Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GVU Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2013, 11:23   #1
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Ich hab mir gestern Abend einen GVU Trojaner eingefangen. Abgesichter Modus funktioniert.

Was ich versucht habe:
-Systemwiederherstellung, aber die Wiederherstellungspunkte sind nicht vorhanden.
-Kaspersky WindowsUnlocker (Ohne Erfolg)
-Manuell gesucht (nach .exe und .lnk, die gestern Abend geändert wurden):
Gefunden habe ich, dass msconfig.lnk als Verknüpfungsziel "C:\Windows\System32\rundll.exe C:\PROGRA~2\t2da.js" auf weist. Wenn sich der Trojaner öffntet erscheint eine Meldung "Skript C:\PROGRA~2\t2da.js nicht gefunden. Da dort auch die Zeit perfekt passt denke ich mal dass das etwas damit zu tun hat.
OTL im Anhang.

MfG Pat
Angehängte Dateien
Dateityp: txt OTL.Txt (86,5 KB, 186x aufgerufen)
Dateityp: txt Extras.Txt (61,6 KB, 210x aufgerufen)

Alt 21.05.2013, 11:30   #2
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi,
man sollte nich einfach los löschen, wenn man nicht ganz genau weis was man macht, im besten Falle bekämpfst du vllt eines der Symptome und hast im Hintergrund noch etwas anderes laufen
auch die Finger lassen von der Systemwiederherstellung bei Schädlingen, das kann Probleme verursachen


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ctfmon.exe] C:\ProgramData\ad2t.dat ()

[2013.05.21 09:58:01 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2013.05.21 10:47:11 | 095,023,320 | ---- | M] () -- C:\ProgramData\t2da.pad
[2013.05.21 10:18:03 | 000,000,973 | ---- | M] () -- C:\Users\Paddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
[2013.05.20 23:15:57 | 000,143,360 | ---- | M] () -- C:\Users\Paddy\5072345.dll
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 21.05.2013, 12:52   #3
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
C:\ProgramData\ad2t.dat moved successfully.
C:\ProgramData\rundll32.exe moved successfully.
C:\ProgramData\t2da.pad moved successfully.
C:\Users\Paddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk moved successfully.
C:\Users\Paddy\5072345.dll moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

User: Paddy
->Temp folder emptied: 487696456 bytes
->Temporary Internet Files folder emptied: 97372030 bytes
->Java cache emptied: 1643934 bytes
->FireFox cache emptied: 94833317 bytes
->Opera cache emptied: 59137043 bytes
->Flash cache emptied: 96751 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 67867868 bytes
RecycleBin emptied: 7615359631 bytes

Total Files Cleaned = 8.034,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05212013_115709

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Normaler Modus funktionert, danke!

Upload hat funktioniert.

MfG Pat
__________________

Alt 21.05.2013, 13:31   #4
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Sehr gut.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.05.2013, 19:23   #5
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Zitat:
19:17:21.0489 2272 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:17:23.0526 2272 ============================================================
19:17:23.0526 2272 Current date / time: 2013/05/22 19:17:23.0526
19:17:23.0526 2272 SystemInfo:
19:17:23.0527 2272
19:17:23.0527 2272 OS Version: 6.1.7601 ServicePack: 1.0
19:17:23.0527 2272 Product type: Workstation
19:17:23.0527 2272 ComputerName: PADDY-LAPTOP
19:17:23.0528 2272 UserName: Paddy
19:17:23.0528 2272 Windows directory: C:\Windows
19:17:23.0528 2272 System windows directory: C:\Windows
19:17:23.0528 2272 Processor architecture: Intel x86
19:17:23.0528 2272 Number of processors: 2
19:17:23.0528 2272 Page size: 0x1000
19:17:23.0528 2272 Boot type: Normal boot
19:17:23.0531 2272 ============================================================
19:17:27.0802 2272 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:17:27.0995 2272 ============================================================
19:17:27.0995 2272 \Device\Harddisk0\DR0:
19:17:27.0995 2272 MBR partitions:
19:17:27.0995 2272 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x62800
19:17:27.0995 2272 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x63000, BlocksNum 0x253CB800
19:17:27.0995 2272 ============================================================
19:17:28.0045 2272 C: <-> \Device\Harddisk0\DR0\Partition2
19:17:28.0207 2272 ============================================================
19:17:28.0207 2272 Initialize success
19:17:28.0207 2272 ============================================================
19:18:14.0327 4560 ============================================================
19:18:14.0328 4560 Scan started
19:18:14.0328 4560 Mode: Manual; SigCheck; TDLFS;
19:18:14.0328 4560 ============================================================
19:18:17.0919 4560 ================ Scan system memory ========================
19:18:17.0920 4560 System memory - ok
19:18:17.0929 4560 ================ Scan services =============================
19:18:18.0161 4560 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
19:18:24.0524 4560 1394ohci - ok
19:18:24.0565 4560 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
19:18:24.0629 4560 ACPI - ok
19:18:24.0671 4560 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
19:18:24.0792 4560 AcpiPmi - ok
19:18:24.0943 4560 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:18:25.0211 4560 AdobeARMservice - ok
19:18:25.0318 4560 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:18:25.0518 4560 AdobeFlashPlayerUpdateSvc - ok
19:18:25.0572 4560 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:18:25.0647 4560 adp94xx - ok
19:18:25.0689 4560 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:18:25.0756 4560 adpahci - ok
19:18:25.0786 4560 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:18:25.0842 4560 adpu320 - ok
19:18:25.0875 4560 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:18:26.0199 4560 AeLookupSvc - ok
19:18:26.0247 4560 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
19:18:26.0396 4560 AFD - ok
19:18:26.0438 4560 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
19:18:26.0500 4560 agp440 - ok
19:18:26.0542 4560 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:18:26.0594 4560 aic78xx - ok
19:18:26.0642 4560 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
19:18:26.0752 4560 ALG - ok
19:18:26.0796 4560 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
19:18:26.0831 4560 aliide - ok
19:18:26.0884 4560 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:18:26.0935 4560 amdagp - ok
19:18:26.0945 4560 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
19:18:27.0006 4560 amdide - ok
19:18:27.0030 4560 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:18:27.0124 4560 AmdK8 - ok
19:18:27.0137 4560 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
19:18:27.0208 4560 AmdPPM - ok
19:18:27.0251 4560 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
19:18:27.0291 4560 amdsata - ok
19:18:27.0335 4560 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
19:18:27.0396 4560 amdsbs - ok
19:18:27.0417 4560 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
19:18:27.0452 4560 amdxata - ok
19:18:27.0500 4560 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
19:18:27.0602 4560 AppID - ok
19:18:27.0654 4560 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
19:18:27.0757 4560 AppIDSvc - ok
19:18:27.0799 4560 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo C:\Windows\System32\appinfo.dll
19:18:28.0028 4560 Appinfo - ok
19:18:28.0078 4560 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll
19:18:28.0173 4560 AppMgmt - ok
19:18:28.0224 4560 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys
19:18:28.0279 4560 arc - ok
19:18:28.0309 4560 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:18:28.0375 4560 arcsas - ok
19:18:28.0437 4560 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
19:18:28.0659 4560 ASLDRService - ok
19:18:28.0792 4560 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
19:18:28.0862 4560 aspnet_state - ok
19:18:28.0896 4560 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:18:29.0072 4560 AsyncMac - ok
19:18:29.0107 4560 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
19:18:29.0157 4560 atapi - ok
19:18:29.0213 4560 [ 2A5E4F4C40E1394F213DB1027507D5FE ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
19:18:29.0466 4560 Ati External Event Utility - ok
19:18:29.0589 4560 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:18:29.0724 4560 AudioEndpointBuilder - ok
19:18:29.0757 4560 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:18:29.0842 4560 Audiosrv - ok
19:18:29.0910 4560 [ F3D3B0AFFD227AA2BFC80C1A4536BAA0 ] avc3 C:\Windows\system32\DRIVERS\avc3.sys
19:18:30.0098 4560 avc3 - ok
19:18:30.0162 4560 [ 7F9B99B564E7C9FBB6729ED95B5BBB24 ] avchv C:\Windows\system32\DRIVERS\avchv.sys
19:18:30.0291 4560 avchv - ok
19:18:30.0361 4560 [ C7BE750843A8A39167187FD28634A25E ] avckf C:\Windows\system32\DRIVERS\avckf.sys
19:18:30.0481 4560 avckf - ok
19:18:30.0526 4560 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
19:18:30.0671 4560 AxInstSV - ok
19:18:30.0726 4560 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
19:18:30.0843 4560 b06bdrv - ok
19:18:30.0869 4560 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
19:18:30.0947 4560 b57nd60x - ok
19:18:31.0052 4560 [ 7F68862A3A4BE1A032B5BF3A992423E1 ] BdDesktopParental C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe
19:18:31.0233 4560 BdDesktopParental - ok
19:18:31.0270 4560 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
19:18:31.0399 4560 BDESVC - ok
19:18:31.0472 4560 [ 2C8F82DC54215B2FE064EFF996F39D9B ] BdfNdisf c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
19:18:31.0608 4560 BdfNdisf - ok
19:18:31.0651 4560 [ 2F66C9DF34134419928BAC00E21E2679 ] bdfwfpf C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys
19:18:31.0821 4560 bdfwfpf - ok
19:18:31.0891 4560 [ B6CBFC9D825BB2D955620CD4D8EF07F9 ] BDSandBox C:\Windows\system32\drivers\bdsandbox.sys
19:18:32.0037 4560 BDSandBox - ok
19:18:32.0080 4560 [ A7478F77584F8DB6AD74B2BBE1144886 ] bdselfpr C:\Program Files\Bitdefender\Bitdefender 2013\bdselfpr.sys
19:18:32.0307 4560 bdselfpr - ok
19:18:32.0358 4560 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
19:18:32.0480 4560 Beep - ok
19:18:32.0535 4560 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
19:18:32.0680 4560 BFE - ok
19:18:32.0729 4560 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
19:18:32.0880 4560 BITS - ok
19:18:32.0911 4560 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
19:18:32.0969 4560 blbdrive - ok
19:18:33.0012 4560 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:18:33.0109 4560 bowser - ok
19:18:33.0145 4560 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
19:18:33.0223 4560 BrFiltLo - ok
19:18:33.0248 4560 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
19:18:33.0330 4560 BrFiltUp - ok
19:18:33.0375 4560 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
19:18:33.0465 4560 Browser - ok
19:18:33.0490 4560 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
19:18:33.0614 4560 Brserid - ok
19:18:33.0626 4560 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
19:18:33.0731 4560 BrSerWdm - ok
19:18:33.0744 4560 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
19:18:33.0803 4560 BrUsbMdm - ok
19:18:33.0815 4560 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
19:18:33.0875 4560 BrUsbSer - ok
19:18:33.0912 4560 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
19:18:34.0048 4560 BthEnum - ok
19:18:34.0072 4560 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
19:18:34.0155 4560 BTHMODEM - ok
19:18:34.0189 4560 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
19:18:34.0265 4560 BthPan - ok
19:18:34.0349 4560 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
19:18:34.0438 4560 BTHPORT - ok
19:18:34.0491 4560 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
19:18:34.0588 4560 bthserv - ok
19:18:34.0601 4560 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
19:18:34.0701 4560 BTHUSB - ok
19:18:34.0745 4560 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:18:34.0849 4560 cdfs - ok
19:18:34.0919 4560 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:18:34.0991 4560 cdrom - ok
19:18:35.0038 4560 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
19:18:35.0144 4560 CertPropSvc - ok
19:18:35.0180 4560 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys
19:18:35.0276 4560 circlass - ok
19:18:35.0319 4560 [ 3E2AFAFA158C9ED670C106842BDCC81E ] CISVC C:\Windows\system32\CISVC.EXE
19:18:35.0452 4560 CISVC - ok
19:18:35.0492 4560 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
19:18:35.0538 4560 CLFS - ok
19:18:35.0609 4560 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:18:35.0648 4560 clr_optimization_v2.0.50727_32 - ok
19:18:35.0712 4560 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:18:35.0811 4560 clr_optimization_v4.0.30319_32 - ok
19:18:35.0832 4560 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:18:35.0895 4560 CmBatt - ok
19:18:35.0935 4560 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:18:35.0970 4560 cmdide - ok
19:18:36.0007 4560 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
19:18:36.0087 4560 CNG - ok
19:18:36.0110 4560 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:18:36.0147 4560 Compbatt - ok
19:18:36.0167 4560 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
19:18:36.0253 4560 CompositeBus - ok
19:18:36.0277 4560 COMSysApp - ok
19:18:36.0327 4560 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:18:36.0361 4560 crcdisk - ok
19:18:36.0449 4560 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:18:36.0655 4560 CryptSvc - ok
19:18:36.0702 4560 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys
19:18:36.0825 4560 CSC - ok
19:18:36.0857 4560 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll
19:18:36.0929 4560 CscService - ok
19:18:36.0973 4560 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
19:18:37.0074 4560 DcomLaunch - ok
19:18:37.0123 4560 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
19:18:37.0241 4560 defragsvc - ok
19:18:37.0263 4560 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:18:37.0358 4560 DfsC - ok
19:18:37.0382 4560 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
19:18:37.0471 4560 Dhcp - ok
19:18:37.0506 4560 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
19:18:37.0581 4560 discache - ok
19:18:37.0623 4560 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys
19:18:37.0690 4560 Disk - ok
19:18:37.0725 4560 [ 2A958EF85DB1B61FFCA65044FA4BCE9E ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
19:18:37.0811 4560 dmvsc - ok
19:18:37.0851 4560 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:18:37.0943 4560 Dnscache - ok
19:18:37.0973 4560 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
19:18:38.0083 4560 dot3svc - ok
19:18:38.0120 4560 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
19:18:38.0238 4560 DPS - ok
19:18:38.0293 4560 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:18:38.0375 4560 drmkaud - ok
19:18:38.0436 4560 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:18:38.0654 4560 DXGKrnl - ok
19:18:38.0699 4560 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
19:18:38.0850 4560 EapHost - ok
19:18:38.0971 4560 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
19:18:39.0230 4560 ebdrv - ok
19:18:39.0280 4560 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
19:18:39.0412 4560 EFS - ok
19:18:39.0488 4560 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:18:39.0645 4560 ehRecvr - ok
19:18:39.0664 4560 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
19:18:39.0748 4560 ehSched - ok
19:18:39.0805 4560 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
19:18:39.0906 4560 ElbyCDIO - ok
19:18:39.0959 4560 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:18:40.0034 4560 elxstor - ok
19:18:40.0061 4560 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:18:40.0117 4560 ErrDev - ok
19:18:40.0185 4560 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
19:18:40.0268 4560 EventSystem - ok
19:18:40.0298 4560 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
19:18:40.0394 4560 exfat - ok
19:18:40.0424 4560 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:18:40.0547 4560 fastfat - ok
19:18:40.0592 4560 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
19:18:40.0717 4560 Fax - ok
19:18:40.0739 4560 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys
19:18:40.0808 4560 fdc - ok
19:18:40.0835 4560 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
19:18:40.0931 4560 fdPHost - ok
19:18:40.0957 4560 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
19:18:41.0051 4560 FDResPub - ok
19:18:41.0090 4560 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:18:41.0126 4560 FileInfo - ok
19:18:41.0141 4560 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:18:41.0260 4560 Filetrace - ok
19:18:41.0284 4560 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
19:18:41.0339 4560 flpydisk - ok
19:18:41.0385 4560 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:18:41.0436 4560 FltMgr - ok
19:18:41.0500 4560 [ E12C4928B32ACE04610259647F072635 ] FontCache C:\Windows\system32\FntCache.dll
19:18:41.0734 4560 FontCache - ok
19:18:41.0802 4560 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:18:41.0840 4560 FontCache3.0.0.0 - ok
19:18:41.0865 4560 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
19:18:41.0906 4560 FsDepends - ok
19:18:41.0939 4560 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:18:41.0981 4560 Fs_Rec - ok
19:18:42.0031 4560 [ E306A24D9694C724FA2491278BF50FDB ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
19:18:42.0131 4560 fvevol - ok
19:18:42.0167 4560 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:18:42.0210 4560 gagp30kx - ok
19:18:42.0278 4560 [ 93CA4D9A0433BE0EDD0B9F2F26D5E54C ] ggflt C:\Windows\system32\DRIVERS\ggflt.sys
19:18:42.0373 4560 ggflt - ok
19:18:42.0406 4560 [ 17E678AAB82CCDFB80E7614504933895 ] ggsemc C:\Windows\system32\DRIVERS\ggsemc.sys
19:18:42.0496 4560 ggsemc - ok
19:18:42.0543 4560 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
19:18:42.0717 4560 gpsvc - ok
19:18:42.0775 4560 [ B7D480186F433A08AD31F19A4AFEA888 ] GTPTSER C:\Windows\system32\DRIVERS\gtptser.sys
19:18:42.0956 4560 GTPTSER - ok
19:18:42.0994 4560 [ D55A64F36B429665B351133F4E1EEFE5 ] GTUHSBUS C:\Windows\system32\DRIVERS\gtuhsbus.sys
19:18:43.0164 4560 GTUHSBUS - ok
19:18:43.0204 4560 [ 551B0B6B5D3B35526D7153ED0AD03001 ] GTUHSNDISIPXP C:\Windows\system32\DRIVERS\gtuhs51.sys
19:18:43.0405 4560 GTUHSNDISIPXP - ok
19:18:43.0449 4560 [ B97CAD5584370CBA9840F22B14D7F14C ] GTUHSSER C:\Windows\system32\DRIVERS\gtuhsser.sys
19:18:43.0589 4560 GTUHSSER - ok
19:18:43.0636 4560 [ AD4C38FE124CBD62BA9CCB1E4DFE7B3C ] GTUQBUS C:\Windows\system32\DRIVERS\gtuqbus.sys
19:18:43.0731 4560 GTUQBUS - ok
19:18:43.0784 4560 [ 479664FA3E1BD3E0B828971A0D500D4E ] gzflt C:\Windows\system32\DRIVERS\gzflt.sys
19:18:43.0930 4560 gzflt - ok
19:18:43.0957 4560 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
19:18:44.0064 4560 hcw85cir - ok
19:18:44.0104 4560 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:18:44.0188 4560 HdAudAddService - ok
19:18:44.0234 4560 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:18:44.0291 4560 HDAudBus - ok
19:18:44.0314 4560 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
19:18:44.0399 4560 HidBatt - ok
19:18:44.0442 4560 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
19:18:44.0511 4560 HidBth - ok
19:18:44.0552 4560 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys
19:18:44.0607 4560 HidIr - ok
19:18:44.0650 4560 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
19:18:44.0731 4560 hidserv - ok
19:18:44.0779 4560 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:18:44.0835 4560 HidUsb - ok
19:18:44.0870 4560 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:18:44.0963 4560 hkmsvc - ok
19:18:44.0987 4560 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:18:45.0092 4560 HomeGroupListener - ok
19:18:45.0132 4560 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:18:45.0206 4560 HomeGroupProvider - ok
19:18:45.0244 4560 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
19:18:45.0283 4560 HpSAMD - ok
19:18:45.0320 4560 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:18:45.0419 4560 HTTP - ok
19:18:45.0466 4560 [ 00B363D211909FB85BC6300A3214AC03 ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys
19:18:45.0588 4560 huawei_enumerator - ok
19:18:45.0630 4560 hwdatacard - ok
19:18:45.0661 4560 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
19:18:45.0696 4560 hwpolicy - ok
19:18:45.0771 4560 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:18:45.0829 4560 i8042prt - ok
19:18:45.0882 4560 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
19:18:45.0942 4560 iaStorV - ok
19:18:46.0005 4560 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:18:46.0104 4560 idsvc - ok
19:18:46.0130 4560 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:18:46.0170 4560 iirsp - ok
19:18:46.0243 4560 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
19:18:46.0353 4560 IKEEXT - ok
19:18:46.0481 4560 [ 2F8EAE7D84ED905FFD19ED93BDAAFE51 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:18:46.0773 4560 IntcAzAudAddService - ok
19:18:46.0805 4560 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
19:18:46.0854 4560 intelide - ok
19:18:46.0893 4560 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:18:46.0968 4560 intelppm - ok
19:18:47.0003 4560 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:18:47.0109 4560 IPBusEnum - ok
19:18:47.0135 4560 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:18:47.0211 4560 IpFilterDriver - ok
19:18:47.0271 4560 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:18:47.0359 4560 iphlpsvc - ok
19:18:47.0379 4560 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
19:18:47.0423 4560 IPMIDRV - ok
19:18:47.0460 4560 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
19:18:47.0553 4560 IPNAT - ok
19:18:47.0583 4560 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:18:47.0641 4560 IRENUM - ok
19:18:47.0687 4560 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:18:47.0724 4560 isapnp - ok
19:18:47.0748 4560 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
19:18:47.0796 4560 iScsiPrt - ok
19:18:47.0827 4560 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:18:47.0878 4560 kbdclass - ok
19:18:47.0917 4560 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:18:47.0970 4560 kbdhid - ok
19:18:47.0991 4560 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
19:18:48.0026 4560 KeyIso - ok
19:18:48.0052 4560 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:18:48.0089 4560 KSecDD - ok
19:18:48.0104 4560 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
19:18:48.0158 4560 KSecPkg - ok
19:18:48.0206 4560 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
19:18:48.0292 4560 KtmRm - ok
19:18:48.0341 4560 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
19:18:48.0441 4560 LanmanServer - ok
19:18:48.0472 4560 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:18:48.0560 4560 LanmanWorkstation - ok
19:18:48.0628 4560 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:18:48.0744 4560 lltdio - ok
19:18:48.0784 4560 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:18:48.0897 4560 lltdsvc - ok
19:18:48.0918 4560 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
19:18:49.0021 4560 lmhosts - ok
19:18:49.0062 4560 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:18:49.0102 4560 LSI_FC - ok
19:18:49.0141 4560 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:18:49.0182 4560 LSI_SAS - ok
19:18:49.0207 4560 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
19:18:49.0244 4560 LSI_SAS2 - ok
19:18:49.0267 4560 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:18:49.0307 4560 LSI_SCSI - ok
19:18:49.0332 4560 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
19:18:49.0434 4560 luafv - ok
19:18:49.0496 4560 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:18:49.0539 4560 Mcx2Svc - ok
19:18:49.0605 4560 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
19:18:49.0799 4560 MDM ( UnsignedFile.Multi.Generic ) - warning
19:18:49.0799 4560 MDM - detected UnsignedFile.Multi.Generic (1)
19:18:49.0841 4560 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys
19:18:49.0877 4560 megasas - ok
19:18:49.0916 4560 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
19:18:49.0963 4560 MegaSR - ok
19:18:50.0041 4560 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
19:18:50.0071 4560 Microsoft Office Groove Audit Service - ok
19:18:50.0104 4560 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
19:18:50.0195 4560 MMCSS - ok
19:18:50.0223 4560 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
19:18:50.0330 4560 Modem - ok
19:18:50.0358 4560 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:18:50.0416 4560 monitor - ok
19:18:50.0453 4560 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:18:50.0490 4560 mouclass - ok
19:18:50.0508 4560 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:18:50.0575 4560 mouhid - ok
19:18:50.0599 4560 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
19:18:50.0644 4560 mountmgr - ok
19:18:50.0725 4560 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:18:50.0871 4560 MozillaMaintenance - ok
19:18:50.0901 4560 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
19:18:50.0959 4560 mpio - ok
19:18:50.0982 4560 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:18:51.0093 4560 mpsdrv - ok
19:18:51.0143 4560 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
19:18:51.0276 4560 MpsSvc - ok
19:18:51.0304 4560 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:18:51.0373 4560 MRxDAV - ok
19:18:51.0424 4560 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:18:51.0528 4560 mrxsmb - ok
19:18:51.0584 4560 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:18:51.0658 4560 mrxsmb10 - ok
19:18:51.0668 4560 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:18:51.0727 4560 mrxsmb20 - ok
19:18:51.0758 4560 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
19:18:51.0798 4560 msahci - ok
19:18:51.0820 4560 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:18:51.0866 4560 msdsm - ok
19:18:51.0894 4560 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
19:18:51.0969 4560 MSDTC - ok
19:18:51.0989 4560 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:18:52.0099 4560 Msfs - ok
19:18:52.0125 4560 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
19:18:52.0233 4560 mshidkmdf - ok
19:18:52.0245 4560 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:18:52.0287 4560 msisadrv - ok
19:18:52.0333 4560 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:18:52.0463 4560 MSiSCSI - ok
19:18:52.0475 4560 msiserver - ok
19:18:52.0505 4560 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:18:52.0589 4560 MSKSSRV - ok
19:18:52.0618 4560 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:18:52.0736 4560 MSPCLOCK - ok
19:18:52.0774 4560 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:18:52.0871 4560 MSPQM - ok
19:18:52.0900 4560 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:18:52.0952 4560 MsRPC - ok
19:18:52.0982 4560 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:18:53.0019 4560 mssmbios - ok
19:18:53.0028 4560 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:18:53.0138 4560 MSTEE - ok
19:18:53.0169 4560 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
19:18:53.0240 4560 MTConfig - ok
19:18:53.0281 4560 [ 2E71504A74BE4E3D4EA94568EFF7556E ] MTsensor C:\Windows\system32\DRIVERS\ATKACPI.sys
19:18:53.0379 4560 MTsensor - ok
19:18:53.0396 4560 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
19:18:53.0431 4560 Mup - ok
19:18:53.0473 4560 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
19:18:53.0610 4560 napagent - ok
19:18:53.0663 4560 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:18:53.0730 4560 NativeWifiP - ok
19:18:53.0788 4560 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:18:53.0883 4560 NDIS - ok
19:18:53.0915 4560 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
19:18:54.0009 4560 NdisCap - ok
19:18:54.0042 4560 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:18:54.0142 4560 NdisTapi - ok
19:18:54.0188 4560 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:18:54.0260 4560 Ndisuio - ok
19:18:54.0271 4560 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:18:54.0363 4560 NdisWan - ok
19:18:54.0391 4560 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:18:54.0476 4560 NDProxy - ok
19:18:54.0507 4560 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:18:54.0605 4560 NetBIOS - ok
19:18:54.0635 4560 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
19:18:54.0750 4560 NetBT - ok
19:18:54.0779 4560 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
19:18:54.0814 4560 Netlogon - ok
19:18:54.0871 4560 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
19:18:54.0956 4560 Netman - ok
19:18:55.0000 4560 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:18:55.0082 4560 NetMsmqActivator - ok
19:18:55.0103 4560 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:18:55.0134 4560 NetPipeActivator - ok
19:18:55.0169 4560 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
19:18:55.0277 4560 netprofm - ok
19:18:55.0288 4560 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:18:55.0320 4560 NetTcpActivator - ok
19:18:55.0329 4560 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:18:55.0363 4560 NetTcpPortSharing - ok
19:18:55.0507 4560 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
19:18:55.0748 4560 netw5v32 - ok
19:18:55.0796 4560 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:18:55.0832 4560 nfrd960 - ok
19:18:55.0869 4560 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
19:18:55.0936 4560 NlaSvc - ok
19:18:55.0962 4560 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:18:56.0056 4560 Npfs - ok
19:18:56.0106 4560 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
19:18:56.0201 4560 nsi - ok
19:18:56.0226 4560 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:18:56.0311 4560 nsiproxy - ok
19:18:56.0383 4560 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:18:56.0537 4560 Ntfs - ok
19:18:56.0567 4560 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
19:18:56.0660 4560 Null - ok
19:18:56.0683 4560 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:18:56.0736 4560 nvraid - ok
19:18:56.0785 4560 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:18:56.0826 4560 nvstor - ok
19:18:56.0857 4560 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:18:56.0897 4560 nv_agp - ok
19:18:56.0960 4560 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:18:57.0025 4560 odserv - ok
19:18:57.0038 4560 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
19:18:57.0093 4560 ohci1394 - ok
19:18:57.0136 4560 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:18:57.0172 4560 ose - ok
19:18:57.0221 4560 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
19:18:57.0321 4560 p2pimsvc - ok
19:18:57.0359 4560 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
19:18:57.0450 4560 p2psvc - ok
19:18:57.0496 4560 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys
19:18:57.0547 4560 Parport - ok
19:18:57.0589 4560 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:18:57.0636 4560 partmgr - ok
19:18:57.0661 4560 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:18:57.0715 4560 Parvdm - ok
19:18:57.0754 4560 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
19:18:57.0807 4560 PcaSvc - ok
19:18:57.0819 4560 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
19:18:57.0865 4560 pci - ok
19:18:57.0879 4560 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\DRIVERS\pciide.sys
19:18:57.0914 4560 pciide - ok
19:18:57.0946 4560 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:18:57.0998 4560 pcmcia - ok
19:18:58.0011 4560 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
19:18:58.0048 4560 pcw - ok
19:18:58.0105 4560 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:18:58.0242 4560 PEAUTH - ok
19:18:58.0304 4560 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
19:18:58.0465 4560 PeerDistSvc - ok
19:18:58.0556 4560 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
19:18:58.0922 4560 pla - ok
19:18:59.0039 4560 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:18:59.0121 4560 PlugPlay - ok
19:18:59.0200 4560 [ 713E294439D982BB161317DE0136FAA0 ] pneteth C:\Windows\system32\DRIVERS\pneteth.sys
19:18:59.0344 4560 pneteth - ok
19:18:59.0379 4560 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
19:18:59.0443 4560 PNRPAutoReg - ok
19:18:59.0465 4560 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
19:18:59.0510 4560 PNRPsvc - ok
19:18:59.0546 4560 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:18:59.0649 4560 PolicyAgent - ok
19:18:59.0702 4560 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
19:18:59.0791 4560 Power - ok
19:18:59.0834 4560 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:18:59.0946 4560 PptpMiniport - ok
19:18:59.0969 4560 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys
19:19:00.0049 4560 Processor - ok
19:19:00.0100 4560 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
19:19:00.0216 4560 ProfSvc - ok
19:19:00.0234 4560 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:19:00.0275 4560 ProtectedStorage - ok
19:19:00.0313 4560 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
19:19:00.0433 4560 Psched - ok
19:19:00.0529 4560 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:19:00.0673 4560 ql2300 - ok
19:19:00.0700 4560 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:19:00.0742 4560 ql40xx - ok
19:19:00.0780 4560 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
19:19:00.0852 4560 QWAVE - ok
19:19:00.0887 4560 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:19:00.0941 4560 QWAVEdrv - ok
19:19:01.0061 4560 [ DFCEC4A3A3D49BB15932460F3D4F6C55 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
19:19:01.0327 4560 R300 - ok
19:19:01.0367 4560 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:19:01.0476 4560 RasAcd - ok
19:19:01.0508 4560 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
19:19:01.0614 4560 RasAgileVpn - ok
19:19:01.0652 4560 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
19:19:01.0787 4560 RasAuto - ok
19:19:01.0801 4560 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:19:01.0910 4560 Rasl2tp - ok
19:19:01.0968 4560 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
19:19:02.0085 4560 RasMan - ok
19:19:02.0098 4560 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:19:02.0195 4560 RasPppoe - ok
19:19:02.0228 4560 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:19:02.0326 4560 RasSstp - ok
19:19:02.0371 4560 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:19:02.0466 4560 rdbss - ok
19:19:02.0479 4560 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
19:19:02.0548 4560 rdpbus - ok
19:19:02.0580 4560 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:19:02.0674 4560 RDPCDD - ok
19:19:02.0736 4560 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
19:19:02.0814 4560 RDPDR - ok
19:19:02.0842 4560 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:19:02.0927 4560 RDPENCDD - ok
19:19:02.0948 4560 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
19:19:03.0068 4560 RDPREFMP - ok
19:19:03.0124 4560 [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
19:19:03.0280 4560 RdpVideoMiniport - ok
19:19:03.0317 4560 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:19:03.0419 4560 RDPWD - ok
19:19:03.0472 4560 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
19:19:03.0520 4560 rdyboost - ok
19:19:03.0556 4560 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
19:19:03.0646 4560 RemoteAccess - ok
19:19:03.0671 4560 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:19:03.0757 4560 RemoteRegistry - ok
19:19:03.0800 4560 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
19:19:03.0860 4560 RFCOMM - ok
19:19:03.0913 4560 [ 243A8C2727C0F85769F697FEA100566C ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
19:19:04.0037 4560 rimmptsk ( UnsignedFile.Multi.Generic ) - warning
19:19:04.0038 4560 rimmptsk - detected UnsignedFile.Multi.Generic (1)
19:19:04.0053 4560 [ A1CDCADF19ED45E213C225C15EA93E6B ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
19:19:04.0159 4560 rimsptsk ( UnsignedFile.Multi.Generic ) - warning
19:19:04.0159 4560 rimsptsk - detected UnsignedFile.Multi.Generic (1)
19:19:04.0205 4560 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
19:19:04.0320 4560 RpcEptMapper - ok
19:19:04.0360 4560 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
19:19:04.0402 4560 RpcLocator - ok
19:19:04.0428 4560 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
19:19:04.0511 4560 RpcSs - ok
19:19:04.0543 4560 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:19:04.0639 4560 rspndr - ok
19:19:04.0688 4560 [ 05C2613F661584190C752F6184D1C8EF ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
19:19:04.0823 4560 RTL8167 - ok
19:19:04.0906 4560 [ FCA2D79FE019E23844A6920F099EC22F ] rtl8192U C:\Windows\system32\DRIVERS\rtl8192U.sys
19:19:05.0163 4560 rtl8192U ( UnsignedFile.Multi.Generic ) - warning
19:19:05.0163 4560 rtl8192U - detected UnsignedFile.Multi.Generic (1)
19:19:05.0245 4560 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
19:19:05.0420 4560 s3cap - ok
19:19:05.0456 4560 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
19:19:05.0492 4560 SamSs - ok
19:19:05.0541 4560 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:19:05.0583 4560 sbp2port - ok
19:19:05.0631 4560 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:19:05.0726 4560 SCardSvr - ok
19:19:05.0738 4560 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
19:19:05.0833 4560 scfilter - ok
19:19:05.0878 4560 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
19:19:06.0015 4560 Schedule - ok
19:19:06.0046 4560 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
19:19:06.0121 4560 SCPolicySvc - ok
19:19:06.0145 4560 [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
19:19:06.0224 4560 sdbus - ok
19:19:06.0237 4560 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:19:06.0338 4560 SDRSVC - ok
19:19:06.0380 4560 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:19:06.0457 4560 secdrv - ok
19:19:06.0488 4560 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
19:19:06.0668 4560 seclogon - ok
19:19:06.0707 4560 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
19:19:06.0809 4560 SENS - ok
19:19:06.0841 4560 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
19:19:06.0936 4560 SensrSvc - ok
19:19:06.0975 4560 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:19:07.0017 4560 Serenum - ok
19:19:07.0037 4560 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\drivers\serial.sys
19:19:07.0083 4560 Serial - ok
19:19:07.0103 4560 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:19:07.0154 4560 sermouse - ok
19:19:07.0202 4560 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
19:19:07.0293 4560 SessionEnv - ok
19:19:07.0316 4560 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
19:19:07.0374 4560 sffdisk - ok
19:19:07.0406 4560 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:19:07.0454 4560 sffp_mmc - ok
19:19:07.0462 4560 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
19:19:07.0581 4560 sffp_sd - ok
19:19:07.0591 4560 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
19:19:07.0652 4560 sfloppy - ok
19:19:07.0708 4560 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:19:07.0802 4560 SharedAccess - ok
19:19:07.0845 4560 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:19:07.0943 4560 ShellHWDetection - ok
19:19:07.0971 4560 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:19:08.0019 4560 sisagp - ok
19:19:08.0057 4560 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
19:19:08.0093 4560 SiSRaid2 - ok
19:19:08.0120 4560 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:19:08.0158 4560 SiSRaid4 - ok
19:19:08.0211 4560 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
19:19:08.0434 4560 SkypeUpdate - ok
19:19:08.0484 4560 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:19:08.0585 4560 Smb - ok
19:19:08.0643 4560 [ 19301C27F3425DC39F6C599F527E507D ] smserial C:\Windows\system32\DRIVERS\smserial.sys
19:19:08.0756 4560 smserial - ok
19:19:08.0828 4560 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:19:08.0897 4560 SNMPTRAP - ok
19:19:09.0015 4560 [ 3A4F2C0BB87A0895ABEBA341AA1E341B ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
19:19:09.0152 4560 Sony PC Companion - ok
19:19:09.0170 4560 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
19:19:09.0216 4560 spldr - ok
19:19:09.0265 4560 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
19:19:09.0379 4560 Spooler - ok
19:19:09.0494 4560 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
19:19:09.0713 4560 sppsvc - ok
19:19:09.0743 4560 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
19:19:09.0852 4560 sppuinotify - ok
19:19:09.0910 4560 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:19:09.0987 4560 srv - ok
19:19:10.0002 4560 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:19:10.0070 4560 srv2 - ok
19:19:10.0092 4560 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:19:10.0146 4560 srvnet - ok
19:19:10.0170 4560 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:19:10.0269 4560 SSDPSRV - ok
19:19:10.0280 4560 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:19:10.0388 4560 SstpSvc - ok
19:19:10.0449 4560 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys
19:19:10.0485 4560 stexstor - ok
19:19:10.0610 4560 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
19:19:10.0772 4560 StiSvc - ok
19:19:10.0818 4560 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
19:19:10.0854 4560 storflt - ok
19:19:10.0882 4560 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys
19:19:10.0918 4560 storvsc - ok
19:19:10.0939 4560 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:19:10.0973 4560 swenum - ok
19:19:11.0124 4560 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
19:19:11.0320 4560 SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
19:19:11.0320 4560 SwitchBoard - detected UnsignedFile.Multi.Generic (1)
19:19:11.0365 4560 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
19:19:11.0499 4560 swprv - ok
19:19:11.0536 4560 [ F2AD8960812FD111E20E84659EF19D43 ] Synth3dVsc C:\Windows\system32\drivers\synth3dvsc.sys
19:19:11.0585 4560 Synth3dVsc - ok
19:19:11.0651 4560 [ DCACE8AFEA7DAAC15428321E1F962532 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
19:19:11.0753 4560 SynTP - ok
19:19:11.0822 4560 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
19:19:11.0938 4560 SysMain - ok
19:19:11.0959 4560 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:19:12.0027 4560 TabletInputService - ok
19:19:12.0069 4560 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
19:19:12.0188 4560 TapiSrv - ok
19:19:12.0214 4560 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
19:19:12.0331 4560 TBS - ok
19:19:12.0409 4560 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:19:12.0637 4560 Tcpip - ok
19:19:12.0692 4560 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
19:19:12.0843 4560 TCPIP6 - ok
19:19:12.0879 4560 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:19:12.0940 4560 tcpipreg - ok
19:19:12.0993 4560 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:19:13.0071 4560 TDPIPE - ok
19:19:13.0097 4560 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:19:13.0155 4560 TDTCP - ok
19:19:13.0182 4560 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:19:13.0285 4560 tdx - ok
19:19:13.0294 4560 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:19:13.0341 4560 TermDD - ok
19:19:13.0381 4560 [ 052306FD76793D5D5AB5D9891FD1ADBB ] terminpt C:\Windows\system32\drivers\terminpt.sys
19:19:13.0453 4560 terminpt - ok
19:19:13.0488 4560 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
19:19:13.0585 4560 TermService - ok
19:19:13.0610 4560 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
19:19:13.0660 4560 Themes - ok
19:19:13.0680 4560 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
19:19:13.0755 4560 THREADORDER - ok
19:19:13.0793 4560 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
19:19:13.0896 4560 TrkWks - ok
19:19:13.0962 4560 [ F2AEE22231046CAD8D2F94D2C0F9BEFB ] trufos C:\Windows\system32\DRIVERS\trufos.sys
19:19:14.0031 4560 trufos - ok
19:19:14.0098 4560 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:19:14.0203 4560 TrustedInstaller - ok
19:19:14.0232 4560 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:19:14.0314 4560 tssecsrv - ok
19:19:14.0330 4560 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
19:19:14.0438 4560 TsUsbFlt - ok
19:19:14.0474 4560 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
19:19:14.0525 4560 TsUsbGD - ok
19:19:14.0559 4560 [ 045ACB987C650D8186C6B4A692223860 ] tsusbhub C:\Windows\system32\drivers\tsusbhub.sys
19:19:14.0610 4560 tsusbhub - ok
19:19:14.0646 4560 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:19:14.0719 4560 tunnel - ok
19:19:14.0746 4560 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:19:14.0783 4560 uagp35 - ok
19:19:14.0815 4560 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:19:14.0916 4560 udfs - ok
19:19:14.0970 4560 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:19:15.0030 4560 UI0Detect - ok
19:19:15.0041 4560 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:19:15.0086 4560 uliagpkx - ok
19:19:15.0124 4560 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:19:15.0173 4560 umbus - ok
19:19:15.0212 4560 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
19:19:15.0298 4560 UmPass - ok
19:19:15.0337 4560 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll
19:19:15.0403 4560 UmRdpService - ok
19:19:15.0484 4560 [ 32BE9DFF9A8DFE2EACA30E0A63C523AE ] UPDATESRV C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
19:19:15.0578 4560 UPDATESRV - ok
19:19:15.0625 4560 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
19:19:15.0726 4560 upnphost - ok
19:19:15.0763 4560 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:19:15.0875 4560 usbccgp - ok
19:19:15.0911 4560 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:19:15.0962 4560 usbcir - ok
19:19:15.0986 4560 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:19:16.0041 4560 usbehci - ok
19:19:16.0069 4560 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:19:16.0127 4560 usbhub - ok
19:19:16.0162 4560 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:19:16.0209 4560 usbohci - ok
19:19:16.0219 4560 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\drivers\usbprint.sys
19:19:16.0274 4560 usbprint - ok
19:19:16.0314 4560 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:19:16.0433 4560 USBSTOR - ok
19:19:16.0450 4560 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:19:16.0502 4560 usbuhci - ok
19:19:16.0541 4560 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
19:19:16.0635 4560 UxSms - ok
19:19:16.0655 4560 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
19:19:16.0691 4560 VaultSvc - ok
19:19:16.0726 4560 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone C:\Windows\system32\DRIVERS\VClone.sys
19:19:16.0824 4560 VClone - ok
19:19:16.0871 4560 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
19:19:16.0906 4560 vdrvroot - ok
19:19:16.0930 4560 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
19:19:17.0039 4560 vds - ok
19:19:17.0069 4560 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:19:17.0131 4560 vga - ok
19:19:17.0155 4560 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
19:19:17.0233 4560 VgaSave - ok
19:19:17.0242 4560 VGPU - ok
19:19:17.0259 4560 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
19:19:17.0312 4560 vhdmp - ok
19:19:17.0333 4560 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:19:17.0376 4560 viaagp - ok
19:19:17.0386 4560 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:19:17.0449 4560 ViaC7 - ok
19:19:17.0473 4560 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
19:19:17.0507 4560 viaide - ok
19:19:17.0559 4560 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys
19:19:17.0606 4560 vmbus - ok
19:19:17.0637 4560 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
19:19:17.0675 4560 VMBusHID - ok
19:19:17.0705 4560 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:19:17.0741 4560 volmgr - ok
19:19:17.0756 4560 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:19:17.0807 4560 volmgrx - ok
19:19:17.0822 4560 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:19:17.0867 4560 volsnap - ok
19:19:17.0893 4560 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:19:17.0935 4560 vsmraid - ok
19:19:17.0992 4560 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
19:19:18.0133 4560 VSS - ok
19:19:18.0224 4560 [ 9E4307E413FE90098AC21CC7B9DE4146 ] VSSERV C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
19:19:18.0401 4560 VSSERV - ok
19:19:18.0430 4560 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
19:19:18.0489 4560 vwifibus - ok
19:19:18.0524 4560 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
19:19:18.0583 4560 vwififlt - ok
19:19:18.0612 4560 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
19:19:18.0701 4560 W32Time - ok
19:19:18.0742 4560 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:19:18.0806 4560 WacomPen - ok
19:19:18.0831 4560 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
19:19:18.0928 4560 WANARP - ok
19:19:18.0950 4560 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:19:19.0024 4560 Wanarpv6 - ok
19:19:19.0125 4560 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
19:19:19.0484 4560 WatAdminSvc - ok
19:19:19.0541 4560 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
19:19:19.0675 4560 wbengine - ok
19:19:19.0702 4560 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
19:19:19.0770 4560 WbioSrvc - ok
19:19:19.0802 4560 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:19:19.0858 4560 wcncsvc - ok
19:19:19.0880 4560 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:19:19.0981 4560 WcsPlugInService - ok
19:19:20.0020 4560 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys
19:19:20.0055 4560 Wd - ok
19:19:20.0100 4560 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:19:20.0168 4560 Wdf01000 - ok
19:19:20.0194 4560 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:19:20.0314 4560 WdiServiceHost - ok
19:19:20.0322 4560 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:19:20.0370 4560 WdiSystemHost - ok
19:19:20.0409 4560 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
19:19:20.0484 4560 WebClient - ok
19:19:20.0518 4560 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:19:20.0600 4560 Wecsvc - ok
19:19:20.0624 4560 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:19:20.0716 4560 wercplsupport - ok
19:19:20.0770 4560 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
19:19:20.0865 4560 WerSvc - ok
19:19:20.0921 4560 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
19:19:21.0008 4560 WfpLwf - ok
19:19:21.0048 4560 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
19:19:21.0085 4560 WIMMount - ok
19:19:21.0153 4560 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:19:21.0273 4560 WinDefend - ok
19:19:21.0315 4560 WinHttpAutoProxySvc - ok
19:19:21.0380 4560 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:19:21.0478 4560 Winmgmt - ok
19:19:21.0552 4560 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
19:19:21.0719 4560 WinRM - ok
19:19:21.0798 4560 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUSB C:\Windows\system32\DRIVERS\WinUSB.sys
19:19:21.0865 4560 WinUSB - ok
19:19:21.0933 4560 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:19:22.0038 4560 Wlansvc - ok
19:19:22.0061 4560 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
19:19:22.0117 4560 WmiAcpi - ok
19:19:22.0175 4560 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:19:22.0245 4560 wmiApSrv - ok
19:19:22.0370 4560 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:19:22.0539 4560 WMPNetworkSvc - ok
19:19:22.0564 4560 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:19:22.0650 4560 WPCSvc - ok
19:19:22.0666 4560 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:19:22.0774 4560 WPDBusEnum - ok
19:19:22.0816 4560 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:19:22.0927 4560 ws2ifsl - ok
19:19:22.0954 4560 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
19:19:23.0041 4560 wscsvc - ok
19:19:23.0049 4560 WSearch - ok
19:19:23.0150 4560 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:19:23.0296 4560 wuauserv - ok
19:19:23.0345 4560 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:19:23.0415 4560 WudfPf - ok
19:19:23.0451 4560 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:19:23.0515 4560 WUDFRd - ok
19:19:23.0559 4560 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:19:23.0620 4560 wudfsvc - ok
19:19:23.0672 4560 [ 3C5E51C05BE9B56EAFF4E388C3AB25E4 ] WwanSvc C:\Windows\System32\wwansvc.dll
19:19:23.0856 4560 WwanSvc - ok
19:19:23.0946 4560 ================ Scan global ===============================
19:19:23.0988 4560 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
19:19:24.0024 4560 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
19:19:24.0067 4560 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
19:19:24.0097 4560 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
19:19:24.0145 4560 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
19:19:24.0155 4560 [Global] - ok
19:19:24.0157 4560 ================ Scan MBR ==================================
19:19:24.0172 4560 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:19:24.0689 4560 \Device\Harddisk0\DR0 - ok
19:19:24.0690 4560 ================ Scan VBR ==================================
19:19:24.0696 4560 [ D4F10345F5846CF1870C182A99A93313 ] \Device\Harddisk0\DR0\Partition1
19:19:24.0700 4560 \Device\Harddisk0\DR0\Partition1 - ok
19:19:24.0739 4560 [ 7ED7BEE155DAF04080200FBEC3093FB5 ] \Device\Harddisk0\DR0\Partition2
19:19:24.0742 4560 \Device\Harddisk0\DR0\Partition2 - ok
19:19:24.0743 4560 ============================================================
19:19:24.0743 4560 Scan finished
19:19:24.0743 4560 ============================================================
19:19:24.0772 4456 Detected object count: 5
19:19:24.0772 4456 Actual detected object count: 5
19:20:29.0083 4456 MDM ( UnsignedFile.Multi.Generic ) - skipped by user
19:20:29.0083 4456 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:20:29.0088 4456 rimmptsk ( UnsignedFile.Multi.Generic ) - skipped by user
19:20:29.0088 4456 rimmptsk ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:20:29.0089 4456 rimsptsk ( UnsignedFile.Multi.Generic ) - skipped by user
19:20:29.0089 4456 rimsptsk ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:20:29.0094 4456 rtl8192U ( UnsignedFile.Multi.Generic ) - skipped by user
19:20:29.0094 4456 rtl8192U ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:20:29.0094 4456 SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
19:20:29.0095 4456 SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:20:32.0633 3532 Deinitialize success
Mir ist aufgefallen, dass main Laptop extrem langsam ist, besonders beim starten von Anwendungen. In Online-Games (z.B. LoL) habe ich teilweise 3 Sekunden Standbild. Bekommt man das auch ohne Neuinstallation weg, oder kommt man da nicht drum rum?

MfG Pat


Alt 22.05.2013, 19:26   #6
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



wir haben grad mal 2 tools ausgeführt, also mit der Ruhe bitte.
außerdem bittte ich dich, nicht wild durch die Gegend zu surfen, da die Sicherheitslücken, über die du dich infiziert hast, nicht geschlossen sind.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> GVU Trojaner

Alt 22.05.2013, 22:06   #7
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Code:
ATTFilter
ComboFix 13-05-22.01 - Paddy 22.05.2013  21:22:54.2.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2943.2029 [GMT 2:00]
ausgeführt von:: c:\users\Paddy\Downloads\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Outdated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Disabled/Outdated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1357243472.bdinstall.bin
c:\programdata\1369250394.1296.bin
c:\programdata\1369250394.1572.bin
c:\programdata\1369250394.2288.bin
c:\programdata\1369250394.5784.bin
c:\programdata\BrowsEi2savee
c:\programdata\BrowsEi2savee\5172ee5adaf19.dll
c:\programdata\BrowsEi2savee\5172ee5adaf19.tlb
c:\programdata\BrowsEi2savee\data\BrowsEi2savee.dat
c:\programdata\BrowsEi2savee\settings.ini
c:\programdata\BrowsEi2savee\uninstall.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\BrowsEi2savee
c:\programdata\Microsoft\Windows\Start Menu\Programs\BrowsEi2savee\BrowsEi2savee.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\BrowsEi2savee\Uninstall.lnk
c:\users\Paddy\AppData\Local\4GB_EN.exe
c:\users\Paddy\AppData\Local\4GB_GER.exe
c:\users\Paddy\AppData\Local\gui.exe
c:\users\Paddy\AppData\Local\ntkrlICE.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-22 bis 2013-05-22  ))))))))))))))))))))))))))))))
.
.
2013-05-21 16:40 . 2013-05-21 16:40	--------	d-----w-	c:\users\Paddy\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2013-05-21 09:57 . 2013-05-21 10:08	--------	d-----w-	C:\_OTL
2013-05-21 08:47 . 2013-05-21 09:03	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-05-21 08:35 . 2013-05-21 08:35	--------	d-----w-	C:\found.000
2013-05-21 06:14 . 2013-05-21 06:14	--------	d-----w-	c:\users\Paddy\AppData\Local\ElevatedDiagnostics
2013-05-15 12:28 . 2013-03-19 04:53	186368	----a-w-	c:\windows\system32\wwansvc.dll
2013-05-15 12:28 . 2013-03-19 03:33	40960	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-05-15 12:28 . 2013-04-10 03:14	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-05-15 12:28 . 2013-04-10 05:18	728424	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 12:28 . 2013-04-10 05:18	218984	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 12:28 . 2013-02-27 05:05	101720	----a-w-	c:\windows\system32\consent.exe
2013-05-15 12:28 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\system32\authui.dll
2013-05-15 12:28 . 2013-02-27 04:49	47104	----a-w-	c:\windows\system32\appinfo.dll
2013-04-30 14:51 . 2013-04-30 14:51	--------	d-----w-	c:\program files\LOLReplay
2013-04-24 14:34 . 2013-04-12 13:45	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-14 19:38 . 2012-04-02 08:17	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-14 19:38 . 2012-02-15 16:43	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-13 04:45 . 2013-05-15 12:28	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 12:28	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-03-19 05:04 . 2013-04-10 16:30	3968856	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 16:30	3913560	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-10 16:30	38912	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-10 16:30	69632	----a-w-	c:\windows\system32\smss.exe
2012-05-07 12:57 . 2012-02-08 19:36	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-30 14:49	281760	----a-w-	c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-07-04 12:03	1310040	----a-r-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-07-04 1310040]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VoiceMaster"="c:\program files\VoiceMaster\VoiceMaster.exe" [2013-02-24 2455040]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-03-18 448736]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-14 7416352]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-04 1549608]
"Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-01-30 1615368]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2012-12-18 825560]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-10-04 115032]
"Sweetpacks Communicator"="c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [2012-08-15 231768]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-03-21 472992]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
.
c:\users\Paddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Battery Doubler.lnk - c:\program files\Dachshund Software\Battery Doubler\Battery Doubler.exe [2002-9-21 1534267]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
LOLRecorder.lnk - c:\program files\LOLReplay\LOLRecorder.exe [2013-2-14 523264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Paddy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CCC.lnk]
path=c:\users\Paddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CCC.lnk
backup=c:\windows\pss\CCC.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Paddy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PdaNet Desktop.lnk]
path=c:\users\Paddy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PdaNet Desktop.lnk
backup=c:\windows\pss\PdaNet Desktop.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2012-12-18 14:28	825560	----a-w-	c:\program files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2012-12-18 14:28	39136	----a-w-	c:\program files\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36	30040	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2013-03-18 15:47	448736	----a-w-	c:\program files\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2006-11-10 11:35	90112	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-09-17 10:41	254896	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33	89456	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
.
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 68618243
*Deregistered* - 68618243
*Deregistered* - BdfNdisf
*Deregistered* - bdfwfpf
*Deregistered* - gzflt
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 19:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Privitize VPN
FF - prefs.js: browser.startup.homepage - hxxp://searchou.com/?affil=7&uid=5947eaba-8d88-11e2-839c-0018f32b334b
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - ExtSQL: 2013-03-29 22:41; {EEE6C361-6118-11DC-9C72-001320C79847}; c:\users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF - ExtSQL: 2013-05-20 23:29; tpg3iy@ejoiao-.net; c:\users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\extensions\tpg3iy@ejoiao-.net
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
BHO-{51D075E6-0FCA-6F76-782A-913DAB068CF0} - c:\programdata\BrowsEi2savee\5172ee5adaf19.dll
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-NBAgent - c:\program files\Nero\Nero 11\Nero BackItUp\NBAgent.exe
HKLM_ActiveSetup-ccc-core-static - msiexec
AddRemove-{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} - c:\programdata\BrowsEi2savee\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.032"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.abr"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ani"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.apd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.apd"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.arw"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.bay"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.bmp"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.bw"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.cr2"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.crw"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.cs1"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.cur"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.dcr"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.dcx"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.dib"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.djv"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.djvu"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.dng"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.emf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.eps"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.erf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.fff"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.fpx"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.gif"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.hdr"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.icl"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.icn"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ico"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.iff"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ilbm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.int"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.inta"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.iw4"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.j2c"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.j2k"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jbr"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jfif"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jif"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jp2"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jpc"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jpe"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jpeg"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-2644988742-1663058592-3348640688-1000)
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jpg"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jpk"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.jpx"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.kdc"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.lbm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.mef"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.mos"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.mrw"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.nef"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.nrw"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.orf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pbm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pbr"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pcd"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pct"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pcx"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pef"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pgm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pic"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pict"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pix"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.png"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ppm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.psd"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.psp"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pspbrush"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.pspimage"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.raf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ras"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.raw"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.rgb"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.rgba"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.rle"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.rsb"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.rw2"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rwl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.rwl"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.sgi"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.sr2"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.srf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.tga"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.thm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.tif"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.tiff"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ttc"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.ttf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v30po\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.v30po"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v30pp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.v30pp"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v30ppf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.v30ppf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.wbm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.wbmp"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.wmf"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.xbm"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.xif"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.xmp"
.
[HKEY_USERS\S-1-5-21-2644988742-1663058592-3348640688-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 12.xpm"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-22  22:04:47
ComboFix-quarantined-files.txt  2013-05-22 20:04
.
Vor Suchlauf: 11 Verzeichnis(se), 117.905.625.088 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 117.666.127.872 Bytes frei
.
- - End Of File - - 48AD598A978CB6AD3950CC3D782D7291
         

Alt 23.05.2013, 01:05   #8
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.05.2013, 19:57   #9
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.23.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Paddy :: PADDY-LAPTOP [Administrator]

23.05.2013 16:30:40
mbam-log-2013-05-23 (16-30-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 425796
Laufzeit: 3 Stunde(n), 42 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Program Files\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\ProgramData\BrowsEi2savee\5172ee5adaf19.dll.vir (PUP.Adware.MultiPlug) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05212013_115709\C_ProgramData\ad2t.dat (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05212013_115709\C_Users\Paddy\5072345.dll (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 24.05.2013, 12:25   #10
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 15:49   #11
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Code:
ATTFilter
7-Zip 9.20		14.03.2013 notwendig		
ACDSee Foto-Manager 12	ACD Systems International Inc.	07.02.2012	155,0MB	12.0.344 notwendig
Adobe Acrobat X Pro - English, Français, Deutsch	Adobe Systems	14.01.2013	4.587,6MB	10.1.5 notwendig
Adobe AIR	Adobe Systems Incorporated	07.02.2012		3.1.0.4880 notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	13.05.2013	6,00MB	11.7.700.202 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	13.05.2013	6,00MB	11.7.700.202 notwendig
Adobe Photoshop CS6	Adobe Systems Incorporated	20.05.2013	1.649,1MB	13.0 notwendig
Adobe Reader X (10.1.6) - Deutsch	Adobe Systems Incorporated	28.04.2013	124,2MB	10.1.6 notwendig
ATI Catalyst Install Manager	ATI Technologies, Inc.	07.02.2012	13,4MB	3.0.604.0 notwendig
ATK Hotkey	ASUS	07.02.2012	5,75MB	1.0.0052 unbekannt
ATKOSD2	ASUS	07.02.2012	6,53MB	7.0.0006
Battery Doubler 1.2.1		31.01.2013 unbekannt 		
Bitdefender Internet Security 2013	Bitdefender	02.01.2013		16.16.0.1348 notwendig
BrowseToSave 1.74		19.04.2012 unbekannt		
DVDVideoSoftTB Toolbar	DVDVideoSoftTB	13.02.2012		6.8.5.1 notwendig
FL Studio 10	Image-Line	27.02.2013 notwendig		
Free YouTube to MP3 Converter version 3.12.0.128	DVDVideoSoft Ltd.	30.01.2013	72,4MB	3.12.0.128 notwendig
GeoGebra	International GeoGebra Institute	11.02.2012	16,0MB	4.0.22.0 notwendig
Hedgewars	Hedgewars Project	21.06.2012		0.9.17 notwendig
IL Download Manager	Image-Line	27.02.2013 notwendig		
IL Shared Libraries	Image-Line	27.02.2013 notwendig		
Internet Explorer Toolbar 4.6 by SweetPacks	SweetIM Technologies Ltd.	10.04.2013	4,27MB	4.6.0004 unnötig
IsoBuster 2.8.5	Smart Projects	08.04.2013	10,8MB	2.8.5 unnötig
Java(TM) 6 Update 37	Oracle	13.09.2012	95,7MB	6.0.370 notwendig
JDownloader 0.9	AppWork GmbH	10.04.2013		0.9 notwendig
JDownloader Packages		15.03.2013 notwendig		
JDownloader Packages 68		10.04.2013 notwendig		
League of Legends	Riot Games	01.10.2012		1.02.0000 notwendig
LOLReplay	www.leaguereplays.com	29.04.2013		0.8.1.4 notwendig
Lucius 1.01.3173	Lace Mamba Global	22.11.2012	3.286,2MB	1.01.3173 notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	22.05.2013	19,3MB	1.75.0.1300 notwendig
Media Go	Sony	20.02.2013	146,3MB	2.3.255 unnötig
Media Go Video Playback Engine 1.96.119.08260	Sony	20.02.2013	20,7MB	1.96.119.08260 unnötig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	01.10.2012	38,8MB	4.0.30319 notwendig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	01.10.2012	52,0MB	4.0.30319 notwendig
Microsoft Office Enterprise 2007	Microsoft Corporation	07.02.2012		12.0.6612.1000 notwendig
Microsoft Office Visio Professional 2007	Microsoft Corporation	07.02.2012		12.0.6425.1000 notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	20.02.2013	0,29MB	8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	07.02.2012	0,58MB	9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	07.02.2012	0,58MB	9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	20.02.2013	0,59MB	9.0.30729.6161 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	07.02.2012	11,1MB	10.0.40219 notwendig
Mozilla Firefox 12.0 (x86 de)	Mozilla	06.05.2012	36,2MB	12.0 unnötig
Mozilla Maintenance Service	Mozilla	06.05.2012	0,21MB	12.0 unnötig
MyTube BigPack 4 HD	S.A.D.	07.02.2012	52,3MB	4.0.10.1217 notwendig
Opera 12.15	Opera Software ASA	10.04.2013		12.15.1748 notwendig
PdaNet for Android 3.50	June Fabrics Technology Inc	26.05.2012	3,99MB notwendig	
PlayStation(R)Network Downloader	Sony Computer Entertainment Inc.	20.02.2013	0,81MB	2.07.00849 unnötig
PlayStation(R)Store	Sony Computer Entertainment Inc.	20.02.2013	5,64MB	4.12.6.14870 unnötig
Python 3.2.3	Python Software Foundation	26.10.2012	50,5MB	3.2.3150 notwendig
RAR Password Cracker	dnSoft Research Group	15.03.2013		4.12 unnötig
RAR Password Recovery Professional	SmartKey, Inc.	07.02.2012 unnötig		
Realtek Ethernet Controller Driver For Windows Vista and Later	Realtek	01.10.2012		1.00.0009 unbekannt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.02.2012		6.0.1.5832 unbekannt
Remote-Tastatur Lite	Sony Corporation	28.03.2013		1.2.0.09270 notwendig
RICOH R5U833 Media Driver ver.3.60.01	RICOH	07.02.2012		3.60.01 unbekannt
Scratch	MIT Media Lab Lifelong Kindergarten Group	03.11.2012		1.4.0.0 notwendig
Skype™ 6.3	Skype Technologies S.A.	10.04.2013	21,1MB	6.3.105 notwendig
Sony Ericsson Update Engine	Sony Ericsson Communications AB	28.04.2013		2.13.5.201304180917 unnötig
Sony Ericsson Update Service	Sony Ericsson Mobile Communications AB	11.01.2013		2.11.12.5 unnötig
Sony PC Companion 2.10.155	Sony	19.04.2013	19,2MB	2.10.155 notwendig
SweetIM for Messenger 3.7	SweetIM Technologies Ltd.	15.03.2013	5,13MB	3.7.0007 unbekannt
SweetPacks bundle uninstaller	SweetIM Technologies Ltd.	15.03.2013	2,46MB	1.0.0001 unbekannt
Synaptics Pointing Device Driver	Synaptics Incorporated	07.02.2012		13.1.3.0 notwendig
TeamSpeak 3 Client	TeamSpeak Systems GmbH	07.04.2013		3.0.10.1 notwendig
TrackMania United 0.2.0.8	Nadeo	18.02.2012 notwendig		
Update Manager for SweetPacks 1.1	SweetIM Technologies Ltd.	10.04.2013	2,77MB	1.1.0008 unbekannt
VirtualCloneDrive	Elaborate Bytes	18.02.2012 notwendig		
VLC media player 1.1.11	VideoLAN	07.02.2012	1.1.11 notwendig
VoiceMaster 2.0.0.83		26.02.2013	3,02MB notwendig
WBFS Manager 3.0	AlexDP	08.04.2013		3.0 notwendig
WinRAR 4.00 (32-bit)	win.rar GmbH	07.02.2012		4.00.0 notwendig
WinRAR Password Cracker	iWesoft	15.03.2013	10,8MB	4.2.0.0 unnötig
WinZip 15.0	WinZip Computing, S.L. 	07.02.2012	36,2MB	15.0.9411 notwendig
Wireless Console 2	ATK	07.02.2012		2.0.8 unbekannt
         

Alt 24.05.2013, 16:13   #12
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
BrowseToSave
DVDVideoSoftTB : finger weg von solche unseriösen toolbars! das sind nur Sicherheitsrisiken
Internet Explorer Toolbar
IsoBuster
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Media Go : beide


Mozilla Firefox : hilfe, update, version 21 instalieren.


deinstaliere:
PlayStation beide
RAR Password Cracker
RAR Password Recovery
SweetIM
SweetPacks
Update Manager
WinRAR Password Cracker

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 17:03   #13
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 24/05/2013 um 16:50:34 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Paddy - PADDY-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Paddy\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\SoftSafe
Ordner Gelöscht : C:\Users\Paddy\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Paddy\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Paddy\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Paddy\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Paddy\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\ConduitCommon
Ordner Gelöscht : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\CT2269050
Ordner Gelöscht : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Paddy\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\PrivitizeVPNInstallDates
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1EF924D5-122C-43B2-899E-5271423C0248}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9F08C8AF-CB82-45C7-A112-1F42AF4F138B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\237AA359BFA99C94484AF769ACA080AD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v12.0 (de)

Datei : C:\Users\Paddy\AppData\Roaming\Mozilla\Firefox\Profiles\xkoywdc6.default\prefs.js

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "30-3-2013");
Gelöscht : user_pref("CT2269050.DSInstall", true);
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon May 20 2013 23:29:41 GMT+0200");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue Feb 14 2012 22:06:06 GMT+0100");
Gelöscht : user_pref("CT2269050.FirstServerDate", "15-2-2012");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HPInstall", true);
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", true);
Gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=[...]
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Tue Feb 14 2012 22:06:06 GMT+0100");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon May 20 2013 23:29:41 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_3.10.0.1", "Tue Feb 14 2012 22:06:10 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Tue Apr 24 2012 17:46:20 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Fri Jun 22 2012 13:04:09 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Tue Oct 02 2012 21:29:35 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Thu Jan 03 2013 20:49:03 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Sat Feb 09 2013 22:03:42 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Mon May 20 2013 23:29:41 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.18.0.7");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.10.0.1");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Tue Feb 14 2012 22:06:10 GMT+0100");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon May 20 2013 23:29:40 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon May 20 2013 23:29:41 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon May 20 2013 23:29:40 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1364562744");
Gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue Feb 14 2012 22:06:05 GMT+0100");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN11140818353846682");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue Feb 14 2012 22:06:10 GMT+0100");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F69716F726F7675");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473756F777578757C7B242F4B4947[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "673D713C6C4370757A78787377207979764B254E4F22202A56[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "3E676D6B3D71746F7A74747173477C787A774E7B4E");
Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F69716F7271707677787B");
Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "53756E2046656220313920323031322032323A[...]
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Feb 14 2012 22:06:08 GMT+0100");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon May 20 2013 23:29:41 GMT+0200");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Tue Feb 14 2012 22:06:10 GMT+0100");
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"4be[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Paddy\\AppData\\Roaming\\Mozilla\\F[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "ffac987b-49a4-457e-ab5d-643199c79066");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Feb 14 2012 22:06:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Feb 14 2012 23:06:18 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Feb 14 2012 22:06:08 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "b7aec009-b7dc-4419-a0cd-8bb89582184a");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("browser.search.defaultenginename", "SweetIM Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Privitize VPN");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://searchou.com/?affil=7&uid=594[...]
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://searchou.com/?affil=7&uid=5947eaba-8d88-11[...]
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10025&barid={7CE1[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Paddy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : C:\Users\Paddy\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [26117 octets] - [24/05/2013 16:50:34]

########## EOF - C:\AdwCleaner[S1].txt - [26178 octets] ##########
         

Alt 24.05.2013, 18:08   #14
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi,
falls du es zwischendurch nicht schon gemacht hast, einmal neustarten bitte.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, auf scan.
Nichts löschen, auf weiter, log speichern, bzw falls du das nicht findest, als XML exportieren.
dann posten, bzw packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 19:09   #15
LePat
 
GVU Trojaner - Standard

GVU Trojaner



Nichts gefunden, aber trotzdem stand dort nur "als Logdatei speichern" und nichts mit XML, deshalb hier das Logfile, falls das ok ist.

Code:
ATTFilter
HitmanPro 3.7.5.199
www.hitmanpro.com

   Computer name . . . . : PADDY-LAPTOP
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : Paddy-Laptop\Paddy
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-05-24 18:55:14
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 10m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.399.761
   Files scanned . . . . : 37.168
   Remnants scanned  . . : 536.892 files / 825.701 keys
         

Antwort

Themen zu GVU Trojaner
c:\windows, erschein, erscheint, funktionier, gestern, geändert, gvu trojaner, modus, packer.modifiedupx, pup.adware.multiplug, rundll.exe, system32, trojan.downloader, trojaner, versucht, wiederherstellungspunkte, windowsunlocker



Zum Thema GVU Trojaner - Ich hab mir gestern Abend einen GVU Trojaner eingefangen. Abgesichter Modus funktioniert. Was ich versucht habe: -Systemwiederherstellung, aber die Wiederherstellungspunkte sind nicht vorhanden. -Kaspersky WindowsUnlocker (Ohne Erfolg) -Manuell gesucht (nach - GVU Trojaner...
Archiv
Du betrachtest: GVU Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.