Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Delta Search Tab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2013, 09:37   #1
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



Hallo,

bekanntes Problem. habe mir (wahrscheinlich mit Deamon Tools) die Delta Toolbar runter geladen. Alles mit CCleaner deinstalliert, aber wenn ich ein firefox tab öffne kommt immer delta seach. Habe das gleiche Problem schon im Forum gefunden und erstmal ein OLT-Scan gemacht.

Bitte um Tipps und Hilfe

Hier is der OLT-Log:

Zitat:
OTL logfile created on: 2/13/2013 10:23:43 AM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Ingo\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.97 Gb Total Physical Memory | 1.15 Gb Available Physical Memory | 58.26% Memory free
3.93 Gb Paging File | 2.95 Gb Available in Paging File | 75.11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 288.19 Gb Total Space | 46.16 Gb Free Space | 16.02% Space Free | Partition Type: NTFS
Drive D: | 9.80 Gb Total Space | 1.19 Gb Free Space | 12.16% Space Free | Partition Type: NTFS
Drive G: | 232.88 Gb Total Space | 28.13 Gb Free Space | 12.08% Space Free | Partition Type: NTFS

Computer Name: HP | User Name: Ingo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013/02/13 10:16:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Ingo\Desktop\OTL.exe
PRC - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/11/30 03:55:25 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2012/11/26 15:09:22 | 001,225,312 | ---- | M] (Secunia) -- C:\Program Files\Secunia\PSI\PSIA.exe
PRC - [2012/11/26 15:09:20 | 000,573,024 | ---- | M] (Secunia) -- C:\Program Files\Secunia\PSI\psi_tray.exe
PRC - [2012/11/23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012/08/08 11:05:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/06/11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
PRC - [2012/06/11 16:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
PRC - [2012/05/08 13:26:56 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/05/08 13:26:56 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/05/08 13:26:56 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/09/09 16:10:28 | 000,086,072 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
PRC - [2011/03/28 16:07:50 | 000,094,264 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/07/11 10:42:46 | 002,199,040 | ---- | M] () -- C:\Program Files\Rainlendar2\Rainlendar2.exe
PRC - [2010/06/29 14:15:18 | 000,073,728 | ---- | M] (Software 2000 Limited) -- C:\Windows\System32\spool\drivers\w32x86\3\HP1006MC.EXE
PRC - [2010/02/11 18:07:54 | 000,710,656 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE
PRC - [2009/10/14 23:53:20 | 000,635,416 | ---- | M] (PDF Complete Inc) -- C:\Program Files\PDF Complete\pdfsvc.exe
PRC - [2009/08/25 03:11:16 | 000,656,896 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
PRC - [2009/07/02 22:58:40 | 000,406,016 | ---- | M] () -- C:\Program Files\Hewlett-Packard\HP Desktop Keyboard\Keystatus.exe
PRC - [2009/05/09 00:39:48 | 002,068,992 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
PRC - [2009/05/09 00:11:00 | 002,068,992 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe
PRC - [2009/02/28 03:13:04 | 000,053,248 | ---- | M] () -- C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
PRC - [2008/11/20 18:47:28 | 000,062,768 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
PRC - [2007/07/24 19:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2007/01/05 03:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


========== Modules (No Company Name) ==========

MOD - [2011/06/24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011/06/24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2010/07/11 10:42:52 | 000,193,024 | ---- | M] () -- C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
MOD - [2010/07/11 10:42:46 | 002,199,040 | ---- | M] () -- C:\Program Files\Rainlendar2\Rainlendar2.exe
MOD - [2010/05/23 19:25:48 | 000,501,760 | ---- | M] () -- C:\Program Files\Rainlendar2\wxmsw28u_xrc_vc_rny.dll
MOD - [2010/05/23 19:25:36 | 000,131,072 | ---- | M] () -- C:\Program Files\Rainlendar2\wxbase28u_xml_vc_rny.dll
MOD - [2010/05/23 19:25:32 | 000,485,376 | ---- | M] () -- C:\Program Files\Rainlendar2\wxmsw28u_html_vc_rny.dll
MOD - [2010/05/23 19:25:20 | 000,707,584 | ---- | M] () -- C:\Program Files\Rainlendar2\wxmsw28u_adv_vc_rny.dll
MOD - [2010/05/23 19:25:12 | 002,629,120 | ---- | M] () -- C:\Program Files\Rainlendar2\wxmsw28u_core_vc_rny.dll
MOD - [2010/05/23 19:24:20 | 001,202,688 | ---- | M] () -- C:\Program Files\Rainlendar2\wxbase28u_vc_rny.dll
MOD - [2010/05/23 19:20:08 | 000,012,288 | ---- | M] () -- C:\Program Files\Rainlendar2\lfs.dll
MOD - [2010/05/23 19:20:04 | 000,126,976 | ---- | M] () -- C:\Program Files\Rainlendar2\lua51.dll
MOD - [2010/05/23 18:17:46 | 000,060,416 | ---- | M] () -- C:\Program Files\Rainlendar2\zlib1.dll
MOD - [2009/07/02 22:58:40 | 000,406,016 | ---- | M] () -- C:\Program Files\Hewlett-Packard\HP Desktop Keyboard\Keystatus.exe
MOD - [2009/02/28 03:13:04 | 000,053,248 | ---- | M] () -- C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
MOD - [2009/02/20 01:22:50 | 000,028,672 | ---- | M] () -- C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\WMINPUT.DLL


========== Services (SafeList) ==========

SRV - [2013/02/13 10:10:07 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/02/01 19:21:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/11/26 15:09:22 | 001,225,312 | ---- | M] (Secunia) [Auto | Running] -- C:\Program Files\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2012/11/26 15:09:20 | 000,659,040 | ---- | M] (Secunia) [Auto | Stopped] -- C:\Program Files\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2012/06/11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe -- (BBUpdate)
SRV - [2012/06/11 16:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto | Running] -- C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe -- (BBSvc)
SRV - [2012/05/08 13:26:56 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/08 13:26:56 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/03/09 17:42:54 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011/09/09 16:10:28 | 000,086,072 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe -- (HP Support Assistant Service)
SRV - [2011/03/28 16:07:50 | 000,094,264 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
SRV - [2010/04/04 00:01:24 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2009/10/14 23:53:20 | 000,635,416 | ---- | M] (PDF Complete Inc) [Auto | Running] -- C:\Program Files\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2009/07/14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/07/24 19:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/01/05 03:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\XDva379.sys -- (XDva379)
DRV - [2013/02/07 11:22:58 | 000,466,008 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2012/08/23 15:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012/08/23 15:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2012/05/08 13:26:56 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 13:26:56 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/12/15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/11/20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010/11/20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010/11/20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/11/20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010/09/01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\psi_mf.sys -- (PSI)
DRV - [2010/06/17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/02/26 10:31:22 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Impcd.sys -- (Impcd)
DRV - [2009/07/14 00:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2008/07/31 12:13:18 | 000,082,048 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\OxPPort.sys -- (OxPPort)
DRV - [2007/04/18 04:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
IE - HKLM\..\SearchScopes,DefaultScope = {68E24CCA-A8FC-4E37-B661-333D6B44F45F}
IE - HKLM\..\SearchScopes\{5A295145-317A-4CED-A55E-348A14FF9A49}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
IE - HKLM\..\SearchScopes\{68E24CCA-A8FC-4E37-B661-333D6B44F45F}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&babsrc=HP_ss&mntrId=34af51cd0000000000001cc1de57328a
IE - HKCU\..\SearchScopes,DefaultScope = {68E24CCA-A8FC-4E37-B661-333D6B44F45F}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.yd.delta-search.com/?q={searchTerms}&affID=119816&tt=030213_yd&babsrc=SP_ss&mntrId=34af51cd0000000000001cc1de57328a
IE - HKCU\..\SearchScopes\{5A295145-317A-4CED-A55E-348A14FF9A49}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
IE - HKCU\..\SearchScopes\{68E24CCA-A8FC-4E37-B661-333D6B44F45F}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: tineye%40ideeinc.com:1.1
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/02/07 09:02:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/09 11:24:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/09 11:24:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2010/11/19 08:58:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ingo\AppData\Roaming\mozilla\Extensions
[2010/11/19 08:58:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ingo\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013/02/07 11:40:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Ingo\AppData\Roaming\mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions
[2013/02/07 11:12:06 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Ingo\AppData\Roaming\mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013/02/04 12:54:47 | 000,008,001 | ---- | M] () (No name found) -- C:\Users\Ingo\AppData\Roaming\mozilla\firefox\profiles\2h2zyi60.default-1358871245465\extensions\tineye@ideeinc.com.xpi
[2013/02/01 11:09:01 | 000,817,973 | ---- | M] () (No name found) -- C:\Users\Ingo\AppData\Roaming\mozilla\firefox\profiles\2h2zyi60.default-1358871245465\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013/02/07 11:23:19 | 000,001,294 | ---- | M] () -- C:\Users\Ingo\AppData\Roaming\mozilla\firefox\profiles\2h2zyi60.default-1358871245465\searchplugins\delta.xml
[2013/02/07 09:02:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2013/02/01 19:21:57 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013/02/01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/02/07 11:23:10 | 000,006,529 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2013/02/01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013/02/01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013/02/01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/02/01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/02/01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BATINDICATOR] C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP KEYBOARDx] C:\Program Files\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE (Hewlett-Packard)
O4 - HKLM..\Run: [HP Remote Solution] C:\Program Files\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LaunchHPOSIAPP] C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe (Hewlett-Packard)
O4 - HKLM..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKCU..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ingo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //FWEvent.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 1.7.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Java Plug-in 10.13.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{697C222B-EAFD-436E-924A-0F9AF262F8FE}: DhcpNameServer = 192.168.1.1
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{739e5211-0f4e-11e0-a933-1cc1de57328a}\Shell - "" = AutoRun
O33 - MountPoints2\{739e5211-0f4e-11e0-a933-1cc1de57328a}\Shell\AutoRun\command - "" = H:\autorun.exe
O33 - MountPoints2\{f1d1a540-7110-11e2-97db-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f1d1a540-7110-11e2-97db-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2013/02/13 10:22:06 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Ingo\Desktop\OTL.exe
[2013/02/10 18:16:37 | 000,000,000 | ---D | C] -- C:\Users\Ingo\AppData\Roaming\WildTangent
[2013/02/08 18:47:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2013/02/08 11:50:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013/02/08 11:49:26 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2013/02/08 11:45:02 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\fms.dll
[2013/02/07 11:31:40 | 000,000,000 | ---D | C] -- C:\Intel
[2013/02/07 11:23:02 | 000,000,000 | ---D | C] -- C:\Users\Ingo\AppData\Roaming\Babylon
[2013/02/07 11:23:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/02/07 11:16:18 | 000,000,000 | ---D | C] -- C:\Users\Ingo\AppData\Local\Secunia PSI
[2013/02/07 11:16:07 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia
[2013/02/07 09:02:52 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013/01/19 11:24:19 | 000,000,000 | ---D | C] -- C:\Program Files\Firefox
[6 C:\Users\Ingo\Documents\*.tmp files -> C:\Users\Ingo\Documents\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/02/13 10:25:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/13 10:16:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Ingo\Desktop\OTL.exe
[2013/02/13 10:16:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/02/13 10:13:45 | 000,016,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/02/13 10:13:45 | 000,016,976 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/02/13 10:09:54 | 000,696,620 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/02/13 10:09:54 | 000,651,938 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/02/13 10:09:54 | 000,147,916 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/02/13 10:09:54 | 000,120,870 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/02/13 10:09:08 | 000,003,330 | ---- | M] () -- C:\Users\Ingo\Documents\cc_20130213_100902.reg
[2013/02/13 10:05:29 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/13 10:05:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/02/13 10:05:16 | 1583,276,032 | -HS- | M] () -- C:\hiberfil.sys
[2013/02/13 09:16:13 | 000,355,248 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/02/08 14:35:11 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForIngo.job
[2013/02/07 11:32:58 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2013/02/07 11:17:52 | 000,001,070 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
[2013/02/07 11:11:38 | 000,001,033 | ---- | M] () -- C:\Users\Ingo\Documents\Videos - Verknüpfung.lnk
[2013/02/07 09:02:55 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013/02/06 11:50:42 | 000,006,740 | ---- | M] () -- C:\Users\Ingo\Documents\cc_20130206_115039.reg
[2013/02/06 11:49:46 | 000,000,971 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013/02/01 13:01:29 | 002,516,873 | ---- | M] () -- C:\Users\Ingo\Documents\III+Teaching+Reading.pdf
[2013/01/23 11:09:37 | 000,000,325 | ---- | M] () -- C:\Users\Ingo\Desktop\Superheroes by Ingo Kern; Christian Pfaff und Sandra Berge.URL
[6 C:\Users\Ingo\Documents\*.tmp files -> C:\Users\Ingo\Documents\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

Alt 13.02.2013, 09:42   #2
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 13.02.2013, 09:51   #3
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



Danke für die schnelle Antwort.

Es wurde kein infiziertes Objekt gefunden.

Hier ist der log:

PHP-Code:
10:44:58.0319 3488  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10
:44:58.0553 3488  ============================================================
10:44:58.0553 3488  Current date time2013/02/13 10:44:58.0553
10
:44:58.0553 3488  SystemInfo:
10:44:58.0553 3488  
10
:44:58.0553 3488  OS Version6.1.7601 ServicePack1.0
10
:44:58.0553 3488  Product typeWorkstation
10
:44:58.0553 3488  ComputerNameHP
10
:44:58.0553 3488  UserNameIngo
10
:44:58.0553 3488  Windows directoryC:\Windows
10
:44:58.0553 3488  System windows directoryC:\Windows
10
:44:58.0553 3488  Processor architectureIntel x86
10
:44:58.0553 3488  Number of processors2
10
:44:58.0553 3488  Page size0x1000
10
:44:58.0553 3488  Boot typeNormal boot
10
:44:58.0553 3488  ============================================================
10:44:59.0504 3488  Drive \Device\Harddisk0\DR0 Size0x4A85D56000 (298.09 Gb), SectorSize0x200Cylinders0x9801SectorsPerTrack0x3FTracksPerCylinder0xFFType 'K0'Flags 0x00000050
10
:45:03.0451 3488  Drive \Device\Harddisk1\DR1 Size0x3A38B2E000 (232.89 Gb), SectorSize0x200Cylinders0x764A9SectorsPerTrack0x3FTracksPerCylinder0x10Type 'K0'Flags 0x00000050
10
:45:03.0482 3488  ============================================================
10:45:03.0482 3488  \Device\Harddisk0\DR0:
10:45:03.0482 3488  MBR partitions:
10:45:03.0498 3488  \Device\Harddisk0\DR0\Partition1MBRType 0x7StartLBA 0x800BlocksNum 0x32000
10
:45:03.0498 3488  \Device\Harddisk0\DR0\Partition2MBRType 0x7StartLBA 0x32800BlocksNum 0x24062000
10
:45:03.0498 3488  \Device\Harddisk0\DR0\Partition3MBRType 0x7StartLBA 0x24094800BlocksNum 0x1399800
10
:45:03.0498 3488  \Device\Harddisk1\DR1:
10:45:03.0498 3488  MBR partitions:
10:45:03.0498 3488  ============================================================
10:45:03.0514 3488  C: <-> \Device\Harddisk0\DR0\Partition2
10
:45:03.0545 3488  D: <-> \Device\Harddisk0\DR0\Partition3
10
:45:03.0545 3488  ============================================================
10:45:03.0545 3488  Initialize success
10
:45:03.0545 3488  ============================================================
10:46:05.0744 0964  ============================================================
10:46:05.0744 0964  Scan started
10
:46:05.0744 0964  ModeManualSigCheckTDLFS
10:46:05.0744 0964  ============================================================
10:46:06.0898 0964  ================ Scan system memory ========================
10:46:06.0898 0964  System memory ok
10
:46:06.0898 0964  ================ Scan services =============================
10:46:07.0101 0964  1B133875B8AA8AC48969BD3458AFE9F5 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
10
:46:07.0257 0964  1394ohci ok
10
:46:07.0304 0964  CEA80C80BED809AA0DA6FEBC04733349 ACPI            C:\Windows\system32\drivers\ACPI.sys
10
:46:07.0335 0964  ACPI ok
10
:46:07.0351 0964  1EFBC664ABFF416D1D07DB115DCB264F AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
10
:46:07.0413 0964  AcpiPmi ok
10
:46:07.0476 0964  3927397AC60D943DAF8808AFFED582B7 AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
10
:46:07.0507 0964  AdobeARMservice ok
10
:46:07.0554 0964  563CDCFEEAEF97163E206AF71A61AA6E AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10
:46:07.0585 0964  AdobeFlashPlayerUpdateSvc ok
10
:46:07.0616 0964  21E785EBD7DC90A06391141AAC7892FB adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
10
:46:07.0632 0964  adp94xx ok
10
:46:07.0647 0964  0C676BC278D5B59FF5ABD57BBE9123F2 adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
10
:46:07.0663 0964  adpahci ok
10
:46:07.0678 0964  7C7B5EE4B7B822EC85321FE23A27DB33 adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
10
:46:07.0694 0964  adpu320 ok
10
:46:07.0725 0964  8B5EEFEEC1E6D1A72A06C526628AD161 AeLookupSvc     C:\Windows\System32\aelupsvc.dll
10
:46:07.0772 0964  AeLookupSvc ok
10
:46:07.0819 0964  9EBBBA55060F786F0FCAA3893BFA2806 AFD             C:\Windows\system32\drivers\afd.sys
10
:46:07.0850 0964  AFD ok
10
:46:07.0881 0964  507812C3054C21CEF746B6EE3D04DD6E agp440          C:\Windows\system32\drivers\agp440.sys
10
:46:07.0881 0964  agp440 ok
10
:46:07.0912 0964  8B30250D573A8F6B4BD23195160D8707 aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
10
:46:07.0928 0964  aic78xx ok
10
:46:07.0959 0964  18A54E132947CD98FEA9ACCC57F98F13 ALG             C:\Windows\System32\alg.exe
10
:46:08.0006 0964  ALG ok
10
:46:08.0022 0964  0D40BCF52EA90FC7DF2AEAB6503DEA44 aliide          C:\Windows\system32\drivers\aliide.sys
10
:46:08.0037 0964  aliide ok
10
:46:08.0037 0964  3C6600A0696E90A463771C7422E23AB5 amdagp          C:\Windows\system32\drivers\amdagp.sys
10
:46:08.0053 0964  amdagp ok
10
:46:08.0053 0964  CD5914170297126B6266860198D1D4F0 amdide          C:\Windows\system32\drivers\amdide.sys
10
:46:08.0068 0964  amdide ok
10
:46:08.0100 0964  00DDA200D71BAC534BF56A9DB5DFD666 AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
10
:46:08.0131 0964  AmdK8 ok
10
:46:08.0146 0964  3CBF30F5370FDA40DD3E87DF38EA53B6 AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
10
:46:08.0162 0964  AmdPPM ok
10
:46:08.0193 0964  D320BF87125326F996D4904FE24300FC amdsata         C:\Windows\system32\drivers\amdsata.sys
10
:46:08.0193 0964  amdsata ok
10
:46:08.0224 0964  EA43AF0C423FF267355F74E7A53BDABA amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
10
:46:08.0240 0964  amdsbs ok
10
:46:08.0256 0964  46387FB17B086D16DEA267D5BE23A2F2 amdxata         C:\Windows\system32\drivers\amdxata.sys
10
:46:08.0256 0964  amdxata ok
10
:46:08.0302 0964  466A0D95960DAD3222C896D2CEA99993 AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
10
:46:08.0318 0964  AntiVirSchedulerService ok
10
:46:08.0349 0964  A489BE6BB0AA1FF406B488B60542314B AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
10
:46:08.0365 0964  AntiVirService ok
10
:46:08.0412 0964  AEA177F783E20150ACE5383EE368DA19 AppID           C:\Windows\system32\drivers\appid.sys
10
:46:08.0490 0964  AppID ok
10
:46:08.0521 0964  62A9C86CB6085E20DB4823E4E97826F5 AppIDSvc        C:\Windows\System32\appidsvc.dll
10
:46:08.0568 0964  AppIDSvc ok
10
:46:08.0614 0964  FB1959012294D6AD43E5304DF65E3C26 Appinfo         C:\Windows\System32\appinfo.dll
10
:46:08.0661 0964  Appinfo ok
10
:46:08.0692 0964  A5299D04ED225D64CF07A568A3E1BF8C Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10
:46:08.0708 0964  Apple Mobile Device ok
10
:46:08.0724 0964  A45D184DF6A8803DA13A0B329517A64A AppMgmt         C:\Windows\System32\appmgmts.dll
10
:46:08.0755 0964  AppMgmt ok
10
:46:08.0786 0964  2932004F49677BD84DBC72EDB754FFB3 arc             C:\Windows\system32\DRIVERS\arc.sys
10
:46:08.0802 0964  arc ok
10
:46:08.0817 0964  5D6F36C46FD283AE1B57BD2E9FEB0BC7 arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
10
:46:08.0833 0964  arcsas ok
10
:46:08.0911 0964  776ACEFA0CA9DF0FAA51A5FB2F435705 aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
10
:46:08.0926 0964  aspnet_state ok
10
:46:08.0942 0964  ADD2ADE1C2B285AB8378D2DAAF991481 AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
10
:46:09.0020 0964  AsyncMac ok
10
:46:09.0051 0964  338C86357871C167A96AB976519BF59E atapi           C:\Windows\system32\drivers\atapi.sys
10
:46:09.0051 0964  atapi ok
10
:46:09.0082 0964  CE3B4E731638D2EF62FCB419BE0D39F0 AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10
:46:09.0129 0964  AudioEndpointBuilder ok
10
:46:09.0129 0964  CE3B4E731638D2EF62FCB419BE0D39F0 Audiosrv        C:\Windows\System32\Audiosrv.dll
10
:46:09.0160 0964  Audiosrv ok
10
:46:09.0192 0964  D5541F0AFB767E85FC412FC609D96A74 avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
10
:46:09.0207 0964  avgntflt ok
10
:46:09.0223 0964  7D967A682D4694DF7FA57D63A2DB01FE avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
10
:46:09.0238 0964  avipbb ok
10
:46:09.0254 0964  271CFD1A989209B1964E24D969552BF7 avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
10
:46:09.0270 0964  avkmgr ok
10
:46:09.0301 0964  6E30D02AAC9CAC84F421622E3A2F6178 AxInstSV        C:\Windows\System32\AxInstSV.dll
10
:46:09.0363 0964  AxInstSV ok
10
:46:09.0394 0964  1A231ABEC60FD316EC54C66715543CEC b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
10
:46:09.0426 0964  b06bdrv ok
10
:46:09.0457 0964  BD8869EB9CDE6BBE4508D869929869EE b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
10
:46:09.0488 0964  b57nd60x ok
10
:46:09.0550 0964  F48FEB7DA35821DA15E0B006DCB9A169 BBSvc           C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
10
:46:09.0582 0964  BBSvc ok
10
:46:09.0613 0964  8E16F7A85441986FD2B9CE6C879524E4 BBUpdate        C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
10
:46:09.0628 0964  BBUpdate ok
10
:46:09.0660 0964  EE1E9C3BB8228AE423DD38DB69128E71 BDESVC          C:\Windows\System32\bdesvc.dll
10
:46:09.0706 0964  BDESVC ok
10
:46:09.0722 0964  505506526A9D467307B3C393DEDAF858 Beep            C:\Windows\system32\drivers\Beep.sys
10
:46:09.0738 0964  Beep ok
10
:46:09.0784 0964  1E2BAC209D184BB851E1A187D8A29136 BFE             C:\Windows\System32\bfe.dll
10
:46:09.0816 0964  BFE ok
10
:46:09.0847 0964  E585445D5021971FAE10393F0F1C3961 BITS            C:\Windows\System32\qmgr.dll
10
:46:09.0894 0964  BITS ok
10
:46:09.0909 0964  2287078ED48FCFC477B05B20CF38F36F blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
10
:46:09.0940 0964  blbdrive ok
10
:46:09.0987 0964  DB5BEA73EDAF19AC68B2C0FAD0F92B1A Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10
:46:10.0003 0964  Bonjour Service ok
10
:46:10.0018 0964  8F2DA3028D5FCBD1A060A3DE64CD6506 bowser          C:\Windows\system32\DRIVERS\bowser.sys
10
:46:10.0065 0964  bowser ok
10
:46:10.0081 0964  9F9ACC7F7CCDE8A15C282D3F88B43309 BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
10
:46:10.0128 0964  BrFiltLo ok
10
:46:10.0143 0964  56801AD62213A41F6497F96DEE83755A BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
10
:46:10.0190 0964  BrFiltUp ok
10
:46:10.0206 0964  3DAA727B5B0A45039B0E1C9A211B8400 Browser         C:\Windows\System32\browser.dll
10
:46:10.0252 0964  Browser ok
10
:46:10.0268 0964  845B8CE732E67F3B4133164868C666EA Brserid         C:\Windows\System32\Drivers\Brserid.sys
10
:46:10.0315 0964  Brserid ok
10
:46:10.0330 0964  203F0B1E73ADADBBB7B7B1FABD901F6B BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
10
:46:10.0362 0964  BrSerWdm ok
10
:46:10.0377 0964  BD456606156BA17E60A04E18016AE54B BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
10
:46:10.0393 0964  BrUsbMdm ok
10
:46:10.0408 0964  AF72ED54503F717A43268B3CC5FAEC2E BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
10
:46:10.0440 0964  BrUsbSer ok
10
:46:10.0455 0964  ED3DF7C56CE0084EB2034432FC56565A BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
10
:46:10.0471 0964  BTHMODEM ok
10
:46:10.0502 0964  1DF19C96EEF6C29D1C3E1A8678E07190 bthserv         C:\Windows\system32\bthserv.dll
10
:46:10.0533 0964  bthserv ok
10
:46:10.0549 0964  77EA11B065E0A8AB902D78145CA51E10 cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
10
:46:10.0580 0964  cdfs ok
10
:46:10.0627 0964  BE167ED0FDB9C1FA1133953C18D5A6C9 cdrom           C:\Windows\system32\drivers\cdrom.sys
10
:46:10.0642 0964  cdrom ok
10
:46:10.0674 0964  319C6B309773D063541D01DF8AC6F55F CertPropSvc     C:\Windows\System32\certprop.dll
10
:46:10.0705 0964  CertPropSvc ok
10
:46:10.0720 0964  3FE3FE94A34DF6FB06E6418D0F6A0060 circlass        C:\Windows\system32\DRIVERS\circlass.sys
10
:46:10.0736 0964  circlass ok
10
:46:10.0767 0964  635181E0E9BBF16871BF5380D71DB02D CLFS            C:\Windows\system32\CLFS.sys
10
:46:10.0783 0964  CLFS ok
10
:46:10.0814 0964  D88040F816FDA31C3B466F0FA0918F29 clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10
:46:10.0830 0964  clr_optimization_v2.0.50727_32 ok
10
:46:10.0861 0964  C5A75EB48E2344ABDC162BDA79E16841 clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10
:46:10.0876 0964  clr_optimization_v4.0.30319_32 ok
10
:46:10.0892 0964  DEA805815E587DAD1DD2C502220B5616 CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
10
:46:10.0908 0964  CmBatt ok
10
:46:10.0923 0964  C537B1DB64D495B9B4717B4D6D9EDBF2 cmdide          C:\Windows\system32\drivers\cmdide.sys
10
:46:10.0939 0964  cmdide ok
10
:46:10.0970 0964  42F158036BD4C2FF3122BF142E60E6FD CNG             C:\Windows\system32\Drivers\cng.sys
10
:46:11.0001 0964  CNG ok
10
:46:11.0017 0964  A6023D3823C37043986713F118A89BEE Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
10
:46:11.0032 0964  Compbatt ok
10
:46:11.0048 0964  CBE8C58A8579CFE5FCCF809E6F114E89 CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
10
:46:11.0079 0964  CompositeBus ok
10
:46:11.0095 0964  COMSysApp ok
10
:46:11.0110 0964  2C4EBCFC84A9B44F209DFF6C6E6C61D1 crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
10
:46:11.0126 0964  crcdisk ok
10
:46:11.0142 0964  96C0E38905CFD788313BE8E11DAE3F2F CryptSvc        C:\Windows\system32\cryptsvc.dll
10
:46:11.0188 0964  CryptSvc ok
10
:46:11.0220 0964  3C2177A897B4CA2788C6FB0C3FD81D4B CSC             C:\Windows\system32\drivers\csc.sys
10
:46:11.0266 0964  CSC ok
10
:46:11.0298 0964  15F93B37F6801943360D9EB42485D5D3 CscService      C:\Windows\System32\cscsvc.dll
10
:46:11.0313 0964  CscService ok
10
:46:11.0344 0964  7660F01D3B38ACA1747E397D21D790AF DcomLaunch      C:\Windows\system32\rpcss.dll
10
:46:11.0376 0964  DcomLaunch ok
10
:46:11.0391 0964  8D6E10A2D9A5EED59562D9B82CF804E1 defragsvc       C:\Windows\System32\defragsvc.dll
10
:46:11.0422 0964  defragsvc ok
10
:46:11.0454 0964  F024449C97EC1E464AAFFDA18593DB88 DfsC            C:\Windows\system32\Drivers\dfsc.sys
10
:46:11.0485 0964  DfsC ok
10
:46:11.0516 0964  E9E01EB683C132F7FA27CD607B8A2B63 Dhcp            C:\Windows\system32\dhcpcore.dll
10
:46:11.0547 0964  Dhcp ok
10
:46:11.0578 0964  1A050B0274BFB3890703D490F330C0DA discache        C:\Windows\system32\drivers\discache.sys
10
:46:11.0610 0964  discache ok
10
:46:11.0641 0964  565003F326F99802E68CA78F2A68E9FF Disk            C:\Windows\system32\DRIVERS\disk.sys
10
:46:11.0641 0964  Disk ok
10
:46:11.0672 0964  33EF4861F19A0736B11314AAD9AE28D0 Dnscache        C:\Windows\System32\dnsrslvr.dll
10
:46:11.0703 0964  Dnscache ok
10
:46:11.0734 0964  366BA8FB4B7BB7435E3B9EACB3843F67 dot3svc         C:\Windows\System32\dot3svc.dll
10
:46:11.0766 0964  dot3svc ok
10
:46:11.0781 0964  8EC04CA86F1D68DA9E11952EB85973D6 DPS             C:\Windows\system32\dps.dll
10
:46:11.0828 0964  DPS ok
10
:46:11.0844 0964  B918E7C5F9BF77202F89E1A9539F2EB4 drmkaud         C:\Windows\system32\drivers\drmkaud.sys
10
:46:11.0875 0964  drmkaud ok
10
:46:11.0906 0964  23F5D28378A160352BA8F817BD8C71CB DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
10
:46:11.0922 0964  DXGKrnl ok
10
:46:11.0953 0964  8600142FA91C1B96367D3300AD0F3F3A EapHost         C:\Windows\System32\eapsvc.dll
10
:46:11.0968 0964  EapHost ok
10
:46:12.0046 0964  024E1B5CAC09731E4D868E64DBFB4AB0 ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
10
:46:12.0140 0964  ebdrv ok
10
:46:12.0171 0964  81951F51E318AECC2D68559E47485CC4 EFS             C:\Windows\System32\lsass.exe
10
:46:12.0218 0964  EFS ok
10
:46:12.0249 0964  A8C362018EFC87BEB013EE28F29C0863 ehRecvr         C:\Windows\ehome\ehRecvr.exe
10
:46:12.0296 0964  ehRecvr ok
10
:46:12.0312 0964  D389BFF34F80CAEDE417BF9D1507996A ehSched         C:\Windows\ehome\ehsched.exe
10
:46:12.0327 0964  ehSched ok
10
:46:12.0374 0964  0ED67910C8C326796FAA00B2BF6D9D3C elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
10
:46:12.0390 0964  elxstor ok
10
:46:12.0405 0964  8FC3208352DD3912C94367A206AB3F11 ErrDev          C:\Windows\system32\drivers\errdev.sys
10
:46:12.0421 0964  ErrDev ok
10
:46:12.0468 0964  F6916EFC29D9953D5D0DF06882AE8E16 EventSystem     C:\Windows\system32\es.dll
10
:46:12.0499 0964  EventSystem ok
10
:46:12.0514 0964  2DC9108D74081149CC8B651D3A26207F exfat           C:\Windows\system32\drivers\exfat.sys
10
:46:12.0546 0964  exfat ok
10
:46:12.0561 0964  7E0AB74553476622FB6AE36F73D97D35 fastfat         C:\Windows\system32\drivers\fastfat.sys
10
:46:12.0592 0964  fastfat ok
10
:46:12.0639 0964  967EA5B213E9984CBE270205DF37755B Fax             C:\Windows\system32\fxssvc.exe
10
:46:12.0686 0964  Fax ok
10
:46:12.0717 0964  E817A017F82DF2A1F8CFDBDA29388B29 fdc             C:\Windows\system32\DRIVERS\fdc.sys
10
:46:12.0733 0964  fdc ok
10
:46:12.0748 0964  F3222C893BD2F5821A0179E5C71E88FB fdPHost         C:\Windows\system32\fdPHost.dll
10
:46:12.0795 0964  fdPHost ok
10
:46:12.0811 0964  7DBE8CBFE79EFBDEB98C9FB08D3A9A5B FDResPub        C:\Windows\system32\fdrespub.dll
10
:46:12.0842 0964  FDResPub ok
10
:46:12.0873 0964  6CF00369C97F3CF563BE99BE983D13D8 FileInfo        C:\Windows\system32\drivers\fileinfo.sys
10
:46:12.0889 0964  FileInfo ok
10
:46:12.0904 0964  42C51DC94C91DA21CB9196EB64C45DB9 Filetrace       C:\Windows\system32\drivers\filetrace.sys
10
:46:12.0936 0964  Filetrace ok
10
:46:12.0951 0964  87907AA70CB3C56600F1C2FB8841579B flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
10
:46:12.0967 0964  flpydisk ok
10
:46:12.0998 0964  7520EC808E0C35E0EE6F841294316653 FltMgr          C:\Windows\system32\drivers\fltmgr.sys
10
:46:13.0014 0964  FltMgr ok
10
:46:13.0045 0964  B3A5EC6B6B6673DB7E87C2BCDBDDC074 FontCache       C:\Windows\system32\FntCache.dll
10
:46:13.0092 0964  FontCache ok
10
:46:13.0123 0964  E56F39F6B7FDA0AC77A79B0FD3DE1A2F FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10
:46:13.0138 0964  FontCache3.0.0.0 ok
10
:46:13.0138 0964  1A16B57943853E598CFF37FE2B8CBF1D FsDepends       C:\Windows\system32\drivers\FsDepends.sys
10
:46:13.0154 0964  FsDepends ok
10
:46:13.0185 0964  7DAE5EBCC80E45D3253F4923DC424D05 Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
10
:46:13.0201 0964  Fs_Rec ok
10
:46:13.0232 0964  8A73E79089B282100B9393B644CB853B fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
10
:46:13.0248 0964  fvevol ok
10
:46:13.0263 0964  65EE0C7A58B65E74AE05637418153938 gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
10
:46:13.0279 0964  gagp30kx ok
10
:46:13.0326 0964  CE16683CFD11FE70BDE435DDA5EA1FCA GameConsoleService C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
10
:46:13.0326 0964  GameConsoleService ok
10
:46:13.0372 0964  185ADA973B5020655CEE342059A86CBB GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10
:46:13.0388 0964  GEARAspiWDM ok
10
:46:13.0404 0964  E897EAF5ED6BA41E081060C9B447A673 gpsvc           C:\Windows\System32\gpsvc.dll
10
:46:13.0450 0964  gpsvc ok
10
:46:13.0497 0964  F02A533F517EB38333CB12A9E8963773 gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
10
:46:13.0528 0964  gupdate ok
10
:46:13.0528 0964  F02A533F517EB38333CB12A9E8963773 gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
10
:46:13.0544 0964  gupdatem ok
10
:46:13.0560 0964  C44E3C2BAB6837DB337DDEE7544736DB hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
10
:46:13.0591 0964  hcw85cir ok
10
:46:13.0638 0964  A5EF29D5315111C80A5C1ABAD14C8972 HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10
:46:13.0653 0964  HdAudAddService ok
10
:46:13.0684 0964  9036377B8A6C15DC2EEC53E489D159B5 HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
10
:46:13.0700 0964  HDAudBus ok
10
:46:13.0716 0964  1D58A7F3E11A9731D0EAAAA8405ACC36 HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
10
:46:13.0747 0964  HidBatt ok
10
:46:13.0762 0964  89448F40E6DF260C206A193A4683BA78 HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
10
:46:13.0778 0964  HidBth ok
10
:46:13.0809 0964  CF50B4CF4A4F229B9F3C08351F99CA5E HidIr           C:\Windows\system32\DRIVERS\hidir.sys
10
:46:13.0825 0964  HidIr ok
10
:46:13.0840 0964  2BC6F6A1992B3A77F5F41432CA6B3B6B hidserv         C:\Windows\system32\hidserv.dll
10
:46:13.0872 0964  hidserv ok
10
:46:13.0903 0964  10C19F8290891AF023EAEC0832E1EB4D HidUsb          C:\Windows\system32\drivers\hidusb.sys
10
:46:13.0918 0964  HidUsb ok
10
:46:13.0965 0964  196B4E3F4CCCC24AF836CE58FACBB699 hkmsvc          C:\Windows\system32\kmsvc.dll
10
:46:13.0996 0964  hkmsvc ok
10
:46:14.0012 0964  6658F4404DE03D75FE3BA09F7ABA6A30 HomeGroupListener C:\Windows\system32\ListSvc.dll
10
:46:14.0059 0964  HomeGroupListener ok
10
:46:14.0074 0964  DBC02D918FFF1CAD628ACBE0C0EAA8E8 HomeGroupProvider C:\Windows\system32\provsvc.dll
10
:46:14.0121 0964  HomeGroupProvider ok
10
:46:14.0184 0964  13BB1114451C63BFB41BA7DAA4D70A29 HP Support Assistant Service C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
10
:46:14.0199 0964  HP Support Assistant Service ok
10
:46:14.0246 0964  BCC4A8B2E2E902F52E7F2E7D8E125765 HPDrvMntSvc.exe C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
10
:46:14.0246 0964  HPDrvMntSvc.exe ok
10
:46:14.0277 0964  EC9739A46F1F83C6E52A7A4697F44A65 hpqwmiex        C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
10
:46:14.0308 0964  hpqwmiex ok
10
:46:14.0340 0964  295FDC419039090EB8B49FFDBB374549 HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
10
:46:14.0355 0964  HpSAMD ok
10
:46:14.0402 0964  871917B07A141BFF43D76D8844D48106 HTTP            C:\Windows\system32\drivers\HTTP.sys
10
:46:14.0418 0964  HTTP ok
10
:46:14.0449 0964  0C4E035C7F105F1299258C90886C64C5 hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
10
:46:14.0464 0964  hwpolicy ok
10
:46:14.0496 0964  F151F0BDC47F4A28B1B20A0818EA36D6 i8042prt        C:\Windows\system32\drivers\i8042prt.sys
10
:46:14.0511 0964  i8042prt ok
10
:46:14.0542 0964  5CD5F9A5444E6CDCB0AC89BD62D8B76E iaStorV         C:\Windows\system32\drivers\iaStorV.sys
10
:46:14.0558 0964  iaStorV ok
10
:46:14.0605 0964  C521D7EB6497BB1AF6AFA89E322FB43C idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10
:46:14.0636 0964  idsvc ok
10
:46:14.0823 0964  88740882A8FA53FCE0532F1CF33548AB igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
10
:46:15.0057 0964  igfx ok
10
:46:15.0088 0964  4173FF5708F3236CF25195FECD742915 iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
10
:46:15.0104 0964  iirsp ok
10
:46:15.0135 0964  F95622F161474511B8D80D6B093AA610 IKEEXT          C:\Windows\System32\ikeext.dll
10
:46:15.0166 0964  IKEEXT ok
10
:46:15.0213 0964  E3C36AC5AE87EC970AE8EA2A93D59AE1 Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
10
:46:15.0244 0964  Impcd ok
10
:46:15.0354 0964  5B16E3C9C3325758B68D61BC9FD4ECC4 IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
10
:46:15.0463 0964  IntcAzAudAddService ok
10
:46:15.0494 0964  A0F12F2C9BA6C72F3987CE780E77C130 intelide        C:\Windows\system32\drivers\intelide.sys
10
:46:15.0510 0964  intelide ok
10
:46:15.0525 0964  3B514D27BFC4ACCB4037BC6685F766E0 intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
10
:46:15.0556 0964  intelppm ok
10
:46:15.0572 0964  ACB364B9075A45C0736E5C47BE5CAE19 IPBusEnum       C:\Windows\system32\ipbusenum.dll
10
:46:15.0603 0964  IPBusEnum ok
10
:46:15.0634 0964  709D1761D3B19A932FF0238EA6D50200 IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
10
:46:15.0666 0964  IpFilterDriver ok
10
:46:15.0712 0964  58F67245D041FBE7AF88F4EAF79DF0FA iphlpsvc        C:\Windows\System32\iphlpsvc.dll
10
:46:15.0744 0964  iphlpsvc ok
10
:46:15.0775 0964  4BD7134618C1D2A27466A099062547BF IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
10
:46:15.0806 0964  IPMIDRV ok
10
:46:15.0822 0964  A5FA468D67ABCDAA36264E463A7BB0CD IPNAT           C:\Windows\system32\drivers\ipnat.sys
10
:46:15.0868 0964  IPNAT ok
10
:46:15.0915 0964  E8A39D41474BE42FD8830CED32932D6C iPod Service    C:\Program Files\iPod\bin\iPodService.exe
10
:46:15.0931 0964  iPod Service ok
10
:46:15.0978 0964  42996CFF20A3084A56017B7902307E9F IRENUM          C:\Windows\system32\drivers\irenum.sys
10
:46:16.0009 0964  IRENUM ok
10
:46:16.0024 0964  1F32BB6B38F62F7DF1A7AB7292638A35 isapnp          C:\Windows\system32\drivers\isapnp.sys
10
:46:16.0040 0964  isapnp ok
10
:46:16.0056 0964  CB7A9ABB12B8415BCE5D74994C7BA3AE iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
10
:46:16.0071 0964  iScsiPrt ok
10
:46:16.0102 0964  213822072085B5BBAD9AF30AB577D817 IviRegMgr       C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
10
:46:16.0118 0964  IviRegMgr ok
10
:46:16.0149 0964  ADEF52CA1AEAE82B50DF86B56413107E kbdclass        C:\Windows\system32\drivers\kbdclass.sys
10
:46:16.0165 0964  kbdclass ok
10
:46:16.0180 0964  9E3CED91863E6EE98C24794D05E27A71 kbdhid          C:\Windows\system32\drivers\kbdhid.sys
10
:46:16.0212 0964  kbdhid ok
10
:46:16.0227 0964  81951F51E318AECC2D68559E47485CC4 KeyIso          C:\Windows\system32\lsass.exe
10
:46:16.0227 0964  KeyIso ok
10
:46:16.0258 0964  B7895B4182C0D16F6EFADEB8081E8D36 KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
10
:46:16.0274 0964  KSecDD ok
10
:46:16.0290 0964  5FE1ABF1AF591A3458C9CF24ED9A4D35 KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
10
:46:16.0305 0964  KSecPkg ok
10
:46:16.0336 0964  89A7B9CC98D0D80C6F31B91C0A310FCD KtmRm           C:\Windows\system32\msdtckrm.dll
10
:46:16.0368 0964  KtmRm ok
10
:46:16.0399 0964  D64AF876D53ECA3668BB97B51B4E70AB LanmanServer    C:\Windows\system32\srvsvc.dll
10
:46:16.0430 0964  LanmanServer ok
10
:46:16.0461 0964  58405E4F68BA8E4057C6E914F326ABA2 LanmanWorkstation C:\Windows\System32\wkssvc.dll
10
:46:16.0492 0964  LanmanWorkstation ok
10
:46:16.0524 0964  F7611EC07349979DA9B0AE1F18CCC7A6 lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
10
:46:16.0539 0964  lltdio ok
10
:46:16.0570 0964  5700673E13A2117FA3B9020C852C01E2 lltdsvc         C:\Windows\System32\lltdsvc.dll
10
:46:16.0617 0964  lltdsvc ok
10
:46:16.0648 0964  55CA01BA19D0006C8F2639B6C045E08B lmhosts         C:\Windows\System32\lmhsvc.dll
10
:46:16.0680 0964  lmhosts ok
10
:46:16.0711 0964  EB119A53CCF2ACC000AC71B065B78FEF LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
10
:46:16.0726 0964  LSI_FC ok
10
:46:16.0726 0964  8ADE1C877256A22E49B75D1CC9161F9C LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
10
:46:16.0742 0964  LSI_SAS ok
10
:46:16.0758 0964  DC9DC3D3DAA0E276FD2EC262E38B11E9 LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
10
:46:16.0758 0964  LSI_SAS2 ok
10
:46:16.0773 0964  0A036C7D7CAB643A7F07135AC47E0524 LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
10
:46:16.0789 0964  LSI_SCSI ok
10
:46:16.0804 0964  6703E366CC18D3B6E534F5CF7DF39CEE luafv           C:\Windows\system32\drivers\luafv.sys
10
:46:16.0836 0964  luafv ok
10
:46:16.0867 0964  BFB9EE8EE977EFE85D1A3105ABEF6DD1 Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
10
:46:16.0898 0964  Mcx2Svc ok
10
:46:16.0929 0964  0FFF5B045293002AB38EB1FD1FC2FB74 megasas         C:\Windows\system32\DRIVERS\megasas.sys
10
:46:16.0929 0964  megasas ok
10
:46:16.0945 0964  DCBAB2920C75F390CAF1D29F675D03D6 MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
10
:46:16.0960 0964  MegaSR ok
10
:46:16.0976 0964  146B6F43A673379A3C670E86D89BE5EA MMCSS           C:\Windows\system32\mmcss.dll
10
:46:17.0007 0964  MMCSS ok
10
:46:17.0023 0964  F001861E5700EE84E2D4E52C712F4964 Modem           C:\Windows\system32\drivers\modem.sys
10
:46:17.0054 0964  Modem ok
10
:46:17.0085 0964  79D10964DE86B292320E9DFE02282A23 monitor         C:\Windows\system32\DRIVERS\monitor.sys
10
:46:17.0101 0964  monitor ok
10
:46:17.0132 0964  FB18CC1D4C2E716B6B903B0AC0CC0609 mouclass        C:\Windows\system32\drivers\mouclass.sys
10
:46:17.0148 0964  mouclass ok
10
:46:17.0163 0964  2C388D2CD01C9042596CF3C8F3C7B24D mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
10
:46:17.0194 0964  mouhid ok
10
:46:17.0210 0964  FC8771F45ECCCFD89684E38842539B9B mountmgr        C:\Windows\system32\drivers\mountmgr.sys
10
:46:17.0226 0964  mountmgr ok
10
:46:17.0257 0964  51A84B690DF519DCF656F780243D953E MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
10
:46:17.0288 0964  MozillaMaintenance ok
10
:46:17.0304 0964  2D699FB6E89CE0D8DA14ECC03B3EDFE0 mpio            C:\Windows\system32\drivers\mpio.sys
10
:46:17.0319 0964  mpio ok
10
:46:17.0335 0964  AD2723A7B53DD1AACAE6AD8C0BFBF4D0 mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
10
:46:17.0366 0964  mpsdrv ok
10
:46:17.0397 0964  9835584E999D25004E1EE8E5F3E3B881 MpsSvc          C:\Windows\system32\mpssvc.dll
10
:46:17.0444 0964  MpsSvc ok
10
:46:17.0475 0964  CEB46AB7C01C9F825F8CC6BABC18166A MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
10
:46:17.0491 0964  MRxDAV ok
10
:46:17.0538 0964  5D16C921E3671636C0EBA3BBAAC5FD25 mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
10
:46:17.0569 0964  mrxsmb ok
10
:46:17.0600 0964  6D17A4791ACA19328C685D256349FEFC mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
10
:46:17.0616 0964  mrxsmb10 ok
10
:46:17.0647 0964  B81F204D146000BE76651A50670A5E9E mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
10
:46:17.0678 0964  mrxsmb20 ok
10
:46:17.0709 0964  012C5F4E9349E711E11E0F19A8589F0A msahci          C:\Windows\system32\drivers\msahci.sys
10
:46:17.0725 0964  msahci ok
10
:46:17.0740 0964  55055F8AD8BE27A64C831322A780A228 msdsm           C:\Windows\system32\drivers\msdsm.sys
10
:46:17.0756 0964  msdsm ok
10
:46:17.0772 0964  E1BCE74A3BD9902B72599C0192A07E27 MSDTC           C:\Windows\System32\msdtc.exe
10
:46:17.0803 0964  MSDTC ok
10
:46:17.0834 0964  DAEFB28E3AF5A76ABCC2C3078C07327F Msfs            C:\Windows\system32\drivers\Msfs.sys
10
:46:17.0850 0964  Msfs ok
10
:46:17.0881 0964  3E1E5767043C5AF9367F0056295E9F84 mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
10
:46:17.0912 0964  mshidkmdf ok
10
:46:17.0943 0964  0A4E5757AE09FA9622E3158CC1AEF114 msisadrv        C:\Windows\system32\drivers\msisadrv.sys
10
:46:17.0943 0964  msisadrv ok
10
:46:17.0974 0964  90F7D9E6B6F27E1A707D4A297F077828 MSiSCSI         C:\Windows\system32\iscsiexe.dll
10
:46:18.0006 0964  MSiSCSI ok
10
:46:18.0021 0964  msiserver ok
10
:46:18.0021 0964  8C0860D6366AAFFB6C5BB9DF9448E631 MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
10
:46:18.0068 0964  MSKSSRV ok
10
:46:18.0084 0964  3EA8B949F963562CEDBB549EAC0C11CE MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
10
:46:18.0115 0964  MSPCLOCK ok
10
:46:18.0130 0964  F456E973590D663B1073E9C463B40932 MSPQM           C:\Windows\system32\drivers\MSPQM.sys
10
:46:18.0177 0964  MSPQM ok
10
:46:18.0193 0964  0E008FC4819D238C51D7C93E7B41E560 MsRPC           C:\Windows\system32\drivers\MsRPC.sys
10
:46:18.0208 0964  MsRPC ok
10
:46:18.0224 0964  FC6B9FF600CC585EA38B12589BD4E246 mssmbios        C:\Windows\system32\drivers\mssmbios.sys
10
:46:18.0240 0964  mssmbios ok
10
:46:18.0240 0964  B42C6B921F61A6E55159B8BE6CD54A36 MSTEE           C:\Windows\system32\drivers\MSTEE.sys
10
:46:18.0271 0964  MSTEE ok
10
:46:18.0271 0964  33599130F44E1F34631CEA241DE8AC84 MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
10
:46:18.0286 0964  MTConfig ok
10
:46:18.0302 0964  159FAD02F64E6381758C990F753BCC80 Mup             C:\Windows\system32\Drivers\mup.sys
10
:46:18.0318 0964  Mup ok
10
:46:18.0349 0964  61D57A5D7C6D9AFE10E77DAE6E1B445E napagent        C:\Windows\system32\qagentRT.dll
10
:46:18.0364 0964  napagent ok
10
:46:18.0396 0964  26384429FCD85D83746F63E798AB1480 NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
10
:46:18.0411 0964  NativeWifiP ok
10
:46:18.0427 0964  8C9C922D71F1CD4DEF73F186416B7896 NDIS            C:\Windows\system32\drivers\ndis.sys
10
:46:18.0458 0964  NDIS ok
10
:46:18.0474 0964  0E1787AA6C9191D3D319E8BAFE86F80C NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
10
:46:18.0505 0964  NdisCap ok
10
:46:18.0536 0964  E4A8AEC125A2E43A9E32AFEEA7C9C888 NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
10
:46:18.0567 0964  NdisTapi ok
10
:46:18.0583 0964  D8A65DAFB3EB41CBB622745676FCD072 Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
10
:46:18.0614 0964  Ndisuio ok
10
:46:18.0630 0964  38FBE267E7E6983311179230FACB1017 NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
10
:46:18.0661 0964  NdisWan ok
10
:46:18.0692 0964  A4BDC541E69674FBFF1A8FF00BE913F2 NDProxy         C:\Windows\system32\drivers\NDProxy.sys
10
:46:18.0708 0964  NDProxy ok
10
:46:18.0723 0964  80B275B1CE3B0E79909DB7B39AF74D51 NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
10
:46:18.0754 0964  NetBIOS ok
10
:46:18.0786 0964  280122DDCF04B378EDD1AD54D71C1E54 NetBT           C:\Windows\system32\DRIVERS\netbt.sys
10
:46:18.0817 0964  NetBT ok
10
:46:18.0832 0964  81951F51E318AECC2D68559E47485CC4 Netlogon        C:\Windows\system32\lsass.exe
10
:46:18.0848 0964  Netlogon ok
10
:46:18.0879 0964  7CCCFCA7510684768DA22092D1FA4DB2 Netman          C:\Windows\System32\netman.dll
10
:46:18.0910 0964  Netman ok
10
:46:18.0942 0964  D22CD77D4F0D63D1169BB35911BFF12D NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10
:46:18.0957 0964  NetMsmqActivator ok
10
:46:18.0957 0964  D22CD77D4F0D63D1169BB35911BFF12D NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10
:46:18.0973 0964  NetPipeActivator ok
10
:46:18.0973 0964  8C338238C16777A802D6A9211EB2BA50 netprofm        C:\Windows\System32\netprofm.dll
10
:46:19.0020 0964  netprofm ok
10
:46:19.0020 0964  D22CD77D4F0D63D1169BB35911BFF12D NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10
:46:19.0035 0964  NetTcpActivator ok
10
:46:19.0035 0964  D22CD77D4F0D63D1169BB35911BFF12D NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10
:46:19.0051 0964  NetTcpPortSharing ok
10
:46:19.0066 0964  1D85C4B390B0EE09C7A46B91EFB2C097 nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
10
:46:19.0082 0964  nfrd960 ok
10
:46:19.0113 0964  374071043F9E4231EE43BE2BB48DD36D NlaSvc          C:\Windows\System32\nlasvc.dll
10
:46:19.0113 0964  NlaSvc ok
10
:46:19.0129 0964  1DB262A9F8C087E8153D89BEF3D2235F Npfs            C:\Windows\system32\drivers\Npfs.sys
10
:46:19.0160 0964  Npfs ok
10
:46:19.0176 0964  BA387E955E890C8A88306D9B8D06BF17 nsi             C:\Windows\system32\nsisvc.dll
10
:46:19.0207 0964  nsi ok
10
:46:19.0207 0964  E9A0A4D07E53D8FEA2BB8387A3293C58 nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
10
:46:19.0238 0964  nsiproxy ok
10
:46:19.0285 0964  0D87503986BB3DFED58E343FE39DDE13 Ntfs            C:\Windows\system32\drivers\Ntfs.sys
10
:46:19.0332 0964  Ntfs ok
10
:46:19.0347 0964  F9756A98D69098DCA8945D62858A812C Null            C:\Windows\system32\drivers\Null.sys
10
:46:19.0378 0964  Null ok
10
:46:19.0394 0964  B3E25EE28883877076E0E1FF877D02E0 nvraid          C:\Windows\system32\drivers\nvraid.sys
10
:46:19.0410 0964  nvraid ok
10
:46:19.0425 0964  4380E59A170D88C4F1022EFF6719A8A4 nvstor          C:\Windows\system32\drivers\nvstor.sys
10
:46:19.0441 0964  nvstor ok
10
:46:19.0441 0964  5A0983915F02BAE73267CC2A041F717D nv_agp          C:\Windows\system32\drivers\nv_agp.sys
10
:46:19.0456 0964  nv_agp ok
10
:46:19.0472 0964  08A70A1F2CDDE9BB49B885CB817A66EB ohci1394        C:\Windows\system32\drivers\ohci1394.sys
10
:46:19.0488 0964  ohci1394 ok
10
:46:19.0534 0964  9D10F99A6712E28F8ACD5641E3A7EA6B ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10
:46:19.0550 0964  ose ok
10
:46:19.0675 0964  358A9CCA612C68EB2F07DDAD4CE1D8D7 osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10
:46:19.0784 0964  osppsvc ok
10
:46:19.0831 0964  05564282EA0FA0C7543452D7BC46A4FB OxPPort         C:\Windows\system32\DRIVERS\OxPPort.sys
10
:46:19.0846 0964  OxPPort ok
10
:46:19.0878 0964  82A8521DDC60710C3D3D3E7325209BEC p2pimsvc        C:\Windows\system32\pnrpsvc.dll
10
:46:19.0909 0964  p2pimsvc ok
10
:46:19.0940 0964  59C3DDD501E39E006DAC31BF55150D91 p2psvc          C:\Windows\system32\p2psvc.dll
10
:46:19.0956 0964  p2psvc ok
10
:46:19.0987 0964  2EA877ED5DD9713C5AC74E8EA7348D14 Parport         C:\Windows\system32\DRIVERS\parport.sys
10
:46:20.0002 0964  Parport ok
10
:46:20.0018 0964  3F34A1B4C5F6475F320C275E63AFCE9B partmgr         C:\Windows\system32\drivers\partmgr.sys
10
:46:20.0034 0964  partmgr ok
10
:46:20.0049 0964  EB0A59F29C19B86479D36B35983DAADC Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
10
:46:20.0065 0964  Parvdm ok
10
:46:20.0080 0964  358AB7956D3160000726574083DFC8A6 PcaSvc          C:\Windows\System32\pcasvc.dll
10
:46:20.0096 0964  PcaSvc ok
10
:46:20.0127 0964  673E55C3498EB970088E812EA820AA8F pci             C:\Windows\system32\drivers\pci.sys
10
:46:20.0143 0964  pci ok
10
:46:20.0158 0964  AFE86F419014DB4E5593F69FFE26CE0A pciide          C:\Windows\system32\drivers\pciide.sys
10
:46:20.0174 0964  pciide ok
10
:46:20.0190 0964  F396431B31693E71E8A80687EF523506 pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
10
:46:20.0205 0964  pcmcia ok
10
:46:20.0205 0964  250F6B43D2B613172035C6747AEEB19F pcw             C:\Windows\system32\drivers\pcw.sys
10
:46:20.0221 0964  pcw ok
10
:46:20.0236 0964  pdfcDispatcher ok
10
:46:20.0268 0964  9E0104BA49F4E6973749A02BF41344ED PEAUTH          C:\Windows\system32\drivers\peauth.sys
10
:46:20.0299 0964  PEAUTH ok
10
:46:20.0346 0964  AF4D64D2A57B9772CF3801950B8058A6 PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
10
:46:20.0377 0964  PeerDistSvc ok
10
:46:20.0424 0964  414BBA67A3DED1D28437EB66AEB8A720 pla             C:\Windows\system32\pla.dll
10
:46:20.0486 0964  pla ok
10
:46:20.0517 0964  EC7BC28D207DA09E79B3E9FAF8B232CA PlugPlay        C:\Windows\system32\umpnpmgr.dll
10
:46:20.0548 0964  PlugPlay ok
10
:46:20.0564 0964  63FF8572611249931EB16BB8EED6AFC8 PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
10
:46:20.0595 0964  PNRPAutoReg ok
10
:46:20.0611 0964  82A8521DDC60710C3D3D3E7325209BEC PNRPsvc         C:\Windows\system32\pnrpsvc.dll
10
:46:20.0626 0964  PNRPsvc ok
10
:46:20.0642 0964  53946B69BA0836BD95B03759530C81EC PolicyAgent     C:\Windows\System32\ipsecsvc.dll
10
:46:20.0673 0964  PolicyAgent ok
10
:46:20.0704 0964  F87D30E72E03D579A5199CCB3831D6EA Power           C:\Windows\system32\umpo.dll
10
:46:20.0720 0964  Power ok
10
:46:20.0736 0964  631E3E205AD6D86F2AED6A4A8E69F2DB PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
10
:46:20.0782 0964  PptpMiniport ok
10
:46:20.0798 0964  85B1E3A0C7585BC4AAE6899EC6FCF011 Processor       C:\Windows\system32\DRIVERS\processr.sys
10
:46:20.0798 0964  Processor ok
10
:46:20.0829 0964  CADEFAC453040E370A1BDFF3973BE00D ProfSvc         C:\Windows\system32\profsvc.dll
10
:46:20.0860 0964  ProfSvc ok
10
:46:20.0876 0964  81951F51E318AECC2D68559E47485CC4 ProtectedStorage C:\Windows\system32\lsass.exe
10
:46:20.0892 0964  ProtectedStorage ok
10
:46:20.0907 0964  6270CCAE2A86DE6D146529FE55B3246A Psched          C:\Windows\system32\DRIVERS\pacer.sys
10
:46:20.0923 0964  Psched ok
10
:46:20.0954 0964  D24DFD16A1E2A76034DF5AA18125C35D PSI             C:\Windows\system32\DRIVERS\psi_mf.sys
10
:46:20.0970 0964  PSI ok
10
:46:21.0001 0964  A6A7AD767BF5141665F5C675F671B3E1 PSI_SVC_2       C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
10
:46:21.0001 0964  PSI_SVC_2 ok
10
:46:21.0048 0964  AB95ECF1F6659A60DDC166D8315B0751 ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
10
:46:21.0079 0964  ql2300 ok
10
:46:21.0094 0964  B4DD51DD25182244B86737DC51AF2270 ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
10
:46:21.0110 0964  ql40xx ok
10
:46:21.0126 0964  31AC809E7707EB580B2BDB760390765A QWAVE           C:\Windows\system32\qwave.dll
10
:46:21.0141 0964  QWAVE ok
10
:46:21.0157 0964  584078CA1B95CA72DF2A27C336F9719D QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
10
:46:21.0172 0964  QWAVEdrv ok
10
:46:21.0172 0964  30A81B53C766D0133BB86D234E5556AB RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
10
:46:21.0204 0964  RasAcd ok
10
:46:21.0235 0964  57EC4AEF73660166074D8F7F31C0D4FD RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
10
:46:21.0282 0964  RasAgileVpn ok
10
:46:21.0297 0964  A60F1839849C0C00739787FD5EC03F13 RasAuto         C:\Windows\System32\rasauto.dll
10
:46:21.0344 0964  RasAuto ok
10
:46:21.0344 0964  D9F91EAFEC2815365CBE6D167E4E332A Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
10
:46:21.0375 0964  Rasl2tp ok
10
:46:21.0406 0964  CB9E04DC05EACF5B9A36CA276D475006 RasMan          C:\Windows\System32\rasmans.dll
10
:46:21.0422 0964  RasMan ok
10
:46:21.0453 0964  0FE8B15916307A6AC12BFB6A63E45507 RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
10
:46:21.0469 0964  RasPppoe ok
10
:46:21.0484 0964  44101F495A83EA6401D886E7FD70096B RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
10
:46:21.0516 0964  RasSstp ok
10
:46:21.0547 0964  D528BC58A489409BA40334EBF96A311B rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
10
:46:21.0578 0964  rdbss ok
10
:46:21.0594 0964  0D8F05481CB76E70E1DA06EE9F0DA9DF rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
10
:46:21.0609 0964  rdpbus ok
10
:46:21.0640 0964  23DAE03F29D253AE74C44F99E515F9A1 RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
10
:46:21.0687 0964  RDPCDD ok
10
:46:21.0718 0964  B973FCFC50DC1434E1970A146F7E3885 RDPDR           C:\Windows\system32\drivers\rdpdr.sys
10
:46:21.0750 0964  RDPDR ok
10
:46:21.0765 0964  5A53CA1598DD4156D44196D200C94B8A RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
10
:46:21.0812 0964  RDPENCDD ok
10
:46:21.0812 0964  44B0A53CD4F27D50ED461DAE0C0B4E1F RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
10
:46:21.0843 0964  RDPREFMP ok
10
:46:21.0890 0964  65375DF758CA1872AB7EBBBA457FD5E6 RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
10
:46:21.0937 0964  RdpVideoMiniport ok
10
:46:21.0968 0964  F031683E6D1FEA157ABB2FF260B51E61 RDPWD           C:\Windows\system32\drivers\RDPWD.sys
10
:46:21.0999 0964  RDPWD ok
10
:46:22.0030 0964  518395321DC96FE2C9F0E96AC743B656 rdyboost        C:\Windows\system32\drivers\rdyboost.sys
10
:46:22.0030 0964  rdyboost ok
10
:46:22.0077 0964  001B4278407F4303EFC902A2B16F2453 regi            C:\Windows\system32\drivers\regi.sys
10
:46:22.0077 0964  regi ok
10
:46:22.0093 0964  7B5E1419717FAC363A31CC302895217A RemoteAccess    C:\Windows\System32\mprdim.dll
10
:46:22.0124 0964  RemoteAccess ok
10
:46:22.0155 0964  CB9A8683F4EF2BF99E123D79950D7935 RemoteRegistry  C:\Windows\system32\regsvc.dll
10
:46:22.0202 0964  RemoteRegistry ok
10
:46:22.0218 0964  78D072F35BC45D9E4E1B61895C152234 RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
10
:46:22.0249 0964  RpcEptMapper ok
10
:46:22.0264 0964  94D36C0E44677DD26981D2BFEEF2A29D RpcLocator      C:\Windows\system32\locator.exe
10
:46:22.0296 0964  RpcLocator ok
10
:46:22.0311 0964  7660F01D3B38ACA1747E397D21D790AF RpcSs           C:\Windows\system32\rpcss.dll
10
:46:22.0327 0964  RpcSs ok
10
:46:22.0389 0964  032B0D36AD92B582D869879F5AF5B928 rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
10
:46:22.0436 0964  rspndr ok
10
:46:22.0467 0964  83F5445DC0BA1994C1F5FF02BA79CC3A RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
10
:46:22.0467 0964  RTL8167 ok
10
:46:22.0498 0964  7FA7F2E249A5DCBB7970630E15E1F482 s3cap           C:\Windows\system32\drivers\vms3cap.sys
10
:46:22.0530 0964  s3cap ok
10
:46:22.0545 0964  81951F51E318AECC2D68559E47485CC4 SamSs           C:\Windows\system32\lsass.exe
10
:46:22.0545 0964  SamSs ok
10
:46:22.0576 0964  05D860DA1040F111503AC416CCEF2BCA sbp2port        C:\Windows\system32\drivers\sbp2port.sys
10
:46:22.0576 0964  sbp2port ok
10
:46:22.0608 0964  8FC518FFE9519C2631D37515A68009C4 SCardSvr        C:\Windows\System32\SCardSvr.dll
10
:46:22.0639 0964  SCardSvr ok
10
:46:22.0670 0964  0693B5EC673E34DC147E195779A4DCF6 scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
10
:46:22.0686 0964  scfilter ok
10
:46:22.0717 0964  A04BB13F8A72F8B6E8B4071723E4E336 Schedule        C:\Windows\system32\schedsvc.dll
10
:46:22.0764 0964  Schedule ok
10
:46:22.0779 0964  319C6B309773D063541D01DF8AC6F55F SCPolicySvc     C:\Windows\System32\certprop.dll
10
:46:22.0795 0964  SCPolicySvc ok
10
:46:22.0826 0964  08236C4BCE5EDD0A0318A438AF28E0F7 SDRSVC          C:\Windows\System32\SDRSVC.dll
10
:46:22.0857 0964  SDRSVC ok
10
:46:22.0888 0964  90A3935D05B494A5A39D37E71F09A677 secdrv          C:\Windows\system32\drivers\secdrv.sys
10
:46:22.0920 0964  secdrv ok
10
:46:22.0951 0964  A59B3A4442C52060CC7A85293AA3546F seclogon        C:\Windows\system32\seclogon.dll
10
:46:22.0982 0964  seclogon ok
10
:46:23.0029 0964  306F9390976E41063D21AB9AB6D48122 Secunia PSI Agent C:\Program Files\Secunia\PSI\PSIA.exe
10
:46:23.0076 0964  Secunia PSI Agent ok
10
:46:23.0107 0964  29C852880E9634F8C6BD77A4E68B5B34 Secunia Update Agent C:\Program Files\Secunia\PSI\sua.exe
10
:46:23.0122 0964  Secunia Update Agent ok
10
:46:23.0154 0964  DCB7FCDCC97F87360F75D77425B81737 SENS            C:\Windows\System32\sens.dll
10
:46:23.0185 0964  SENS ok
10
:46:23.0200 0964  50087FE1EE447009C9CC2997B90DE53F SensrSvc        C:\Windows\system32\sensrsvc.dll
10
:46:23.0247 0964  SensrSvc ok
10
:46:23.0263 0964  9AD8B8B515E3DF6ACD4212EF465DE2D1 Serenum         C:\Windows\system32\DRIVERS\serenum.sys
10
:46:23.0294 0964  Serenum ok
10
:46:23.0325 0964  5FB7FCEA0490D821F26F39CC5EA3D1E2 Serial          C:\Windows\system32\DRIVERS\serial.sys
10
:46:23.0341 0964  Serial ok
10
:46:23.0372 0964  79BFFB520327FF916A582DFEA17AA813 sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
10
:46:23.0388 0964  sermouse ok
10
:46:23.0419 0964  4AE380F39A0032EAB7DD953030B26D28 SessionEnv      C:\Windows\system32\sessenv.dll
10
:46:23.0466 0964  SessionEnv ok
10
:46:23.0497 0964  9F976E1EB233DF46FCE808D9DEA3EB9C sffdisk         C:\Windows\system32\drivers\sffdisk.sys
10
:46:23.0528 0964  sffdisk ok
10
:46:23.0544 0964  932A68EE27833CFD57C1639D375F2731 sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
10
:46:23.0559 0964  sffp_mmc ok
10
:46:23.0575 0964  6D4CCAEDC018F1CF52866BBBAA235982 sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
10
:46:23.0590 0964  sffp_sd ok
10
:46:23.0606 0964  DB96666CC8312EBC45032F30B007A547 sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
10
:46:23.0637 0964  sfloppy ok
10
:46:23.0653 0964  D1A079A0DE2EA524513B6930C24527A2 SharedAccess    C:\Windows\System32\ipnathlp.dll
10
:46:23.0684 0964  SharedAccess ok
10
:46:23.0700 0964  414DA952A35BF5D50192E28263B40577 ShellHWDetection C:\Windows\System32\shsvcs.dll
10
:46:23.0731 0964  ShellHWDetection ok
10
:46:23.0746 0964  2565CAC0DC9FE0371BDCE60832582B2E sisagp          C:\Windows\system32\drivers\sisagp.sys
10
:46:23.0762 0964  sisagp ok
10
:46:23.0778 0964  A9F0486851BECB6DDA1D89D381E71055 SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
10
:46:23.0793 0964  SiSRaid2 ok
10
:46:23.0809 0964  3727097B55738E2F554972C3BE5BC1AA SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
10
:46:23.0824 0964  SiSRaid4 ok
10
:46:23.0840 0964  3E21C083B8A01CB70BA1F09303010FCE Smb             C:\Windows\system32\DRIVERS\smb.sys
10
:46:23.0856 0964  Smb ok
10
:46:23.0887 0964  6A984831644ECA1A33FFEAE4126F4F37 SNMPTRAP        C:\Windows\System32\snmptrap.exe
10
:46:23.0918 0964  SNMPTRAP ok
10
:46:23.0949 0964  95CF1AE7527FB70F7816563CBC09D942 spldr           C:\Windows\system32\drivers\spldr.sys
10
:46:23.0965 0964  spldr ok
10
:46:23.0996 0964  9AEA093B8F9C37CF45538382CABA2475 Spooler         C:\Windows\System32\spoolsv.exe
10
:46:24.0027 0964  Spooler ok
10
:46:24.0105 0964  CF87A1DE791347E75B98885214CED2B8 sppsvc          C:\Windows\system32\sppsvc.exe
10
:46:24.0199 0964  sppsvc ok
10
:46:24.0230 0964  B0180B20B065D89232A78A40FE56EAA6 sppuinotify     C:\Windows\system32\sppuinotify.dll
10
:46:24.0292 0964  sppuinotify ok
10
:46:24.0339 0964  68103A2B441BBF3908EBB587F0704D6C sptd            C:\Windows\System32\Drivers\sptd.sys
10
:46:24.0355 0964  sptd ok
10
:46:24.0370 0964  E4C2764065D66EA1D2D3EBC28FE99C46 srv             C:\Windows\system32\DRIVERS\srv.sys
10
:46:24.0417 0964  srv ok
10
:46:24.0417 0964  03F0545BD8D4C77FA0AE1CEEDFCC71AB srv2            C:\Windows\system32\DRIVERS\srv2.sys
10
:46:24.0448 0964  srv2 ok
10
:46:24.0464 0964  BE6BD660CAA6F291AE06A718A4FA8ABC srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
10
:46:24.0480 0964  srvnet ok
10
:46:24.0511 0964  D887C9FD02AC9FA880F6E5027A43E118 SSDPSRV         C:\Windows\System32\ssdpsrv.dll
10
:46:24.0542 0964  SSDPSRV ok
10
:46:24.0573 0964  A36EE93698802CD899F98BFD553D8185 ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
10
:46:24.0573 0964  ssmdrv ok
10
:46:24.0589 0964  D318F23BE45D5E3A107469EB64815B50 SstpSvc         C:\Windows\system32\sstpsvc.dll
10
:46:24.0636 0964  SstpSvc ok
10
:46:24.0651 0964  DB32D325C192B801DF274BFD12A7E72B stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
10
:46:24.0667 0964  stexstor ok
10
:46:24.0682 0964  E1FB3706030FB4578A0D72C2FC3689E4 StiSvc          C:\Windows\System32\wiaservc.dll
10
:46:24.0714 0964  StiSvc ok
10
:46:24.0729 0964  472AF0311073DCECEAA8FA18BA2BDF89 storflt         C:\Windows\system32\drivers\vmstorfl.sys
10
:46:24.0745 0964  storflt ok
10
:46:24.0760 0964  0BF669F0A910BEDA4A32258D363AF2A5 StorSvc         C:\Windows\system32\storsvc.dll
10
:46:24.0807 0964  StorSvc ok
10
:46:24.0823 0964  DCAFFD62259E0BDB433DD67B5BB37619 storvsc         C:\Windows\system32\drivers\storvsc.sys
10
:46:24.0854 0964  storvsc ok
10
:46:24.0870 0964  E58C78A848ADD9610A4DB6D214AF5224 swenum          C:\Windows\system32\drivers\swenum.sys
10
:46:24.0885 0964  swenum ok
10
:46:24.0901 0964  A28BD92DF340E57B024BA433165D34D7 swprv           C:\Windows\System32\swprv.dll
10
:46:24.0932 0964  swprv ok
10
:46:24.0963 0964  36650D618CA34C9D357DFD3D89B2C56F SysMain         C:\Windows\system32\sysmain.dll
10
:46:25.0010 0964  SysMain ok
10
:46:25.0041 0964  763FECDC3D30C815FE72DD57936C6CD1 TabletInputService C:\Windows\System32\TabSvc.dll
10
:46:25.0057 0964  TabletInputService ok
10
:46:25.0072 0964  613BF4820361543956909043A265C6AC TapiSrv         C:\Windows\System32\tapisrv.dll
10
:46:25.0104 0964  TapiSrv ok
10
:46:25.0119 0964  B799D9FDB26111737F58288D8DC172D9 TBS             C:\Windows\System32\tbssvc.dll
10
:46:25.0150 0964  TBS ok
10
:46:25.0197 0964  7C0507D2391AF5933600CBCED799F277 Tcpip           C:\Windows\system32\drivers\tcpip.sys
10
:46:25.0244 0964  Tcpip ok
10
:46:25.0275 0964  7C0507D2391AF5933600CBCED799F277 TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
10
:46:25.0306 0964  TCPIP6 ok
10
:46:25.0322 0964  3EEBD3BD93DA46A26E89893C7AB2FF3B tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
10
:46:25.0353 0964  tcpipreg ok
10
:46:25.0384 0964  1CB91B2BD8F6DD367DFC2EF26FD751B2 TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
10
:46:25.0416 0964  TDPIPE ok
10
:46:25.0431 0964  2C2C5AFE7EE4F620D69C23C0617651A8 TDTCP           C:\Windows\system32\drivers\tdtcp.sys
10
:46:25.0462 0964  TDTCP ok
10
:46:25.0494 0964  B459575348C20E8121D6039DA063C704 tdx             C:\Windows\system32\DRIVERS\tdx.sys
10
:46:25.0525 0964  tdx ok
10
:46:25.0556 0964  04DBF4B01EA4BF25A9A3E84AFFAC9B20 TermDD          C:\Windows\system32\drivers\termdd.sys
10
:46:25.0556 0964  TermDD ok
10
:46:25.0587 0964  382C804C92811BE57829D8E550A900E2 TermService     C:\Windows\System32\termsrv.dll
10
:46:25.0634 0964  TermService ok
10
:46:25.0650 0964  42FB6AFD6B79D9FE07381609172E7CA4 Themes          C:\Windows\system32\themeservice.dll
10
:46:25.0681 0964  Themes ok
10
:46:25.0696 0964  146B6F43A673379A3C670E86D89BE5EA THREADORDER     C:\Windows\system32\mmcss.dll
10
:46:25.0728 0964  THREADORDER ok
10
:46:25.0743 0964  4792C0378DB99A9BC2AE2DE6CFFF0C3A TrkWks          C:\Windows\System32\trkwks.dll
10
:46:25.0774 0964  TrkWks ok
10
:46:25.0837 0964  2C49B175AEE1D4364B91B531417FE583 TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10
:46:25.0852 0964  TrustedInstaller ok
10
:46:25.0884 0964  254BB140EEE3C59D6114C1A86B636877 tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
10
:46:25.0930 0964  tssecsrv ok
10
:46:25.0946 0964  9CE253214ACAA5A7D323327D2055EFAA TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
10
:46:25.0977 0964  TsUsbFlt ok
10
:46:26.0008 0964  B2FA25D9B17A68BB93D58B0556E8C90D tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
10
:46:26.0040 0964  tunnel ok
10
:46:26.0071 0964  750FBCB269F4D7DD2E420C56B795DB6D uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
10
:46:26.0086 0964  uagp35 ok
10
:46:26.0102 0964  EE43346C7E4B5E63E54F927BABBB32FF udfs            C:\Windows\system32\DRIVERS\udfs.sys
10
:46:26.0133 0964  udfs ok
10
:46:26.0164 0964  8344FD4FCE927880AA1AA7681D4927E5 UI0Detect       C:\Windows\system32\UI0Detect.exe
10
:46:26.0196 0964  UI0Detect ok
10
:46:26.0227 0964  44E8048ACE47BEFBFDC2E9BE4CBC8880 uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
10
:46:26.0227 0964  uliagpkx ok
10
:46:26.0258 0964  D295BED4B898F0FD999FCFA9B32B071B umbus           C:\Windows\system32\drivers\umbus.sys
10
:46:26.0274 0964  umbus ok
10
:46:26.0289 0964  7550AD0C6998BA1CB4843E920EE0FEAC UmPass          C:\Windows\system32\DRIVERS\umpass.sys
10
:46:26.0336 0964  UmPass ok
10
:46:26.0367 0964  409994A8EACEEE4E328749C0353527A0 UmRdpService    C:\Windows\System32\umrdp.dll
10
:46:26.0383 0964  UmRdpService ok
10
:46:26.0414 0964  833FBB672460EFCE8011D262175FAD33 upnphost        C:\Windows\System32\upnphost.dll
10
:46:26.0461 0964  upnphost ok
10
:46:26.0476 0964  8BF5D980CDCE35FB26F05047144BB57E USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
10
:46:26.0523 0964  USBAAPL ok
10
:46:26.0554 0964  BD9C55D7023C5DE374507ACC7A14E2AC usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
10
:46:26.0601 0964  usbccgp ok
10
:46:26.0648 0964  04EC7CEC62EC3B6D9354EEE93327FC82 usbcir          C:\Windows\system32\drivers\usbcir.sys
10
:46:26.0679 0964  usbcir ok
10
:46:26.0710 0964  F92DE757E4B7CE9C07C5E65423F3AE3B usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
10
:46:26.0726 0964  usbehci ok
10
:46:26.0757 0964  8DC94AEC6A7E644A06135AE7506DC2E9 usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
10
:46:26.0773 0964  usbhub ok
10
:46:26.0788 0964  E185D44FAC515A18D9DEDDC23C2CDF44 usbohci         C:\Windows\system32\drivers\usbohci.sys
10
:46:26.0820 0964  usbohci ok
10
:46:26.0851 0964  797D862FE0875E75C7CC4C1AD7B30252 usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
10
:46:26.0851 0964  usbprint ok
10
:46:26.0866 0964  F991AB9CC6B908DB552166768176896A USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
10
:46:26.0898 0964  USBSTOR ok
10
:46:26.0913 0964  68DF884CF41CDADA664BEB01DAF67E3D usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
10
:46:26.0929 0964  usbuhci ok
10
:46:26.0960 0964  081E6E1C91AEC36758902A9F727CD23C UxSms           C:\Windows\System32\uxsms.dll
10
:46:27.0007 0964  UxSms ok
10
:46:27.0022 0964  81951F51E318AECC2D68559E47485CC4 VaultSvc        C:\Windows\system32\lsass.exe
10
:46:27.0022 0964  VaultSvc ok
10
:46:27.0054 0964  A059C4C3EDB09E07D21A8E5C0AABD3CB vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
10
:46:27.0069 0964  vdrvroot ok
10
:46:27.0100 0964  C3CD30495687C2A2F66A65CA6FD89BE9 vds             C:\Windows\System32\vds.exe
10
:46:27.0163 0964  vds ok
10
:46:27.0194 0964  17C408214EA61696CEC9C66E388B14F3 vga             C:\Windows\system32\DRIVERS\vgapnp.sys
10
:46:27.0210 0964  vga ok
10
:46:27.0225 0964  8E38096AD5C8570A6F1570A61E251561 VgaSave         C:\Windows\System32\drivers\vga.sys
10
:46:27.0241 0964  VgaSave ok
10
:46:27.0272 0964  5461686CCA2FDA57B024547733AB42E3 vhdmp           C:\Windows\system32\drivers\vhdmp.sys
10
:46:27.0303 0964  vhdmp ok
10
:46:27.0319 0964  C829317A37B4BEA8F39735D4B076E923 viaagp          C:\Windows\system32\drivers\viaagp.sys
10
:46:27.0334 0964  viaagp ok
10
:46:27.0350 0964  E02F079A6AA107F06B16549C6E5C7B74 ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
10
:46:27.0366 0964  ViaC7 ok
10
:46:27.0381 0964  E43574F6A56A0EE11809B48C09E4FD3C viaide          C:\Windows\system32\drivers\viaide.sys
10
:46:27.0397 0964  viaide ok
10
:46:27.0412 0964  C2F2911156FDC7817C52829C86DA494E vmbus           C:\Windows\system32\drivers\vmbus.sys
10
:46:27.0428 0964  vmbus ok
10
:46:27.0444 0964  D4D77455211E204F370D08F4963063CE VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
10
:46:27.0459 0964  VMBusHID ok
10
:46:27.0490 0964  4C63E00F2F4B5F86AB48A58CD990F212 volmgr          C:\Windows\system32\drivers\volmgr.sys
10
:46:27.0506 0964  volmgr ok
10
:46:27.0522 0964  B5BB72067DDDDBBFB04B2F89FF8C3C87 volmgrx         C:\Windows\system32\drivers\volmgrx.sys
10
:46:27.0537 0964  volmgrx ok
10
:46:27.0553 0964  F497F67932C6FA693D7DE2780631CFE7 volsnap         C:\Windows\system32\drivers\volsnap.sys
10
:46:27.0568 0964  volsnap ok
10
:46:27.0600 0964  9DFA0CC2F8855A04816729651175B631 vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
10
:46:27.0615 0964  vsmraid ok
10
:46:27.0646 0964  209A3B1901B83AEB8527ED211CCE9E4C VSS             C:\Windows\system32\vssvc.exe
10
:46:27.0693 0964  VSS ok
10
:46:27.0709 0964  90567B1E658001E79D7C8BBD3DDE5AA6 vwifibus        C:\Windows\System32\drivers\vwifibus.sys
10
:46:27.0740 0964  vwifibus ok
10
:46:27.0771 0964  55187FD710E27D5095D10A472C8BAF1C W32Time         C:\Windows\system32\w32time.dll
10
:46:27.0802 0964  W32Time ok
10
:46:27.0818 0964  DE3721E89C653AA281428C8A69745D90 WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
10
:46:27.0834 0964  WacomPen ok
10
:46:27.0865 0964  3C3C78515F5AB448B022BDF5B8FFDD2E WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
10
:46:27.0896 0964  WANARP ok
10
:46:27.0896 0964  3C3C78515F5AB448B022BDF5B8FFDD2E Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
10
:46:27.0927 0964  Wanarpv6 ok
10
:46:27.0990 0964  353A04C273EC58475D8633E75CCD5604 WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
10
:46:28.0036 0964  WatAdminSvc ok
10
:46:28.0068 0964  691E3285E53DCA558E1A84667F13E15A wbengine        C:\Windows\system32\wbengine.exe
10
:46:28.0130 0964  wbengine ok
10
:46:28.0161 0964  9614B5D29DC76AC3C29F6D2D3AA70E67 WbioSrvc        C:\Windows\System32\wbiosrvc.dll
10
:46:28.0177 0964  WbioSrvc ok
10
:46:28.0208 0964  34EEE0DFAADB4F691D6D5308A51315DC wcncsvc         C:\Windows\System32\wcncsvc.dll
10
:46:28.0224 0964  wcncsvc ok
10
:46:28.0255 0964  5D930B6357A6D2AF4D7653BDABBF352F WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10
:46:28.0286 0964  WcsPlugInService ok
10
:46:28.0317 0964  1112A9BADACB47B7C0BB0392E3158DFF Wd              C:\Windows\system32\DRIVERS\wd.sys
10
:46:28.0317 0964  Wd ok
10
:46:28.0364 0964  A840213F1ACDCC175B4D1D5AAEAC0D7A Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
10
:46:28.0395 0964  Wdf01000 ok
10
:46:28.0411 0964  46EF9DC96265FD0B423DB72E7C38C2A5 WdiServiceHost  C:\Windows\system32\wdi.dll
10
:46:28.0473 0964  WdiServiceHost ok
10
:46:28.0489 0964  46EF9DC96265FD0B423DB72E7C38C2A5 WdiSystemHost   C:\Windows\system32\wdi.dll
10
:46:28.0504 0964  WdiSystemHost ok
10
:46:28.0520 0964  A9D880F97530D5B8FEE278923349929D WebClient       C:\Windows\System32\webclnt.dll
10
:46:28.0551 0964  WebClient ok
10
:46:28.0598 0964  760F0AFE937A77CFF27153206534F275 Wecsvc          C:\Windows\system32\wecsvc.dll
10
:46:28.0614 0964  Wecsvc ok
10
:46:28.0629 0964  AC804569BB2364FB6017370258A4091B wercplsupport   C:\Windows\System32\wercplsupport.dll
10
:46:28.0660 0964  wercplsupport ok
10
:46:28.0692 0964  08E420D873E4FD85241EE2421B02C4A4 WerSvc          C:\Windows\System32\WerSvc.dll
10
:46:28.0723 0964  WerSvc ok
10
:46:28.0770 0964  8B9A943F3B53861F2BFAF6C186168F79 WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
10
:46:28.0785 0964  WfpLwf ok
10
:46:28.0816 0964  5CF95B35E59E2A38023836FFF31BE64C WIMMount        C:\Windows\system32\drivers\wimmount.sys
10
:46:28.0832 0964  WIMMount ok
10
:46:28.0910 0964  3FAE8F94296001C32EAB62CD7D82E0FD WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
10
:46:28.0957 0964  WinDefend ok
10
:46:28.0957 0964  WinHttpAutoProxySvc ok
10
:46:29.0004 0964  F62E510B6AD4C21EB9FE8668ED251826 Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
10
:46:29.0035 0964  Winmgmt ok
10
:46:29.0082 0964  1B91CD34EA3A90AB6A4EF0550174F4CC WinRM           C:\Windows\system32\WsmSvc.dll
10
:46:29.0128 0964  WinRM ok
10
:46:29.0160 0964  A67E5F9A400F3BD1BE3D80613B45F708 WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
10
:46:29.0191 0964  WinUsb ok
10
:46:29.0222 0964  16935C98FF639D185086A3529B1F2067 Wlansvc         C:\Windows\System32\wlansvc.dll
10
:46:29.0253 0964  Wlansvc ok
10
:46:29.0269 0964  0217679B8FCA58714C3BF2726D2CA84E WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
10
:46:29.0284 0964  WmiAcpi ok
10
:46:29.0300 0964  6EB6B66517B048D87DC1856DDF1F4C3F wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
10
:46:29.0347 0964  wmiApSrv ok
10
:46:29.0394 0964  3B40D3A61AA8C21B88AE57C58AB3122E WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
10
:46:29.0487 0964  WMPNetworkSvc ok
10
:46:29.0518 0964  A2F0EC770A92F2B3F9DE6D518E11409C WPCSvc          C:\Windows\System32\wpcsvc.dll
10
:46:29.0534 0964  WPCSvc ok
10
:46:29.0565 0964  AA53356D60AF47EACC85BC617A4F3F66 WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
10
:46:29.0581 0964  WPDBusEnum ok
10
:46:29.0596 0964  6DB3276587B853BF886B69528FDB048C ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
10
:46:29.0643 0964  ws2ifsl ok
10
:46:29.0659 0964  6F5D49EFE0E7164E03AE773A3FE25340 wscsvc          C:\Windows\System32\wscsvc.dll
10
:46:29.0674 0964  wscsvc ok
10
:46:29.0690 0964  WSearch ok
10
:46:29.0752 0964  FC3EC24FCE372C89423E015A2AC1A31E wuauserv        C:\Windows\system32\wuaueng.dll
10
:46:29.0815 0964  wuauserv ok
10
:46:29.0830 0964  06E6F32C8D0A3F66D956F57B43A2E070 WudfPf          C:\Windows\system32\drivers\WudfPf.sys
10
:46:29.0846 0964  WudfPf ok
10
:46:29.0862 0964  867C301E8B790040AE9CF6486E8041DF WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
10
:46:29.0877 0964  WUDFRd ok
10
:46:29.0908 0964  FE47B7BC8EA320C2D9B5E5BF6E303765 wudfsvc         C:\Windows\System32\WUDFSvc.dll
10
:46:29.0940 0964  wudfsvc ok
10
:46:29.0955 0964  FF2D745B560F7C71B31F30F4D49F73D2 WwanSvc         C:\Windows\System32\wwansvc.dll
10
:46:29.0986 0964  WwanSvc ok
10
:46:30.0033 0964  XDva379 ok
10
:46:30.0049 0964  ================ Scan global ===============================
10:46:30.0080 0964  DAB748AE0439955ED2FA22357533DDDB C:\Windows\system32\basesrv.dll
10
:46:30.0096 0964  1F5F07091D50244F17DD8D5147A628CC C:\Windows\system32\winsrv.dll
10
:46:30.0096 0964  1F5F07091D50244F17DD8D5147A628CC C:\Windows\system32\winsrv.dll
10
:46:30.0127 0964  364455805E64882844EE9ACB72522830 C:\Windows\system32\sxssrv.dll
10
:46:30.0142 0964  5F1B6A9C35D3D5CA72D6D6FDEF9747D6 C:\Windows\system32\services.exe
10
:46:30.0142 0964  [Global] - ok
10
:46:30.0142 0964  ================ Scan MBR ==================================
10:46:30.0142 0964  7506F86B6261352F873E24D3D15E9EC0 ] \Device\Harddisk0\DR0
10
:46:30.0330 0964  \Device\Harddisk0\DR0 ok
10
:46:30.0345 0964  8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
10
:46:30.0392 0964  \Device\Harddisk1\DR1 ok
10
:46:30.0392 0964  ================ Scan VBR ==================================
10:46:30.0423 0964  92C6F5E7C0D601CE37DD8F9EA799F84D ] \Device\Harddisk0\DR0\Partition1
10
:46:30.0423 0964  \Device\Harddisk0\DR0\Partition1 ok
10
:46:30.0439 0964  607B5D9BBAA7B5EE36041FAF3D1D1EA5 ] \Device\Harddisk0\DR0\Partition2
10
:46:30.0439 0964  \Device\Harddisk0\DR0\Partition2 ok
10
:46:30.0470 0964  4E1A7EAA13016B02F98111BA94599D08 ] \Device\Harddisk0\DR0\Partition3
10
:46:30.0470 0964  \Device\Harddisk0\DR0\Partition3 ok
10
:46:30.0470 0964  ============================================================
10:46:30.0470 0964  Scan finished
10
:46:30.0470 0964  ============================================================
10:46:30.0548 2324  Detected object count0
10
:46:30.0548 2324  Actual detected object count
__________________

Alt 13.02.2013, 11:00   #4
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 12:28   #5
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



Combifix-Log
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-13.01 - Ingo 13.02.2013  13:18:11.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2013.718 [GMT 1:00]
ausgeführt von:: c:\users\Ingo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ingo\AppData\Roaming\Microsoft\Windows\Recent\Superheroes by Ingo *on Prezi.URL
c:\users\Ingo\AppData\Roaming\Microsoft\Windows\Recent\Superheroes by Ingo *; Christian *und Sandra *.URL
c:\users\Ingo\Documents\~WRL0002.tmp
c:\users\Ingo\Documents\~WRL0003.tmp
c:\users\Ingo\Documents\~WRL0004.tmp
c:\users\Ingo\Documents\~WRL0005.tmp
c:\users\Ingo\Documents\~WRL0096.tmp
c:\users\Ingo\Documents\~WRL1130.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-13 bis 2013-02-13  ))))))))))))))))))))))))))))))
.
.
2013-02-13 08:06 . 2013-01-04 03:00	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 08:06 . 2013-01-05 05:00	3967848	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 08:06 . 2013-01-05 05:00	3913064	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-13 08:06 . 2013-01-03 05:05	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 08:06 . 2013-01-03 05:04	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 08:06 . 2013-01-04 04:50	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-02-10 17:16 . 2013-02-10 17:16	--------	d-----w-	c:\users\Ingo\AppData\Roaming\WildTangent
2013-02-09 12:54 . 2012-05-04 09:59	514560	----a-w-	c:\windows\system32\qdvd.dll
2013-02-09 12:54 . 2012-08-24 17:05	136560	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-02-09 12:54 . 2012-08-24 17:02	369856	----a-w-	c:\windows\system32\drivers\cng.sys
2013-02-09 12:54 . 2012-08-24 16:57	247808	----a-w-	c:\windows\system32\schannel.dll
2013-02-09 12:54 . 2012-08-24 16:56	1039360	----a-w-	c:\windows\system32\lsasrv.dll
2013-02-08 17:47 . 2013-02-08 17:47	--------	d-----w-	c:\program files\Common Files\Java
2013-02-08 17:47 . 2013-02-08 17:47	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-02-08 13:18 . 2012-08-22 17:16	712048	----a-w-	c:\windows\system32\drivers\ndis.sys
2013-02-08 13:18 . 2012-07-04 19:45	33280	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2013-02-08 13:17 . 2012-08-21 20:12	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-02-08 13:17 . 2012-10-03 16:42	52224	----a-w-	c:\windows\system32\nlaapi.dll
2013-02-08 13:17 . 2012-10-03 16:42	242176	----a-w-	c:\windows\system32\nlasvc.dll
2013-02-08 13:17 . 2012-10-03 16:42	18944	----a-w-	c:\windows\system32\netevent.dll
2013-02-08 13:17 . 2012-10-03 16:42	175104	----a-w-	c:\windows\system32\netcorehc.dll
2013-02-08 13:17 . 2012-10-03 16:42	156672	----a-w-	c:\windows\system32\ncsi.dll
2013-02-08 13:17 . 2012-10-03 16:40	499712	----a-w-	c:\windows\system32\iphlpsvc.dll
2013-02-08 13:17 . 2012-10-03 15:21	35328	----a-w-	c:\windows\system32\drivers\tcpipreg.sys
2013-02-08 13:17 . 2012-08-22 17:16	240496	----a-w-	c:\windows\system32\drivers\netio.sys
2013-02-08 13:17 . 2012-11-23 02:48	49152	----a-w-	c:\windows\system32\taskhost.exe
2013-02-08 13:17 . 2012-10-09 17:40	44032	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2013-02-08 13:17 . 2012-10-09 17:40	193536	----a-w-	c:\windows\system32\dhcpcore6.dll
2013-02-08 10:50 . 2013-02-08 10:50	--------	d-----w-	c:\windows\system32\SPReview
2013-02-08 10:49 . 2013-02-08 10:49	--------	d-----w-	c:\windows\system32\EventProviders
2013-02-08 10:45 . 2010-11-20 12:29	520064	----a-w-	c:\windows\system32\mcupdate_GenuineIntel.dll
2013-02-08 10:44 . 2010-11-20 12:21	196608	----a-w-	c:\windows\system32\wwanconn.dll
2013-02-08 10:43 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\sqmapi.dll
2013-02-08 10:43 . 2010-11-20 12:21	697344	----a-w-	c:\windows\system32\SmiEngine.dll
2013-02-08 10:43 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\wdscore.dll
2013-02-08 10:43 . 2010-11-20 12:17	209920	----a-w-	c:\windows\system32\PkgMgr.exe
2013-02-08 10:43 . 2010-11-20 12:18	323072	----a-w-	c:\windows\system32\drvstore.dll
2013-02-08 10:43 . 2010-11-20 12:18	257024	----a-w-	c:\windows\system32\dpx.dll
2013-02-07 10:34 . 2013-02-07 10:34	--------	d-----w-	c:\windows\system32\wbem\en-US
2013-02-07 10:31 . 2013-02-07 10:31	--------	d-----w-	C:\Intel
2013-02-07 10:23 . 2013-02-07 10:23	--------	d-----w-	c:\users\Ingo\AppData\Roaming\Babylon
2013-02-07 10:23 . 2013-02-07 10:23	--------	d-----w-	c:\programdata\Babylon
2013-02-07 10:16 . 2013-02-07 10:16	--------	d-----w-	c:\users\Ingo\AppData\Local\Secunia PSI
2013-02-07 10:16 . 2013-02-07 10:16	--------	d-----w-	c:\program files\Secunia
2013-01-19 10:24 . 2013-02-07 06:51	--------	d-----w-	c:\program files\Firefox
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-13 09:10 . 2012-04-30 17:42	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-13 09:10 . 2011-05-24 19:40	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-08 17:47 . 2012-07-12 12:53	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-02-08 17:47 . 2010-11-18 18:47	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-02-08 10:57 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2013-02-07 10:22 . 2010-12-24 11:09	466008	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-12-16 14:13 . 2012-12-21 17:03	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 17:03	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-07 12:26 . 2013-01-09 12:49	308736	----a-w-	c:\windows\system32\Wpc.dll
2012-12-07 12:20 . 2013-01-09 12:49	2576384	----a-w-	c:\windows\system32\gameux.dll
2012-12-07 10:46 . 2013-01-09 12:49	43520	----a-w-	c:\windows\system32\csrr.rs
2012-12-07 10:46 . 2013-01-09 12:49	30720	----a-w-	c:\windows\system32\usk.rs
2012-12-07 10:46 . 2013-01-09 12:49	45568	----a-w-	c:\windows\system32\oflc-nz.rs
2012-12-07 10:46 . 2013-01-09 12:49	44544	----a-w-	c:\windows\system32\pegibbfc.rs
2012-12-07 10:46 . 2013-01-09 12:49	23552	----a-w-	c:\windows\system32\oflc.rs
2012-12-07 10:46 . 2013-01-09 12:49	20480	----a-w-	c:\windows\system32\pegi-pt.rs
2012-12-07 10:46 . 2013-01-09 12:49	20480	----a-w-	c:\windows\system32\pegi-fi.rs
2012-12-07 10:46 . 2013-01-09 12:49	46592	----a-w-	c:\windows\system32\fpb.rs
2012-12-07 10:46 . 2013-01-09 12:49	20480	----a-w-	c:\windows\system32\pegi.rs
2012-12-07 10:46 . 2013-01-09 12:49	21504	----a-w-	c:\windows\system32\grb.rs
2012-12-07 10:46 . 2013-01-09 12:49	40960	----a-w-	c:\windows\system32\cob-au.rs
2012-12-07 10:46 . 2013-01-09 12:49	15360	----a-w-	c:\windows\system32\djctq.rs
2012-12-07 10:46 . 2013-01-09 12:49	55296	----a-w-	c:\windows\system32\cero.rs
2012-12-07 10:46 . 2013-01-09 12:49	51712	----a-w-	c:\windows\system32\esrb.rs
2012-12-07 08:50 . 2012-12-07 08:49	8282192	----a-w-	c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2012-11-30 04:47 . 2013-01-09 12:50	293376	----a-w-	c:\windows\system32\KernelBase.dll
2012-11-30 04:45 . 2013-01-09 12:50	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:49	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:49	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-11-30 02:55 . 2013-01-09 12:50	271360	----a-w-	c:\windows\system32\conhost.exe
2012-11-30 02:38 . 2013-01-09 12:50	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 12:50	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 12:50	3584	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 12:50	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-11-22 04:45 . 2013-01-09 12:50	626688	----a-w-	c:\windows\system32\usp10.dll
2012-11-20 04:51 . 2013-01-09 12:49	220160	----a-w-	c:\windows\system32\ncrypt.dll
2013-02-01 18:21 . 2013-02-07 08:02	262552	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2010-07-11 2199040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP KEYBOARDx"="c:\program files\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE" [2010-02-11 710656]
"HP Remote Solution"="c:\program files\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-08-25 656896]
"BATINDICATOR"="c:\program files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]
"LaunchHPOSIAPP"="c:\program files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-04 385024]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-16 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-16 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-16 170520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-11-26 573024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 OxPPort;OxPPort;c:\windows\system32\DRIVERS\OxPPort.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 XDva379;XDva379;c:\windows\system32\XDva379.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [x]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 04732835
*Deregistered* - 04732835
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup	REG_MULTI_SZ   	GPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 09:10]
.
2013-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-09 08:20]
.
2013-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-09 08:20]
.
2013-02-08 c:\windows\Tasks\HPCeeScheduleForIngo.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&babsrc=HP_ss&mntrId=34af51cd0000000000001cc1de57328a
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Ingo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\
FF - ExtSQL: 2013-01-22 17:47; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-02-04 12:54; tineye@ideeinc.com; c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\tineye@ideeinc.com.xpi
FF - ExtSQL: 2013-02-07 11:12; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 34af51cd0000000000001cc1de57328a
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15743
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.011:23
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-02-13  13:26:01
ComboFix-quarantined-files.txt  2013-02-13 12:26
.
Vor Suchlauf: 9 Verzeichnis(se), 54.369.853.440 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 54.347.612.160 Bytes frei
.
- - End Of File - - F68D691E1B385AF5BFB4595ACA03A9BA
         
--- --- ---


Geändert von Kolonel (13.02.2013 um 12:34 Uhr)

Alt 13.02.2013, 17:53   #6
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



aloa,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Delta Search Tab

Alt 14.02.2013, 07:56   #7
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



PHP-Code:
Malwarebytes Anti-Malware 1.70.0.1100
www
.malwarebytes.org

Datenbank Version
v2013.02.13.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Ingo 
:: HP [Administrator]

13.02.2013 20:57:29
mbam
-log-2013-02-13 (20-57-29).txt

Art des Suchlaufs
Vollständiger Suchlauf (C:\|D:\|G:\|J:\|)
Aktivierte SuchlaufeinstellungenSpeicher Autostart Registrierung Dateisystem Heuristiks/Extra HeuristiKs/Shuriken PUP PUM
Deaktivierte Suchlaufeinstellungen
P2P
Durchsuchte Objekte
424316
Laufzeit
1 Stunde(n), 21 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien0
(Keine bösartigen Objekte gefunden)

(
Ende

Alt 14.02.2013, 09:41   #8
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2013, 10:05   #9
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



Hallo,

also den Fehler konnte ich beheben. Es gibt von Mozilla ein Reset Addon. Jetzt startet kein Delta Search Tab mehr. Die Delta Toolbar, welche wahrscheinlich verantwortlich war, hatte ich bereits deinstaliert. Die Liste habe ich trotzdem angehängt.

PHP-Code:
7-Zip 9.20        19.11.2010 notwendig        
Adobe Digital Editions        27.08.2012    unnötig    
Adobe Flash Player 11 ActiveX    Adobe Systems Incorporated    13.02.2013    6
,00MB    11.6.602.168 notwendig        
Adobe Flash Player 11 Plugin    Adobe Systems Incorporated    13.02.2013    6
,00MB    11.6.602.168 notwendig        
Adobe Reader X 
(10.1.5) - Deutsch    Adobe Systems Incorporated    11.01.2013    168MB    10.1.5 notwendig        
Amazon MP3
-Downloader 1.0.9        20.04.2012    unnötig    
Apple Application Support    Apple Inc
.    12.12.2012    64,9MB    2.3.2 unnötig
Apple Mobile Device Support    Apple Inc
.    12.12.2012    24,5MB    6.0.1.3 unnötig
Apple Software Update    Apple Inc
.    08.07.2011    2,38MB    2.1.3.127 unnötig
Avira Free Antivirus    Avira    14.11.2012    108MB    12.1.9.1236 notwendig        
Bing Bar    Microsoft Corporation    07.12.2012    464KB    7.1.391.0 unnötig
Bonjour    Apple Inc
.    13.10.2011    0,98MB    3.0.0.10 unnötig
C
&Zero Hour Full Uncut Patch Final v.2.5        08.01.2011    unnötig    
CCleaner    Piriform    23.01.2013        3.27 notwendig        
Combined Community Codec Pack 2010
-10-10    CCCP Project    20.11.2010    26,0MB    2010.10.10.0 notwendig        
Command 
Conquer Generals    Electronic Arts    08.01.2011    1,51GB    0.50.0000 unnötig
Command 
and Conquer(TMGeneräle Die Stunde Null    Electronic Arts    08.01.2011        1.00.0000 unnötig
Dialang V1 Beta        13.01.2011 notwendig                
doPDF 7.2 printer    Softland    31.05.2011    13
,5MB    notwendig        
Free Audio CD Burner version 1.4.7    DVDVideoSoft Limited
.    05.12.2010    10,3MB    unnötig
Free Video Dub version 1.8.10    DVDVideoSoft Limited
.    31.12.2010    24,9MB    unnötig
Free YouTube to MP3 Converter version 3.9.30    DVDVideoSoft Limited
.    05.12.2010    37,1MB unnötig    
Google Earth    Google    18.11.2011    92
,7MB    6.1.0.5001 notwendig
HP Advisor    Hewlett
-Packard    03.09.2010    93,6MB    3.4.10262.3295  alle HP sind unnötig
HP Desktop Keyboard    Hewlett
-Packard    03.09.2010        1.0.0.13
HP Games    WildTangent    04.09.2010        1.0.1.3
HP MAINSTREAM KEYBOARD    Hewlett
-Packard    03.09.2010        1.4.3.0
HP Odometer    Hewlett
-Packard    03.09.2010    48,0KB    2.10.0000
HP Remote Solution    Hewlett
-Packard    04.09.2010        1.1.14.0
HP Setup    Hewlett
-Packard    03.09.2010        1.2.4093.3340
HP Support Assistant        05.05.2012        
HP Support Information    Hewlett
-Packard    03.09.2010    156KB    10.1.0002
HP Vision Hardware Diagnostics    Hewlett
-Packard    03.09.2010    11,2MB    2.1.2.27173
Intel
(RGraphics Media Accelerator Driver    Intel Corporation    07.02.2013        8.15.10.2119
InterVideo WinDVD 8    InterVideo Inc
.    03.09.2010    171MB    8.5.10.54 unbekannt
iTunes    Apple Inc
.    23.12.2012    187MB    11.0.1.12 notwendig
Java 7 Update 13    Oracle    08.02.2013    130MB    7.0.130 notwendig
JDownloader    AppWork UG 
(haftungsbeschränkt)    18.11.2010        notwendig
Klett Lehrersoftware Green Line 
(Band 3)        18.07.2012 notwendig        
Kompetenztest Biologie 5
-10        19.08.2012        1.00 botwendig 
Malwarebytes Anti
-Malware Version 1.70.0.1100    Malwarebytes Corporation    13.02.2013    18,4MB    1.70.0.1100 unbekannt
Microsoft 
.NET Framework 4 Client Profile    Microsoft Corporation    04.09.2010    38,8MB    4.0.30319 unbekannt
Microsoft 
.NET Framework 4 Extended    Microsoft Corporation    04.09.2010    51,9MB    4.0.30319 unbekannt
Microsoft Office 2010    Microsoft Corporation    03.09.2010    6
,31MB    14.0.4763.1000 unbekannt
Microsoft Office Home 
and Student 2010    Microsoft Corporation    08.11.2011        14.0.6029.1000 unbekannt
Microsoft Silverlight    Microsoft Corporation    21.05.2012    202MB    5.1.10411.0 unbekannt
Microsoft Sync Framework Runtime Native v1.0 
(x86)    Microsoft Corporation    18.11.2010    625KB    1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 
(x86)    Microsoft Corporation    18.11.2010    1,44MB    1.0.1215.0 unbekannt
Microsoft Visual C
++ 2005 ATL Update kb973923 x86 8.0.50727.4053    Microsoft Corporation    19.11.2010    250KB    8.0.50727.4053 unbekannt
Microsoft Visual C
++ 2005 Redistributable    Microsoft Corporation    15.06.2011    300KB    8.0.61001 unbekannt
Microsoft Visual C
++ 2008 Redistributable x86 9.0.30729.17    Microsoft Corporation    03.09.2010    596KB    9.0.30729 unbekannt
Microsoft Visual C
++ 2008 Redistributable x86 9.0.30729.4148    Microsoft Corporation    18.11.2010    596KB    9.0.30729.4148 unbekannt
Microsoft Visual C
++ 2008 Redistributable x86 9.0.30729.6161    Microsoft Corporation    15.06.2011    600KB    9.0.30729.6161 unbekannt
Microsoft Visual C
++ 2010  x86 Redistributable 10.0.40219    Microsoft Corporation    10.02.2012    12,2MB    10.0.40219 unbekannt
Mozilla Firefox 18.0.2 
(x86 de)    Mozilla    07.02.2013    43,2MB    18.0.2 notwendig
Mozilla Maintenance Service    Mozilla    06.02.2013    330KB    18.0.2 unbekannt
Mozilla Thunderbird 17.0.2 
(x86 de)    Mozilla    10.01.2013    43,3MB    17.0.2 notewndig 
MSXML 4.0 SP2 
(KB954430)    Microsoft Corporation    19.11.2010    37,0KB    4.20.9870.0 unbekannt
MSXML 4.0 SP2 
(KB973688)    Microsoft Corporation    19.11.2010    1,33MB    4.20.9876.0 unbekannt
MSXML 4.0 SP3 Parser    Microsoft Corporation    07.02.2013    1
,47MB    4.30.2100.0 unbekannt
MSXML 4.0 SP3 Parser 
(KB2758694)    Microsoft Corporation    07.02.2013    1,54MB    4.30.2117.0 unbekannt
PDF Complete Special Edition    PDF Complete
Inc    04.09.2010        3.5.111 notwendig
PlayReady PC Runtime x86    Microsoft Corporation    03.09.2010    1
,65MB    1.3.0 unbekannt
QuickTime    Apple Inc
.    23.11.2012    73,1MB    7.73.80.64
Rainlendar2 
(remove only)        04.12.2010    notwendig    
Realtek High Definition Audio Driver    Realtek Semiconductor Corp
.    03.09.2010        6.0.1.6463
Secunia PSI 
(3.0.0.6001)    Secunia    07.02.2013    5,77MB    3.0.0.6001 unnötig
Sun Java Runtime Environment 
and JMF        13.01.2011    unbekannt    
Uninstall 1.0.0.1        31.12.2010    10
,4MB    unbekannt
Windows Live Anmelde
-Assistent    Microsoft Corporation    18.11.2010    1,93MB    5.000.818.5 unbekannt
Windows Live Essentials    Microsoft Corporation    18.11.2010        14.0.8089.0726 unbekannt
Windows Live
-Uploadtool    Microsoft Corporation    18.11.2010    224KB    14.0.8014.1029 unbekannt
Windows Media Player Firefox Plugin    Microsoft Corp    17.05.2011    296KB    1.0.0.8 unbekannt
YTD Video Downloader 3.9.3    GreenTree Applications SRL    11.11.2012    notwendig 

Alt 14.02.2013, 10:11   #10
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



Bitte mach nicht irgendwas zwischendurch, sonst kannst du dem PC mehr schaden als nutzen, wir kommen schon noch dazu, immer mit der Ruhe.

Deinstaliere:
Adobe*Digital*
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon*MP3
Bing*
Command*and*: beide
Free*Audio*
Free*Video*
Free*YouTube*
InterVideo*
Secunia*
Windows*Live*: alle von dir nicht genutzten

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 10:35   #11
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



So,

hier ist das AdwCleaner-Log
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 15/02/2013 um 11:30:56 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Ingo - HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ingo\Desktop\adwcleaner0(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\searchplugins\delta.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Ingo\AppData\Roaming\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5828f8fb13dbf15
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&babsrc=HP_ss&mntrId=34af51cd0000000000001cc1de57328a --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\prefs.js

C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&b[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("searchreset.backup.browser.newtab.url", "hxxp://www.yd.delta-search.com/?affID=119816&tt=[...]

Datei : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\xkjhhqu4.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2604 octets] - [15/02/2013 11:30:56]

########## EOF - C:\AdwCleaner[S1].txt - [2664 octets] ##########
         
--- --- ---

Alt 15.02.2013, 11:42   #12
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



hi
hitmanpro laden:
HitmanPro - Download - Filepony
Doppelklick, Lizenz, Testlizenz.
Dann auf Scan, nichts löschen, weiter, Log als XML exportieren, posten, oder packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.02.2013, 12:04   #13
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



Hallo,

habe weiter gedrückt, dann hat das Programm alles gelöscht. War nicht meine Absicht.

Code:
ATTFilter
HitmanPro 3.7.2.188
www.hitmanpro.com

   Computer name . . . . : HP
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : HP\Ingo
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-02-15 12:59:41
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 10s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 8

   Objects scanned . . . : 987.818
   Files scanned . . . . : 13.317
   Remnants scanned  . . : 332.164 files / 642.337 keys

Miniport ____________________________________________________________________

   Primary
      DriverObject . . . : 85735AE8
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : 84A271F8 +0
   Solution
      DriverObject . . . : 85735AE8
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys
      StartIo  . . . . . : 00000000 +0
      IRP_MJ_SCSI  . . . : 88B9044E \SystemRoot\system32\drivers\ataport.SYS+25678

Cookies _____________________________________________________________________

   C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\2K55ZHA3.txt
   C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\APWBZKTJ.txt
   C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\D57V6K7V.txt
   C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\GL1JXU7B.txt
   C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\UFGUJ187.txt
   C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\cookies.sqlite:olympiaverlag.122.2o7.net
   C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\cookies.sqlite:statcounter.com
   C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\cookies.sqlite:www.etracker.de
         

Alt 15.02.2013, 13:06   #14
markusg
/// Malware-holic
 
Delta Search Tab - Standard

Delta Search Tab



Hi
bitte erstelle und poste ein GMER log:
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2013, 13:55   #15
Kolonel
 
Delta Search Tab - Standard

Delta Search Tab



Mein Avira hat aber auch was gefunden beim Scan.
GMER und AVira Logfiles:
PHP-Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei
Sonntag17. Februar 2013  13:18

Es wird nach 5013369 Virenstämmen gesucht
.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   Avira Free Antivirus
Seriennummer   
0000149996-ADJIE-0000001
Plattform      
Windows 7 Professional
Windowsversion 
: (Service Pack 1)  [6.1.7601]
Boot Modus     Normal gebootet
Benutzername   
SYSTEM
Computername   
HP

Versionsinformationen
:
BUILD.DAT      12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN
.EXE     12.3.0.48     468256 Bytes  14.11.2012 13:23:08
AVSCAN
.DLL     12.3.0.15      66256 Bytes  08.05.2012 12:26:56
LUKE
.DLL       12.3.0.15      68304 Bytes  08.05.2012 12:26:56
AVSCPLR
.DLL    12.3.0.14      97032 Bytes  08.05.2012 12:26:56
AVREG
.DLL      12.3.0.17     232200 Bytes  11.05.2012 06:52:02
VBASE000
.VDF   7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001
.VDF   7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002
.VDF   7.11.19.170 14374912 Bytes  20.12.2011 16:54:01
VBASE003
.VDF   7.11.21.238  4472832 Bytes  01.02.2012 16:54:04
VBASE004
.VDF   7.11.26.44   4329472 Bytes  28.03.2012 10:06:31
VBASE005
.VDF   7.11.34.116  4034048 Bytes  29.06.2012 10:10:24
VBASE006
.VDF   7.11.41.250  4902400 Bytes  06.09.2012 09:36:47
VBASE007
.VDF   7.11.50.230  3904512 Bytes  22.11.2012 08:16:47
VBASE008
.VDF   7.11.60.10   6627328 Bytes  07.02.2013 11:06:19
VBASE009
.VDF   7.11.60.11      2048 Bytes  07.02.2013 11:06:19
VBASE010
.VDF   7.11.60.12      2048 Bytes  07.02.2013 11:06:19
VBASE011
.VDF   7.11.60.13      2048 Bytes  07.02.2013 11:06:19
VBASE012
.VDF   7.11.60.14      2048 Bytes  07.02.2013 11:06:19
VBASE013
.VDF   7.11.60.62    351232 Bytes  08.02.2013 10:19:22
VBASE014
.VDF   7.11.60.115   190976 Bytes  09.02.2013 12:50:07
VBASE015
.VDF   7.11.60.177   282624 Bytes  11.02.2013 07:29:22
VBASE016
.VDF   7.11.60.249   215552 Bytes  13.02.2013 08:06:57
VBASE017
.VDF   7.11.61.65    151040 Bytes  15.02.2013 11:05:57
VBASE018
.VDF   7.11.61.66      2048 Bytes  15.02.2013 11:05:57
VBASE019
.VDF   7.11.61.67      2048 Bytes  15.02.2013 11:05:58
VBASE020
.VDF   7.11.61.68      2048 Bytes  15.02.2013 11:05:58
VBASE021
.VDF   7.11.61.69      2048 Bytes  15.02.2013 11:05:58
VBASE022
.VDF   7.11.61.70      2048 Bytes  15.02.2013 11:05:58
VBASE023
.VDF   7.11.61.71      2048 Bytes  15.02.2013 11:05:58
VBASE024
.VDF   7.11.61.72      2048 Bytes  15.02.2013 11:05:58
VBASE025
.VDF   7.11.61.73      2048 Bytes  15.02.2013 11:05:58
VBASE026
.VDF   7.11.61.74      2048 Bytes  15.02.2013 11:05:58
VBASE027
.VDF   7.11.61.75      2048 Bytes  15.02.2013 11:05:58
VBASE028
.VDF   7.11.61.76      2048 Bytes  15.02.2013 11:05:58
VBASE029
.VDF   7.11.61.77      2048 Bytes  15.02.2013 11:05:59
VBASE030
.VDF   7.11.61.78      2048 Bytes  15.02.2013 11:06:00
VBASE031
.VDF   7.11.61.108    75264 Bytes  16.02.2013 11:05:55
Engineversion  
8.2.12.2  
AEVDF
.DLL      8.1.2.10      102772 Bytes  10.07.2012 14:24:40
AESCRIPT
.DLL   8.1.4.92      471418 Bytes  15.02.2013 11:06:04
AESCN
.DLL      8.1.10.0      131445 Bytes  14.12.2012 08:20:25
AESBX
.DLL      8.2.5.12      606578 Bytes  15.06.2012 06:43:51
AERDL
.DLL      8.2.0.88      643444 Bytes  10.01.2013 14:15:11
AEPACK
.DLL     8.3.1.2       819574 Bytes  20.12.2012 14:53:28
AEOFFICE
.DLL   8.1.2.50      201084 Bytes  05.11.2012 15:36:50
AEHEUR
.DLL     8.1.4.206    5747064 Bytes  15.02.2013 11:06:03
AEHELP
.DLL     8.1.25.2      258423 Bytes  12.10.2012 10:11:48
AEGEN
.DLL      8.1.6.16      434549 Bytes  24.01.2013 13:53:18
AEEXP
.DLL      8.4.0.0       188788 Bytes  15.02.2013 11:06:04
AEEMU
.DLL      8.1.3.2       393587 Bytes  10.07.2012 14:24:39
AECORE
.DLL     8.1.31.0      201079 Bytes  15.02.2013 11:06:01
AEBB
.DLL       8.1.1.4        53619 Bytes  05.11.2012 15:36:47
AVWINLL
.DLL    12.3.0.15      27344 Bytes  08.05.2012 12:26:56
AVPREF
.DLL     12.3.0.32      50720 Bytes  14.11.2012 13:23:08
AVREP
.DLL      12.3.0.15     179208 Bytes  08.05.2012 12:26:56
AVARKT
.DLL     12.3.0.33     209696 Bytes  14.11.2012 13:23:07
AVEVTLOG
.DLL   12.3.0.15     169168 Bytes  08.05.2012 12:26:56
SQLITE3
.DLL    3.7.0.1       398288 Bytes  08.05.2012 12:26:56
AVSMTP
.DLL     12.3.0.32      63480 Bytes  08.08.2012 10:05:56
NETNT
.DLL      12.3.0.15      17104 Bytes  08.05.2012 12:26:56
RCIMAGE
.DLL    12.3.0.31    4444408 Bytes  08.08.2012 10:05:55
RCTEXT
.DLL     12.3.0.32      98848 Bytes  14.11.2012 13:23:07

Konfiguration für den aktuellen Suchlauf
:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei
...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung
.......................: standard
Primäre Aktion
........................: interaktiv
Sekundäre Aktion
......................: ignorieren
Durchsuche Masterbootsektoren
.........: ein
Durchsuche Bootsektoren
...............: ein
Bootsektoren
..........................: C:, D:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung
..............: ein
Suche nach Rootkits
...................: aus
Integritätsprüfung von Systemdateien
..: aus
Datei Suchmodus
.......................: Alle Dateien
Durchsuche Archive
....................: ein
Rekursionstiefe einschränken
..........: 20
Archiv Smart Extensions
...............: ein
Makrovirenheuristik
...................: ein
Dateiheuristik
........................: erweitert
Abweichende Gefahrenkategorien
........: +SPR,

Beginn des SuchlaufsSonntag17. Februar 2013  13:18

Der Suchlauf über 
die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    
[INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    
[INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    
[INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor '
D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor '
G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess '
update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
updrgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
hpsa_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
FlashPlayerPlugin_11_6_602_168.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
FlashPlayerPlugin_11_6_602_168.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
CNYHKEY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
Keystatus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
BATINDICATOR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
HP_Remote_Solution.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
HPKEYBOARDx.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
pdfsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
ModLEDKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
HP1006MC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '
smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '
1593' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in '
C:\' <OS>
C:\Users\Ingo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\447c0335-693d0593
  [0] Archivtyp: ZIP
  --> maker.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422
  --> test.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.AA
Beginne mit der Suche in '
D:\' <HP_RECOVERY>
Beginne mit der Suche in '
G:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\Users\Ingo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\447c0335-693d0593
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.AA
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '
542e7ef1.qua' verschoben!


Ende des Suchlaufs: Sonntag, 17. Februar 2013  14:33
Benötigte Zeit:  1:13:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31642 Verzeichnisse wurden überprüft
 629360 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 629358 Dateien ohne Befall
   7294 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise 
Hier das Gmer-Log GMER Logfile:
Code:
ATTFilter
GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-17 15:29:10
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3320418AS rev.HP35 298,09GB
Running: GMER_2.1.18952(1).exe; Driver: C:\Users\Ingo\AppData\Local\Temp\fxldipow.sys


---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                                                    82A919E9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                      82ACB1C2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.sptd1          C:\Windows\System32\Drivers\sptd.sys                                                                                                        entry point in ".sptd1" section [0x8898D346]
.text           USBPORT.SYS!DllUnload                                                                                                                       901B0DB9 5 Bytes  JMP 85A8C410 

---- Kernel IAT/EAT - GMER 2.1 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                    [88892730] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                   [88892F12] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong]                                                                   [88893232] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                            [888930F0] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                             [88892914] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)

---- User IAT/EAT - GMER 2.1 ----

IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                             [741B24CB] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                        [7419562E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                       [741956EC] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                              [741B2546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                    [741A85AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                      [741A4D5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                     [741A5105] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                    [741A51DA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                           [741A6707] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                     [741A8301] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                [741A8850] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                              [741A90B1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                    [741AE254] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                        [741A4C90] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                      84A291F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                            85B071F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                            85B071F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                            85B071F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                            85B071F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                                            85A89430
Device          \Driver\USBSTOR \Device\00000070                                                                                                            859381F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                                859361F8
Device          \Driver\USBSTOR \Device\00000072                                                                                                            859381F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2                                                                                                 84A271F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                          84A271F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                          84A271F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                          84A271F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                          84A271F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-4                                                                                                 84A271F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3                                                                                                 84A271F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                     859A2430
Device          \Driver\ACPI_HAL \Device\0000004b                                                                                                           halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                            85B071F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                            85B071F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                            85B071F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                            85B071F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{697C222B-EAFD-436E-924A-0F9AF262F8FE}                                                                    859A2430
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                            85A89430

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                            
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                         0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                         0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                      0x23 0x70 0x33 0x76 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                         (null)
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                        
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                             0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                             0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0x23 0x70 0x33 0x76 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                             (null)

---- EOF - GMER 2.1 ----
         
--- --- ---

Geändert von Kolonel (17.02.2013 um 14:37 Uhr)

Antwort

Themen zu Delta Search Tab
adobe, antivir, autorun, avg, avira, bho, bingbar, bonjour, converter, defender, delta toolbar, error, explorer, firefox, flash player, format, google, helper, logfile, mozilla, mp3, opera, registry, secunia psi, senden, software, windows, wmi



Ähnliche Themen: Delta Search Tab


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  3. Delta Search
    Log-Analyse und Auswertung - 10.08.2013 (20)
  4. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  5. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (9)
  6. delta-search.com
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (37)
  7. Delta-Search
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (10)
  8. Delta Search die 2te
    Log-Analyse und Auswertung - 03.05.2013 (7)
  9. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (7)
  10. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  11. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  12. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (10)
  13. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (51)
  14. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  15. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  16. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (15)
  17. Delta Search
    Log-Analyse und Auswertung - 21.02.2013 (1)

Zum Thema Delta Search Tab - Hallo, bekanntes Problem. habe mir (wahrscheinlich mit Deamon Tools) die Delta Toolbar runter geladen. Alles mit CCleaner deinstalliert, aber wenn ich ein firefox tab öffne kommt immer delta seach. Habe - Delta Search Tab...
Archiv
Du betrachtest: Delta Search Tab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.