Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.03.2013, 23:39   #1
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Hallo,
ich wende mich an Euch, weil ich nicht mehr weiter weiß... Bei Google-Suchen werde ich permanent auf falsche Seiten weitergeleitet und mein Windows-Sicherheitscenter wurde deaktiviert und lässt sich nicht mehr aktivieren. Ich habe Norton auf meinem System, aber leider hat mich der Schutz hier wohl im Stich gelassen...
Das Problem hatten wohl schon mehrere und ich habe gesehen, dass ihnen hier geholfen werden konnte, weshalb ich es auch hier versuchen möchte. Ich bin leider kein Experte, aber gebe mir Mühe wie es nur geht, um die nötigen Infos bereits zu stellen.
Die angeforderten OTL-files und das gmer-Scan-Ergebnis habe ich angehängt.
Herzlichen Dank bereits vorab für Eure Mühe!!!
Beste Grüße
Barreto
Angehängte Dateien
Dateityp: txt OTL.Txt (97,4 KB, 158x aufgerufen)
Dateityp: txt Extras.Txt (42,2 KB, 148x aufgerufen)
Dateityp: txt gmer.txt (9,2 KB, 151x aufgerufen)

Alt 09.03.2013, 09:18   #2
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren





Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?

Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 09.03.2013, 10:14   #3
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Hallo ryder,
vielen Dank schon mal! :-)

Hier das Ergebnis vom defogger_disable.log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:11 on 09/03/2013 (BdR)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-



Ich wurde nicht zu einem Neustart aufgefordert und mache daher gleich weiter.
__________________

Alt 09.03.2013, 10:30   #4
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Zitat:
und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
...
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.03.2013, 10:46   #5
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



gelöscht


Geändert von barreto (09.03.2013 um 11:07 Uhr)

Alt 09.03.2013, 10:48   #6
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Zitat:
und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.

Du liest jetzt bitte nochmal meine Regeln, bevor hier irgendwas weiter läuft.
__________________
--> Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren

Alt 09.03.2013, 10:50   #7
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



gelöscht

Geändert von barreto (09.03.2013 um 11:06 Uhr)

Alt 09.03.2013, 11:05   #8
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Hier alles in einer Antwort zusammengefasst: [Sorry...]



Ergebnis vom defogger_disable.log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:11 on 09/03/2013 (BdR)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

aswMBR-Scan wurde schon mal fündig (siehe 11:24:20): :-)

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-09 11:21:58
-----------------------------
11:21:58.813 OS Version: Windows 6.1.7601 Service Pack 1
11:21:58.813 Number of processors: 2 586 0x1706
11:21:58.813 ComputerName: BDR-LAPTOP UserName: BdR
11:22:01.559 Initialize success
11:22:09.078 AVAST engine defs: 13030801
11:22:14.538 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
11:22:14.538 Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 00000009 Size: 305245MB BusType: 11
11:22:14.585 Disk 0 MBR read successfully
11:22:14.600 Disk 0 MBR scan
11:22:14.600 Disk 0 Windows 7 default MBR code
11:22:14.616 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 6482 MB offset 2048
11:22:14.647 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 298761 MB offset 13277184
11:22:14.663 Disk 0 scanning sectors +625139712
11:22:14.741 Disk 0 scanning C:\Windows\system32\drivers
11:22:27.283 Service scanning
11:23:07.219 Modules scanning
11:23:23.272 Disk 0 trace - called modules:
11:23:23.287 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
11:23:23.303 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863c5ac8]
11:23:23.303 3 CLASSPNP.SYS[8b5b959e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x862cd030]
11:23:25.253 AVAST engine scan C:\Windows
11:23:28.061 AVAST engine scan C:\Windows\system32
11:24:20.352 File: C:\Windows\system32\KBDSF0.dll **INFECTED** Win32:Malware-gen
11:26:50.159 AVAST engine scan C:\Windows\system32\drivers
11:27:12.982 AVAST engine scan C:\Users\BdR
11:44:13.661 AVAST engine scan C:\ProgramData
11:45:13.050 Scan finished successfully
11:45:21.724 Disk 0 MBR has been saved successfully to "C:\Users\BdR\Desktop\MBR.dat"
11:45:21.724 The log file has been saved successfully to "C:\Users\BdR\Desktop\aswMBR.txt"


Ergebnis TDSSKiller:

Code:
ATTFilter
11:47:40.0033 0924  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:47:40.0829 0924  ============================================================
11:47:40.0829 0924  Current date / time: 2013/03/09 11:47:40.0829
11:47:40.0829 0924  SystemInfo:
11:47:40.0829 0924  
11:47:40.0829 0924  OS Version: 6.1.7601 ServicePack: 1.0
11:47:40.0829 0924  Product type: Workstation
11:47:40.0829 0924  ComputerName: BDR-LAPTOP
11:47:40.0829 0924  UserName: BdR
11:47:40.0829 0924  Windows directory: C:\Windows
11:47:40.0829 0924  System windows directory: C:\Windows
11:47:40.0829 0924  Processor architecture: Intel x86
11:47:40.0829 0924  Number of processors: 2
11:47:40.0829 0924  Page size: 0x1000
11:47:40.0829 0924  Boot type: Normal boot
11:47:40.0829 0924  ============================================================
11:47:43.0278 0924  BG loaded
11:47:44.0323 0924  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0xA181, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
11:47:44.0354 0924  ============================================================
11:47:44.0354 0924  \Device\Harddisk0\DR0:
11:47:44.0370 0924  MBR partitions:
11:47:44.0370 0924  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCA9800, BlocksNum 0x24784800
11:47:44.0370 0924  ============================================================
11:47:44.0463 0924  C: <-> \Device\Harddisk0\DR0\Partition1
11:47:44.0463 0924  ============================================================
11:47:44.0463 0924  Initialize success
11:47:44.0463 0924  ============================================================
11:48:05.0024 3032  ============================================================
11:48:05.0024 3032  Scan started
11:48:05.0024 3032  Mode: Manual; TDLFS; 
11:48:05.0024 3032  ============================================================
11:48:06.0210 3032  ================ Scan system memory ========================
11:48:06.0210 3032  System memory - ok
11:48:06.0210 3032  ================ Scan services =============================
11:48:07.0037 3032  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
11:48:07.0052 3032  1394ohci - ok
11:48:07.0130 3032  [ 75D904E03F550FD8A95B63CC9DF69892 ] a4djusb_svc     C:\Windows\system32\Drivers\a4djusb.sys
11:48:07.0161 3032  a4djusb_svc - ok
11:48:07.0239 3032  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
11:48:07.0239 3032  ACPI - ok
11:48:07.0349 3032  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
11:48:07.0349 3032  AcpiPmi - ok
11:48:07.0520 3032  [ 6C61BCEB60C2C187E6F96001FD69493E ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
11:48:07.0614 3032  ADIHdAudAddService - ok
11:48:07.0785 3032  [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:48:07.0785 3032  AdobeFlashPlayerUpdateSvc - ok
11:48:07.0941 3032  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
11:48:07.0988 3032  adp94xx - ok
11:48:08.0082 3032  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
11:48:08.0113 3032  adpahci - ok
11:48:08.0285 3032  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
11:48:08.0285 3032  adpu320 - ok
11:48:08.0363 3032  [ 4DC6B0772D1698F04FC79053A21C8260 ] AEADIFilters    C:\Windows\system32\AEADISRV.EXE
11:48:08.0378 3032  AEADIFilters - ok
11:48:08.0487 3032  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:48:08.0487 3032  AeLookupSvc - ok
11:48:08.0753 3032  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
11:48:08.0799 3032  AFD - ok
11:48:08.0877 3032  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
11:48:08.0924 3032  agp440 - ok
11:48:08.0987 3032  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
11:48:08.0987 3032  aic78xx - ok
11:48:09.0065 3032  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
11:48:09.0065 3032  ALG - ok
11:48:09.0096 3032  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:48:09.0096 3032  aliide - ok
11:48:09.0111 3032  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
11:48:09.0111 3032  amdagp - ok
11:48:09.0143 3032  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:48:09.0158 3032  amdide - ok
11:48:09.0174 3032  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
11:48:09.0174 3032  AmdK8 - ok
11:48:09.0205 3032  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
11:48:09.0205 3032  AmdPPM - ok
11:48:09.0252 3032  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
11:48:09.0252 3032  amdsata - ok
11:48:09.0314 3032  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
11:48:09.0330 3032  amdsbs - ok
11:48:09.0345 3032  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
11:48:09.0361 3032  amdxata - ok
11:48:09.0392 3032  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
11:48:09.0392 3032  AppID - ok
11:48:09.0455 3032  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:48:09.0470 3032  AppIDSvc - ok
11:48:09.0486 3032  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
11:48:09.0501 3032  Appinfo - ok
11:48:09.0533 3032  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
11:48:09.0533 3032  arc - ok
11:48:09.0548 3032  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
11:48:09.0564 3032  arcsas - ok
11:48:09.0579 3032  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:48:09.0579 3032  AsyncMac - ok
11:48:09.0611 3032  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
11:48:09.0611 3032  atapi - ok
11:48:09.0657 3032  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:48:09.0689 3032  AudioEndpointBuilder - ok
11:48:09.0720 3032  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
11:48:09.0735 3032  Audiosrv - ok
11:48:09.0782 3032  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:48:09.0782 3032  AxInstSV - ok
11:48:09.0860 3032  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
11:48:09.0891 3032  b06bdrv - ok
11:48:09.0938 3032  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
11:48:09.0954 3032  b57nd60x - ok
11:48:10.0016 3032  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
11:48:10.0032 3032  BDESVC - ok
11:48:10.0047 3032  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:48:10.0047 3032  Beep - ok
11:48:10.0094 3032  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
11:48:10.0125 3032  BFE - ok
11:48:10.0406 3032  [ D2A55F5FE6B716913FB573872F2E5944 ] BHDrvx86        C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130301.001\BHDrvx86.sys
11:48:10.0453 3032  BHDrvx86 - ok
11:48:10.0500 3032  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
11:48:10.0531 3032  BITS - ok
11:48:10.0578 3032  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
11:48:10.0593 3032  blbdrive - ok
11:48:10.0625 3032  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:48:10.0640 3032  bowser - ok
11:48:10.0656 3032  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:48:10.0656 3032  BrFiltLo - ok
11:48:10.0671 3032  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:48:10.0687 3032  BrFiltUp - ok
11:48:10.0718 3032  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
11:48:10.0718 3032  Browser - ok
11:48:10.0749 3032  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
11:48:10.0765 3032  Brserid - ok
11:48:10.0796 3032  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:48:10.0796 3032  BrSerWdm - ok
11:48:10.0827 3032  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:48:10.0843 3032  BrUsbMdm - ok
11:48:10.0874 3032  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:48:10.0890 3032  BrUsbSer - ok
11:48:10.0921 3032  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
11:48:10.0921 3032  BTHMODEM - ok
11:48:10.0999 3032  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
11:48:10.0999 3032  bthserv - ok
11:48:11.0108 3032  [ 1277AD8F053CC60C17CAFAB411F3CF40 ] ccSet_NIS       C:\Windows\system32\drivers\NIS\1403000.024\ccSetx86.sys
11:48:11.0124 3032  ccSet_NIS - ok
11:48:11.0155 3032  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:48:11.0155 3032  cdfs - ok
11:48:11.0217 3032  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
11:48:11.0217 3032  cdrom - ok
11:48:11.0264 3032  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
11:48:11.0264 3032  CertPropSvc - ok
11:48:11.0327 3032  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
11:48:11.0327 3032  circlass - ok
11:48:11.0389 3032  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
11:48:11.0405 3032  CLFS - ok
11:48:11.0514 3032  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:48:11.0529 3032  clr_optimization_v2.0.50727_32 - ok
11:48:11.0592 3032  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:48:11.0607 3032  clr_optimization_v4.0.30319_32 - ok
11:48:11.0623 3032  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
11:48:11.0623 3032  CmBatt - ok
11:48:11.0654 3032  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:48:11.0654 3032  cmdide - ok
11:48:11.0701 3032  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
11:48:11.0717 3032  CNG - ok
11:48:11.0795 3032  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
11:48:11.0795 3032  Compbatt - ok
11:48:11.0826 3032  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
11:48:11.0826 3032  CompositeBus - ok
11:48:11.0841 3032  COMSysApp - ok
11:48:11.0857 3032  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
11:48:11.0873 3032  crcdisk - ok
11:48:11.0935 3032  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:48:11.0935 3032  CryptSvc - ok
11:48:11.0982 3032  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:48:12.0013 3032  DcomLaunch - ok
11:48:12.0075 3032  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
11:48:12.0075 3032  defragsvc - ok
11:48:12.0122 3032  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:48:12.0122 3032  DfsC - ok
11:48:12.0153 3032  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:48:12.0169 3032  Dhcp - ok
11:48:12.0185 3032  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
11:48:12.0185 3032  discache - ok
11:48:12.0263 3032  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
11:48:12.0263 3032  Disk - ok
11:48:12.0325 3032  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:48:12.0325 3032  Dnscache - ok
11:48:12.0356 3032  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
11:48:12.0372 3032  dot3svc - ok
11:48:12.0403 3032  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
11:48:12.0403 3032  DPS - ok
11:48:12.0465 3032  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:48:12.0465 3032  drmkaud - ok
11:48:12.0512 3032  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:48:12.0559 3032  DXGKrnl - ok
11:48:12.0590 3032  [ CF0A6015F437161698C5B2A0A12CF052 ] e1express       C:\Windows\system32\DRIVERS\e1e6032.sys
11:48:12.0590 3032  e1express - ok
11:48:12.0653 3032  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
11:48:12.0668 3032  EapHost - ok
11:48:12.0824 3032  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
11:48:12.0933 3032  ebdrv - ok
11:48:13.0058 3032  [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl          C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
11:48:13.0089 3032  eeCtrl - ok
11:48:13.0105 3032  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
11:48:13.0105 3032  EFS - ok
11:48:13.0183 3032  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:48:13.0214 3032  ehRecvr - ok
11:48:13.0261 3032  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
11:48:13.0261 3032  ehSched - ok
11:48:13.0355 3032  [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
11:48:13.0355 3032  ElbyCDIO - ok
11:48:13.0433 3032  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
11:48:13.0448 3032  elxstor - ok
11:48:13.0495 3032  [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
11:48:13.0495 3032  EraserUtilRebootDrv - ok
11:48:13.0526 3032  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
11:48:13.0526 3032  ErrDev - ok
11:48:13.0620 3032  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
11:48:13.0635 3032  EventSystem - ok
11:48:13.0667 3032  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
11:48:13.0682 3032  exfat - ok
11:48:13.0713 3032  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:48:13.0713 3032  fastfat - ok
11:48:13.0776 3032  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
11:48:13.0807 3032  Fax - ok
11:48:13.0869 3032  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
11:48:13.0869 3032  fdc - ok
11:48:13.0885 3032  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
11:48:13.0885 3032  fdPHost - ok
11:48:13.0916 3032  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
11:48:13.0916 3032  FDResPub - ok
11:48:13.0932 3032  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:48:13.0947 3032  FileInfo - ok
11:48:13.0963 3032  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:48:13.0963 3032  Filetrace - ok
11:48:13.0994 3032  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:48:13.0994 3032  flpydisk - ok
11:48:14.0025 3032  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:48:14.0025 3032  FltMgr - ok
11:48:14.0088 3032  [ E12C4928B32ACE04610259647F072635 ] FontCache       C:\Windows\system32\FntCache.dll
11:48:14.0135 3032  FontCache - ok
11:48:14.0244 3032  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:48:14.0244 3032  FontCache3.0.0.0 - ok
11:48:14.0291 3032  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
11:48:14.0306 3032  FsDepends - ok
11:48:14.0337 3032  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:48:14.0337 3032  Fs_Rec - ok
11:48:14.0369 3032  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:48:14.0384 3032  fvevol - ok
11:48:14.0415 3032  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
11:48:14.0415 3032  gagp30kx - ok
11:48:14.0462 3032  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:48:14.0493 3032  gpsvc - ok
11:48:14.0556 3032  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:48:14.0556 3032  hcw85cir - ok
11:48:14.0603 3032  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:48:14.0603 3032  HdAudAddService - ok
11:48:14.0634 3032  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
11:48:14.0634 3032  HDAudBus - ok
11:48:14.0681 3032  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
11:48:14.0696 3032  HidBatt - ok
11:48:14.0712 3032  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
11:48:14.0712 3032  HidBth - ok
11:48:14.0759 3032  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
11:48:14.0759 3032  HidIr - ok
11:48:14.0805 3032  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
11:48:14.0805 3032  hidserv - ok
11:48:14.0837 3032  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:48:14.0852 3032  HidUsb - ok
11:48:14.0883 3032  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:48:14.0883 3032  hkmsvc - ok
11:48:14.0915 3032  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:48:14.0915 3032  HomeGroupListener - ok
11:48:14.0961 3032  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:48:14.0961 3032  HomeGroupProvider - ok
11:48:15.0008 3032  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
11:48:15.0008 3032  HpSAMD - ok
11:48:15.0039 3032  [ 950CC1E6AE3A6CD23E0945CDE089B02C ] HTCAND32        C:\Windows\system32\Drivers\ANDROIDUSB.sys
11:48:15.0039 3032  HTCAND32 - ok
11:48:15.0071 3032  [ 339ADEFAD60353F960E3CA67CE468C24 ] htcnprot        C:\Windows\system32\DRIVERS\htcnprot.sys
11:48:15.0071 3032  htcnprot - ok
11:48:15.0133 3032  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:48:15.0149 3032  HTTP - ok
11:48:15.0180 3032  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:48:15.0180 3032  hwpolicy - ok
11:48:15.0211 3032  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
11:48:15.0211 3032  i8042prt - ok
11:48:15.0258 3032  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
11:48:15.0273 3032  iaStorV - ok
11:48:15.0305 3032  [ BF648877413F6160E480814A24942B65 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
11:48:15.0305 3032  IBMPMDRV - ok
11:48:15.0336 3032  [ A75CE11915E4ECC5E1597D6E0F7BB2DB ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
11:48:15.0336 3032  IBMPMSVC - ok
11:48:15.0414 3032  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:48:15.0461 3032  idsvc - ok
11:48:15.0554 3032  [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86        C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130308.001\IDSvix86.sys
11:48:15.0570 3032  IDSVix86 - ok
11:48:15.0757 3032  [ 1F50623259DF354776DF04C56504A2D7 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
11:48:15.0913 3032  igfx - ok
11:48:15.0975 3032  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
11:48:15.0991 3032  iirsp - ok
11:48:16.0053 3032  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
11:48:16.0085 3032  IKEEXT - ok
11:48:16.0131 3032  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:48:16.0131 3032  intelide - ok
11:48:16.0178 3032  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:48:16.0178 3032  intelppm - ok
11:48:16.0241 3032  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:48:16.0241 3032  IPBusEnum - ok
11:48:16.0272 3032  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:48:16.0272 3032  IpFilterDriver - ok
11:48:16.0319 3032  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:48:16.0350 3032  iphlpsvc - ok
11:48:16.0381 3032  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
11:48:16.0381 3032  IPMIDRV - ok
11:48:16.0443 3032  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
11:48:16.0459 3032  IPNAT - ok
11:48:16.0475 3032  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:48:16.0475 3032  IRENUM - ok
11:48:16.0521 3032  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:48:16.0521 3032  isapnp - ok
11:48:16.0553 3032  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
11:48:16.0553 3032  iScsiPrt - ok
11:48:16.0584 3032  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:48:16.0599 3032  kbdclass - ok
11:48:16.0615 3032  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
11:48:16.0615 3032  kbdhid - ok
11:48:16.0631 3032  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
11:48:16.0646 3032  KeyIso - ok
11:48:16.0662 3032  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:48:16.0677 3032  KSecDD - ok
11:48:16.0709 3032  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
11:48:16.0709 3032  KSecPkg - ok
11:48:16.0771 3032  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:48:16.0787 3032  KtmRm - ok
11:48:16.0818 3032  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:48:16.0833 3032  LanmanServer - ok
11:48:16.0849 3032  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:48:16.0849 3032  LanmanWorkstation - ok
11:48:16.0927 3032  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:48:16.0927 3032  lltdio - ok
11:48:16.0989 3032  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:48:17.0005 3032  lltdsvc - ok
11:48:17.0021 3032  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:48:17.0021 3032  lmhosts - ok
11:48:17.0083 3032  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
11:48:17.0083 3032  LSI_FC - ok
11:48:17.0099 3032  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
11:48:17.0099 3032  LSI_SAS - ok
11:48:17.0130 3032  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:48:17.0130 3032  LSI_SAS2 - ok
11:48:17.0145 3032  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:48:17.0161 3032  LSI_SCSI - ok
11:48:17.0192 3032  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
11:48:17.0192 3032  luafv - ok
11:48:17.0239 3032  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:48:17.0255 3032  Mcx2Svc - ok
11:48:17.0317 3032  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
11:48:17.0317 3032  megasas - ok
11:48:17.0364 3032  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
11:48:17.0364 3032  MegaSR - ok
11:48:17.0411 3032  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
11:48:17.0426 3032  MMCSS - ok
11:48:17.0442 3032  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
11:48:17.0442 3032  Modem - ok
11:48:17.0473 3032  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:48:17.0473 3032  monitor - ok
11:48:17.0504 3032  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:48:17.0504 3032  mouclass - ok
11:48:17.0551 3032  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:48:17.0551 3032  mouhid - ok
11:48:17.0582 3032  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:48:17.0582 3032  mountmgr - ok
11:48:17.0676 3032  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:48:17.0676 3032  MozillaMaintenance - ok
11:48:17.0707 3032  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:48:17.0707 3032  mpio - ok
11:48:17.0769 3032  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:48:17.0769 3032  mpsdrv - ok
11:48:17.0816 3032  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:48:17.0847 3032  MpsSvc - ok
11:48:17.0894 3032  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:48:17.0894 3032  MRxDAV - ok
11:48:17.0941 3032  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:48:17.0941 3032  mrxsmb - ok
11:48:17.0957 3032  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:48:17.0972 3032  mrxsmb10 - ok
11:48:17.0988 3032  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:48:17.0988 3032  mrxsmb20 - ok
11:48:18.0035 3032  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
11:48:18.0035 3032  msahci - ok
11:48:18.0066 3032  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
11:48:18.0066 3032  msdsm - ok
11:48:18.0113 3032  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
11:48:18.0113 3032  MSDTC - ok
11:48:18.0206 3032  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:48:18.0206 3032  Msfs - ok
11:48:18.0222 3032  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
11:48:18.0222 3032  mshidkmdf - ok
11:48:18.0237 3032  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:48:18.0253 3032  msisadrv - ok
11:48:18.0300 3032  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:48:18.0300 3032  MSiSCSI - ok
11:48:18.0315 3032  msiserver - ok
11:48:18.0347 3032  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:48:18.0347 3032  MSKSSRV - ok
11:48:18.0378 3032  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:48:18.0378 3032  MSPCLOCK - ok
11:48:18.0393 3032  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:48:18.0393 3032  MSPQM - ok
11:48:18.0425 3032  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:48:18.0425 3032  MsRPC - ok
11:48:18.0471 3032  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
11:48:18.0471 3032  mssmbios - ok
11:48:18.0487 3032  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:48:18.0503 3032  MSTEE - ok
11:48:18.0518 3032  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
11:48:18.0534 3032  MTConfig - ok
11:48:18.0565 3032  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
11:48:18.0565 3032  Mup - ok
11:48:18.0596 3032  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
11:48:18.0612 3032  napagent - ok
11:48:18.0674 3032  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:48:18.0690 3032  NativeWifiP - ok
11:48:18.0799 3032  [ 7D7A3BC6640C1A0D1442816B30856928 ] NAVENG          C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130308.032\NAVENG.SYS
11:48:18.0799 3032  NAVENG - ok
11:48:18.0877 3032  [ 28494C43D62AA7584BDCA2FADFBC4D11 ] NAVEX15         C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130308.032\NAVEX15.SYS
11:48:18.0939 3032  NAVEX15 - ok
11:48:18.0986 3032  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:48:19.0033 3032  NDIS - ok
11:48:19.0095 3032  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
11:48:19.0095 3032  NdisCap - ok
11:48:19.0127 3032  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:48:19.0127 3032  NdisTapi - ok
11:48:19.0173 3032  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:48:19.0173 3032  Ndisuio - ok
11:48:19.0205 3032  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:48:19.0205 3032  NdisWan - ok
11:48:19.0236 3032  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:48:19.0236 3032  NDProxy - ok
11:48:19.0267 3032  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:48:19.0267 3032  NetBIOS - ok
11:48:19.0298 3032  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
11:48:19.0314 3032  NetBT - ok
11:48:19.0329 3032  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
11:48:19.0329 3032  Netlogon - ok
11:48:19.0392 3032  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
11:48:19.0423 3032  Netman - ok
11:48:19.0454 3032  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
11:48:19.0470 3032  netprofm - ok
11:48:19.0501 3032  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:48:19.0517 3032  NetTcpPortSharing - ok
11:48:19.0688 3032  [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
11:48:19.0829 3032  netw5v32 - ok
11:48:19.0891 3032  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
11:48:19.0891 3032  nfrd960 - ok
11:48:20.0125 3032  [ 67785D54BCECA5683607542997AE3A70 ] NIHardwareService C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
11:48:20.0281 3032  NIHardwareService - ok
11:48:20.0468 3032  [ 241BD3019FB31E812A51B31B06906335 ] NIS             C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
11:48:20.0468 3032  NIS - ok
11:48:20.0531 3032  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:48:20.0531 3032  NlaSvc - ok
11:48:20.0562 3032  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:48:20.0562 3032  Npfs - ok
11:48:20.0609 3032  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
11:48:20.0624 3032  nsi - ok
11:48:20.0671 3032  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:48:20.0671 3032  nsiproxy - ok
11:48:20.0733 3032  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:48:20.0796 3032  Ntfs - ok
11:48:20.0858 3032  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
11:48:20.0858 3032  Null - ok
11:48:20.0874 3032  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:48:20.0889 3032  nvraid - ok
11:48:20.0921 3032  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:48:20.0921 3032  nvstor - ok
11:48:20.0936 3032  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:48:20.0952 3032  nv_agp - ok
11:48:21.0030 3032  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
11:48:21.0061 3032  odserv - ok
11:48:21.0092 3032  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
11:48:21.0108 3032  ohci1394 - ok
11:48:21.0123 3032  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:48:21.0123 3032  ose - ok
11:48:21.0186 3032  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:48:21.0201 3032  p2pimsvc - ok
11:48:21.0295 3032  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
11:48:21.0326 3032  p2psvc - ok
11:48:21.0389 3032  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
11:48:21.0389 3032  Parport - ok
11:48:21.0420 3032  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:48:21.0420 3032  partmgr - ok
11:48:21.0451 3032  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
11:48:21.0451 3032  Parvdm - ok
11:48:21.0482 3032  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:48:21.0498 3032  PcaSvc - ok
11:48:21.0529 3032  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
11:48:21.0545 3032  pci - ok
11:48:21.0560 3032  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
11:48:21.0576 3032  pciide - ok
11:48:21.0591 3032  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
11:48:21.0591 3032  pcmcia - ok
11:48:21.0607 3032  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
11:48:21.0607 3032  pcw - ok
11:48:21.0701 3032  [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Program Files\PDF Architect\HelperService.exe
11:48:21.0747 3032  PDF Architect Helper Service - ok
11:48:21.0825 3032  [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Program Files\PDF Architect\ConversionService.exe
11:48:21.0841 3032  PDF Architect Service - ok
11:48:21.0872 3032  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:48:21.0903 3032  PEAUTH - ok
11:48:22.0013 3032  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
11:48:22.0075 3032  pla - ok
11:48:22.0153 3032  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:48:22.0153 3032  PlugPlay - ok
11:48:22.0215 3032  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
11:48:22.0215 3032  PNRPAutoReg - ok
11:48:22.0231 3032  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
11:48:22.0247 3032  PNRPsvc - ok
11:48:22.0262 3032  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:48:22.0278 3032  PolicyAgent - ok
11:48:22.0293 3032  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
11:48:22.0293 3032  Power - ok
11:48:22.0356 3032  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:48:22.0356 3032  PptpMiniport - ok
11:48:22.0387 3032  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
11:48:22.0387 3032  Processor - ok
11:48:22.0434 3032  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
11:48:22.0434 3032  ProfSvc - ok
11:48:22.0449 3032  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:48:22.0449 3032  ProtectedStorage - ok
11:48:22.0481 3032  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:48:22.0481 3032  Psched - ok
11:48:22.0527 3032  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
11:48:22.0574 3032  ql2300 - ok
11:48:22.0621 3032  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
11:48:22.0637 3032  ql40xx - ok
11:48:22.0683 3032  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
11:48:22.0683 3032  QWAVE - ok
11:48:22.0699 3032  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:48:22.0699 3032  QWAVEdrv - ok
11:48:22.0730 3032  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:48:22.0730 3032  RasAcd - ok
11:48:22.0808 3032  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
11:48:22.0808 3032  RasAgileVpn - ok
11:48:22.0824 3032  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
11:48:22.0839 3032  RasAuto - ok
11:48:22.0855 3032  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:48:22.0871 3032  Rasl2tp - ok
11:48:22.0886 3032  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
11:48:22.0980 3032  RasMan - ok
11:48:23.0027 3032  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:48:23.0027 3032  RasPppoe - ok
11:48:23.0058 3032  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:48:23.0058 3032  RasSstp - ok
11:48:23.0089 3032  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:48:23.0089 3032  rdbss - ok
11:48:23.0151 3032  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
11:48:23.0151 3032  rdpbus - ok
11:48:23.0198 3032  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:48:23.0229 3032  RDPCDD - ok
11:48:23.0276 3032  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:48:23.0276 3032  RDPENCDD - ok
11:48:23.0417 3032  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:48:23.0417 3032  RDPREFMP - ok
11:48:23.0432 3032  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:48:23.0448 3032  RDPWD - ok
11:48:23.0479 3032  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:48:23.0479 3032  rdyboost - ok
11:48:23.0526 3032  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:48:23.0541 3032  RemoteAccess - ok
11:48:23.0573 3032  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:48:23.0588 3032  RemoteRegistry - ok
11:48:23.0619 3032  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:48:23.0619 3032  RpcEptMapper - ok
11:48:23.0682 3032  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
11:48:23.0682 3032  RpcLocator - ok
11:48:23.0729 3032  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
11:48:23.0744 3032  RpcSs - ok
11:48:23.0807 3032  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:48:23.0807 3032  rspndr - ok
11:48:23.0822 3032  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
11:48:23.0822 3032  SamSs - ok
11:48:23.0853 3032  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:48:23.0853 3032  sbp2port - ok
11:48:23.0900 3032  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:48:23.0900 3032  SCardSvr - ok
11:48:23.0916 3032  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:48:23.0947 3032  scfilter - ok
11:48:24.0041 3032  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
11:48:24.0072 3032  Schedule - ok
11:48:24.0087 3032  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:48:24.0087 3032  SCPolicySvc - ok
11:48:24.0119 3032  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:48:24.0134 3032  SDRSVC - ok
11:48:24.0150 3032  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:48:24.0150 3032  secdrv - ok
11:48:24.0165 3032  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
11:48:24.0165 3032  seclogon - ok
11:48:24.0181 3032  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
11:48:24.0181 3032  SENS - ok
11:48:24.0243 3032  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:48:24.0243 3032  SensrSvc - ok
11:48:24.0275 3032  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
11:48:24.0275 3032  Serenum - ok
11:48:24.0368 3032  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:48:24.0368 3032  Serial - ok
11:48:24.0415 3032  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
11:48:24.0415 3032  sermouse - ok
11:48:24.0446 3032  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
11:48:24.0446 3032  SessionEnv - ok
11:48:24.0477 3032  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
11:48:24.0477 3032  sffdisk - ok
11:48:24.0493 3032  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:48:24.0493 3032  sffp_mmc - ok
11:48:24.0509 3032  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
11:48:24.0509 3032  sffp_sd - ok
11:48:24.0524 3032  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
11:48:24.0524 3032  sfloppy - ok
11:48:24.0571 3032  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:48:24.0602 3032  SharedAccess - ok
11:48:24.0633 3032  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:48:24.0649 3032  ShellHWDetection - ok
11:48:24.0665 3032  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
11:48:24.0665 3032  sisagp - ok
11:48:24.0743 3032  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:48:24.0743 3032  SiSRaid2 - ok
11:48:24.0758 3032  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
11:48:24.0774 3032  SiSRaid4 - ok
11:48:24.0805 3032  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:48:24.0805 3032  Smb - ok
11:48:24.0852 3032  [ 3C4A61CCB2CF32ED6E09F559B4ADB6CF ] smihlp          C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
11:48:24.0867 3032  smihlp - ok
11:48:24.0945 3032  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:48:24.0945 3032  SNMPTRAP - ok
11:48:24.0961 3032  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
11:48:24.0961 3032  spldr - ok
11:48:24.0992 3032  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
11:48:25.0008 3032  Spooler - ok
11:48:25.0133 3032  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
11:48:25.0226 3032  sppsvc - ok
11:48:25.0257 3032  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
11:48:25.0257 3032  sppuinotify - ok
11:48:25.0320 3032  [ 0A8F71E1DB5432A5B9285111421E77EC ] SRTSP           C:\Windows\System32\Drivers\NIS\1403000.024\SRTSP.SYS
11:48:25.0335 3032  SRTSP - ok
11:48:25.0351 3032  [ FE9BD381778A344F0E39AE2D5E607D7F ] SRTSPX          C:\Windows\system32\drivers\NIS\1403000.024\SRTSPX.SYS
11:48:25.0351 3032  SRTSPX - ok
11:48:25.0398 3032  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:48:25.0413 3032  srv - ok
11:48:25.0429 3032  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:48:25.0445 3032  srv2 - ok
11:48:25.0507 3032  [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
11:48:25.0523 3032  SrvHsfHDA - ok
11:48:25.0569 3032  [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
11:48:25.0616 3032  SrvHsfV92 - ok
11:48:25.0647 3032  [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
11:48:25.0694 3032  SrvHsfWinac - ok
11:48:25.0757 3032  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:48:25.0757 3032  srvnet - ok
11:48:25.0819 3032  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:48:25.0819 3032  SSDPSRV - ok
11:48:25.0850 3032  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:48:25.0866 3032  SstpSvc - ok
11:48:25.0913 3032  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
11:48:25.0928 3032  stexstor - ok
11:48:25.0975 3032  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
11:48:26.0006 3032  StiSvc - ok
11:48:26.0037 3032  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
11:48:26.0037 3032  swenum - ok
11:48:26.0069 3032  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
11:48:26.0084 3032  swprv - ok
11:48:26.0147 3032  [ 6EA77FF0CE4E839EA8B1CEA5F5B28C00 ] SymDS           C:\Windows\system32\drivers\NIS\1403000.024\SYMDS.SYS
11:48:26.0178 3032  SymDS - ok
11:48:26.0256 3032  [ 1773FB2920EBB3A8BAD0360618091470 ] SymEFA          C:\Windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS
11:48:26.0271 3032  SymEFA - ok
11:48:26.0334 3032  [ C940F10C31E2C60CC967FFD6A370720C ] SymEvent        C:\Windows\system32\Drivers\SYMEVENT.SYS
11:48:26.0334 3032  SymEvent - ok
11:48:26.0396 3032  [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON         C:\Windows\system32\drivers\NIS\1403000.024\Ironx86.SYS
11:48:26.0396 3032  SymIRON - ok
11:48:26.0474 3032  [ 21698476A90ACAA056B8CFE09A82785F ] SymNetS         C:\Windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS
11:48:26.0490 3032  SymNetS - ok
11:48:26.0552 3032  [ D7DC30B8B41E7A913C3FCCC0631E72EC ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
11:48:26.0568 3032  SynTP - ok
11:48:26.0630 3032  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
11:48:26.0693 3032  SysMain - ok
11:48:26.0724 3032  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:48:26.0724 3032  TabletInputService - ok
11:48:26.0755 3032  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:48:26.0771 3032  TapiSrv - ok
11:48:26.0833 3032  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
11:48:26.0833 3032  TBS - ok
11:48:26.0911 3032  [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:48:26.0973 3032  Tcpip - ok
11:48:27.0036 3032  [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:48:27.0051 3032  TCPIP6 - ok
11:48:27.0083 3032  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:48:27.0098 3032  tcpipreg - ok
11:48:27.0129 3032  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:48:27.0129 3032  TDPIPE - ok
11:48:27.0161 3032  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:48:27.0161 3032  TDTCP - ok
11:48:27.0176 3032  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:48:27.0192 3032  tdx - ok
11:48:27.0207 3032  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
11:48:27.0207 3032  TermDD - ok
11:48:27.0239 3032  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
11:48:27.0254 3032  TermService - ok
11:48:27.0317 3032  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
11:48:27.0317 3032  Themes - ok
11:48:27.0348 3032  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
11:48:27.0348 3032  THREADORDER - ok
11:48:27.0379 3032  [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM             C:\Windows\system32\drivers\tpm.sys
11:48:27.0379 3032  TPM - ok
11:48:27.0410 3032  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
11:48:27.0426 3032  TrkWks - ok
11:48:27.0488 3032  [ 746B8CF9CEDEDDD865472544EDF626DA ] truecrypt       C:\Windows\system32\drivers\truecrypt.sys
11:48:27.0488 3032  truecrypt - ok
11:48:27.0566 3032  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:48:27.0566 3032  TrustedInstaller - ok
11:48:27.0597 3032  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:48:27.0597 3032  tssecsrv - ok
11:48:27.0629 3032  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
11:48:27.0644 3032  TsUsbFlt - ok
11:48:27.0675 3032  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:48:27.0675 3032  tunnel - ok
11:48:27.0738 3032  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:48:27.0738 3032  uagp35 - ok
11:48:27.0769 3032  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:48:27.0785 3032  udfs - ok
11:48:27.0847 3032  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:48:27.0847 3032  UI0Detect - ok
11:48:27.0878 3032  [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM          C:\Windows\system32\Drivers\Uim_IM.sys
11:48:27.0909 3032  Uim_IM - ok
11:48:27.0941 3032  [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim         C:\Windows\system32\Drivers\Uim_Vim.sys
11:48:27.0956 3032  Uim_Vim - ok
11:48:27.0987 3032  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:48:27.0987 3032  uliagpkx - ok
11:48:28.0019 3032  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
11:48:28.0019 3032  umbus - ok
11:48:28.0097 3032  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
11:48:28.0112 3032  UmPass - ok
11:48:28.0175 3032  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
11:48:28.0190 3032  upnphost - ok
11:48:28.0221 3032  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
11:48:28.0221 3032  usbccgp - ok
11:48:28.0253 3032  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:48:28.0253 3032  usbcir - ok
11:48:28.0284 3032  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
11:48:28.0284 3032  usbehci - ok
11:48:28.0331 3032  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:48:28.0331 3032  usbhub - ok
11:48:28.0362 3032  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
11:48:28.0362 3032  usbohci - ok
11:48:28.0393 3032  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:48:28.0393 3032  usbprint - ok
11:48:28.0409 3032  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:48:28.0424 3032  USBSTOR - ok
11:48:28.0440 3032  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
11:48:28.0440 3032  usbuhci - ok
11:48:28.0487 3032  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
11:48:28.0502 3032  UxSms - ok
11:48:28.0518 3032  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
11:48:28.0518 3032  VaultSvc - ok
11:48:28.0549 3032  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
11:48:28.0549 3032  vdrvroot - ok
11:48:28.0596 3032  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
11:48:28.0627 3032  vds - ok
11:48:28.0689 3032  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:48:28.0689 3032  vga - ok
11:48:28.0721 3032  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:48:28.0721 3032  VgaSave - ok
11:48:28.0752 3032  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
11:48:28.0752 3032  vhdmp - ok
11:48:28.0783 3032  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
11:48:28.0799 3032  viaagp - ok
11:48:28.0814 3032  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
11:48:28.0814 3032  ViaC7 - ok
11:48:28.0845 3032  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
11:48:28.0845 3032  viaide - ok
11:48:28.0877 3032  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:48:28.0877 3032  volmgr - ok
11:48:28.0908 3032  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:48:28.0923 3032  volmgrx - ok
11:48:28.0955 3032  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
11:48:28.0955 3032  volsnap - ok
11:48:28.0986 3032  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
11:48:29.0001 3032  vsmraid - ok
11:48:29.0064 3032  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
11:48:29.0111 3032  VSS - ok
11:48:29.0173 3032  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
11:48:29.0173 3032  vwifibus - ok
11:48:29.0220 3032  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
11:48:29.0251 3032  W32Time - ok
11:48:29.0282 3032  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
11:48:29.0282 3032  WacomPen - ok
11:48:29.0329 3032  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:48:29.0329 3032  WANARP - ok
11:48:29.0345 3032  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:48:29.0345 3032  Wanarpv6 - ok
11:48:29.0407 3032  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
11:48:29.0454 3032  wbengine - ok
11:48:29.0516 3032  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:48:29.0532 3032  WbioSrvc - ok
11:48:29.0547 3032  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:48:29.0579 3032  wcncsvc - ok
11:48:29.0594 3032  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:48:29.0610 3032  WcsPlugInService - ok
11:48:29.0657 3032  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
11:48:29.0657 3032  Wd - ok
11:48:29.0703 3032  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:48:29.0735 3032  Wdf01000 - ok
11:48:29.0797 3032  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:48:29.0797 3032  WdiServiceHost - ok
11:48:29.0813 3032  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:48:29.0813 3032  WdiSystemHost - ok
11:48:29.0844 3032  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
11:48:29.0859 3032  WebClient - ok
11:48:29.0891 3032  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:48:29.0891 3032  Wecsvc - ok
11:48:29.0906 3032  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:48:29.0922 3032  wercplsupport - ok
11:48:29.0953 3032  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
11:48:29.0953 3032  WerSvc - ok
11:48:29.0984 3032  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:48:29.0984 3032  WfpLwf - ok
11:48:30.0015 3032  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:48:30.0015 3032  WIMMount - ok
11:48:30.0125 3032  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
11:48:30.0171 3032  WinDefend - ok
11:48:30.0171 3032  WinHttpAutoProxySvc - ok
11:48:30.0281 3032  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:48:30.0296 3032  Winmgmt - ok
11:48:30.0343 3032  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
11:48:30.0405 3032  WinRM - ok
11:48:30.0452 3032  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUSB.sys
11:48:30.0452 3032  WinUsb - ok
11:48:30.0530 3032  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:48:30.0577 3032  Wlansvc - ok
11:48:30.0608 3032  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
11:48:30.0624 3032  WmiAcpi - ok
11:48:30.0671 3032  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:48:30.0686 3032  wmiApSrv - ok
11:48:30.0795 3032  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
11:48:30.0811 3032  WMPNetworkSvc - ok
11:48:30.0842 3032  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:48:30.0842 3032  WPCSvc - ok
11:48:30.0889 3032  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:48:30.0889 3032  WPDBusEnum - ok
11:48:30.0951 3032  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:48:30.0951 3032  ws2ifsl - ok
11:48:31.0014 3032  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
11:48:31.0014 3032  wscsvc - ok
11:48:31.0029 3032  WSearch - ok
11:48:31.0123 3032  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
11:48:31.0185 3032  wuauserv - ok
11:48:31.0217 3032  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:48:31.0217 3032  WudfPf - ok
11:48:31.0248 3032  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:48:31.0263 3032  WUDFRd - ok
11:48:31.0295 3032  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:48:31.0295 3032  wudfsvc - ok
11:48:31.0326 3032  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
11:48:31.0326 3032  WwanSvc - ok
11:48:31.0357 3032  ================ Scan global ===============================
11:48:31.0373 3032  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
11:48:31.0404 3032  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
11:48:31.0419 3032  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
11:48:31.0466 3032  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
11:48:31.0497 3032  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
11:48:31.0497 3032  [Global] - ok
11:48:31.0497 3032  ================ Scan MBR ==================================
11:48:31.0513 3032  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:48:32.0043 3032  \Device\Harddisk0\DR0 - ok
11:48:32.0043 3032  ================ Scan VBR ==================================
11:48:32.0059 3032  [ CDF4B256D3235EBF4F1FD103FA2E271D ] \Device\Harddisk0\DR0\Partition1
11:48:32.0059 3032  \Device\Harddisk0\DR0\Partition1 - ok
11:48:32.0059 3032  ============================================================
11:48:32.0059 3032  Scan finished
11:48:32.0059 3032  ============================================================
11:48:32.0090 4020  Detected object count: 0
11:48:32.0090 4020  Actual detected object count: 0
11:51:28.0366 3484  Deinitialize success
         

Ergebnis dds.txt:

DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16464
Run by BdR at 11:51:56 on 2013-03-09
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3062.1898 [GMT 1:00]
.
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\ibmpmsvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files\PDF Architect\HelperService.exe
C:\Program Files\PDF Architect\ConversionService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.searchqu.com/410
BHO: PDF Architect Helper: {3A2D5EBA-F86D-4BD3-A177-019765996711} - c:\program files\pdf architect\PDFIEHelper.dll
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\20.3.0.36\CoIEPlg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\20.3.0.36\ips\IPSBHO.dll
TB: PDF Architect Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F} - c:\program files\pdf architect\PDFIEPlugin.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.0.36\CoIEPlg.dll
uRun: [Copernic Desktop Search - Home] "c:\program files\copernic desktop search - home\DesktopSearchService.exe" /tray
mRun: [PSQLLauncher] "c:\program files\thinkvantage fingerprint software\launcher.exe" /startup
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: DisableCAD = dword:1
IE: Das YouTube Video als MP3 &speichern - c:\users\bdr\appdata\roaming\free youtube to mp3 converter studio\Free YouTube to MP3 Converter Studio.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 195.234.128.7 195.234.128.16
TCP: Interfaces\{B383AE58-BE94-41E2-89D3-560CD5060A15} : DHCPNameServer = 195.234.128.7 195.234.128.16
TCP: Interfaces\{B383AE58-BE94-41E2-89D3-560CD5060A15}\64259445A51224F6870264F6E60275C414E40273131323 : DHCPNameServer = 192.168.178.1
Notify: igfxcui - igfxdev.dll
Notify: psfus - c:\program files\thinkvantage fingerprint software\psqlpwd.dll
AppInit_DLLs=    c:\progra~1\saveby~1\sprote~1.dll
SSODL: WebCheck - <orphaned>
LSA: Notification Packages =  scecli c:\program files\thinkvantage fingerprint software\psqlpwd.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\bdr\appdata\roaming\mozilla\firefox\profiles\6x91xd8l.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_171.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-01-15 02:16; 50f4adea78781@50f4adea787a8.com; c:\users\bdr\appdata\roaming\mozilla\firefox\profiles\6x91xd8l.default\extensions\50f4adea78781@50f4adea787a8.com
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nis\1403000.024\SymDS.sys [2013-3-8 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1403000.024\SymEFA.sys [2013-3-8 934488]
R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.3.0.36\definitions\bashdefs\20130301.001\BHDrvx86.sys [2013-1-16 997464]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\nis\1403000.024\ccSetx86.sys [2013-3-8 134304]
R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.3.0.36\definitions\ipsdefs\20130308.001\IDSvix86.sys [2013-3-9 386720]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nis\1403000.024\Ironx86.sys [2013-3-8 175264]
R1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\nis\1403000.024\symnets.sys [2013-3-8 338592]
R1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [2011-11-17 277576]
R2 NIHardwareService;NIHardwareService;c:\program files\common files\native instruments\hardware\NIHardwareService.exe [2012-11-9 4595064]
R2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\20.3.0.36\ccSvcHst.exe [2013-3-8 144520]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\pdf architect\HelperService.exe [2012-11-22 1522312]
R2 PDF Architect Service;PDF Architect Service;c:\program files\pdf architect\ConversionService.exe [2012-11-22 905864]
R2 smihlp;SMI Helper Driver (smihlp);c:\program files\thinkvantage fingerprint software\smihlp.sys [2011-5-30 11976]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-8-12 106656]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\drivers\VSTAZL3.SYS [2009-7-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV3.SYS [2009-7-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT3.SYS [2009-7-13 661504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 a4djusb_svc;Audio 4 DJ;c:\windows\system32\drivers\a4djusb.sys [2012-2-22 93776]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2009-10-26 25088]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [2010-6-23 23040]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-11-23 52224]
.
=============== Created Last 30 ================
.
2013-03-08 22:07:59	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-03-08 21:36:42	934488	----a-r-	c:\windows\system32\drivers\nis\1403000.024\SymEFA.sys
2013-03-08 21:36:42	338592	----a-r-	c:\windows\system32\drivers\nis\1403000.024\symnets.sys
2013-03-08 21:36:42	21400	----a-r-	c:\windows\system32\drivers\nis\1403000.024\SymELAM.sys
2013-03-08 21:36:41	602712	----a-r-	c:\windows\system32\drivers\nis\1403000.024\srtsp.sys
2013-03-08 21:36:41	367704	----a-r-	c:\windows\system32\drivers\nis\1403000.024\SymDS.sys
2013-03-08 21:36:41	32344	----a-r-	c:\windows\system32\drivers\nis\1403000.024\srtspx.sys
2013-03-08 21:36:41	175264	----a-r-	c:\windows\system32\drivers\nis\1403000.024\Ironx86.sys
2013-03-08 21:36:41	134304	----a-r-	c:\windows\system32\drivers\nis\1403000.024\ccSetx86.sys
2013-03-08 21:36:34	14818	----a-r-	c:\windows\system32\drivers\nis\1403000.024\SymVTcer.dat
2013-03-08 21:36:34	--------	d-----w-	c:\windows\system32\drivers\nis\1403000.024
2013-03-08 21:22:06	--------	d-----w-	c:\users\bdr\appdata\roaming\DriverCure
2013-03-08 21:22:05	--------	d-----w-	c:\users\bdr\appdata\roaming\SpeedyPC Software
2013-03-08 21:22:05	--------	d-----w-	c:\programdata\SpeedyPC Software
2013-03-08 21:12:02	--------	d-----w-	c:\program files\common files\SpeedyPC Software
2013-03-08 21:11:59	--------	d-----w-	c:\program files\SpeedyPC Software
2013-03-08 20:38:46	--------	d-----w-	c:\program files\Enigma Software Group
2013-03-08 20:38:28	--------	d-----w-	c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-08 20:38:27	--------	d-----w-	c:\program files\common files\Wise Installation Wizard
2013-02-27 22:28:03	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-02-27 22:28:01	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-02-27 22:28:00	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 22:28:00	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-02-27 22:28:00	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 22:28:00	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-13 20:26:51	768000	----a-w-	c:\program files\common files\microsoft shared\vgx\VGX.dll
2013-02-13 19:08:49	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 19:08:41	3967848	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 19:08:40	3913064	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-13 19:08:39	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 19:08:39	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 19:08:38	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-02-11 21:50:43	--------	d-----w-	c:\users\bdr\appdata\roaming\Auslogics
.
==================== Find3M  ====================
.
2013-03-08 21:37:14	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-02-26 23:29:13	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-26 23:29:13	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-20 21:48:57	131072	--sha-r-	c:\windows\system32\KBDSF0.dll
2013-01-13 21:12:46	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11:21	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11:08	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11:07	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31:00	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-01-13 20:30:34	906240	----a-w-	c:\windows\system32\FntCache.dll
2013-01-13 20:22:22	1988096	----a-w-	c:\windows\system32\d3d10warp.dll
2013-01-13 20:20:31	293376	----a-w-	c:\windows\system32\dxgi.dll
2013-01-13 20:09:00	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-01-13 20:08:43	220160	----a-w-	c:\windows\system32\d3d10core.dll
2013-01-13 20:08:35	1504768	----a-w-	c:\windows\system32\d3d11.dll
2013-01-13 19:54:01	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2013-01-13 19:53:58	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:48:47	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2013-01-13 19:46:25	1080832	----a-w-	c:\windows\system32\d3d10.dll
2013-01-13 19:43:21	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-01-13 19:37:57	3419136	----a-w-	c:\windows\system32\d2d1.dll
2013-01-13 17:26:42	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2013-01-11 10:39:42	88576	----a-w-	c:\windows\system32\pdfcmon.dll
2013-01-08 22:11:21	1800704	----a-w-	c:\windows\system32\jscript9.dll
2013-01-08 22:03:20	1129472	----a-w-	c:\windows\system32\wininet.dll
2013-01-08 22:03:12	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2013-01-08 21:59:02	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2013-01-08 21:58:29	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-01-08 21:56:23	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-01-04 06:11:21	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2012-12-16 14:13:28	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13:20	34304	----a-w-	c:\windows\system32\atmlib.dll
.
============= FINISH: 11:53:49,28 ===============
         
[/CODE][/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---



dds attach.txt:

Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 21.11.2011 21:05:03
System Uptime: 09.03.2013 11:06:53 (0 hours ago)
.
Motherboard: LENOVO |  | 8898AGM
Processor: Intel(R) Core(TM)2 Duo CPU     T8300  @ 2.40GHz | None | 1584/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 292 GiB total, 84,489 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: 
Device ID: ROOT\LEGACY_ESGIGUARD\0000
Manufacturer: 
Name: 
PNP Device ID: ROOT\LEGACY_ESGIGUARD\0000
Service: 
.
Class GUID: {4d36e97b-e325-11ce-bfc1-08002be10318}
Description: Virtual CloneDrive
Device ID: ROOT\SCSIADAPTER\0000
Manufacturer: Elaborate Bytes AG
Name: Virtual CloneDrive
PNP Device ID: ROOT\SCSIADAPTER\0000
Service: ElbyVCD
.
Class GUID: {4d36e965-e325-11ce-bfc1-08002be10318}
Description: CD-ROM-Laufwerk
Device ID: IDE\CDROMMATSHITA_DVD-RAM_UJ-862_________________RB01____\5&39EDF12F&0&0.0.0
Manufacturer: (Standard-CD-ROM-Laufwerke)
Name: MATSHITA DVD-RAM UJ-862 ATA Device
PNP Device ID: IDE\CDROMMATSHITA_DVD-RAM_UJ-862_________________RB01____\5&39EDF12F&0&0.0.0
Service: cdrom
.
Class GUID: {19837c5c-96f5-45e0-9a2d-c6bb26e1b12b}
Description: UIM Drive Backup Image Plugin
Device ID: ROOT\UIM\0000
Manufacturer: Paragon
Name: UIM Drive Backup Image Plugin
PNP Device ID: ROOT\UIM\0000
Service: Uim_IM
.
==== System Restore Points ===================
.
RP101: 23.12.2012 20:31:05 - Installiert Paragon Backup & Recovery™ 2012 Free.
RP102: 12.01.2013 21:01:59 - Windows Update
RP104: 14.01.2013 22:44:45 - Revo Uninstaller's restore point - Java 7 Update 9
RP105: 14.01.2013 22:45:40 - Removed Java 7 Update 9
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Ahnenblatt 2.62
Audacity 1.3.13 (Unicode)
Auslogics Disk Defrag
Biet-O-Matic v2.14.8
CCleaner
CDBurnerXP
CloneCD
CloneDVD2
Copernic Desktop Search - Home
ElsterFormular
Foxit Reader
Free Video to MP3 Converter version 5.0.17.823
Free YouTube to MP3 Converter Studio 7.3
Freemake Audio Converter Version 1.1.0
GIMP 2.6.11
Glary Utilities 2.53.0.1726
HTC BMP USB Driver
HTC Driver Installer
ID3-TagIT 3
Intel(R) Graphics Media Accelerator Driver
Intel(R) TV Wizard
IrfanView (remove only)
LAME v3.98.3 for Audacity
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MixPad Audio Mixer
Mozilla Firefox 19.0.2 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB2758694)
MSXML 4.0 SP3 Parser (KB973685)
MyPhoneExplorer
Native Instruments Audio 4 DJ Driver
Native Instruments Controller Editor
Norton Internet Security
Opera 12.14
Paragon Backup & Recovery™ 2012 Free
PDF Architect
PDFCreator
Revo Uninstaller 1.94
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkVantage Fingerprint Software
TrueCrypt
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
WavePad Sound Editor
Windows Media Player Firefox Plugin
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================
         

Noch einmal vielen Dank!

Zitat:
Zitat von ryder Beitrag anzeigen
Du liest jetzt bitte nochmal meine Regeln, bevor hier irgendwas weiter läuft.
war gerade so beschäftigt mit den Scans (sind für mich alles Hieroglyphen...), dass ich Deine Bitte/Aufforderung zwischendrin gar nicht bemerkt hatte

Geändert von barreto (09.03.2013 um 11:22 Uhr)

Alt 09.03.2013, 22:21   #9
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Dann gehts weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.03.2013, 23:23   #10
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Hallo,
Combofix hat wie von Dir schon angekündigt gemeckert, obwohl Norton ausgeschalten war. Anschließend gab es auch immer Fehlermeldungen in der Art wie von Dir beschrieben, wenn ich Mozilla oder Opera starten wollte. Die Symbole wurden dann von der Taskleiste gelöscht. Ich habe den Laptop neu gestartet und jetzt geht es wieder.
Hier das logfile von combofix:
Code:
ATTFilter
ComboFix 13-03-09.01 - BdR 09.03.2013  23:30:11.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3062.1612 [GMT 1:00]
ausgeführt von:: c:\users\BdR\Desktop\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\BdR\AppData\Local\.#
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-09 bis 2013-03-09  ))))))))))))))))))))))))))))))
.
.
2013-03-09 22:35 . 2013-03-09 22:35	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-03-08 22:07 . 2013-03-08 22:07	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-03-08 21:36 . 2013-03-08 21:38	--------	d-----w-	c:\windows\system32\drivers\NIS\1403000.024
2013-03-08 21:22 . 2013-03-08 21:22	--------	d-----w-	c:\users\BdR\AppData\Roaming\DriverCure
2013-03-08 21:22 . 2013-03-08 21:22	--------	d-----w-	c:\users\BdR\AppData\Roaming\SpeedyPC Software
2013-03-08 21:22 . 2013-03-08 21:22	--------	d-----w-	c:\programdata\SpeedyPC Software
2013-03-08 21:12 . 2013-03-08 21:12	--------	d-----w-	c:\program files\Common Files\SpeedyPC Software
2013-03-08 21:11 . 2013-03-08 21:32	--------	d-----w-	c:\program files\SpeedyPC Software
2013-03-08 20:38 . 2013-03-08 20:38	--------	d-----w-	c:\program files\Enigma Software Group
2013-03-08 20:38 . 2013-03-08 21:33	--------	d-----w-	c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-08 20:38 . 2013-03-08 20:38	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2013-02-27 22:28 . 2013-01-13 19:53	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-02-27 22:28 . 2013-01-13 19:02	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-02-27 22:28 . 2013-01-13 21:17	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:17	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:16	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 18:34	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-02-13 20:26 . 2013-01-08 22:01	768000	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 19:08 . 2013-01-04 03:00	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 19:08 . 2013-01-05 05:00	3967848	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 19:08 . 2013-01-05 05:00	3913064	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-13 19:08 . 2013-01-03 05:05	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 19:08 . 2013-01-03 05:04	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 19:08 . 2013-01-04 04:50	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-02-11 21:50 . 2013-02-11 21:50	--------	d-----w-	c:\users\BdR\AppData\Roaming\Auslogics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 21:37 . 2011-11-21 20:13	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-02-26 23:29 . 2012-04-09 17:33	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-26 23:29 . 2011-11-21 20:28	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-11 10:39 . 2013-01-15 00:53	88576	----a-w-	c:\windows\system32\pdfcmon.dll
2012-12-16 14:13 . 2012-12-21 14:09	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 14:09	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-03-08 18:44 . 2013-03-08 18:44	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2013-01-28 1692200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2011-07-14 55624]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-06 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-06 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2011-07-14 15:48	100680	----a-w-	c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk]
backup=c:\windows\pss\Biet-O-Matic.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
.
R3 a4djusb_svc;Audio 4 DJ;c:\windows\system32\Drivers\a4djusb.sys [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1403000.024\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130301.001\BHDrvx86.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130308.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [x]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\Drivers\Uim_Vim.sys [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [x]
S2 smihlp;SMI Helper Driver (smihlp);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 12688685
*NewlyCreated* - 25230313
*NewlyCreated* - 39463591
*NewlyCreated* - ASWMBR
*Deregistered* - 12688685
*Deregistered* - 25230313
*Deregistered* - 39463591
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 23:29]
.
2013-03-09 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-11-26 14:58]
.
2013-03-09 c:\windows\Tasks\lqjy.job
- c:\windows\system32\KBDSF0.dll [2013-01-20 21:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchqu.com/410
IE: Das YouTube Video als MP3 &speichern - c:\users\BdR\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.234.128.7 195.234.128.16
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
FF - ProfilePath - c:\users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=
FF - ExtSQL: 2013-01-15 02:16; 50f4adea78781@50f4adea787a8.com; c:\users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\extensions\50f4adea78781@50f4adea787a8.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
SafeBoot-25230313.sys
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-934548747-1423417038-3816223160-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C277A204-598B-AB57-03BB-19D072123B6E}*]
"haobdikogbjnolif"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
   67,69,00,00
"iaabbifbcojafbjiom"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
   67,69,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(496)
c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
.
Zeit der Fertigstellung: 2013-03-09  23:36:56
ComboFix-quarantined-files.txt  2013-03-09 22:36
.
Vor Suchlauf: 16 Verzeichnis(se), 90.646.335.488 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 90.526.736.384 Bytes frei
.
- - End Of File - - EEA564856B63F5858EB8A29676EEB1C2
         
Ach ja: Gleich nach Start von Combofix gab es eine Fehlermeldung (iexplorer o.ä.) mit wirrem Zahlencode. Ich musste Combofix dann noch ein zweites Mal starten. Dann lief´s.

Alt 09.03.2013, 23:28   #11
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Okay, dann haben wir den Bösewicht schon.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Alternativer Link: AdwCleaner Download

Schritt 3:
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    File::
    c:\windows\Tasks\lqjy.job
    c:\windows\system32\KBDSF0.dll
    Folder::
    c:\program files\Enigma Software Group
    c:\users\BdR\AppData\Roaming\DriverCure
    c:\users\BdR\AppData\Roaming\SpeedyPC Software
    c:\programdata\SpeedyPC Software
    c:\program files\Common Files\SpeedyPC Software
    c:\program files\SpeedyPC Software
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.03.2013, 00:07   #12
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Icon17

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



So, bin durch:

Habe CCleaner und Glary Utilities gelöscht.

AdwCleaner[S1]:

Code:
ATTFilter
# AdwCleaner v2.114 - Datei am 10/03/2013 um 00:41:46 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : BdR - BDR-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BdR\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\SaveByclick
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\Users\BdR\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\prefs.js

C:\Users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\user.js ... Gelöscht !

Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("extensions.50dcb6dd6b098.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Gelöscht : user_pref("extensions.50f4adea7881b.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\BdR\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.14.1738.0

Datei : C:\Users\BdR\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4118 octets] - [10/03/2013 00:40:52]
AdwCleaner[R2].txt - [4178 octets] - [10/03/2013 00:41:36]
AdwCleaner[S1].txt - [3922 octets] - [10/03/2013 00:41:46]

########## EOF - C:\AdwCleaner[S1].txt - [3982 octets] ##########
         
Combofix:

Code:
ATTFilter
ComboFix 13-03-09.01 - BdR 10.03.2013   0:54.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3062.2153 [GMT 1:00]
ausgeführt von:: c:\users\BdR\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\BdR\Desktop\CFScript.txt
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\KBDSF0.dll"
"c:\windows\Tasks\lqjy.job"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\SpeedyPC Software
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\ad_generic.jpg
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_md.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_mo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_pu.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_pu_md.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_pu_mo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\Logo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\min.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\min_md.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\min_mo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\progress_glow.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\topbar_gradient.png
c:\program files\Common Files\SpeedyPC Software\UUS3\LiteUnzip.dll
c:\program files\Common Files\SpeedyPC Software\UUS3\settings.xml
c:\program files\Common Files\SpeedyPC Software\UUS3\SpeedyPC_Update3.exe
c:\program files\Common Files\SpeedyPC Software\UUS3\UUS3.dll
c:\program files\Enigma Software Group
c:\program files\Enigma Software Group\SpyHunter\Data\dns.dat
c:\program files\Enigma Software Group\SpyHunter\gil.dat
c:\program files\SpeedyPC Software
c:\programdata\SpeedyPC Software
c:\users\BdR\AppData\Roaming\DriverCure
c:\users\BdR\AppData\Roaming\DriverCure\LogFile.txt
c:\users\BdR\AppData\Roaming\SpeedyPC Software
c:\windows\system32\KBDSF0.dll
c:\windows\Tasks\lqjy.job
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-09 bis 2013-03-09  ))))))))))))))))))))))))))))))
.
.
2013-03-09 23:59 . 2013-03-09 23:59	--------	d-----w-	c:\users\BdR\AppData\Local\temp
2013-03-09 23:59 . 2013-03-09 23:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-03-08 22:07 . 2013-03-08 22:07	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-03-08 21:36 . 2013-03-08 21:38	--------	d-----w-	c:\windows\system32\drivers\NIS\1403000.024
2013-03-08 20:38 . 2013-03-08 21:33	--------	d-----w-	c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-08 20:38 . 2013-03-08 20:38	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2013-02-27 22:28 . 2013-01-13 19:53	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2013-02-27 22:28 . 2013-01-13 19:02	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2013-02-27 22:28 . 2013-01-13 21:17	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:17	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:16	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 18:34	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-02-13 20:26 . 2013-01-08 22:01	768000	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 19:08 . 2013-01-04 03:00	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 19:08 . 2013-01-05 05:00	3967848	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 19:08 . 2013-01-05 05:00	3913064	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-13 19:08 . 2013-01-03 05:05	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 19:08 . 2013-01-03 05:04	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 19:08 . 2013-01-04 04:50	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-02-11 21:50 . 2013-02-11 21:50	--------	d-----w-	c:\users\BdR\AppData\Roaming\Auslogics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 21:37 . 2011-11-21 20:13	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-02-26 23:29 . 2012-04-09 17:33	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-26 23:29 . 2011-11-21 20:28	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-11 10:39 . 2013-01-15 00:53	88576	----a-w-	c:\windows\system32\pdfcmon.dll
2012-12-16 14:13 . 2012-12-21 14:09	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 14:09	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-03-08 18:44 . 2013-03-08 18:44	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2013-01-28 1692200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2011-07-14 55624]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-06 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-06 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2011-07-14 15:48	100680	----a-w-	c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk]
backup=c:\windows\pss\Biet-O-Matic.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
.
R3 a4djusb_svc;Audio 4 DJ;c:\windows\system32\Drivers\a4djusb.sys [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1403000.024\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130301.001\BHDrvx86.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130308.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [x]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\Drivers\Uim_Vim.sys [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [x]
S2 smihlp;SMI Helper Driver (smihlp);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 23:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Das YouTube Video als MP3 &speichern - c:\users\BdR\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.234.128.7 195.234.128.16
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
FF - ProfilePath - c:\users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Ecosia
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - ExtSQL: 2013-02-23 23:13; {57319509-7821-41B0-9FDF-3B58F146AE33}; c:\program files\copernic desktop search - home\firefoxconnector
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-934548747-1423417038-3816223160-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C277A204-598B-AB57-03BB-19D072123B6E}*]
"haobdikogbjnolif"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
   67,69,00,00
"iaabbifbcojafbjiom"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
   67,69,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(496)
c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
.
Zeit der Fertigstellung: 2013-03-10  01:01:07
ComboFix-quarantined-files.txt  2013-03-10 00:01
.
Vor Suchlauf: 21 Verzeichnis(se), 90.605.346.816 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 90.566.344.704 Bytes frei
.
- - End Of File - - 536C9425169D6E59746BF0FD7CA15F17
         
Combofix scheint ja einige Sachen gefunden zu haben. Freut mich einerseits, andererseits erschreckt es mich auch...

Ein erster Test mit einer Google-Suche verlief gerade übrigens erfolgreich! Keine Weiterleitung mehr und auch die Fehlermeldung im Wartungscenter ist weg!

Um für die Zukunft zu lernen, hätte ich gleich noch ein paar Fragen:
- Ich habe keine Ahnung, wo ich mir die Malware eingefangen habe, bin aber von Norton wirklich enttäuscht, weil ich mich hier irgendwie drauf verlassen hatte. Warum entdeckt Norton diese Dateien selbst bei vollständigen Systemscans nicht (die Virendefinitionen müssten doch schon älter sein)?
- Rätst Du von CCleaner und Glary Utilities ab, weil ich sie deinstallieren sollte? Gibt es dann bessere Alternativen? Auch zur Malware-Erkennung (neben Norton)?
- Da ich hier mit den ganzen Logfiles doch ziemlich viele Infos von mir preisgegeben habe - löschst Du den Thread wieder oder entfernst Du diese Daten?

Ich nehme an, Du wirst mir auch wieder ein paar Sachen zum Lesen anhängen... ;-)

RIEEEESIGEN DANK AUF JEDEN FALL NOCH EINMAL! Alleine hätte ich es niemals geschafft. Selbstverständlich unterstütze ich Euch mit einer Spende!

Beste Grüße jetzt schon in meine fränkische Heimat! (Als Deinen Ort hast Du ja das Frankenland angegeben, was ich jetzt mal so interpretiere, dass Du den nordbayerischen Raum meinst.)

Alt 10.03.2013, 09:44   #13
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Tipps kommen dann am Schluss. Viren sind übrigens immer so eine Sache. Wir haben hier Werbung entfernt, mehr nicht.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Alternativer Link: SecurityCheck Download
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.03.2013, 14:09   #14
barreto
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.10.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
BdR :: BDR-LAPTOP [Administrator]

Schutz: Aktiviert

10.03.2013 13:32:31
mbam-log-2013-03-10 (13-32-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 196429
Laufzeit: 6 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET wurde fündig! Wie sind diese Infektionen zu bewerten? Insbesondere im Hinblick auf Online-Shopping, Online-Banking etc.?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=630562d9406a844f81e57d8eb2c85e33
# engine=13349
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-10 01:53:54
# local_time=2013-03-10 02:53:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 93 148426 125549018 0 0
# compatibility_mode=5893 16776574 66 85 40841026 114554825 0 0
# scanned=123479
# found=3
# cleaned=0
# scan_time=4151
sh=305EE1DD2E982E80E8C40321B0F72BA81897414B ft=1 fh=802c75e6b58d149b vn="a variant of Win32/Kryptik.AVUC trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\KBDSF0.dll.vir"
sh=CE75765F9921BAFB124C4DC7EDCA54554A2DFFB4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\extensions\50dcb6dd6afeb@50dcb6dd6b025.com\content\bg.js"
sh=A7297185C5B327A837233FF1DDB90717AEA1E64F ft=1 fh=968d5583bb4f5e37 vn="Win32/Packed.Themida.A trojan" ac=I fn="C:\Users\BdR\Desktop\xxx\Mc Pikeno e Menor - Valeu Amigo.exe"
         

Security Check meldet nichts mehr:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Adobe Flash Player 	11.6.602.171  
 Mozilla Firefox (19.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 10.03.2013, 14:14   #15
ryder
/// TB-Ausbilder
 
Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Standard

Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren



Diese Datei löschen und Papierkorb leeren:

Zitat:
C:\Users\BdR\Desktop\xxx\Mc Pikeno e Menor - Valeu Amigo.exe
Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK (Alternativ in uninstall.exe umbenennen und starten)
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         



Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren
aktiviere, aktivieren, deaktiviert, experte, falsche, falsche seiten, google, google redirect, infos, konnte, nicht mehr, norton, permanent, problem, redirect, redirect google search virus, redirect ihavenet sicherheitscenter, schutz, seite, seiten, sicherheitscenter, sicherheitscenter deaktiviert, stelle, system, versuche, virus, weitergeleitet, windows



Ähnliche Themen: Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren


  1. Windows Sicherheitscenter lässt sich nicht mehr aktivieren, Malwarebytes funktioniert nicht
    Log-Analyse und Auswertung - 21.06.2014 (9)
  2. Windows 7: Windows Sicherheitscenter lässt sich nicht aktivieren.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (15)
  3. Google Redirect & Windows Sicherheitscenter lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 31.07.2013 (20)
  4. Windows Sicherheitscenter lässt sich durch Trojaner nicht mehr aktivieren.
    Log-Analyse und Auswertung - 27.06.2013 (13)
  5. AdWare und Windows Sicherheitscenter lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (21)
  6. Umleitung von Google-Suchergebnissen, Windows-Sicherheitscenter lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (23)
  7. Windows-Sicherheitscenter lässt sich nicht aktivieren/Fehlweiterleitungen bei Google
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (22)
  8. Windows Sicherheitscenter deaktiviert sich von selbst und URL-Redirect bei Google Suchen
    Log-Analyse und Auswertung - 26.12.2012 (32)
  9. Redirect Virus > Rocketnews, Sicherheitscenter lässt sich nicht starten
    Log-Analyse und Auswertung - 18.07.2012 (27)
  10. (Vista) Sicherheitscenter lässt sich nach Virus nicht mehr aktivieren
    Log-Analyse und Auswertung - 11.04.2012 (9)
  11. Windows Sicherheitscenter deaktiviert sich ständig, Systemwiederherstellung lässt sich nicht öffnen
    Log-Analyse und Auswertung - 29.03.2012 (13)
  12. google redirect , windows-sicherheitscenter lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 05.01.2012 (2)
  13. Windows-Sicherheitscenter lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 27.03.2011 (5)
  14. Windows-Sicherheitscenter lässt sich nicht aktivieren
    Mülltonne - 26.03.2011 (1)
  15. Windows Sicherheitscenter lässt sich nicht mehr aktivieren, die zweite
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (2)
  16. Windows-Sicherheitscenter lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (15)
  17. Sicherheitscenter lässt sich nicht aktivieren/deaktiviert sich sofort wieder
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)

Zum Thema Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren - Hallo, ich wende mich an Euch, weil ich nicht mehr weiter weiß... Bei Google-Suchen werde ich permanent auf falsche Seiten weitergeleitet und mein Windows-Sicherheitscenter wurde deaktiviert und lässt sich nicht - Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren...
Archiv
Du betrachtest: Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.