Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System Care Antivirus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.06.2013, 11:00   #16
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



tdss killer nach Anweisung konfigurieren, erneut scannen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2013, 11:59   #17
anna80
 
System Care Antivirus - Standard

System Care Antivirus



12:55:59.0233 0604 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:55:59.0686 0604 ============================================================
12:55:59.0686 0604 Current date / time: 2013/06/12 12:55:59.0686
12:55:59.0686 0604 SystemInfo:
12:55:59.0686 0604
12:55:59.0686 0604 OS Version: 6.1.7601 ServicePack: 1.0
12:55:59.0686 0604 Product type: Workstation
12:55:59.0686 0604 ComputerName: BIRGIT-TOSH
12:55:59.0686 0604 UserName: birgit
12:55:59.0686 0604 Windows directory: C:\Windows
12:55:59.0686 0604 System windows directory: C:\Windows
12:55:59.0686 0604 Running under WOW64
12:55:59.0686 0604 Processor architecture: Intel x64
12:55:59.0686 0604 Number of processors: 2
12:55:59.0686 0604 Page size: 0x1000
12:55:59.0686 0604 Boot type: Normal boot
12:55:59.0686 0604 ============================================================
12:56:00.0294 0604 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:56:00.0310 0604 ============================================================
12:56:00.0310 0604 \Device\Harddisk0\DR0:
12:56:00.0310 0604 MBR partitions:
12:56:00.0310 0604 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x1D1C3000
12:56:00.0310 0604 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D28B800, BlocksNum 0x1D0FA800
12:56:00.0310 0604 ============================================================
12:56:00.0325 0604 C: <-> \Device\Harddisk0\DR0\Partition1
12:56:00.0388 0604 D: <-> \Device\Harddisk0\DR0\Partition2
12:56:00.0388 0604 ============================================================
12:56:00.0388 0604 Initialize success
12:56:00.0388 0604 ============================================================
12:57:33.0540 1796 ============================================================
12:57:33.0540 1796 Scan started
12:57:33.0540 1796 Mode: Manual; SigCheck; TDLFS;
12:57:33.0540 1796 ============================================================
12:57:35.0443 1796 ================ Scan system memory ========================
12:57:35.0443 1796 System memory - ok
12:57:35.0459 1796 ================ Scan services =============================
12:57:35.0880 1796 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
12:57:35.0989 1796 1394ohci - ok
12:57:36.0052 1796 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
12:57:36.0067 1796 ACPI - ok
12:57:36.0130 1796 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
12:57:36.0192 1796 AcpiPmi - ok
12:57:36.0332 1796 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:57:36.0364 1796 AdobeFlashPlayerUpdateSvc - ok
12:57:36.0457 1796 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
12:57:36.0488 1796 adp94xx - ok
12:57:36.0520 1796 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
12:57:36.0551 1796 adpahci - ok
12:57:36.0551 1796 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
12:57:36.0582 1796 adpu320 - ok
12:57:36.0613 1796 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
12:57:36.0676 1796 AeLookupSvc - ok
12:57:36.0722 1796 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
12:57:36.0800 1796 AFD - ok
12:57:36.0863 1796 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
12:57:36.0878 1796 agp440 - ok
12:57:36.0910 1796 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
12:57:36.0956 1796 ALG - ok
12:57:37.0003 1796 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
12:57:37.0034 1796 aliide - ok
12:57:37.0081 1796 [ 98A2774D3F18C107874C8C1163EBE484 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
12:57:37.0128 1796 AMD External Events Utility - ok
12:57:37.0175 1796 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
12:57:37.0190 1796 amdide - ok
12:57:37.0237 1796 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
12:57:37.0300 1796 AmdK8 - ok
12:57:37.0315 1796 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
12:57:37.0362 1796 AmdPPM - ok
12:57:37.0409 1796 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
12:57:37.0424 1796 amdsata - ok
12:57:37.0487 1796 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
12:57:37.0502 1796 amdsbs - ok
12:57:37.0565 1796 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
12:57:37.0580 1796 amdxata - ok
12:57:37.0705 1796 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:57:37.0721 1796 AntiVirSchedulerService - ok
12:57:37.0736 1796 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:57:37.0752 1796 AntiVirService - ok
12:57:37.0814 1796 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
12:57:37.0892 1796 AppID - ok
12:57:37.0924 1796 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
12:57:37.0986 1796 AppIDSvc - ok
12:57:38.0033 1796 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
12:57:38.0080 1796 Appinfo - ok
12:57:38.0204 1796 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:57:38.0220 1796 Apple Mobile Device - ok
12:57:38.0251 1796 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
12:57:38.0282 1796 arc - ok
12:57:38.0298 1796 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
12:57:38.0314 1796 arcsas - ok
12:57:38.0345 1796 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
12:57:38.0423 1796 AsyncMac - ok
12:57:38.0454 1796 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
12:57:38.0470 1796 atapi - ok
12:57:38.0532 1796 [ E857EEE6B92AAA473EBB3465ADD8F7E7 ] athr C:\Windows\system32\DRIVERS\athrx.sys
12:57:38.0626 1796 athr - ok
12:57:38.0797 1796 [ 173F4C05F87085E9BDA3F7037BC9F40E ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
12:57:38.0969 1796 atikmdag - ok
12:57:39.0031 1796 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:57:39.0109 1796 AudioEndpointBuilder - ok
12:57:39.0140 1796 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
12:57:39.0187 1796 AudioSrv - ok
12:57:39.0265 1796 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
12:57:39.0296 1796 avgntflt - ok
12:57:39.0374 1796 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
12:57:39.0390 1796 avipbb - ok
12:57:39.0437 1796 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
12:57:39.0452 1796 avkmgr - ok
12:57:39.0499 1796 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
12:57:39.0562 1796 AxInstSV - ok
12:57:39.0624 1796 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
12:57:39.0671 1796 b06bdrv - ok
12:57:39.0702 1796 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
12:57:39.0749 1796 b57nd60a - ok
12:57:39.0780 1796 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
12:57:39.0827 1796 BDESVC - ok
12:57:39.0858 1796 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
12:57:39.0952 1796 Beep - ok
12:57:40.0030 1796 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
12:57:40.0092 1796 BFE - ok
12:57:40.0139 1796 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
12:57:40.0248 1796 BITS - ok
12:57:40.0264 1796 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
12:57:40.0295 1796 blbdrive - ok
12:57:40.0388 1796 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:57:40.0404 1796 Bonjour Service - ok
12:57:40.0435 1796 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
12:57:40.0466 1796 bowser - ok
12:57:40.0513 1796 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:57:40.0576 1796 BrFiltLo - ok
12:57:40.0607 1796 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:57:40.0622 1796 BrFiltUp - ok
12:57:40.0669 1796 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
12:57:40.0700 1796 Browser - ok
12:57:40.0732 1796 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
12:57:40.0810 1796 Brserid - ok
12:57:40.0841 1796 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
12:57:40.0872 1796 BrSerWdm - ok
12:57:40.0919 1796 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
12:57:40.0950 1796 BrUsbMdm - ok
12:57:40.0966 1796 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
12:57:40.0997 1796 BrUsbSer - ok
12:57:41.0028 1796 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
12:57:41.0075 1796 BTHMODEM - ok
12:57:41.0122 1796 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
12:57:41.0184 1796 bthserv - ok
12:57:41.0215 1796 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
12:57:41.0278 1796 cdfs - ok
12:57:41.0324 1796 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
12:57:41.0371 1796 cdrom - ok
12:57:41.0434 1796 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
12:57:41.0480 1796 CertPropSvc - ok
12:57:41.0574 1796 [ 837FF2D497880198C918E6954DBD170C ] cfWiMAXService C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
12:57:41.0590 1796 cfWiMAXService - ok
12:57:41.0621 1796 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
12:57:41.0668 1796 circlass - ok
12:57:41.0699 1796 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
12:57:41.0730 1796 CLFS - ok
12:57:41.0792 1796 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:57:41.0808 1796 clr_optimization_v2.0.50727_32 - ok
12:57:41.0839 1796 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:57:41.0855 1796 clr_optimization_v2.0.50727_64 - ok
12:57:41.0917 1796 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:57:41.0933 1796 clr_optimization_v4.0.30319_32 - ok
12:57:41.0948 1796 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:57:41.0964 1796 clr_optimization_v4.0.30319_64 - ok
12:57:41.0995 1796 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
12:57:42.0042 1796 CmBatt - ok
12:57:42.0073 1796 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
12:57:42.0089 1796 cmdide - ok
12:57:42.0136 1796 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
12:57:42.0167 1796 CNG - ok
12:57:42.0198 1796 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
12:57:42.0229 1796 Compbatt - ok
12:57:42.0260 1796 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
12:57:42.0307 1796 CompositeBus - ok
12:57:42.0338 1796 COMSysApp - ok
12:57:42.0370 1796 [ D252C53BCDFC199BBA55EEB10CDB266E ] ConfigFree Gadget Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
12:57:42.0385 1796 ConfigFree Gadget Service - ok
12:57:42.0416 1796 [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
12:57:42.0432 1796 ConfigFree Service - ok
12:57:42.0463 1796 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
12:57:42.0479 1796 crcdisk - ok
12:57:42.0541 1796 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
12:57:42.0604 1796 CryptSvc - ok
12:57:42.0666 1796 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
12:57:42.0713 1796 DcomLaunch - ok
12:57:42.0744 1796 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
12:57:42.0806 1796 defragsvc - ok
12:57:42.0853 1796 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
12:57:42.0916 1796 DfsC - ok
12:57:42.0962 1796 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
12:57:43.0009 1796 Dhcp - ok
12:57:43.0040 1796 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
12:57:43.0087 1796 discache - ok
12:57:43.0134 1796 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
12:57:43.0150 1796 Disk - ok
12:57:43.0196 1796 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
12:57:43.0243 1796 Dnscache - ok
12:57:43.0290 1796 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
12:57:43.0368 1796 dot3svc - ok
12:57:43.0415 1796 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
12:57:43.0462 1796 DPS - ok
12:57:43.0508 1796 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
12:57:43.0540 1796 drmkaud - ok
12:57:43.0586 1796 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
12:57:43.0633 1796 DXGKrnl - ok
12:57:43.0664 1796 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
12:57:43.0711 1796 EapHost - ok
12:57:43.0820 1796 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
12:57:43.0930 1796 ebdrv - ok
12:57:43.0961 1796 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
12:57:44.0023 1796 EFS - ok
12:57:44.0117 1796 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
12:57:44.0179 1796 ehRecvr - ok
12:57:44.0210 1796 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
12:57:44.0257 1796 ehSched - ok
12:57:44.0335 1796 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
12:57:44.0366 1796 elxstor - ok
12:57:44.0398 1796 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
12:57:44.0429 1796 ErrDev - ok
12:57:44.0476 1796 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
12:57:44.0538 1796 EventSystem - ok
12:57:44.0569 1796 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
12:57:44.0632 1796 exfat - ok
12:57:44.0647 1796 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
12:57:44.0725 1796 fastfat - ok
12:57:44.0788 1796 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
12:57:44.0866 1796 Fax - ok
12:57:44.0912 1796 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
12:57:44.0928 1796 fdc - ok
12:57:44.0959 1796 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
12:57:45.0006 1796 fdPHost - ok
12:57:45.0022 1796 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
12:57:45.0084 1796 FDResPub - ok
12:57:45.0100 1796 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
12:57:45.0115 1796 FileInfo - ok
12:57:45.0146 1796 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
12:57:45.0224 1796 Filetrace - ok
12:57:45.0256 1796 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
12:57:45.0271 1796 flpydisk - ok
12:57:45.0334 1796 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
12:57:45.0349 1796 FltMgr - ok
12:57:45.0443 1796 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
12:57:45.0490 1796 FontCache - ok
12:57:45.0552 1796 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:57:45.0568 1796 FontCache3.0.0.0 - ok
12:57:45.0599 1796 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
12:57:45.0614 1796 FsDepends - ok
12:57:45.0661 1796 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
12:57:45.0677 1796 Fs_Rec - ok
12:57:45.0708 1796 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
12:57:45.0739 1796 fvevol - ok
12:57:45.0770 1796 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
12:57:45.0786 1796 gagp30kx - ok
12:57:45.0895 1796 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
12:57:45.0911 1796 GamesAppService - ok
12:57:45.0973 1796 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:57:45.0989 1796 GEARAspiWDM - ok
12:57:46.0051 1796 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
12:57:46.0098 1796 gpsvc - ok
12:57:46.0192 1796 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:57:46.0207 1796 gupdate - ok
12:57:46.0238 1796 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:57:46.0254 1796 gupdatem - ok
12:57:46.0332 1796 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:57:46.0348 1796 gusvc - ok
12:57:46.0379 1796 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
12:57:46.0426 1796 hcw85cir - ok
12:57:46.0488 1796 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:57:46.0566 1796 HdAudAddService - ok
12:57:46.0613 1796 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
12:57:46.0644 1796 HDAudBus - ok
12:57:46.0660 1796 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
12:57:46.0691 1796 HidBatt - ok
12:57:46.0722 1796 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
12:57:46.0753 1796 HidBth - ok
12:57:46.0784 1796 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
12:57:46.0816 1796 HidIr - ok
12:57:46.0847 1796 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
12:57:46.0909 1796 hidserv - ok
12:57:46.0972 1796 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
12:57:46.0987 1796 HidUsb - ok
12:57:47.0018 1796 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
12:57:47.0096 1796 hkmsvc - ok
12:57:47.0128 1796 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:57:47.0174 1796 HomeGroupListener - ok
12:57:47.0221 1796 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:57:47.0252 1796 HomeGroupProvider - ok
12:57:47.0315 1796 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
12:57:47.0330 1796 HpSAMD - ok
12:57:47.0408 1796 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
12:57:47.0486 1796 HTTP - ok
12:57:47.0533 1796 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
12:57:47.0549 1796 hwpolicy - ok
12:57:47.0580 1796 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
12:57:47.0611 1796 i8042prt - ok
12:57:47.0642 1796 [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
12:57:47.0658 1796 iaStor - ok
12:57:47.0720 1796 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
12:57:47.0752 1796 iaStorV - ok
12:57:47.0830 1796 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:57:47.0876 1796 idsvc - ok
12:57:48.0048 1796 [ A87261EF1546325B559374F5689CF5BC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
12:57:48.0298 1796 igfx - ok
12:57:48.0344 1796 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
12:57:48.0360 1796 iirsp - ok
12:57:48.0454 1796 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
12:57:48.0532 1796 IKEEXT - ok
12:57:48.0656 1796 [ 0C3CF4B3BAE28E121A1689E3538F8712 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
12:57:48.0703 1796 IntcAzAudAddService - ok
12:57:48.0828 1796 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
12:57:48.0844 1796 intelide - ok
12:57:48.0890 1796 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
12:57:48.0968 1796 intelppm - ok
12:57:49.0000 1796 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
12:57:49.0109 1796 IPBusEnum - ok
12:57:49.0156 1796 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:57:49.0249 1796 IpFilterDriver - ok
12:57:49.0312 1796 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
12:57:49.0343 1796 iphlpsvc - ok
12:57:49.0405 1796 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
12:57:49.0452 1796 IPMIDRV - ok
12:57:49.0514 1796 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
12:57:49.0592 1796 IPNAT - ok
12:57:49.0764 1796 [ 2872B90D57C8310194A78A9787406467 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
12:57:49.0780 1796 iPod Service - ok
12:57:49.0842 1796 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
12:57:49.0904 1796 IRENUM - ok
12:57:49.0967 1796 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
12:57:49.0982 1796 isapnp - ok
12:57:50.0029 1796 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
12:57:50.0060 1796 iScsiPrt - ok
12:57:50.0107 1796 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
12:57:50.0138 1796 kbdclass - ok
12:57:50.0201 1796 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
12:57:50.0248 1796 kbdhid - ok
12:57:50.0279 1796 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
12:57:50.0294 1796 KeyIso - ok
12:57:50.0341 1796 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
12:57:50.0372 1796 KSecDD - ok
12:57:50.0419 1796 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
12:57:50.0450 1796 KSecPkg - ok
12:57:50.0482 1796 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
12:57:50.0638 1796 ksthunk - ok
12:57:50.0684 1796 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
12:57:50.0762 1796 KtmRm - ok
12:57:50.0825 1796 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
12:57:50.0887 1796 LanmanServer - ok
12:57:50.0918 1796 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:57:51.0028 1796 LanmanWorkstation - ok
12:57:51.0074 1796 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
12:57:51.0137 1796 lltdio - ok
12:57:51.0184 1796 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
12:57:51.0246 1796 lltdsvc - ok
12:57:51.0262 1796 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
12:57:51.0309 1796 lmhosts - ok
12:57:51.0355 1796 [ 41E122F6D1448C94CC05196BC41D6BFB ] LPCFilter C:\Windows\system32\DRIVERS\LPCFilter.sys
12:57:51.0371 1796 LPCFilter - ok
12:57:51.0418 1796 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
12:57:51.0449 1796 LSI_FC - ok
12:57:51.0449 1796 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
12:57:51.0465 1796 LSI_SAS - ok
12:57:51.0496 1796 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:57:51.0511 1796 LSI_SAS2 - ok
12:57:51.0543 1796 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:57:51.0574 1796 LSI_SCSI - ok
12:57:51.0605 1796 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
12:57:51.0652 1796 luafv - ok
12:57:51.0699 1796 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
12:57:51.0730 1796 Mcx2Svc - ok
12:57:51.0761 1796 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
12:57:51.0777 1796 megasas - ok
12:57:51.0808 1796 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
12:57:51.0839 1796 MegaSR - ok
12:57:51.0886 1796 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
12:57:51.0933 1796 MMCSS - ok
12:57:51.0964 1796 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
12:57:52.0011 1796 Modem - ok
12:57:52.0026 1796 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
12:57:52.0057 1796 monitor - ok
12:57:52.0120 1796 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys
12:57:52.0135 1796 mouclass - ok
12:57:52.0198 1796 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
12:57:52.0229 1796 mouhid - ok
12:57:52.0260 1796 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
12:57:52.0276 1796 mountmgr - ok
12:57:52.0338 1796 [ BA7BC321BFEF85B525A9417693B1FF09 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:57:52.0369 1796 MozillaMaintenance - ok
12:57:52.0416 1796 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
12:57:52.0432 1796 mpio - ok
12:57:52.0479 1796 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
12:57:52.0525 1796 mpsdrv - ok
12:57:52.0588 1796 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
12:57:52.0650 1796 MpsSvc - ok
12:57:52.0697 1796 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
12:57:52.0744 1796 MRxDAV - ok
12:57:52.0775 1796 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
12:57:52.0822 1796 mrxsmb - ok
12:57:52.0853 1796 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:57:52.0900 1796 mrxsmb10 - ok
12:57:52.0931 1796 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:57:52.0962 1796 mrxsmb20 - ok
12:57:52.0993 1796 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
12:57:53.0025 1796 msahci - ok
12:57:53.0071 1796 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
12:57:53.0103 1796 msdsm - ok
12:57:53.0134 1796 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
12:57:53.0165 1796 MSDTC - ok
12:57:53.0212 1796 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
12:57:53.0259 1796 Msfs - ok
12:57:53.0290 1796 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
12:57:53.0337 1796 mshidkmdf - ok
12:57:53.0368 1796 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
12:57:53.0383 1796 msisadrv - ok
12:57:53.0430 1796 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
12:57:53.0508 1796 MSiSCSI - ok
12:57:53.0508 1796 msiserver - ok
12:57:53.0539 1796 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
12:57:53.0602 1796 MSKSSRV - ok
12:57:53.0633 1796 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
12:57:53.0680 1796 MSPCLOCK - ok
12:57:53.0695 1796 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
12:57:53.0742 1796 MSPQM - ok
12:57:53.0789 1796 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
12:57:53.0820 1796 MsRPC - ok
12:57:53.0867 1796 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
12:57:53.0883 1796 mssmbios - ok
12:57:53.0929 1796 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
12:57:53.0976 1796 MSTEE - ok
12:57:54.0007 1796 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
12:57:54.0023 1796 MTConfig - ok
12:57:54.0054 1796 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
12:57:54.0070 1796 Mup - ok
12:57:54.0117 1796 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
12:57:54.0163 1796 napagent - ok
12:57:54.0226 1796 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
12:57:54.0288 1796 NativeWifiP - ok
12:57:54.0351 1796 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
12:57:54.0397 1796 NDIS - ok
12:57:54.0429 1796 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
12:57:54.0475 1796 NdisCap - ok
12:57:54.0491 1796 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
12:57:54.0553 1796 NdisTapi - ok
12:57:54.0585 1796 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
12:57:54.0663 1796 Ndisuio - ok
12:57:54.0694 1796 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
12:57:54.0756 1796 NdisWan - ok
12:57:54.0803 1796 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
12:57:54.0897 1796 NDProxy - ok
12:57:54.0928 1796 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
12:57:55.0006 1796 NetBIOS - ok
12:57:55.0053 1796 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
12:57:55.0099 1796 NetBT - ok
12:57:55.0115 1796 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
12:57:55.0131 1796 Netlogon - ok
12:57:55.0177 1796 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
12:57:55.0224 1796 Netman - ok
12:57:55.0255 1796 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
12:57:55.0318 1796 netprofm - ok
12:57:55.0333 1796 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:57:55.0349 1796 NetTcpPortSharing - ok
12:57:55.0380 1796 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
12:57:55.0396 1796 nfrd960 - ok
12:57:55.0458 1796 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
12:57:55.0489 1796 NlaSvc - ok
12:57:55.0521 1796 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
12:57:55.0583 1796 Npfs - ok
12:57:55.0614 1796 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
12:57:55.0661 1796 nsi - ok
12:57:55.0692 1796 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
12:57:55.0739 1796 nsiproxy - ok
12:57:55.0833 1796 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
12:57:55.0895 1796 Ntfs - ok
12:57:55.0911 1796 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
12:57:55.0957 1796 Null - ok
12:57:56.0004 1796 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
12:57:56.0035 1796 nvraid - ok
12:57:56.0082 1796 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
12:57:56.0098 1796 nvstor - ok
12:57:56.0160 1796 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
12:57:56.0191 1796 nv_agp - ok
12:57:56.0269 1796 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:57:56.0316 1796 odserv - ok
12:57:56.0347 1796 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
12:57:56.0379 1796 ohci1394 - ok
12:57:56.0441 1796 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:57:56.0472 1796 ose - ok
12:57:56.0503 1796 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
12:57:56.0550 1796 p2pimsvc - ok
12:57:56.0597 1796 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
12:57:56.0628 1796 p2psvc - ok
12:57:56.0659 1796 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
12:57:56.0675 1796 Parport - ok
12:57:56.0722 1796 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
12:57:56.0737 1796 partmgr - ok
12:57:56.0784 1796 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
12:57:56.0815 1796 PcaSvc - ok
12:57:56.0847 1796 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
12:57:56.0862 1796 pci - ok
12:57:56.0893 1796 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
12:57:56.0909 1796 pciide - ok
12:57:56.0956 1796 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
12:57:56.0971 1796 pcmcia - ok
12:57:57.0003 1796 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
12:57:57.0018 1796 pcw - ok
12:57:57.0049 1796 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
12:57:57.0127 1796 PEAUTH - ok
12:57:57.0174 1796 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
12:57:57.0221 1796 PerfHost - ok
12:57:57.0315 1796 [ 663962900E7FEA522126BA287715BB4A ] PGEffect C:\Windows\system32\DRIVERS\pgeffect.sys
12:57:57.0330 1796 PGEffect - ok
12:57:57.0439 1796 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
12:57:57.0533 1796 pla - ok
12:57:57.0595 1796 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
12:57:57.0642 1796 PlugPlay - ok
12:57:57.0658 1796 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
12:57:57.0689 1796 PNRPAutoReg - ok
12:57:57.0720 1796 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
12:57:57.0751 1796 PNRPsvc - ok
12:57:57.0783 1796 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
12:57:57.0861 1796 PolicyAgent - ok
12:57:57.0892 1796 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
12:57:57.0954 1796 Power - ok
12:57:57.0985 1796 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
12:57:58.0048 1796 PptpMiniport - ok
12:57:58.0079 1796 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
12:57:58.0110 1796 Processor - ok
12:57:58.0157 1796 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
12:57:58.0251 1796 ProfSvc - ok
12:57:58.0251 1796 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:57:58.0266 1796 ProtectedStorage - ok
12:57:58.0329 1796 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
12:57:58.0375 1796 Psched - ok
12:57:58.0438 1796 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
12:57:58.0500 1796 ql2300 - ok
12:57:58.0531 1796 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
12:57:58.0547 1796 ql40xx - ok
12:57:58.0578 1796 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
12:57:58.0609 1796 QWAVE - ok
12:57:58.0625 1796 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
12:57:58.0656 1796 QWAVEdrv - ok
12:57:58.0703 1796 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
12:57:58.0781 1796 RasAcd - ok
12:57:58.0812 1796 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
12:57:58.0859 1796 RasAgileVpn - ok
12:57:58.0890 1796 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
12:57:58.0953 1796 RasAuto - ok
12:57:59.0015 1796 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
12:57:59.0077 1796 Rasl2tp - ok
12:57:59.0109 1796 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
12:57:59.0218 1796 RasMan - ok
12:57:59.0249 1796 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
12:57:59.0296 1796 RasPppoe - ok
12:57:59.0311 1796 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
12:57:59.0358 1796 RasSstp - ok
12:57:59.0405 1796 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
12:57:59.0467 1796 rdbss - ok
12:57:59.0499 1796 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
12:57:59.0530 1796 rdpbus - ok
12:57:59.0545 1796 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
12:57:59.0592 1796 RDPCDD - ok
12:57:59.0608 1796 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
12:57:59.0655 1796 RDPENCDD - ok
12:57:59.0670 1796 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
12:57:59.0701 1796 RDPREFMP - ok
12:57:59.0748 1796 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
12:57:59.0811 1796 RDPWD - ok
12:57:59.0857 1796 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
12:57:59.0904 1796 rdyboost - ok
12:57:59.0935 1796 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
12:57:59.0982 1796 RemoteAccess - ok
12:58:00.0013 1796 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
12:58:00.0076 1796 RemoteRegistry - ok
12:58:00.0123 1796 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
12:58:00.0201 1796 RpcEptMapper - ok
12:58:00.0216 1796 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
12:58:00.0263 1796 RpcLocator - ok
12:58:00.0310 1796 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
12:58:00.0357 1796 RpcSs - ok
12:58:00.0388 1796 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
12:58:00.0450 1796 rspndr - ok
12:58:00.0497 1796 [ 8C22F21C924413D4E109995F748E18BB ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
12:58:00.0544 1796 RSUSBSTOR - ok
12:58:00.0575 1796 [ 483C537E69FA97C77F7FE0E2E1C1F102 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
12:58:00.0591 1796 RTHDMIAzAudService - ok
12:58:00.0637 1796 [ B49DC435AE3695BAC5623DD94B05732D ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
12:58:00.0669 1796 RTL8167 - ok
12:58:00.0747 1796 [ A9EDE191B5478D18F0A1BFF3B822F7A5 ] rtl8192se C:\Windows\system32\DRIVERS\rtl8192se.sys
12:58:00.0809 1796 rtl8192se - ok
12:58:00.0809 1796 RtsUIR - ok
12:58:00.0840 1796 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
12:58:00.0856 1796 SamSs - ok
12:58:00.0903 1796 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
12:58:00.0934 1796 sbp2port - ok
12:58:00.0981 1796 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
12:58:01.0043 1796 SCardSvr - ok
12:58:01.0090 1796 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
12:58:01.0168 1796 scfilter - ok
12:58:01.0230 1796 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
12:58:01.0324 1796 Schedule - ok
12:58:01.0355 1796 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
12:58:01.0386 1796 SCPolicySvc - ok
12:58:01.0417 1796 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
12:58:01.0480 1796 SDRSVC - ok
12:58:01.0511 1796 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
12:58:01.0558 1796 secdrv - ok
12:58:01.0605 1796 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
12:58:01.0683 1796 seclogon - ok
12:58:01.0714 1796 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
12:58:01.0761 1796 SENS - ok
12:58:01.0792 1796 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
12:58:01.0823 1796 SensrSvc - ok
12:58:01.0854 1796 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
12:58:01.0885 1796 Serenum - ok
12:58:01.0901 1796 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
12:58:01.0948 1796 Serial - ok
12:58:01.0979 1796 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
12:58:01.0995 1796 sermouse - ok
12:58:02.0057 1796 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
12:58:02.0104 1796 SessionEnv - ok
12:58:02.0151 1796 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
12:58:02.0197 1796 sffdisk - ok
12:58:02.0229 1796 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
12:58:02.0275 1796 sffp_mmc - ok
12:58:02.0322 1796 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
12:58:02.0353 1796 sffp_sd - ok
12:58:02.0400 1796 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
12:58:02.0447 1796 sfloppy - ok
12:58:02.0494 1796 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
12:58:02.0587 1796 SharedAccess - ok
12:58:02.0619 1796 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:58:02.0697 1796 ShellHWDetection - ok
12:58:02.0728 1796 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:58:02.0743 1796 SiSRaid2 - ok
12:58:02.0775 1796 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
12:58:02.0806 1796 SiSRaid4 - ok
12:58:02.0868 1796 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
12:58:02.0946 1796 SkypeUpdate - ok
12:58:02.0962 1796 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
12:58:03.0024 1796 Smb - ok
12:58:03.0055 1796 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
12:58:03.0087 1796 SNMPTRAP - ok
12:58:03.0102 1796 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
12:58:03.0118 1796 spldr - ok
12:58:03.0165 1796 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
12:58:03.0211 1796 Spooler - ok
12:58:03.0336 1796 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
12:58:03.0461 1796 sppsvc - ok
12:58:03.0508 1796 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
12:58:03.0570 1796 sppuinotify - ok
12:58:03.0617 1796 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
12:58:03.0664 1796 srv - ok
12:58:03.0679 1796 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
12:58:03.0726 1796 srv2 - ok
12:58:03.0757 1796 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
12:58:03.0789 1796 srvnet - ok
12:58:03.0820 1796 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
12:58:03.0867 1796 SSDPSRV - ok
12:58:03.0882 1796 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
12:58:03.0929 1796 SstpSvc - ok
12:58:03.0960 1796 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
12:58:03.0976 1796 stexstor - ok
12:58:04.0038 1796 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
12:58:04.0069 1796 stisvc - ok
12:58:04.0101 1796 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
12:58:04.0132 1796 swenum - ok
12:58:04.0179 1796 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
12:58:04.0257 1796 swprv - ok
12:58:04.0303 1796 [ BE7311DA9D6833FA69ED04B744A1C8F8 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
12:58:04.0319 1796 SynTP - ok
12:58:04.0397 1796 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
12:58:04.0459 1796 SysMain - ok
12:58:04.0491 1796 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:58:04.0537 1796 TabletInputService - ok
12:58:04.0553 1796 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
12:58:04.0615 1796 TapiSrv - ok
12:58:04.0647 1796 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
12:58:04.0709 1796 TBS - ok
12:58:04.0803 1796 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
12:58:04.0881 1796 Tcpip - ok
12:58:04.0943 1796 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
12:58:04.0990 1796 TCPIP6 - ok
12:58:05.0037 1796 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
12:58:05.0052 1796 tcpipreg - ok
12:58:05.0130 1796 [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst C:\Windows\system32\DRIVERS\tdcmdpst.sys
12:58:05.0146 1796 tdcmdpst - ok
12:58:05.0193 1796 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
12:58:05.0239 1796 TDPIPE - ok
12:58:05.0271 1796 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
12:58:05.0333 1796 TDTCP - ok
12:58:05.0395 1796 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
12:58:05.0458 1796 tdx - ok
12:58:05.0505 1796 [ 63B4F544664DC5154FDA4213E2AF09D0 ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
12:58:05.0520 1796 TemproMonitoringService - ok
12:58:05.0551 1796 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
12:58:05.0583 1796 TermDD - ok
12:58:05.0629 1796 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
12:58:05.0692 1796 TermService - ok
12:58:05.0739 1796 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
12:58:05.0770 1796 Themes - ok
12:58:05.0801 1796 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
12:58:05.0848 1796 THREADORDER - ok
12:58:05.0910 1796 [ 32577B987AE5401038451BB392CB8D89 ] TMachInfo C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
12:58:05.0941 1796 TMachInfo - ok
12:58:05.0973 1796 [ ED32035BDFECED1AD66D459FD9CC1140 ] TODDSrv C:\Windows\system32\TODDSrv.exe
12:58:05.0988 1796 TODDSrv - ok
12:58:06.0097 1796 [ 4DB8C79BCEA76063B83B13410366A1F7 ] TosCoSrv C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
12:58:06.0129 1796 TosCoSrv - ok
12:58:06.0207 1796 [ 707800855AFBD7648375EFB1519B8D6D ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
12:58:06.0238 1796 TOSHIBA eco Utility Service - ok
12:58:06.0300 1796 [ DD58E1250F604CBBADDA04575E5E2376 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
12:58:06.0316 1796 TOSHIBA HDD SSD Alert Service - ok
12:58:06.0378 1796 [ 09FF7B0B1B5C3D225495CB6F5A9B39F8 ] tos_sps64 C:\Windows\system32\DRIVERS\tos_sps64.sys
12:58:06.0409 1796 tos_sps64 - ok
12:58:06.0472 1796 [ DE64C52BD0671165CF2EEBF2A728A3E2 ] TPCHSrv C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
12:58:06.0503 1796 TPCHSrv - ok
12:58:06.0534 1796 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
12:58:06.0581 1796 TrkWks - ok
12:58:06.0659 1796 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:58:06.0721 1796 TrustedInstaller - ok
12:58:06.0768 1796 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
12:58:06.0846 1796 tssecsrv - ok
12:58:06.0909 1796 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
12:58:06.0971 1796 TsUsbFlt - ok
12:58:07.0018 1796 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
12:58:07.0065 1796 tunnel - ok
12:58:07.0127 1796 [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ C:\Windows\system32\DRIVERS\TVALZ_O.SYS
12:58:07.0143 1796 TVALZ - ok
12:58:07.0189 1796 [ 9C7191F4B2E49BFF47A6C1144B5923FA ] TVALZFL C:\Windows\system32\DRIVERS\TVALZFL.sys
12:58:07.0221 1796 TVALZFL - ok
12:58:07.0252 1796 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
12:58:07.0267 1796 uagp35 - ok
12:58:07.0330 1796 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
12:58:07.0408 1796 udfs - ok
12:58:07.0439 1796 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
12:58:07.0470 1796 UI0Detect - ok
12:58:07.0501 1796 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
12:58:07.0533 1796 uliagpkx - ok
12:58:07.0579 1796 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
12:58:07.0626 1796 umbus - ok
12:58:07.0657 1796 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
12:58:07.0689 1796 UmPass - ok
12:58:07.0720 1796 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
12:58:07.0782 1796 upnphost - ok
12:58:07.0829 1796 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
12:58:07.0860 1796 usbccgp - ok
12:58:07.0876 1796 USBCCID - ok
12:58:07.0923 1796 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
12:58:07.0954 1796 usbcir - ok
12:58:08.0001 1796 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
12:58:08.0047 1796 usbehci - ok
12:58:08.0110 1796 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
12:58:08.0157 1796 usbhub - ok
12:58:08.0172 1796 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
12:58:08.0203 1796 usbohci - ok
12:58:08.0235 1796 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
12:58:08.0266 1796 usbprint - ok
12:58:08.0313 1796 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
12:58:08.0344 1796 usbscan - ok
12:58:08.0391 1796 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:58:08.0437 1796 USBSTOR - ok
12:58:08.0484 1796 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
12:58:08.0547 1796 usbuhci - ok
12:58:08.0609 1796 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
12:58:08.0687 1796 usbvideo - ok
12:58:08.0718 1796 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
12:58:08.0796 1796 UxSms - ok
12:58:08.0827 1796 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
12:58:08.0843 1796 VaultSvc - ok
12:58:08.0890 1796 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
12:58:08.0905 1796 vdrvroot - ok
12:58:08.0968 1796 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
12:58:09.0061 1796 vds - ok
12:58:09.0108 1796 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
12:58:09.0124 1796 vga - ok
12:58:09.0139 1796 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
12:58:09.0202 1796 VgaSave - ok
12:58:09.0249 1796 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
12:58:09.0280 1796 vhdmp - ok
12:58:09.0311 1796 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
12:58:09.0342 1796 viaide - ok
12:58:09.0373 1796 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
12:58:09.0405 1796 volmgr - ok
12:58:09.0451 1796 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
12:58:09.0483 1796 volmgrx - ok
12:58:09.0529 1796 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
12:58:09.0561 1796 volsnap - ok
12:58:09.0607 1796 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
12:58:09.0623 1796 vsmraid - ok
12:58:09.0701 1796 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
12:58:09.0795 1796 VSS - ok
12:58:09.0810 1796 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
12:58:09.0857 1796 vwifibus - ok
12:58:09.0888 1796 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
12:58:09.0951 1796 vwififlt - ok
12:58:09.0982 1796 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
12:58:09.0997 1796 vwifimp - ok
12:58:10.0044 1796 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
12:58:10.0091 1796 W32Time - ok
12:58:10.0122 1796 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
12:58:10.0153 1796 WacomPen - ok
12:58:10.0216 1796 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
12:58:10.0278 1796 WANARP - ok
12:58:10.0294 1796 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
12:58:10.0325 1796 Wanarpv6 - ok
12:58:10.0434 1796 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
12:58:10.0497 1796 WatAdminSvc - ok
12:58:10.0559 1796 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
12:58:10.0637 1796 wbengine - ok
12:58:10.0668 1796 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
12:58:10.0684 1796 WbioSrvc - ok
12:58:10.0731 1796 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
12:58:10.0809 1796 wcncsvc - ok
12:58:10.0840 1796 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:58:10.0871 1796 WcsPlugInService - ok
12:58:10.0902 1796 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
12:58:10.0933 1796 Wd - ok
12:58:10.0980 1796 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
12:58:11.0027 1796 Wdf01000 - ok
12:58:11.0043 1796 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
12:58:11.0121 1796 WdiServiceHost - ok
12:58:11.0121 1796 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
12:58:11.0152 1796 WdiSystemHost - ok
12:58:11.0199 1796 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
12:58:11.0230 1796 WebClient - ok
12:58:11.0277 1796 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
12:58:11.0339 1796 Wecsvc - ok
12:58:11.0355 1796 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
12:58:11.0401 1796 wercplsupport - ok
12:58:11.0448 1796 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
12:58:11.0511 1796 WerSvc - ok
12:58:11.0542 1796 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
12:58:11.0573 1796 WfpLwf - ok
12:58:11.0604 1796 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
12:58:11.0620 1796 WIMMount - ok
12:58:11.0635 1796 WinDefend - ok
12:58:11.0651 1796 WinHttpAutoProxySvc - ok
12:58:11.0713 1796 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
12:58:11.0760 1796 Winmgmt - ok
12:58:11.0838 1796 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
12:58:11.0932 1796 WinRM - ok
12:58:11.0994 1796 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
12:58:12.0041 1796 WinUsb - ok
12:58:12.0088 1796 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
12:58:12.0150 1796 Wlansvc - ok
12:58:12.0181 1796 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
12:58:12.0213 1796 WmiAcpi - ok
12:58:12.0259 1796 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
12:58:12.0291 1796 wmiApSrv - ok
12:58:12.0322 1796 WMPNetworkSvc - ok
12:58:12.0353 1796 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
12:58:12.0384 1796 WPCSvc - ok
12:58:12.0415 1796 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
12:58:12.0447 1796 WPDBusEnum - ok
12:58:12.0478 1796 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
12:58:12.0556 1796 ws2ifsl - ok
12:58:12.0571 1796 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
12:58:12.0603 1796 wscsvc - ok
12:58:12.0603 1796 WSearch - ok
12:58:12.0696 1796 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
12:58:12.0759 1796 wuauserv - ok
12:58:12.0790 1796 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
12:58:12.0852 1796 WudfPf - ok
12:58:12.0899 1796 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
12:58:12.0946 1796 WUDFRd - ok
12:58:12.0977 1796 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
12:58:12.0993 1796 wudfsvc - ok
12:58:13.0039 1796 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
12:58:13.0102 1796 WwanSvc - ok
12:58:13.0133 1796 ================ Scan global ===============================
12:58:13.0149 1796 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
12:58:13.0195 1796 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
12:58:13.0211 1796 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
12:58:13.0227 1796 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
12:58:13.0273 1796 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
12:58:13.0273 1796 [Global] - ok
12:58:13.0273 1796 ================ Scan MBR ==================================
12:58:13.0289 1796 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:58:13.0960 1796 \Device\Harddisk0\DR0 - ok
12:58:13.0960 1796 ================ Scan VBR ==================================
12:58:13.0991 1796 [ D6350B83EFDF06CAD4A8AB6F82EDEA19 ] \Device\Harddisk0\DR0\Partition1
12:58:14.0007 1796 \Device\Harddisk0\DR0\Partition1 - ok
12:58:14.0022 1796 [ 9AAEDDB31AB3326DC5F33E8FE259BC3F ] \Device\Harddisk0\DR0\Partition2
12:58:14.0022 1796 \Device\Harddisk0\DR0\Partition2 - ok
12:58:14.0022 1796 ============================================================
12:58:14.0022 1796 Scan finished
12:58:14.0022 1796 ============================================================
12:58:15.0801 4156 Detected object count: 0
12:58:15.0801 4156 Actual detected object count: 0
__________________


Alt 12.06.2013, 15:04   #18
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
__________________

Alt 13.06.2013, 08:16   #19
anna80
 
System Care Antivirus - Standard

System Care Antivirus



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-06-08.02 - birgit 12.06.2013  19:38:35.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.4061.2707 [GMT 2:00]
ausgeführt von:: c:\users\birgit\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-12 bis 2013-06-12  ))))))))))))))))))))))))))))))
.
.
2013-06-12 17:51 . 2013-06-12 17:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-11 14:20 . 2013-06-11 14:27	--------	d-----w-	C:\_OTL
2013-06-02 13:23 . 2013-06-02 13:23	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2013-06-02 13:23 . 2013-06-02 13:23	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2013-06-02 13:23 . 2013-06-02 13:23	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2013-06-02 13:23 . 2013-06-02 13:23	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2013-06-02 13:23 . 2013-06-02 13:23	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2013-06-02 13:23 . 2013-06-02 13:23	--------	d-----w-	c:\program files (x86)\QuickTime
2013-06-02 13:20 . 2013-06-02 13:20	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-02 13:20 . 2013-06-02 13:20	--------	d-----w-	c:\program files\iTunes
2013-06-02 13:20 . 2013-06-02 13:20	--------	d-----w-	c:\program files (x86)\iTunes
2013-06-02 13:20 . 2013-06-02 13:20	--------	d-----w-	c:\program files\iPod
2013-05-22 07:48 . 2013-05-05 21:36	17818624	----a-w-	c:\windows\system32\mshtml.dll
2013-05-22 07:48 . 2013-05-05 21:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-22 07:48 . 2013-05-05 19:12	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-05-21 07:42 . 2013-05-21 07:55	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-05-20 17:40 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-20 17:40 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-20 17:40 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-05-20 17:40 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-05-20 17:40 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-05-20 17:40 . 2013-02-27 05:52	197120	----a-w-	c:\windows\system32\shdocvw.dll
2013-05-20 17:40 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-05-20 17:40 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-05-20 17:40 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-05-20 17:39 . 2013-04-10 03:30	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-05-20 17:39 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-05-20 17:39 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 17:31 . 2012-11-05 08:42	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 17:31 . 2011-05-16 07:05	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-22 07:54 . 2011-04-05 06:59	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-07 10:10 . 2013-05-07 10:10	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2013-04-13 05:49 . 2013-05-20 17:40	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-20 17:40	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-20 17:40	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-20 17:40	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-20 17:40	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-20 17:40	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 07:13	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-03-30 08:25 . 2013-03-30 08:25	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-30 08:25 . 2013-03-30 08:25	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-30 08:25 . 2013-03-30 08:25	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 06:04 . 2013-04-10 09:19	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 09:19	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 09:19	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 09:19	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 09:19	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 09:19	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-08 39408]
"Skype"="c:\program files (x86)\Skype\\Phone\Skype.exe" [2012-07-13 17418928]
"Facebook Update"="c:\users\birgit\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-02 946352]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\birgit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\birgit\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-5-25 27776968]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys;c:\windows\SYSNATIVE\DRIVERS\tos_sps64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [x]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 90161091
*Deregistered* - 90161091
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-05 17:31]
.
2013-06-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1259750582-1328163050-2962981436-1001Core.job
- c:\users\birgit\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-01 06:30]
.
2013-06-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1259750582-1328163050-2962981436-1001UA.job
- c:\users\birgit\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-01 06:30]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15 17:45]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15 17:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\birgit\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2009-08-06 1050000]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-07-30 134032]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\birgit\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\birgit\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.0.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Spotify - c:\users\birgit\AppData\Roaming\Spotify\Spotify.exe
SafeBoot-MCODS
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-12  20:14:38
ComboFix-quarantined-files.txt  2013-06-12 18:14
.
Vor Suchlauf: 11 Verzeichnis(se), 108.060.733.440 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 110.972.080.128 Bytes frei
.
- - End Of File - - 766358C9AA0EF6609226672631FAAC1B
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Alt 13.06.2013, 11:13   #20
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2013, 09:59   #21
anna80
 
System Care Antivirus - Standard

System Care Antivirus



Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.13.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
birgit :: BIRGIT-TOSH [Administrator]

Schutz: Aktiviert

14.06.2013 09:32:56
mbam-log-2013-06-14 (09-32-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 429144
Laufzeit: 1 Stunde(n), 25 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles.zip (Trojan.Agent.instb) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 14.06.2013, 11:10   #22
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



Hallo,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.06.2013, 08:49   #23
anna80
 
System Care Antivirus - Standard

System Care Antivirus



werden die unnötigen programme dann gelöscht?

Alt 17.06.2013, 12:18   #24
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



wenn du die Liste postest können wir dann anfangen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2013, 14:24   #25
anna80
 
System Care Antivirus - Standard

System Care Antivirus



Hier die Liste... wie schon gesagt, ich kenn mich mit Computer nicht so gut aus, würde aber dennoch gern wissen, was jetzt passiert mit meinem Laptop. Ist da jetzt noch ein Virus drauf?Kann ich nach dem Löschen der Programme noch wie gewohnt arbeiten damit? Danke einstweilen!


Adobe AIR Adobe Systems Inc. 08.09.2009 1.5.2.8870 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 notwendig
Adobe Reader 9.5.4 - Deutsch Adobe Systems Incorporated 26.02.2013 118MB 9.5.4 notwendig
Amazon.de Amazon EU S.a.r.L. 19.10.2009 notwendig
Apple Application Support Apple Inc. 02.06.2013 64,7MB 2.3.4 unnötig
Apple Mobile Device Support Apple Inc. 02.06.2013 25,2MB 6.1.0.13 unnötig
Apple Software Update Apple Inc. 21.01.2013 2,38MB 2.1.3.127 unnötig
ATI Catalyst Install Manager ATI Technologies, Inc. 19.10.2009 18,2MB 3.0.732.0 unbekannt
Avira Free Antivirus Avira 07.05.2013 124MB 13.0.0.3640 notwendig
Bonjour Apple Inc. 21.01.2013 2,00MB 3.0.0.10 unnötig
CCleaner Piriform 24.05.2013 4.02
ClipGrab 3.2.0.11 Philipp Schmieder Medien 25.04.2013 55,8MB notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 10.01.2013 284MB 12.0.6612.1000 notwendig
Dropbox Dropbox, Inc. 31.05.2013 2.0.22 notwendig
eBay eBay Inc. 08.09.2009 168KB 1.0.4 notwendig
Facebook Video Calling 1.2.0.287 notwendig Skype Limited 25.10.2012 4,76MB 1.2.287 unnötig
Free Audio CD Burner version 1.4.7 notwendig DVDVideoSoft Limited. 28.03.2011 10,6MB notwendig
Free YouTube Download 3 version 3.0.11.727 unnötig DVDVideoSoft Limited. 01.08.2011 44,7MB notwendig
Free YouTube to MP3 Converter version 3.9.35.324 unnötig DVDVideoSoft Limited. 28.03.2011 36,0MB notwendig
Google Toolbar for Internet Explorer Google Inc. 10.01.2013 7.4.3607.2246 notwendig
Intel® Matrix Storage Manager Intel Corporation 19.10.2009 unbekannt
iTunes Apple Inc. 02.06.2013 187MB 11.0.3.42 notwendig
Java(TM) 6 Update 14 Sun Microsystems, Inc. 08.09.2009 97,4MB 6.0.140 unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 13.06.2013 19,2MB 1.75.0.1300
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.11.2010 38,8MB 4.0.30319 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,95MB 14.0.5130.5003 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 16.02.2012 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 19.02.2013 508KB 2.0.4024.1 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.01.2013 100MB 12.0.6612.1000 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 08.09.2009 8,36MB 2.9 unbekannt
Microsoft Silverlight Microsoft Corporation 13.03.2013 50,6MB 5.1.20125.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.09.2009 1,72MB 3.1.0000 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 03.04.2010 260KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.04.2010 252KB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.06.2011 300KB 8.0.61001 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 19.10.2009 708KB 8.0.61000 unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 03.05.2011 580KB 8.0.51011 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 03.04.2010 212KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 03.05.2011 790KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 03.05.2011 598KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 08.09.2009 788KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 18.06.2011 788KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.04.2010 596KB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.06.2011 600KB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 11.11.2012 16,5MB 10.0.40219 unbekannt
Microsoft Works Microsoft Corporation 12.10.2012 1,18GB 9.7.0621 unbekannt
Mozilla Maintenance Service Mozilla 21.05.2013 333KB 17.0.6 notwendig
Mozilla Thunderbird 17.0.6 (x86 de) Mozilla 21.05.2013 43,4MB 17.0.6 notwendig
PlayReady PC Runtime amd64 Microsoft Corporation 08.09.2009 2,05MB 1.3.0 unbekannt
QuickTime Apple Inc. 02.06.2013 74,6MB 7.74.80.86 notwendig
Realtek 8136 8168 8169 Ethernet Driver Realtek 08.09.2009 1.00.0005 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.10.2009 6.0.1.5904 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 19.10.2009 6.1.7600.30101 unbekannt
Realtek WLAN Driver Realtek 19.10.2009 1,53MB 2.00.0006 unbekannt
Skype Toolbars Skype Technologies S.A. 30.09.2010 5,36MB 1.0.4051 notwendig
Skype(TM) Launcher Skype Technologies S.A. 19.10.2009 notwendig
Skype™ 5.10 Skype Technologies S.A. 13.09.2012 19,4MB 5.10.116 notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 04.01.2011 29,6MB 9.0.0 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 19.10.2009 13.2.6.1 unbekannt
Toshiba Assist TOSHIBA 08.09.2009 3.00.09 notwendig
TOSHIBA Bulletin Board TOSHIBA Corporation 19.10.2009 1.0.04.64 notwendig
TOSHIBA ConfigFree TOSHIBA Corporation 19.10.2009 67,5MB 8.0.21 notwendig
TOSHIBA Disc Creator TOSHIBA Corporation 08.09.2009 10,2MB 2.1.0.1 for x64 notwendig
TOSHIBA DVD PLAYER TOSHIBA Corporation 19.10.2009 3.01.0.07-A notwendig
TOSHIBA eco Utility TOSHIBA Corporation 19.10.2009 6,93MB 1.1.10.64 notwendig
TOSHIBA Extended Tiles for Windows Mobility Center 19.10.2009 notwendig
TOSHIBA Face Recognition TOSHIBA Corporation 19.10.2009 3.1.1.64 notwendig
TOSHIBA Flash Cards Support Utility TOSHIBA CORPORATION 08.09.2009 20,0KB 1.63.0.4C notwendig
TOSHIBA Hardware Setup TOSHIBA CORPORATION 08.09.2009 7,89MB 1.63.0.11C notwendig
TOSHIBA HDD/SSD Alert TOSHIBA Corporation 08.09.2009 38,0MB 3.1.64.0 notwendig
Toshiba Manuals TOSHIBA 08.09.2009 10.00 notwendig
Toshiba Online Product Information TOSHIBA 08.09.2009 2.08.0001 notwendig
TOSHIBA PC Health Monitor TOSHIBA Corporation 19.10.2009 27,4MB 1.4.1.64 notwendig
Toshiba Photo Service - powered by myphotobook myphotobook GmbH 08.09.2009 1.0.0-663 notwendig
TOSHIBA Recovery Media Creator TOSHIBA Corporation 08.09.2009 2,98MB 2.1.0.2 for x64 notwendig
TOSHIBA Recovery Media Creator Reminder TOSHIBA 08.09.2009 460KB 1.00.0019 notwendig
TOSHIBA ReelTime TOSHIBA Corporation 19.10.2009 1.0.04.64 notwendig
TOSHIBA SD Memory Utilities TOSHIBA 19.10.2009 9,16MB 1.9.1.12 notwendig
TOSHIBA Service Station TOSHIBA 19.10.2009 2.1.33 notwendig
TOSHIBA Supervisorkennwort TOSHIBA CORPORATION 08.09.2009 1,94MB 1.63.0.7C notwendig
Toshiba TEMPRO Toshiba Europe GmbH 08.09.2009 10,7MB 3.05 notwendig
TOSHIBA Value Added Package TOSHIBA Corporation 19.10.2009 92,1MB 1.2.25.64 notwendig
TOSHIBA Web Camera Application TOSHIBA Corporation 19.10.2009 1.1.1.4 notwendig
TRORMCLauncher 19.10.2009 unbekannt
Uninstall 1.0.0.1 28.03.2011 10,9MB unbekannt
WildTangent Games App (Toshiba Games) WildTangent 28.07.2011 4.0.5.21 unnötig
WildTangent-Spiele WildTangent 19.10.2009 1.0.0.71 unnötig
Windows Live Anmelde-Assistent Microsoft Corporation 08.09.2009 1,93MB 5.000.818.5 unnötig
Windows Live Essentials Microsoft Corporation 08.09.2009 14.0.8089.0726 unnötig
Windows Live Sync Microsoft Corporation 08.09.2009 2,79MB 14.0.8089.726 unnötig
Windows Live-Uploadtool Microsoft Corporation 08.09.2009 224KB 14.0.8014.1029 unnötig

Alt 17.06.2013, 14:41   #26
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



Hi,
naja mit deinstalierten programmen natürlich nicht, mit dem Rest schon.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Facebook
Google Toolbar : bitte verzichte auf Toolbars, sind nur ein zusätzliches Risiko, verlangsamen den Browser.
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Skype Toolbars : selbe wie bei der Google toolbar.
Kostenlose Skype-Internetanrufe und günstige Online-Anrufe an Telefone ? Skype
skype updaten.
deinstaliere:
Spelling
WildTangent : beide
Windows Live : alle für dich unnötigen

Öffne CCleaner, analysieren, starten, pc neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.06.2013, 14:29   #27
anna80
 
System Care Antivirus - Standard

System Care Antivirus



So das wär jetzt erledigt. Java hat sich nicht deinstallieren lassen, aber der download der java-software für windows offline hat schon funktioniert.
Google Chrome wurde versehentlich mitinstalliert mit adobe reader, hab ich aber schon wieder deinstalliert.
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 19/06/2013 um 15:21:09 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : birgit - BIRGIT-TOSH
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\birgit\Documents\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\birgit\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\birgit\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1033 octets] - [19/06/2013 15:21:09]

########## EOF - C:\AdwCleaner[S1].txt - [1093 octets] ##########
         
--- --- ---

Alt 19.06.2013, 18:50   #28
markusg
/// Malware-holic
 
System Care Antivirus - Standard

System Care Antivirus



Hi,
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, auf weiter klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.06.2013, 08:19   #29
anna80
 
System Care Antivirus - Standard

System Care Antivirus



Hier der Log...

Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : BIRGIT-TOSH
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : birgit-TOSH\birgit
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-20 09:09:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.449.998
   Files scanned . . . . : 25.984
   Remnants scanned  . . : 413.610 files / 1.010.404 keys
         

Schönen Urlaub!

Alt 21.06.2013, 13:09   #30
aharonov
/// TB-Ausbilder
 
System Care Antivirus - Standard

System Care Antivirus



Hi,

ich springe hier für Markus ein, da er eine Wochen im wohlverdienten Urlaub weilt..
Wie läuft der Rechner? Alles ok?


Schritt 1

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Schritt 2

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von SecurityCheck
  • Log von OTL
__________________
cheers,
Leo

Antwort

Themen zu System Care Antivirus
antivirus, dateien, heute, infizierte, infizierten, nichts, system, system care, system care antivirus, team viewer, verschoben, viewer, virusprogramm



Ähnliche Themen: System Care Antivirus


  1. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (22)
  2. System Care Antivirus
    Log-Analyse und Auswertung - 04.09.2013 (5)
  3. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (4)
  4. System Care Antivirus was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  5. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (25)
  6. System Care Antivirus auf PC
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (10)
  7. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  8. System Care Antivirus
    Log-Analyse und Auswertung - 23.06.2013 (9)
  9. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (21)
  10. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (70)
  11. System Care Antivirus-OTL Log
    Log-Analyse und Auswertung - 31.05.2013 (15)
  12. System Care Antivirus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (3)
  13. System Care Antivirus Win XP
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (11)
  14. System Care Antivirus Win XP
    Mülltonne - 01.05.2013 (1)
  15. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (1)
  16. System Care Antivirus entfernen
    Anleitungen, FAQs & Links - 10.04.2013 (2)

Zum Thema System Care Antivirus - tdss killer nach Anweisung konfigurieren, erneut scannen - System Care Antivirus...
Archiv
Du betrachtest: System Care Antivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.