28:11.0381 5160 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:28:11.0600 5160 RemoteAccess - ok
18:28:11.0725 5160 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:28:12.0411 5160 RemoteRegistry - ok
18:28:12.0473 5160 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
18:28:12.0536 5160 RFCOMM - ok
18:28:12.0723 5160 [ D85E3FA9F5B1F29BB4ED185C450D1470 ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
18:28:13.0191 5160 rimmptsk - ok
18:28:13.0331 5160 [ DB8EB01C58C9FADA00C70B1775278AE0 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
18:28:13.0472 5160 rimsptsk - ok
18:28:13.0534 5160 [ 6C1F93C0760C9F79A1869D07233DF39D ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
18:28:13.0753 5160 rismxdp - ok
18:28:13.0862 5160 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
18:28:13.0987 5160 RpcLocator - ok
18:28:14.0033 5160 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
18:28:14.0252 5160 RpcSs - ok
18:28:14.0314 5160 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:28:14.0392 5160 rspndr - ok
18:28:14.0423 5160 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
18:28:14.0439 5160 SamSs - ok
18:28:14.0579 5160 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:28:14.0642 5160 sbp2port - ok
18:28:14.0829 5160 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:28:14.0969 5160 SCardSvr - ok
18:28:15.0094 5160 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
18:28:15.0250 5160 Schedule - ok
18:28:15.0313 5160 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
18:28:15.0359 5160 SCPolicySvc - ok
18:28:15.0500 5160 [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
18:28:15.0734 5160 sdbus - ok
18:28:15.0905 5160 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:28:16.0124 5160 SDRSVC - ok
18:28:16.0155 5160 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:28:16.0280 5160 secdrv - ok
18:28:16.0311 5160 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
18:28:16.0389 5160 seclogon - ok
18:28:16.0420 5160 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
18:28:16.0576 5160 SENS - ok
18:28:16.0607 5160 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
18:28:16.0795 5160 Serenum - ok
18:28:16.0826 5160 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\DRIVERS\serial.sys
18:28:17.0013 5160 Serial - ok
18:28:17.0075 5160 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:28:17.0169 5160 sermouse - ok
18:28:17.0341 5160 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
18:28:17.0528 5160 SessionEnv - ok
18:28:17.0559 5160 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:28:17.0699 5160 sffdisk - ok
18:28:17.0746 5160 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:28:17.0965 5160 sffp_mmc - ok
18:28:17.0996 5160 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:28:18.0214 5160 sffp_sd - ok
18:28:18.0245 5160 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:28:18.0339 5160 sfloppy - ok
18:28:18.0417 5160 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:28:18.0791 5160 SharedAccess - ok
18:28:18.0963 5160 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:28:19.0166 5160 ShellHWDetection - ok
18:28:19.0275 5160 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
18:28:19.0322 5160 sisagp - ok
18:28:19.0353 5160 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
18:28:19.0447 5160 SiSRaid2 - ok
18:28:19.0525 5160 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:28:19.0649 5160 SiSRaid4 - ok
18:28:19.0883 5160 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
18:28:21.0989 5160 slsvc - ok
18:28:22.0145 5160 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
18:28:22.0348 5160 SLUINotify - ok
18:28:22.0691 5160 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:28:22.0785 5160 Smb - ok
18:28:23.0237 5160 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:28:24.0626 5160 SNMPTRAP - ok
18:28:24.0938 5160 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
18:28:25.0000 5160 spldr - ok
18:28:25.0250 5160 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
18:28:25.0421 5160 Spooler - ok
18:28:25.0671 5160 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
18:28:26.0482 5160 srv - ok
18:28:26.0529 5160 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:28:27.0106 5160 srv2 - ok
18:28:27.0231 5160 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:28:27.0465 5160 srvnet - ok
18:28:27.0543 5160 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:28:27.0621 5160 SSDPSRV - ok
18:28:27.0824 5160 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:28:28.0198 5160 SstpSvc - ok
18:28:28.0385 5160 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
18:28:28.0526 5160 stisvc - ok
18:28:28.0713 5160 [ 6B79112C59D6A620299D298FB4BD4AD6 ] SUService c:\Program Files\Lenovo\System Update\SUService.exe
18:28:28.0916 5160 SUService ( UnsignedFile.Multi.Generic ) - warning
18:28:28.0916 5160 SUService - detected UnsignedFile.Multi.Generic (1)
18:28:28.0978 5160 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
18:28:29.0056 5160 swenum - ok
18:28:29.0181 5160 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
18:28:29.0306 5160 swprv - ok
18:28:29.0399 5160 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
18:28:29.0493 5160 Symc8xx - ok
18:28:29.0524 5160 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
18:28:29.0555 5160 Sym_hi - ok
18:28:29.0743 5160 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
18:28:29.0789 5160 Sym_u3 - ok
18:28:29.0852 5160 [ F7A4250BB3E3AFCD4AF100E551509352 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
18:28:30.0039 5160 SynTP - ok
18:28:30.0195 5160 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
18:28:30.0710 5160 SysMain - ok
18:28:30.0881 5160 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:28:31.0006 5160 TabletInputService - ok
18:28:31.0084 5160 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:28:31.0459 5160 TapiSrv - ok
18:28:31.0537 5160 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
18:28:31.0708 5160 TBS - ok
18:28:31.0895 5160 [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:28:32.0051 5160 Tcpip - ok
18:28:32.0083 5160 [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
18:28:32.0129 5160 Tcpip6 - ok
18:28:32.0332 5160 [ 2C2D4CFF5E09C73908F9B5AF49A51365 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:28:32.0597 5160 tcpipreg - ok
18:28:32.0660 5160 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:28:32.0816 5160 TDPIPE - ok
18:28:32.0894 5160 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:28:33.0128 5160 TDTCP - ok
18:28:33.0221 5160 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:28:33.0284 5160 tdx - ok
18:28:33.0487 5160 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
18:28:33.0580 5160 TermDD - ok
18:28:33.0721 5160 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
18:28:33.0861 5160 TermService - ok
18:28:33.0877 5160 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
18:28:33.0908 5160 Themes - ok
18:28:34.0079 5160 [ E4BD1712E155ACB4A7895796F42BD9C7 ] ThinkVantage Registry Monitor Service C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
18:28:34.0360 5160 ThinkVantage Registry Monitor Service - ok
18:28:34.0516 5160 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
18:28:34.0563 5160 THREADORDER - ok
18:28:34.0688 5160 [ 422962C6EC9EF36817D8B0C32A8938EC ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
18:28:34.0750 5160 TPHKSVC - ok
18:28:34.0859 5160 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
18:28:35.0109 5160 TrkWks - ok
18:28:35.0530 5160 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:28:35.0639 5160 TrustedInstaller - ok
18:28:35.0780 5160 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:28:35.0936 5160 tssecsrv - ok
18:28:36.0014 5160 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
18:28:36.0076 5160 tunmp - ok
18:28:36.0217 5160 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:28:36.0295 5160 tunnel - ok
18:28:36.0435 5160 [ 92487F5C32233AF6DE772CA40007332D ] TVT Backup Protection Service C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
18:28:37.0184 5160 TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - warning
18:28:37.0184 5160 TVT Backup Protection Service - detected UnsignedFile.Multi.Generic (1)
18:28:37.0293 5160 [ 8081921BD31CA8BF968E51BABE520610 ] TVT Backup Service C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
18:28:37.0823 5160 TVT Backup Service ( UnsignedFile.Multi.Generic ) - warning
18:28:37.0823 5160 TVT Backup Service - detected UnsignedFile.Multi.Generic (1)
18:28:37.0948 5160 [ 8ADD96A9D4A7618CBFE8E357AC34B09C ] TVT Scheduler c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
18:28:39.0025 5160 TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
18:28:39.0025 5160 TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
18:28:39.0134 5160 [ 49258A02A1E8D304ED88B0F1C56B1738 ] tvtfilter C:\Windows\system32\DRIVERS\tvtfilter.sys
18:28:39.0149 5160 tvtfilter ( UnsignedFile.Multi.Generic ) - warning
18:28:39.0149 5160 tvtfilter - detected UnsignedFile.Multi.Generic (1)
18:28:39.0383 5160 [ C254BFF0A928EA7D5CCDC2522D56FD01 ] TVTI2C C:\Windows\system32\DRIVERS\Tvti2c.sys
18:28:39.0493 5160 TVTI2C - ok
18:28:39.0555 5160 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:28:39.0602 5160 uagp35 - ok
18:28:39.0695 5160 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:28:39.0836 5160 udfs - ok
18:28:40.0163 5160 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:28:40.0725 5160 UI0Detect - ok
18:28:40.0803 5160 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:28:41.0099 5160 uliagpkx - ok
18:28:41.0692 5160 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
18:28:41.0833 5160 uliahci - ok
18:28:42.0706 5160 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
18:28:42.0878 5160 UlSata - ok
18:28:43.0159 5160 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
18:28:43.0252 5160 ulsata2 - ok
18:28:43.0673 5160 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:28:43.0751 5160 umbus - ok
18:28:44.0095 5160 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
18:28:44.0516 5160 upnphost - ok
18:28:44.0641 5160 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:28:44.0828 5160 usbccgp - ok
18:28:45.0062 5160 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:28:45.0218 5160 usbcir - ok
18:28:45.0717 5160 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:28:45.0857 5160 usbehci - ok
18:28:46.0201 5160 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:28:46.0637 5160 usbhub - ok
18:28:46.0731 5160 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:28:46.0856 5160 usbohci - ok
18:28:46.0903 5160 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:28:47.0090 5160 usbprint - ok
18:28:48.0010 5160 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:28:48.0088 5160 usbscan - ok
18:28:49.0742 5160 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:28:50.0163 5160 USBSTOR - ok
18:28:50.0210 5160 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
18:28:50.0350 5160 usbuhci - ok
18:28:50.0459 5160 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
18:28:50.0584 5160 UxSms - ok
18:28:50.0787 5160 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
18:28:50.0943 5160 vds - ok
18:28:51.0099 5160 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:28:51.0177 5160 vga - ok
18:28:52.0456 5160 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
18:28:52.0519 5160 VgaSave - ok
18:28:52.0753 5160 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
18:28:52.0799 5160 viaagp - ok
18:28:52.0846 5160 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
18:28:52.0987 5160 ViaC7 - ok
18:28:52.0987 5160 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
18:28:53.0018 5160 viaide - ok
18:28:53.0049 5160 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:28:53.0143 5160 volmgr - ok
18:28:53.0236 5160 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:28:53.0345 5160 volmgrx - ok
18:28:53.0673 5160 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:28:53.0860 5160 volsnap - ok
18:28:53.0907 5160 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:28:53.0985 5160 vsmraid - ok
18:28:55.0358 5160 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
18:28:55.0607 5160 VSS - ok
18:28:56.0590 5160 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
18:28:57.0152 5160 W32Time - ok
18:28:57.0214 5160 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:28:57.0885 5160 WacomPen - ok
18:28:58.0181 5160 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
18:28:58.0259 5160 Wanarp - ok
18:28:58.0462 5160 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:28:58.0525 5160 Wanarpv6 - ok
18:28:59.0305 5160 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:29:00.0724 5160 wcncsvc - ok
18:29:01.0005 5160 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:29:01.0083 5160 WcsPlugInService - ok
18:29:01.0239 5160 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
18:29:01.0364 5160 Wd - ok
18:29:01.0894 5160 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:29:02.0955 5160 Wdf01000 - ok
18:29:03.0314 5160 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:29:06.0371 5160 WdiServiceHost - ok
18:29:06.0387 5160 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:29:06.0418 5160 WdiSystemHost - ok
18:29:06.0949 5160 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
18:29:07.0775 5160 WebClient - ok
18:29:07.0978 5160 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:29:08.0524 5160 Wecsvc - ok
18:29:08.0571 5160 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:29:08.0821 5160 wercplsupport - ok
18:29:09.0179 5160 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
18:29:09.0429 5160 WerSvc - ok
18:29:09.0866 5160 [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
18:29:09.0944 5160 WimFltr - ok
18:29:10.0069 5160 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
18:29:10.0708 5160 WinDefend - ok
18:29:12.0705 5160 WinHttpAutoProxySvc - ok
18:29:13.0220 5160 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:29:13.0516 5160 Winmgmt - ok
18:29:16.0667 5160 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
18:29:19.0522 5160 WinRM - ok
18:29:21.0675 5160 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
18:29:22.0705 5160 Wlansvc - ok
18:29:22.0736 5160 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
18:29:22.0954 5160 WmiAcpi - ok
18:29:23.0968 5160 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:29:25.0138 5160 wmiApSrv - ok
18:29:26.0199 5160 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
18:29:30.0115 5160 WMPNetworkSvc - ok
18:29:30.0770 5160 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:29:34.0155 5160 WPCSvc - ok
18:29:35.0013 5160 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:29:35.0840 5160 WPDBusEnum - ok
18:29:36.0308 5160 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
18:29:36.0526 5160 WpdUsb - ok
18:29:38.0242 5160 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:29:43.0702 5160 WPFFontCache_v0400 - ok
18:29:43.0905 5160 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:29:46.0573 5160 ws2ifsl - ok
18:29:46.0978 5160 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
18:29:48.0101 5160 wscsvc - ok
18:29:48.0101 5160 WSearch - ok
18:29:49.0178 5160 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
18:29:49.0396 5160 wuauserv - ok
18:29:53.0281 5160 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:29:55.0496 5160 WudfPf - ok
18:29:56.0291 5160 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:29:58.0585 5160 WUDFRd - ok
18:29:59.0146 5160 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:30:01.0970 5160 wudfsvc - ok
18:30:06.0416 5160 ================ Scan global ===============================
18:30:07.0679 5160 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
18:30:10.0597 5160 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:30:15.0542 5160 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
18:30:16.0556 5160 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
18:30:16.0556 5160 [Global] - ok
18:30:16.0556 5160 ================ Scan MBR ==================================
18:30:17.0055 5160 [ B10DF481BE578C7E2782E93B5B19207D ] \Device\Harddisk0\DR0
18:30:25.0105 5160 \Device\Harddisk0\DR0 - ok
18:30:25.0105 5160 ================ Scan VBR ==================================
18:30:25.0198 5160 [ 37DAADF73A21462AA477667F5CE199CA ] \Device\Harddisk0\DR0\Partition1
18:30:25.0198 5160 \Device\Harddisk0\DR0\Partition1 - ok
18:30:25.0198 5160 ============================================================
18:30:25.0198 5160 Scan finished
18:30:25.0198 5160 ============================================================
18:30:31.0547 5152 Detected object count: 8
18:30:31.0547 5152 Actual detected object count: 8
18:31:38.0659 5152 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0659 5152 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0659 5152 PMSveH ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0659 5152 PMSveH ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0674 5152 Polar Daemon ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152 Polar Daemon ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0674 5152 SUService ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152 SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0674 5152 TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152 TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0674 5152 TVT Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0674 5152 TVT Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0690 5152 TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0690 5152 TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:38.0705 5152 tvtfilter ( UnsignedFile.Multi.Generic ) - skipped by user
18:31:38.0705 5152 tvtfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:31:47.0878 4592 Deinitialize success
|
|
04.02.2013, 13:40
| #6 | |
| /// Malware-holic | Google leitet auf falsche Seite weiter hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Google leitet auf falsche Seite weiter |
|
04.02.2013, 19:15
| #7 |
| | Google leitet auf falsche Seite weiter Die ComboFix.exe hat folgendes ergeben: Code:
ATTFilter ComboFix 13-02-03.03 - XXX 04.02.2013 17:37:02.1.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.49.1031.18.1014.409 [GMT 1:00]
ausgeführt von:: c:\users\XXX\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *Enabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82}
SP: AVG Anti-Virus Free *Enabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\a
c:\users\XXX\AppData\Roaming\Feybka
c:\users\XXX\AppData\Roaming\Feybka\kuwu.syi
c:\users\XXX\AppData\Roaming\Feybka\kuwu.tmp
c:\users\XXX\videos\vlc-0.9.9-win32.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-04 bis 2013-02-04 ))))))))))))))))))))))))))))))
.
.
2013-02-04 16:06 . 2013-02-04 16:06 -------- d-----w- c:\program files\QS
2013-02-03 06:29 . 2013-01-07 19:57 6991832 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{12AAEAE4-C8A9-4037-99CD-281B5F6EFD59}\mpengine.dll
2013-02-01 20:34 . 2013-01-07 19:57 6991832 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-01-31 17:19 . 2013-01-31 17:19 740840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D85652C9-B76E-4981-8841-CD3B15DC2AD4}\gapaengine.dll
2013-01-31 17:17 . 2013-01-31 17:17 -------- d-----w- c:\program files\Microsoft Security Client
2013-01-31 16:30 . 2013-01-31 17:06 -------- d-----w- C:\_OTL
2013-01-30 17:20 . 2013-01-30 17:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-01-30 17:20 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-27 17:39 . 2013-01-27 17:39 -------- d-----w- c:\users\XXX\AppData\Roaming\Malwarebytes
2013-01-27 17:39 . 2013-01-27 17:39 -------- d-----w- c:\programdata\Malwarebytes
2013-01-15 15:21 . 2013-01-03 18:34 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-10 07:09 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-10 07:08 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-10 07:07 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 10:53 . 2009-10-05 13:59 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-09 14:10 . 2012-03-30 12:45 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 14:10 . 2011-05-18 12:19 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 05:38 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 05:38 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-19 00:04 . 2012-12-07 07:33 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2331D520-2A14-4689-A46C-80B1BE8DDC6B}\mpengine.dll
2012-11-13 01:29 . 2012-12-13 08:01 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 10:42 . 2012-12-13 08:02 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-09 10:37 . 2012-12-13 08:01 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-09 10:36 . 2012-12-13 08:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-09 10:36 . 2012-12-13 08:01 109056 ----a-w- c:\windows\system32\iesysprep.dll
2012-11-09 10:36 . 2012-12-13 08:01 71680 ----a-w- c:\windows\system32\iesetup.dll
2012-11-09 09:01 . 2012-12-13 08:01 385024 ----a-w- c:\windows\system32\html.iec
2012-11-09 07:13 . 2012-12-13 08:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2007-09-12 21:25 . 2007-09-12 21:25 217088 ------w- c:\program files\StripTVApp.exe
2007-08-22 17:11 . 2007-08-22 17:11 94208 ------w- c:\program files\Loadcommander.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SecurePC"="c:\program files\Loadcommander.exe" [2007-08-22 94208]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPFNF7"="c:\program files\Lenovo\NPDIRECT\TPFNF7SP.exe" [2006-12-21 56368]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-11-22 31840]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2006-09-06 54824]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2006-12-13 536576]
"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2006-11-29 120368]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-20 4018176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray]
2006-12-14 19:58 419376 ------w- c:\program files\ThinkPad\ConnectUtilities\ACTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon]
2006-12-14 19:58 120368 ------w- c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LenovoOobeOffers]
2006-12-29 17:01 28672 ------w- c:\swtools\LenovoWelcome\LenovoOobeOffers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LenovoRegistration]
2006-12-29 17:01 32768 ------w- c:\swtools\LenovoWelcome\LenovoRegistration.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2006-11-20 05:13 4018176 ------w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1108899377-568168249-919216877-1000]
"EnableNotificationsRef"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL4DFC2387
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 14:10]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 15:37]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 15:37]
.
2013-02-04 c:\windows\Tasks\User_Feed_Synchronization-{30034125-70D0-46C4-B5E6-BA45C3F9EB8D}.job
- c:\windows\system32\msfeedssync.exe [2012-12-13 07:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig?hl=de
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-04 17:54
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\LENOVO\HOTKEY\FNF5SVC.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Lenovo\PM Driver\PMSveH.exe
c:\program files\Polar\Daemon\polard.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Microsoft Security Client\NisSrv.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\conime.exe
c:\program files\Lenovo\LenovoCare\LPMGR.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-04 18:02:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-02-04 17:02
.
Vor Suchlauf: 13 Verzeichnis(se), 100.300.574.720 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 100.130.025.472 Bytes frei
.
- - End Of File - - 8325E6A5A7012C106E1B2EE368A23123
|
|
04.02.2013, 19:34
| #8 |
| /// Malware-holic | Google leitet auf falsche Seite weiter hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.02.2013, 08:40
| #9 |
| | Google leitet auf falsche Seite weiterCode:
ATTFilter Access Help 16.12.2008 1,64MB 2.00 --> unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 11.5.502.146 --> notwendig Adobe Reader 9.5.3 - Deutsch Adobe Systems Incorporated 12.01.2013 119MB 9.5.3 --> notwendig Agere Systems HDA Modem Agere Systems 16.12.2008 --> unbekannt Anzeige am Bildschirm 16.12.2008 5.00 --> unbekannt CCleaner Piriform 23.01.2013 5,12MB 3.27 --> unnötig Compatibility Pack für 2007 Office System Microsoft Corporation 10.01.2013 69,0MB 12.0.6612.1000 --> notwendig DivX Codec DivX, Inc. 15.02.2009 1,40MB 6.8.5 --> notwendig DivX Converter DivX, Inc. 15.02.2009 35,9MB 7.0.0 --> notwendig DivX Player DivX, Inc. 15.02.2009 8,08MB 7.0.0 --> notwendig DivX Plus DirectShow Filters DivX, Inc. 15.02.2009 1,20MB --> notwendig DivX Web Player DivX,Inc. 15.02.2009 1,34MB 1.4.2 --> notwendig Ergänzung zu Lenovo Care 16.12.2008 1,88MB 2.00 --> unbekannt Google Earth Google 28.11.2011 92,7MB 6.1.0.5001 --> notwendig Help Center 16.12.2008 2,04MB 2.00b --> unbekannt Intel(R) Graphics Media Accelerator Driver 16.12.2008 --> notwendig Java(TM) 6 Update 39 Oracle 03.07.2012 95,6MB 6.0.390 --> notwendig Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 16.12.2008 115MB 1.6.0.0 --> notwendig Lenovo Care 16.12.2008 1,93MB 2.00 --> unbekannt Lenovo Care System Update Lenovo 16.12.2008 10,1MB 3.00.0022 --> unbekannt Lenovo System Interface Driver 16.12.2008 4,00KB 1.00 --> unbekannt LiveUpdate 3.2 (Symantec Corporation) Symantec Corporation 16.12.2008 8,55MB 3.2.0.68 --> unbekannt LiveUpdate Notice (Symantec Corporation) Symantec Corporation 16.12.2008 7,58MB 1.4.5 --> unbekannt Maintenance Manager 16.12.2008 6,56MB 3.0.2.0 --> unbekannt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 30.01.2013 12,2MB 1.70.0.1100 --> unnötig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.07.2009 36,9MB --> unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 20.06.2009 36,9MB --> unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.06.2010 120MB 4.0.30319 --> unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 27.06.2010 24,5MB 4.0.30319 --> unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 11.10.2012 7,95MB 14.0.5130.5003 --> unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 03.10.2012 506KB 2.0.4024.1 --> unbekannt Microsoft Office Standard Edition 2003 Microsoft Corporation 10.01.2013 243MB 11.0.8173.0 --> notwendig Microsoft Security Essentials Microsoft Corporation 31.01.2013 21,0MB 4.1.522.0 --> notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.10.2012 294KB 8.0.61001 --> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.09.2012 590KB 9.0.30729 --> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.11.2012 226KB 9.0.30729.4148 --> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 02.10.2012 594KB 9.0.30729.6161 --> unbekannt MPlayer für Windows (Full Package) LoRd MuldeR 01.03.2009 40,6MB --> unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 16.12.2008 1,27MB 4.20.9870.0 --> unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,33MB 4.20.9876.0 --> unbekannt PC-Doctor 5 für Windows PC-Doctor, Inc. 16.12.2008 118MB 5.00.4330.05 --> unbekannt PM Driver Lenovo 16.12.2008 376KB 0.62.1.10 --> unbekannt Polar Daemon Polar Electro Oy 30.09.2012 3,68MB 2.2.20000 --> notwendig Polar WebSync Polar Electro Oy 30.09.2012 21,5MB 2.6.00001 --> notwendig Präsentationsdirektor 16.12.2008 1,92MB 3.00b --> unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.12.2008 10,7MB 6.0.1.5331 --> notwendig Registry patch for Windows Vista USB S3 PM Enablement 16.12.2008 4,00KB 1.00 --> unbekannt Rescue and Recovery Lenovo Group Limited 16.12.2008 80,4MB 4.00.0113.00 --> unbekannt Synaptics Pointing Device Driver Synaptics 16.12.2008 12,7MB 9.0.3.0 --> unbekannt ThinkVantage Access Connections 16.12.2008 2,67MB 4.30 --> unbekannt Vista Codec Package Shark007 15.02.2009 50,9MB 5.1.2 --> unbekannt VLC media player 0.9.8a VideoLAN Team 16.02.2009 60,4MB 0.9.8a --> notwendig Windows Media Encoder 9 Series 15.02.2009 13,5MB --> unbekannt |
|
05.02.2013, 16:54
| #10 |
| /// Malware-holic | Google leitet auf falsche Seite weiter deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java: alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Maintenance Manager MPlayer PC-Doctor VLC VideoLAN - Official page for VLC media player, the Open Source video framework! bitte Version 2 instalieren. Deinstaliere: Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.02.2013, 09:25
| #11 |
| | Google leitet auf falsche Seite weiter adwcleaner-Log: Code:
ATTFilter # AdwCleaner v2.111 - Datei am 08/02/2013 um 09:05:44 erstellt
# Aktualisiert am 05/02/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : XXX - XXX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\XXX\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\ProgramData\Ask
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.19393
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [3208 octets] - [08/02/2013 09:05:44]
########## EOF - C:\AdwCleaner[S1].txt - [3268 octets] ##########
|
|
08.02.2013, 16:17
| #12 |
| /// Malware-holic | Google leitet auf falsche Seite weiter hi, teste bitte, wie PC + Programme wie Browser laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.02.2013, 20:37
| #13 |
| | Google leitet auf falsche Seite weiter Hi markusg, momentan läuft alles super. Habe keine Probleme mehr. Vielen Dank |
|
25.02.2013, 20:44
| #14 |
| /// Malware-holic | Google leitet auf falsche Seite weiter Hi öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche übrig gebliebene Remover, Logs, Setups, leere den Papierkorb. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Google leitet auf falsche Seite weiter |
| adobe, avg, bho, browser, defender, error, firefox, flash player, format, google, home, iexplore.exe, index, install.exe, lenovo, logfile, microsoft essentials, monitor, msiinstaller, ntdll.dll, plug-in, problem, realtek, registry, rundll, scan, security, sekunden, software, symantec, udp, vista |
Linear-Darstellung
