| |
| |||||||
Log-Analyse und Auswertung: Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.06.2013, 23:13
| #1 |
 |  Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Guten Abend, ich habe mir ein Programm aus dem Internet heruntergeladen und mir dabei unwissentlich das Programm "Iminent" auf dem PC installiert. Ich habe dann zuerst in in Google nach "Iminent" gesucht und bin in diesem Forum darauf gestoßen das eben dieses Programm große Probleme was das deinstallieren angeht verursachen kann. Daraufhin habe ich dies gar nicht erst versucht (ich hoffe dies war jetzt besser so?!) und habe, wie auf dieser Seite beschrieben, die Programme Defoggr, OTL und GMER heruntergeladen und bin ebenfalls wie auf dieser Seite beschrieben vorgegangen. Nachfolgend nun die Ergebnisse der Scans von OTL und Gmer: OTL.Txt: OTL logfile created on: 6/11/2013 10:27:13 PM - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\nightflight\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16576) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.97 Gb Total Physical Memory | 1.99 Gb Available Physical Memory | 67.12% Memory free 5.93 Gb Paging File | 4.88 Gb Available in Paging File | 82.37% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 225.33 Gb Total Space | 100.57 Gb Free Space | 44.63% Space Free | Partition Type: NTFS Drive D: | 225.33 Gb Total Space | 52.47 Gb Free Space | 23.29% Space Free | Partition Type: NTFS Computer Name: NIGHTFLIGHT-PC | User Name: nightflight | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013/06/11 22:18:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\nightflight\Desktop\OTL.exe PRC - [2013/06/11 22:13:52 | 000,050,477 | ---- | M] () -- C:\Users\nightflight\Desktop\Defogger.exe PRC - [2013/06/07 10:59:54 | 001,074,736 | ---- | M] (Iminent) -- C:\Program Files\Iminent\Iminent.exe PRC - [2013/06/07 10:59:54 | 000,884,784 | ---- | M] (Iminent) -- C:\Program Files\Iminent\Iminent.Messengers.exe PRC - [2013/06/06 08:17:28 | 002,715,176 | ---- | M] (Iminent) -- C:\Program Files\Common Files\Umbrella\umbrella.exe PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012/11/30 04:55:25 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2012/11/23 04:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2011/04/17 02:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) -- C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010/06/29 22:12:38 | 000,070,144 | ---- | M] (AlcaTech) -- C:\Windows\System32\mmrtkrnl.exe PRC - [2010/03/28 16:47:30 | 000,246,520 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe PRC - [2010/01/19 11:34:48 | 002,201,192 | ---- | M] (SEC) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2009/10/26 13:53:14 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe PRC - [2009/10/20 11:12:58 | 000,013,312 | ---- | M] (DoctorSoft) -- C:\Program Files\AnyPC Client\APLangApp.exe PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe PRC - [2009/08/13 21:58:10 | 000,044,312 | ---- | M] () -- C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe PRC - [2008/10/24 17:35:44 | 000,128,296 | ---- | M] () -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ========== Modules (No Company Name) ========== MOD - [2013/06/11 22:13:52 | 000,050,477 | ---- | M] () -- C:\Users\nightflight\Desktop\Defogger.exe MOD - [2013/05/21 21:50:08 | 018,080,256 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\be692307d47b83000bba8bb6b484aff0\System.ServiceModel.ni.dll MOD - [2013/05/21 21:49:46 | 001,078,272 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\6ff6bd832b03b5d6ea275ba9bee2d3ef\System.IdentityModel.ni.dll MOD - [2013/05/21 21:48:13 | 001,021,952 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\019ed4a55ecc7d1f5b933c27970dce9b\System.Runtime.DurableInstancing.ni.dll MOD - [2013/05/21 21:48:12 | 002,647,040 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\2609614ca03927f7a99418c74844059b\System.Runtime.Serialization.ni.dll MOD - [2013/05/20 13:11:42 | 018,002,944 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a9594959e951127f16eb49644ba92f79\PresentationFramework.ni.dll MOD - [2013/05/20 13:11:17 | 006,815,232 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Data\6f120c76113dc5166d2a5a5d21900f39\System.Data.ni.dll MOD - [2013/05/20 13:10:58 | 011,451,904 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\7cfbbd029ef945fbcdaedd24b2b67a24\PresentationCore.ni.dll MOD - [2013/05/20 13:10:44 | 013,199,360 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\153143f74d840484b510d8cf5187796b\System.Windows.Forms.ni.dll MOD - [2013/05/20 13:10:07 | 003,858,944 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\af18b8a8f56494da44cc448f3b9704a5\WindowsBase.ni.dll MOD - [2013/05/20 13:10:02 | 007,069,696 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Core\2f9e0112e10f9e70d3430d0be9863976\System.Core.ni.dll MOD - [2013/05/20 13:09:44 | 000,982,528 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\233661f3a2b632e9553915c8639637d0\System.Configuration.ni.dll MOD - [2013/02/15 19:48:49 | 000,148,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\12630df9abc4ebf7ff67de989b8e8123\System.Configuration.Install.ni.dll MOD - [2013/01/12 19:10:02 | 001,885,696 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Web.Services\ddbbfda715843c275166d3867d28e67a\System.Web.Services.ni.dll MOD - [2013/01/12 19:05:54 | 000,787,456 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\1d254fbc811d0de6c54a9d9c428c4497\System.EnterpriseServices.ni.dll MOD - [2013/01/12 19:05:54 | 000,236,032 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\1d254fbc811d0de6c54a9d9c428c4497\System.EnterpriseServices.Wrapper.dll MOD - [2013/01/12 19:05:52 | 000,649,728 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Transactions\dcb0e7d56ffca14d7c483103235b11ad\System.Transactions.ni.dll MOD - [2013/01/12 19:05:49 | 000,143,360 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\ef7642a4f2724135d445e2ea36582e78\SMDiagnostics.ni.dll MOD - [2013/01/12 19:05:42 | 001,801,728 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\866894ebe5258bf9f45d6b063229e990\System.Xaml.ni.dll MOD - [2013/01/12 04:08:18 | 001,667,584 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll MOD - [2013/01/12 04:08:11 | 005,617,664 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll MOD - [2013/01/12 04:08:04 | 009,094,656 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll MOD - [2013/01/12 04:07:56 | 014,412,800 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll MOD - [2011/09/27 08:23:00 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011/09/27 08:22:40 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2006/08/12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll ========== Services (SafeList) ========== SRV - [2013/06/11 22:21:32 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/06/06 08:17:28 | 002,715,176 | ---- | M] (Iminent) [Auto | Running] -- C:\Program Files\Common Files\Umbrella\umbrella.exe -- (SProtection) SRV - [2013/05/24 20:39:51 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011/04/17 02:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe -- (NIS) SRV - [2010/03/28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009/08/13 21:58:10 | 000,044,312 | ---- | M] () [Auto | Running] -- C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe -- (OberonGameConsoleService) SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2008/10/24 17:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService) ========== Driver Services (SafeList) ========== DRV - [2013/05/31 18:58:19 | 001,002,072 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\BASHDefs\20130531.001\BHDrvx86.sys -- (BHDrvx86) DRV - [2013/05/22 19:15:37 | 001,611,992 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\VirusDefs\20130611.003\NAVEX15.SYS -- (NAVEX15) DRV - [2013/05/22 19:15:37 | 000,093,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\VirusDefs\20130611.003\NAVENG.SYS -- (NAVENG) DRV - [2013/02/27 22:54:34 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2013/02/27 22:54:34 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2013/02/27 22:10:58 | 000,126,584 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2013/02/26 17:47:50 | 000,386,720 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\IPSDefs\20130608.001\IDSvix86.sys -- (IDSVix86) DRV - [2011/04/21 03:37:49 | 000,299,640 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1207020.003\symnets.sys -- (SymNetS) DRV - [2011/03/31 05:00:09 | 000,516,216 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\NIS\1207020.003\srtsp.sys -- (SRTSP) DRV - [2011/03/31 05:00:09 | 000,050,168 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1207020.003\srtspx.sys -- (SRTSPX) DRV - [2011/03/15 04:31:23 | 000,744,568 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NIS\1207020.003\symefa.sys -- (SymEFA) DRV - [2011/01/27 08:47:10 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NIS\1207020.003\symds.sys -- (SymDS) DRV - [2011/01/27 07:07:05 | 000,136,312 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1207020.003\ironx86.sys -- (SymIRON) DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009/11/06 22:53:58 | 001,227,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009/11/06 06:07:10 | 009,923,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009/09/28 11:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009/06/27 16:55:12 | 000,066,080 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfde206 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_5_&babsrc=SP_ss&mntrId=78635dfc000000000000f67bcb2c4a1a IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE392 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://search.fbdownloader.com/search.php?channel=sfde206&q={searchTerms} IE - HKCU\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "FBDownloader Search" FF - prefs.js..browser.search.useDBForOrder: "false" FF - prefs.js..browser.startup.homepage: "hxxp://search.fbdownloader.com/?channel=sfde206" FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:6.21.4.1 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232 FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=112555&tt=060612_5_&babsrc=KW_ss&mntrId=78635dfc000000000000f67bcb2c4a1a&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\IPSFFPlgn\ [2013/06/11 18:13:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\coFFPlgn_2011_7_13_2 [2013/06/11 18:13:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\webbooster@iminent.com [2013/06/11 21:50:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/05/24 20:39:43 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/05/24 20:39:43 | 000,000,000 | ---D | M] [2010/08/10 23:27:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\nightflight\AppData\Roaming\mozilla\Extensions [2013/06/11 21:50:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\nightflight\AppData\Roaming\mozilla\Firefox\Profiles\ewgkopok.default\extensions [2012/04/03 18:16:39 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\nightflight\AppData\Roaming\mozilla\Firefox\Profiles\ewgkopok.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2013/02/09 07:07:15 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\nightflight\AppData\Roaming\mozilla\Firefox\Profiles\ewgkopok.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2011/03/22 17:40:56 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\nightflight\AppData\Roaming\mozilla\Firefox\Profiles\ewgkopok.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} [2013/06/11 21:50:50 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Users\nightflight\AppData\Roaming\mozilla\Firefox\Profiles\ewgkopok.default\extensions\webbooster@iminent.com [2012/12/12 19:25:40 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013/06/02 20:13:05 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013/05/24 19:40:57 | 000,269,448 | ---- | M] () (No name found) -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013/06/11 21:43:47 | 000,007,190 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\fbdownloader_search.xml [2013/06/10 22:13:15 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-1.xml [2010/10/23 12:44:33 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-2.xml [2010/10/30 19:55:14 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-3.xml [2010/12/12 14:47:46 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-4.xml [2011/03/07 13:33:32 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-5.xml [2011/03/25 02:17:11 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-6.xml [2011/05/01 16:02:51 | 000,000,000 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-7.xml [2011/06/22 18:27:34 | 000,000,950 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin-8.xml [2010/09/18 00:42:27 | 000,001,056 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\icqplugin.xml [2010/12/31 08:12:59 | 000,001,218 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\kikin-search.xml [2011/08/17 20:25:43 | 000,002,449 | ---- | M] () -- C:\Users\nightflight\AppData\Roaming\mozilla\firefox\profiles\ewgkopok.default\searchplugins\safesearch.xml [2013/05/24 20:39:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions [2013/05/24 20:39:53 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2012/06/06 22:01:22 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\IPS\IPSBHO.DLL (Symantec Corporation) O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [APLangApp] C:\Program Files\AnyPC Client\APLangApp.exe (DoctorSoft) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (Iminent) O4 - HKLM..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent) O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Realtime Audio Engine] C:\windows\System32\mmrtkrnl.exe (AlcaTech) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [DataMgr] C:\Users\nightflight\AppData\Roaming\DataMgr\DataMgr.exe (HTTO Group, Ltd.) O4 - HKCU..\Run: [Intermediate] C:\Users\nightflight\AppData\Roaming\Intermediate\Intermediate.exe () O4 - HKCU..\Run: [Personal ID] C:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE (coolspot AG, Düsseldorf) O4 - HKCU..\Run: [SCheck] C:\Users\nightflight\AppData\Roaming\SCheck\SCheck.exe () O4 - HKCU..\Run: [SSync] C:\Users\nightflight\AppData\Roaming\SSync\SSync.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab (EPSON Web Printer-SelfTest Control Class) O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6740F581-8B96-4B73-9C1B-74E80ABB4E31}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FDA3D46-535B-4CBC-8179-3B7BAD411078}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ACFAC4C8-7E04-4795-B689-B2AF31876156}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{9336cb9b-147a-11e1-9b3f-0024546e784a}\Shell - "" = AutoRun O33 - MountPoints2\{9336cb9b-147a-11e1-9b3f-0024546e784a}\Shell\AutoRun\command - "" = F:\Startme.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013/06/11 22:18:46 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\nightflight\Desktop\OTL.exe [2013/06/11 21:51:18 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\Iminent [2013/06/11 21:50:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Iminent [2013/06/11 21:50:57 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl [2013/06/11 21:50:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Umbrella [2013/06/11 21:50:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent [2013/06/11 21:50:33 | 000,000,000 | ---D | C] -- C:\Program Files\Iminent [2013/06/11 21:43:37 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\SSync [2013/06/11 21:43:37 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\Intermediate [2013/06/11 21:43:37 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\DataMgr [2013/06/11 21:43:36 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\SCheck [2013/06/11 21:43:36 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fbDownloader [2013/06/11 21:43:35 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\FBDownloader [2013/06/11 21:43:35 | 000,000,000 | ---D | C] -- C:\Users\nightflight\AppData\Roaming\Common [2013/06/11 21:43:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFTK Builder [2013/06/11 21:43:30 | 000,000,000 | ---D | C] -- C:\Program Files\PDFTK Builder [2013/05/29 09:44:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2013/05/29 09:43:47 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft [2013/05/29 09:43:47 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft [2013/05/24 20:39:42 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2010/10/01 23:22:44 | 000,247,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\nightflight\RdLang32k [2007/08/13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\nightflight\AppData\Local\CDRip.dll [2007/01/18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\nightflight\AppData\Local\No23 Recorder.exe [2006/12/11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\nightflight\AppData\Local\basscd.dll [2006/12/11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\nightflight\AppData\Local\bass.dll [1 C:\Users\nightflight\Desktop\*.tmp files -> C:\Users\nightflight\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/06/11 22:23:00 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2013/06/11 22:21:33 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013/06/11 22:18:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\nightflight\Desktop\OTL.exe [2013/06/11 22:16:18 | 000,000,000 | ---- | M] () -- C:\Users\nightflight\defogger_reenable [2013/06/11 22:13:52 | 000,050,477 | ---- | M] () -- C:\Users\nightflight\Desktop\Defogger.exe [2013/06/11 21:51:04 | 000,000,611 | ---- | M] () -- C:\windows\System32\InstallUtil.InstallLog [2013/06/11 21:43:36 | 000,001,958 | ---- | M] () -- C:\Users\nightflight\Desktop\fbDownloader.lnk [2013/06/11 21:42:46 | 002,790,572 | ---- | M] ( ) -- C:\Users\nightflight\Desktop\pdftkb_setup_3.6.exe [2013/06/11 21:17:47 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013/06/11 19:23:00 | 000,001,094 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2013/06/11 18:21:50 | 000,014,512 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013/06/11 18:21:50 | 000,014,512 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013/06/11 18:13:36 | 2388,086,784 | -HS- | M] () -- C:\hiberfil.sys [2013/06/09 19:50:55 | 000,025,185 | ---- | M] () -- C:\windows\System32\ieuinit.inf [2013/05/29 09:44:21 | 000,001,360 | ---- | M] () -- C:\Users\nightflight\Desktop\Free YouTube to MP3 Converter.lnk [2013/05/20 13:31:20 | 000,389,504 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2013/05/20 13:07:06 | 000,654,400 | ---- | M] () -- C:\windows\System32\perfh007.dat [2013/05/20 13:07:06 | 000,616,242 | ---- | M] () -- C:\windows\System32\perfh009.dat [2013/05/20 13:07:06 | 000,130,240 | ---- | M] () -- C:\windows\System32\perfc007.dat [2013/05/20 13:07:06 | 000,106,622 | ---- | M] () -- C:\windows\System32\perfc009.dat [1 C:\Users\nightflight\Desktop\*.tmp files -> C:\Users\nightflight\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/06/11 22:16:18 | 000,000,000 | ---- | C] () -- C:\Users\nightflight\defogger_reenable [2013/06/11 22:13:52 | 000,050,477 | ---- | C] () -- C:\Users\nightflight\Desktop\Defogger.exe [2013/06/11 21:50:47 | 000,000,611 | ---- | C] () -- C:\windows\System32\InstallUtil.InstallLog [2013/06/11 21:43:36 | 000,001,958 | ---- | C] () -- C:\Users\nightflight\Desktop\fbDownloader.lnk [2013/06/11 21:42:06 | 002,790,572 | ---- | C] ( ) -- C:\Users\nightflight\Desktop\pdftkb_setup_3.6.exe [2013/06/09 19:50:55 | 000,025,185 | ---- | C] () -- C:\windows\System32\ieuinit.inf [2013/05/29 09:44:21 | 000,001,360 | ---- | C] () -- C:\Users\nightflight\Desktop\Free YouTube to MP3 Converter.lnk [2010/12/03 19:17:47 | 001,310,720 | ---- | C] () -- C:\Users\nightflight\AcroRd32k [2010/08/12 19:50:53 | 000,001,501 | ---- | C] () -- C:\Users\nightflight\AppData\Local\RecConfig.xml [2010/08/10 15:21:31 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe [2007/08/13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Users\nightflight\AppData\Local\lame_enc.dll [2006/10/26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Users\nightflight\AppData\Local\vorbisenc.dll [2006/10/26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Users\nightflight\AppData\Local\vorbisfile.dll [2006/10/26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Users\nightflight\AppData\Local\vorbis.dll [2006/10/26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Users\nightflight\AppData\Local\ogg.dll [2005/08/23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Users\nightflight\AppData\Local\no23xwrapper.dll ========== ZeroAccess Check ========== [2009/07/14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013/02/27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010/10/15 00:13:03 | 000,000,000 | -HSD | M] -- C:\Users\nightflight\AppData\Roaming\.# [2010/11/25 20:36:28 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\AlcaTech [2012/06/06 22:01:07 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Babylon [2012/06/06 22:01:46 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\BabylonToolbar [2013/06/11 21:43:35 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Common [2013/06/11 21:43:37 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\DataMgr [2013/05/29 09:43:47 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\DVDVideoSoft [2010/11/28 19:21:43 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\EPSON [2013/06/11 21:43:36 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\FBDownloader [2010/09/16 18:07:30 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\GameConsole [2013/03/07 23:22:18 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\ICQ [2013/06/11 22:06:06 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl [2013/06/11 21:51:18 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Iminent [2013/06/11 21:43:37 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Intermediate [2010/10/15 00:11:21 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\kikin [2010/10/15 00:04:34 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\PlayFirst [2013/06/11 21:43:36 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\SCheck [2013/06/11 21:43:37 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\SSync [2011/08/15 21:36:48 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Tific [2011/12/11 17:28:57 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Utherverse [2010/11/11 23:47:34 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\Wargaming.Net [2012/06/06 22:01:03 | 000,000,000 | ---D | M] -- C:\Users\nightflight\AppData\Roaming\YourFileDownloader ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:ABE89FFE < End of report > Extras.Txt: OTL Extras logfile created on: 6/11/2013 10:27:13 PM - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\nightflight\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16576) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.97 Gb Total Physical Memory | 1.99 Gb Available Physical Memory | 67.12% Memory free 5.93 Gb Paging File | 4.88 Gb Available in Paging File | 82.37% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 225.33 Gb Total Space | 100.57 Gb Free Space | 44.63% Space Free | Partition Type: NTFS Drive D: | 225.33 Gb Total Space | 52.47 Gb Free Space | 23.29% Space Free | Partition Type: NTFS Computer Name: NIGHTFLIGHT-PC | User Name: nightflight | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{12650E80-432B-45B4-8E93-787FCBD611F1}" = lport=445 | protocol=6 | dir=in | app=system | "{12AFA8F1-5038-4BCC-B83C-93358FFB8A87}" = rport=139 | protocol=6 | dir=out | app=system | "{22D614AD-9D2C-427E-A0C4-AC0A7640002F}" = lport=138 | protocol=17 | dir=in | app=system | "{6882BF0D-29BB-47FE-9539-9C94F2A06196}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{69602ACA-E7E8-4D83-B419-9AD56023F2D4}" = rport=138 | protocol=17 | dir=out | app=system | "{8164C2DD-E42C-44F6-B097-6C203D6087E1}" = lport=2869 | protocol=6 | dir=in | app=system | "{84573A3C-B22B-44C1-8A66-21EE82C3D30A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{89BDDA84-D493-4419-BEB6-2B81C485F501}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{8FAAA6CE-7CEA-4D05-811B-77401B96121A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{90643D26-E3B4-4A68-B2B4-E661E8610B04}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{9996150D-BD90-42DB-8C2F-8C9B59D89CAE}" = lport=137 | protocol=17 | dir=in | app=system | "{9AB1462F-6333-4994-A1BE-B74A30BB40B4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{CD77EAFD-9E6A-4B9E-AA6A-622B5DD32F8D}" = rport=445 | protocol=6 | dir=out | app=system | "{E707D949-21B7-4DDB-AB15-18F9DACE9149}" = lport=139 | protocol=6 | dir=in | app=system | "{F0AFA054-05CD-4EA9-BBA3-1652941CBECE}" = rport=137 | protocol=17 | dir=out | app=system | "{FB278F6B-870D-40A5-A1EB-ABDF9805F64D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0C101FB2-09A8-4E7E-B0F3-F22B3EDB5AEE}" = protocol=17 | dir=in | app=c:\program files\yourfiledownloader\yourfile.exe | "{17456B29-ECAB-40CF-B4F7-AC870848BD84}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{1B4A8D63-D7D1-415C-803A-98E0DFD28F92}" = dir=in | app=c:\program files\cyberlink\powerdvd8\powerdvd8.exe | "{1D215658-7341-431F-902C-94068F9D5FEC}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | "{3AC6BC6C-E406-4327-A1FA-20945C9CA885}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | "{3D45A4E5-8E11-49E3-8F32-7F0882C53D55}" = dir=in | app=c:\program files\iminent\iminent.messengers.exe | "{3D711B02-0E76-4C84-841E-972D5BCD416E}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | "{412FB67D-3F97-427E-93F6-CE38411B3CEC}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | "{4543F1F8-2B36-4772-B1B0-3EA07234883E}" = protocol=17 | dir=in | app=c:\program files\yourfiledownloader\downloader.exe | "{5977D9A8-40E3-4E9A-816A-3CC36B859269}" = dir=in | app=c:\program files\itunes\itunes.exe | "{6602002B-4EE9-4787-8D56-A478BCFCA44F}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{6D874A16-1BB2-4815-8AC8-D0186B969299}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | "{7C8817A0-7E0E-4D97-8CEA-32EA6802A1BE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{80763932-6272-4EC3-922F-91E8FFCFF411}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | "{863D3934-1C3B-47C0-AB25-2DF68D42B921}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{8A3FE5E3-6194-4642-968D-9C3BAC133319}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{8DB98CE2-EF7E-4A98-A035-6620D2F5B0C2}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | "{932575EF-F27D-4AA3-82B5-5EE97E40CF6E}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{9933C107-4091-4822-A2CE-D5EFA9C26B4E}" = protocol=6 | dir=in | app=c:\program files\yourfiledownloader\yourfile.exe | "{9A8A30A7-DA08-4F58-AEC4-9E5BDA8D2E35}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{A3B16705-D4A6-45D1-8F1B-544F5290AB3D}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | "{A622E7E4-3474-4CF4-8D6F-9E4D0A8ED352}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | "{AFA5D793-F35C-48C7-B711-1E4E5E3CD481}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{B29C97D4-C960-4220-91AC-F33C36F0717C}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | "{C2D48996-7144-4C18-BF54-3280353A7CAC}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{CF86C34F-C3AA-48A0-8695-30FC9707F3BD}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{D74B8C42-19D1-442B-874C-F954CFEF9621}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | "{D8AABC73-EB37-4062-82CF-E334CAFD07E7}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{E6D47B44-8B2E-4B3A-9E16-0403D0966EC9}" = protocol=6 | dir=in | app=c:\program files\yourfiledownloader\downloader.exe | "{E6FB9371-0582-4CE4-AE3E-2B39C583DBBE}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | "{E7D94AE4-3B5E-45DF-8620-EB77FAF1835E}" = dir=in | app=c:\program files\iminent\iminent.exe | "{EDF44AE9-AC13-4076-B3C7-A4A7CFE05609}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{FC6F62A6-50C2-4EF5-96DF-8501F792EE9B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{FF9FC9D6-D175-4F2F-9207-3D32F2EC24B3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "TCP Query User{7708C4FA-3B70-4260-A705-2E360E4FAFC2}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.icd" = protocol=6 | dir=in | app=c:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.icd | "UDP Query User{F3F49EAE-8C84-4E15-9EE4-2C46BC6146DF}C:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.icd" = protocol=17 | dir=in | app=c:\program files\microsoft games\age of empires ii\age2_x1\age2_x1.icd | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4 "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager "{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager "{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}" = Iminent "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}" = AnyPC Client "{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "{314F6D08-A8B7-11D8-8446-0050BA1D384D}" = EPSON Image Clip Palette "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}" = EPSON Easy Photo Print "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63eafc52-b963-4297-a7eb-d412944e7065}_is1" = Game Pack "{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}" = Go-Go Gourmet "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2 "{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller "{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}" = BatteryLifeExtender "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9F5FD796-86F0-4360-85F8-D54C0F5411EB}" = Steuer-Spar-Erklärung 2011 "{A3CD1582-E5D5-4E84-5FD3-6E2F3622F41F}_is1" = ORDER OF WAR (DEMO) 1.0 "{A5675A9E-F073-414A-9A04-F9BCD50459D7}" = Easy Network Manager "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{B82157D3-6D31-4650-93B4-FC39BB08D6CE}" = AAVUpdateManager "{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}" = Samsung Support Center "{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program "{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager "{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F722209B-739E-40E4-ADB1-062BD032A0DB}" = Personal ID "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "7-Zip" = 7-Zip 9.20 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Age of Empires 2.0" = Microsoft Age of Empires II "Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion "BabylonToolbar" = Babylon toolbar on IE "CCleaner" = CCleaner "EPSON Printer and Utilities" = EPSON-Drucker-Software "ESDX3800 Benutzerhandbuch" = ESDX3800 Benutzerhandbuch "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.2.430 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "ICQToolbar" = ICQ Toolbar "IMBoosterARP" = Iminent "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "kikin Plugin (NO23 Edition)" = kikin Plugin (NO23 Edition) 1.11 "Marvell Miniport Driver" = Marvell Miniport Driver "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "NIS" = Norton Internet Security "NVIDIA Drivers" = NVIDIA Drivers "Office14.SingleImage" = Microsoft Office Home and Student 2010 "PDFTK Builder_is1" = PDFTK Builder 3.5.3 "Secret City" = Secret City "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 2.0.4 "WinLiveSuite_Wave3" = Windows Live Essentials ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Casino Tropez" = Casino Tropez "EuroGrand Casino" = EuroGrand Casino "fbDownloader" = FBDownloader "Joyland Casino" = Joyland Casino "YourFileDownloader" = YourFileDownloader ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 4/21/2013 12:48:53 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 3027 Error - 4/21/2013 12:48:53 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 3027 Error - 4/21/2013 12:48:54 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 4/21/2013 12:48:54 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 4041 Error - 4/21/2013 12:48:54 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 4041 Error - 4/21/2013 12:48:56 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 4/21/2013 12:48:56 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 5491 Error - 4/21/2013 12:48:56 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 5491 Error - 4/21/2013 12:48:57 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 4/21/2013 12:48:57 AM | Computer Name = nightflight-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 6537 [ Media Center Events ] Error - 1/29/2013 7:40:11 PM | Computer Name = nightflight-PC | Source = MCUpdate | ID = 0 Description = 00:40:11 - Fehler beim Herstellen der Internetverbindung. 00:40:11 - Serververbindung konnte nicht hergestellt werden.. Error - 1/29/2013 7:40:20 PM | Computer Name = nightflight-PC | Source = MCUpdate | ID = 0 Description = 00:40:16 - Fehler beim Herstellen der Internetverbindung. 00:40:16 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 6/3/2013 5:34:07 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/4/2013 12:35:57 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/5/2013 2:41:31 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/6/2013 3:37:51 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/7/2013 2:01:13 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/7/2013 5:52:22 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/9/2013 1:40:54 PM | Computer Name = nightflight-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?08.?06.?2013 um 00:23:11 unerwartet heruntergefahren. Error - 6/9/2013 5:02:45 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/11/2013 3:19:15 PM | Computer Name = nightflight-PC | Source = bowser | ID = 8003 Description = Error - 6/11/2013 3:50:36 PM | Computer Name = nightflight-PC | Source = Service Control Manager | ID = 7030 Description = Der Dienst "SProtection" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. < End of report > Gmer.txt: GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-06-11 23:35:08 Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 SAMSUNG_ rev.2AC1 465,76GB Running: gmer_2.1.19163.exe; Driver: C:\Users\NIGHTF~1\AppData\Local\Temp\axliqkod.sys ---- System - GMER 2.1 ---- SSDT 874819A0 ZwAlertResumeThread SSDT 87BFF338 ZwAlertThread SSDT 87C15980 ZwAllocateVirtualMemory SSDT 87567600 ZwAlpcConnectPort SSDT 87C12290 ZwAssignProcessToJobObject SSDT 87C12720 ZwCreateMutant SSDT 87C11008 ZwCreateSymbolicLinkObject SSDT 87BFAD28 ZwCreateThread SSDT 87C120E0 ZwCreateThreadEx SSDT 87C12350 ZwDebugActiveProcess SSDT 87BFAA70 ZwDuplicateObject SSDT 87C15798 ZwFreeVirtualMemory SSDT 87485DE0 ZwImpersonateAnonymousToken SSDT 87C0C1D0 ZwImpersonateThread SSDT 87562640 ZwLoadDriver SSDT 87C156B8 ZwMapViewOfSection SSDT 86364340 ZwOpenEvent SSDT 87BFAC10 ZwOpenProcess SSDT 87BB0280 ZwOpenProcessToken SSDT 87C12518 ZwOpenSection SSDT 87BFAB40 ZwOpenThread SSDT 87C121C0 ZwProtectVirtualMemory SSDT 87BEF4C0 ZwResumeThread SSDT 87BDF178 ZwSetContextThread SSDT 87C15358 ZwSetInformationProcess SSDT 87C12410 ZwSetSystemInformation SSDT 87C125D8 ZwSuspendProcess SSDT 87BE7838 ZwSuspendThread SSDT 87BAF280 ZwTerminateProcess SSDT 87BEC150 ZwTerminateThread SSDT 87BD7048 ZwUnmapViewOfSection SSDT 87C15868 ZwWriteVirtualMemory ---- Kernel code sections - GMER 2.1 ---- .text ntoskrnl.exe!ZwRollbackEnlistment + 140D 8347E9A9 1 Byte [06] .text ntoskrnl.exe!KiDispatchInterrupt + 5A2 8349E4F2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntoskrnl.exe!KeRemoveQueueEx + 13A3 834A5778 8 Bytes [A0, 19, 48, 87, 38, F3, BF, ...] .text ntoskrnl.exe!KeRemoveQueueEx + 13BB 834A5790 4 Bytes [80, 59, C1, 87] {SBB BYTE [ECX-0x3f], 0x87} .text ntoskrnl.exe!KeRemoveQueueEx + 13C7 834A579C 4 Bytes [00, 76, 56, 87] .text ntoskrnl.exe!KeRemoveQueueEx + 141B 834A57F0 4 Bytes [90, 22, C1, 87] .text ntoskrnl.exe!KeRemoveQueueEx + 1497 834A586C 4 Bytes [20, 27, C1, 87] .text ... ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Ich hoffe ich habe nun alles richtig gemacht und hoffe ebenfalls das mir hier jemand weiterhelfen kann. Sollten noch weitere Infos oder Schritte zur Bearbeitung meiner Frage nötig sein, bin ich natürlich jederzeit bereit diese schnellstmöglich nachzureichen/auszuführen. Im Voraus schonmal vielen Dank!! Liebe Grüße nightflight  |
|
11.06.2013, 23:42
| #2 |
| /// Malware-holic   | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? hi,
__________________Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
12.06.2013, 18:19
| #3 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Also nachfolgend jetzt das Ergebnis des TDSSkiller:
__________________19:05:56.0715 5520 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 19:05:57.0370 5520 ============================================================ 19:05:57.0370 5520 Current date / time: 2013/06/12 19:05:57.0370 19:05:57.0370 5520 SystemInfo: 19:05:57.0370 5520 19:05:57.0370 5520 OS Version: 6.1.7601 ServicePack: 1.0 19:05:57.0370 5520 Product type: Workstation 19:05:57.0370 5520 ComputerName: NIGHTFLIGHT-PC 19:05:57.0370 5520 UserName: nightflight 19:05:57.0370 5520 Windows directory: C:\windows 19:05:57.0370 5520 System windows directory: C:\windows 19:05:57.0370 5520 Processor architecture: Intel x86 19:05:57.0370 5520 Number of processors: 2 19:05:57.0370 5520 Page size: 0x1000 19:05:57.0370 5520 Boot type: Normal boot 19:05:57.0370 5520 ============================================================ 19:05:58.0805 5520 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 19:05:58.0821 5520 ============================================================ 19:05:58.0821 5520 \Device\Harddisk0\DR0: 19:05:58.0821 5520 MBR partitions: 19:05:58.0821 5520 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000 19:05:58.0821 5520 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x1C2A9000 19:05:58.0821 5520 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E0DB800, BlocksNum 0x1C2AA000 19:05:58.0821 5520 ============================================================ 19:05:58.0915 5520 C: <-> \Device\Harddisk0\DR0\Partition2 19:05:59.0117 5520 D: <-> \Device\Harddisk0\DR0\Partition3 19:05:59.0117 5520 ============================================================ 19:05:59.0117 5520 Initialize success 19:05:59.0117 5520 ============================================================ 19:12:03.0348 1144 ============================================================ 19:12:03.0348 1144 Scan started 19:12:03.0348 1144 Mode: Manual; SigCheck; TDLFS; 19:12:03.0348 1144 ============================================================ 19:12:03.0613 1144 ================ Scan system memory ======================== 19:12:03.0613 1144 System memory - ok 19:12:03.0613 1144 ================ Scan services ============================= 19:12:03.0816 1144 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys 19:12:03.0894 1144 1394ohci - ok 19:12:03.0988 1144 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 19:12:04.0019 1144 AAV UpdateService - ok 19:12:04.0050 1144 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\windows\system32\drivers\ACPI.sys 19:12:04.0066 1144 ACPI - ok 19:12:04.0097 1144 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys 19:12:04.0144 1144 AcpiPmi - ok 19:12:04.0268 1144 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 19:12:04.0300 1144 AdobeARMservice - ok 19:12:04.0393 1144 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 19:12:04.0456 1144 AdobeFlashPlayerUpdateSvc - ok 19:12:04.0518 1144 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys 19:12:04.0580 1144 adp94xx - ok 19:12:04.0596 1144 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys 19:12:04.0627 1144 adpahci - ok 19:12:04.0643 1144 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys 19:12:04.0658 1144 adpu320 - ok 19:12:04.0705 1144 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll 19:12:04.0752 1144 AeLookupSvc - ok 19:12:04.0830 1144 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\windows\system32\drivers\afd.sys 19:12:04.0877 1144 AFD - ok 19:12:04.0924 1144 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\drivers\agp440.sys 19:12:04.0970 1144 agp440 - ok 19:12:05.0017 1144 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys 19:12:05.0033 1144 aic78xx - ok 19:12:05.0064 1144 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe 19:12:05.0158 1144 ALG - ok 19:12:05.0189 1144 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\drivers\aliide.sys 19:12:05.0204 1144 aliide - ok 19:12:05.0220 1144 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\drivers\amdagp.sys 19:12:05.0251 1144 amdagp - ok 19:12:05.0298 1144 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\drivers\amdide.sys 19:12:05.0314 1144 amdide - ok 19:12:05.0345 1144 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys 19:12:05.0392 1144 AmdK8 - ok 19:12:05.0423 1144 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys 19:12:05.0454 1144 AmdPPM - ok 19:12:05.0485 1144 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\windows\system32\drivers\amdsata.sys 19:12:05.0501 1144 amdsata - ok 19:12:05.0532 1144 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys 19:12:05.0548 1144 amdsbs - ok 19:12:05.0548 1144 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\windows\system32\drivers\amdxata.sys 19:12:05.0563 1144 amdxata - ok 19:12:05.0626 1144 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\windows\system32\drivers\appid.sys 19:12:05.0688 1144 AppID - ok 19:12:05.0719 1144 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll 19:12:05.0750 1144 AppIDSvc - ok 19:12:05.0797 1144 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo C:\windows\System32\appinfo.dll 19:12:05.0860 1144 Appinfo - ok 19:12:05.0938 1144 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:12:05.0953 1144 Apple Mobile Device - ok 19:12:05.0984 1144 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\DRIVERS\arc.sys 19:12:06.0000 1144 arc - ok 19:12:06.0016 1144 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\DRIVERS\arcsas.sys 19:12:06.0047 1144 arcsas - ok 19:12:06.0078 1144 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys 19:12:06.0109 1144 AsyncMac - ok 19:12:06.0187 1144 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\drivers\atapi.sys 19:12:06.0203 1144 atapi - ok 19:12:06.0265 1144 [ 0F4B6B99D6CDC1D93DF1FA690796B2F7 ] athr C:\windows\system32\DRIVERS\athr.sys 19:12:06.0312 1144 athr - ok 19:12:06.0359 1144 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll 19:12:06.0437 1144 AudioEndpointBuilder - ok 19:12:06.0437 1144 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\windows\System32\Audiosrv.dll 19:12:06.0468 1144 Audiosrv - ok 19:12:06.0546 1144 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\windows\System32\AxInstSV.dll 19:12:06.0608 1144 AxInstSV - ok 19:12:06.0640 1144 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys 19:12:06.0702 1144 b06bdrv - ok 19:12:06.0749 1144 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys 19:12:06.0796 1144 b57nd60x - ok 19:12:06.0842 1144 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll 19:12:06.0874 1144 BDESVC - ok 19:12:06.0920 1144 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys 19:12:06.0983 1144 Beep - ok 19:12:07.0061 1144 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\windows\System32\bfe.dll 19:12:07.0123 1144 BFE - ok 19:12:07.0373 1144 [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\BASHDefs\20130531.001\BHDrvx86.sys 19:12:07.0420 1144 BHDrvx86 - ok 19:12:07.0466 1144 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\windows\System32\qmgr.dll 19:12:07.0529 1144 BITS - ok 19:12:07.0560 1144 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys 19:12:07.0638 1144 blbdrive - ok 19:12:07.0700 1144 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 19:12:07.0732 1144 Bonjour Service - ok 19:12:07.0794 1144 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\windows\system32\DRIVERS\bowser.sys 19:12:07.0841 1144 bowser - ok 19:12:07.0888 1144 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys 19:12:07.0950 1144 BrFiltLo - ok 19:12:07.0966 1144 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys 19:12:08.0059 1144 BrFiltUp - ok 19:12:08.0090 1144 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\windows\System32\browser.dll 19:12:08.0168 1144 Browser - ok 19:12:08.0215 1144 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys 19:12:08.0262 1144 Brserid - ok 19:12:08.0293 1144 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys 19:12:08.0309 1144 BrSerWdm - ok 19:12:08.0340 1144 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys 19:12:08.0356 1144 BrUsbMdm - ok 19:12:08.0371 1144 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys 19:12:08.0402 1144 BrUsbSer - ok 19:12:08.0418 1144 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys 19:12:08.0465 1144 BTHMODEM - ok 19:12:08.0512 1144 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll 19:12:08.0574 1144 bthserv - ok 19:12:08.0605 1144 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys 19:12:08.0652 1144 cdfs - ok 19:12:08.0714 1144 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys 19:12:08.0761 1144 cdrom - ok 19:12:08.0808 1144 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\windows\System32\certprop.dll 19:12:08.0870 1144 CertPropSvc - ok 19:12:08.0917 1144 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\DRIVERS\circlass.sys 19:12:08.0933 1144 circlass - ok 19:12:08.0980 1144 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys 19:12:09.0011 1144 CLFS - ok 19:12:09.0104 1144 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:12:09.0136 1144 clr_optimization_v2.0.50727_32 - ok 19:12:09.0229 1144 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 19:12:09.0260 1144 clr_optimization_v4.0.30319_32 - ok 19:12:09.0276 1144 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys 19:12:09.0307 1144 CmBatt - ok 19:12:09.0338 1144 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\drivers\cmdide.sys 19:12:09.0354 1144 cmdide - ok 19:12:09.0401 1144 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\windows\system32\Drivers\cng.sys 19:12:09.0463 1144 CNG - ok 19:12:09.0494 1144 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys 19:12:09.0510 1144 Compbatt - ok 19:12:09.0572 1144 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\windows\system32\drivers\CompositeBus.sys 19:12:09.0619 1144 CompositeBus - ok 19:12:09.0635 1144 COMSysApp - ok 19:12:09.0666 1144 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys 19:12:09.0697 1144 crcdisk - ok 19:12:09.0744 1144 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\windows\system32\cryptsvc.dll 19:12:09.0791 1144 CryptSvc - ok 19:12:09.0838 1144 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\windows\system32\rpcss.dll 19:12:09.0884 1144 DcomLaunch - ok 19:12:09.0916 1144 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll 19:12:09.0978 1144 defragsvc - ok 19:12:10.0009 1144 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\windows\system32\Drivers\dfsc.sys 19:12:10.0056 1144 DfsC - ok 19:12:10.0118 1144 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\windows\system32\dhcpcore.dll 19:12:10.0165 1144 Dhcp - ok 19:12:10.0212 1144 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys 19:12:10.0259 1144 discache - ok 19:12:10.0306 1144 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\DRIVERS\disk.sys 19:12:10.0321 1144 Disk - ok 19:12:10.0368 1144 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\windows\System32\dnsrslvr.dll 19:12:10.0415 1144 Dnscache - ok 19:12:10.0462 1144 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\windows\System32\dot3svc.dll 19:12:10.0508 1144 dot3svc - ok 19:12:10.0540 1144 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\windows\system32\dps.dll 19:12:10.0571 1144 DPS - ok 19:12:10.0602 1144 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys 19:12:10.0649 1144 drmkaud - ok 19:12:10.0711 1144 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys 19:12:10.0758 1144 DXGKrnl - ok 19:12:10.0805 1144 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll 19:12:10.0852 1144 EapHost - ok 19:12:10.0945 1144 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys 19:12:11.0039 1144 ebdrv - ok 19:12:11.0086 1144 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 19:12:11.0117 1144 eeCtrl - ok 19:12:11.0164 1144 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\windows\System32\lsass.exe 19:12:11.0226 1144 EFS - ok 19:12:11.0304 1144 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\windows\ehome\ehRecvr.exe 19:12:11.0366 1144 ehRecvr - ok 19:12:11.0398 1144 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\windows\ehome\ehsched.exe 19:12:11.0460 1144 ehSched - ok 19:12:11.0538 1144 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\DRIVERS\elxstor.sys 19:12:11.0569 1144 elxstor - ok 19:12:11.0647 1144 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 19:12:11.0678 1144 EraserUtilRebootDrv - ok 19:12:11.0725 1144 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\drivers\errdev.sys 19:12:11.0772 1144 ErrDev - ok 19:12:11.0819 1144 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll 19:12:11.0866 1144 EventSystem - ok 19:12:11.0897 1144 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys 19:12:11.0944 1144 exfat - ok 19:12:11.0975 1144 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys 19:12:12.0022 1144 fastfat - ok 19:12:12.0100 1144 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\windows\system32\fxssvc.exe 19:12:12.0162 1144 Fax - ok 19:12:12.0193 1144 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys 19:12:12.0209 1144 fdc - ok 19:12:12.0224 1144 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll 19:12:12.0318 1144 fdPHost - ok 19:12:12.0349 1144 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll 19:12:12.0412 1144 FDResPub - ok 19:12:12.0427 1144 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys 19:12:12.0443 1144 FileInfo - ok 19:12:12.0458 1144 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys 19:12:12.0490 1144 Filetrace - ok 19:12:12.0505 1144 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys 19:12:12.0536 1144 flpydisk - ok 19:12:12.0568 1144 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys 19:12:12.0583 1144 FltMgr - ok 19:12:12.0646 1144 [ E12C4928B32ACE04610259647F072635 ] FontCache C:\windows\system32\FntCache.dll 19:12:12.0708 1144 FontCache - ok 19:12:12.0770 1144 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 19:12:12.0802 1144 FontCache3.0.0.0 - ok 19:12:12.0817 1144 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys 19:12:12.0848 1144 FsDepends - ok 19:12:12.0880 1144 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys 19:12:12.0911 1144 fssfltr - ok 19:12:12.0973 1144 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe 19:12:13.0020 1144 fsssvc - ok 19:12:13.0067 1144 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys 19:12:13.0098 1144 Fs_Rec - ok 19:12:13.0145 1144 [ E306A24D9694C724FA2491278BF50FDB ] fvevol C:\windows\system32\DRIVERS\fvevol.sys 19:12:13.0176 1144 fvevol - ok 19:12:13.0223 1144 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys 19:12:13.0238 1144 gagp30kx - ok 19:12:13.0285 1144 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\windows\system32\DRIVERS\GEARAspiWDM.sys 19:12:13.0332 1144 GEARAspiWDM - ok 19:12:13.0457 1144 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\windows\System32\gpsvc.dll 19:12:13.0504 1144 gpsvc - ok 19:12:13.0816 1144 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 19:12:13.0847 1144 gupdate - ok 19:12:14.0018 1144 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 19:12:14.0034 1144 gupdatem - ok 19:12:14.0128 1144 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 19:12:14.0143 1144 gusvc - ok 19:12:14.0159 1144 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys 19:12:14.0190 1144 hcw85cir - ok 19:12:14.0299 1144 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys 19:12:14.0330 1144 HdAudAddService - ok 19:12:14.0377 1144 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\windows\system32\drivers\HDAudBus.sys 19:12:14.0424 1144 HDAudBus - ok 19:12:14.0440 1144 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys 19:12:14.0502 1144 HidBatt - ok 19:12:14.0518 1144 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys 19:12:14.0596 1144 HidBth - ok 19:12:14.0642 1144 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\DRIVERS\hidir.sys 19:12:14.0674 1144 HidIr - ok 19:12:14.0720 1144 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll 19:12:14.0783 1144 hidserv - ok 19:12:14.0845 1144 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\windows\system32\drivers\hidusb.sys 19:12:14.0923 1144 HidUsb - ok 19:12:14.0986 1144 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\windows\system32\kmsvc.dll 19:12:15.0048 1144 hkmsvc - ok 19:12:15.0095 1144 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll 19:12:15.0142 1144 HomeGroupListener - ok 19:12:15.0173 1144 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll 19:12:15.0204 1144 HomeGroupProvider - ok 19:12:15.0266 1144 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys 19:12:15.0298 1144 HpSAMD - ok 19:12:15.0360 1144 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\windows\system32\drivers\HTTP.sys 19:12:15.0391 1144 HTTP - ok 19:12:15.0438 1144 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys 19:12:15.0454 1144 hwpolicy - ok 19:12:15.0516 1144 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\drivers\i8042prt.sys 19:12:15.0563 1144 i8042prt - ok 19:12:15.0610 1144 [ 0BAA4115DFFFD6A6D809A89D65E1281A ] iaStor C:\windows\system32\DRIVERS\iaStor.sys 19:12:15.0641 1144 iaStor - ok 19:12:15.0688 1144 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\windows\system32\drivers\iaStorV.sys 19:12:15.0703 1144 iaStorV - ok 19:12:15.0781 1144 [ 86B750CC384F3A8B8C1D12F3188307AE ] ICQ Service C:\Program Files\ICQ6Toolbar\ICQ Service.exe 19:12:15.0797 1144 ICQ Service - ok 19:12:15.0859 1144 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:12:15.0906 1144 idsvc - ok 19:12:16.0031 1144 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\IPSDefs\20130608.001\IDSvix86.sys 19:12:16.0062 1144 IDSVix86 - ok 19:12:16.0187 1144 [ AD626F6964F4D364D226C39E06872DD3 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys 19:12:16.0327 1144 igfx - ok 19:12:16.0374 1144 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys 19:12:16.0390 1144 iirsp - ok 19:12:16.0452 1144 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\windows\System32\ikeext.dll 19:12:16.0530 1144 IKEEXT - ok 19:12:16.0624 1144 [ 3202E26501E5E18C35DC2CC74709A704 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys 19:12:16.0686 1144 IntcAzAudAddService - ok 19:12:16.0717 1144 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\drivers\intelide.sys 19:12:16.0733 1144 intelide - ok 19:12:16.0764 1144 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys 19:12:16.0780 1144 intelppm - ok 19:12:16.0826 1144 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll 19:12:16.0873 1144 IPBusEnum - ok 19:12:16.0920 1144 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys 19:12:16.0951 1144 IpFilterDriver - ok 19:12:16.0982 1144 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\windows\System32\iphlpsvc.dll 19:12:17.0014 1144 iphlpsvc - ok 19:12:17.0014 1144 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys 19:12:17.0045 1144 IPMIDRV - ok 19:12:17.0076 1144 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys 19:12:17.0123 1144 IPNAT - ok 19:12:17.0216 1144 [ E46B17060D3962A384AE484094614788 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 19:12:17.0248 1144 iPod Service - ok 19:12:17.0279 1144 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys 19:12:17.0341 1144 IRENUM - ok 19:12:17.0372 1144 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\drivers\isapnp.sys 19:12:17.0388 1144 isapnp - ok 19:12:17.0404 1144 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys 19:12:17.0435 1144 iScsiPrt - ok 19:12:17.0450 1144 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\drivers\kbdclass.sys 19:12:17.0466 1144 kbdclass - ok 19:12:17.0528 1144 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\windows\system32\drivers\kbdhid.sys 19:12:17.0575 1144 kbdhid - ok 19:12:17.0591 1144 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\windows\system32\lsass.exe 19:12:17.0606 1144 KeyIso - ok 19:12:17.0638 1144 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys 19:12:17.0653 1144 KSecDD - ok 19:12:17.0684 1144 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys 19:12:17.0716 1144 KSecPkg - ok 19:12:17.0747 1144 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll 19:12:17.0794 1144 KtmRm - ok 19:12:17.0825 1144 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\windows\system32\srvsvc.dll 19:12:17.0872 1144 LanmanServer - ok 19:12:17.0918 1144 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll 19:12:17.0981 1144 LanmanWorkstation - ok 19:12:18.0043 1144 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys 19:12:18.0106 1144 lltdio - ok 19:12:18.0137 1144 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll 19:12:18.0184 1144 lltdsvc - ok 19:12:18.0199 1144 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll 19:12:18.0246 1144 lmhosts - ok 19:12:18.0277 1144 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys 19:12:18.0293 1144 LSI_FC - ok 19:12:18.0308 1144 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys 19:12:18.0324 1144 LSI_SAS - ok 19:12:18.0340 1144 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys 19:12:18.0355 1144 LSI_SAS2 - ok 19:12:18.0371 1144 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys 19:12:18.0386 1144 LSI_SCSI - ok 19:12:18.0402 1144 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys 19:12:18.0464 1144 luafv - ok 19:12:18.0527 1144 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll 19:12:18.0558 1144 Mcx2Svc - ok 19:12:18.0589 1144 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\DRIVERS\megasas.sys 19:12:18.0605 1144 megasas - ok 19:12:18.0620 1144 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys 19:12:18.0636 1144 MegaSR - ok 19:12:18.0667 1144 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll 19:12:18.0714 1144 MMCSS - ok 19:12:18.0730 1144 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys 19:12:18.0823 1144 Modem - ok 19:12:18.0854 1144 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys 19:12:18.0901 1144 monitor - ok 19:12:18.0948 1144 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\drivers\mouclass.sys 19:12:18.0979 1144 mouclass - ok 19:12:19.0042 1144 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys 19:12:19.0088 1144 mouhid - ok 19:12:19.0135 1144 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\windows\system32\drivers\mountmgr.sys 19:12:19.0151 1144 mountmgr - ok 19:12:19.0229 1144 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 19:12:19.0260 1144 MozillaMaintenance - ok 19:12:19.0276 1144 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\windows\system32\drivers\mpio.sys 19:12:19.0291 1144 mpio - ok 19:12:19.0322 1144 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys 19:12:19.0385 1144 mpsdrv - ok 19:12:19.0432 1144 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\windows\system32\mpssvc.dll 19:12:19.0494 1144 MpsSvc - ok 19:12:19.0541 1144 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\windows\system32\drivers\mrxdav.sys 19:12:19.0556 1144 MRxDAV - ok 19:12:19.0603 1144 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys 19:12:19.0650 1144 mrxsmb - ok 19:12:19.0697 1144 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys 19:12:19.0759 1144 mrxsmb10 - ok 19:12:19.0790 1144 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys 19:12:19.0837 1144 mrxsmb20 - ok 19:12:19.0868 1144 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\windows\system32\drivers\msahci.sys 19:12:19.0884 1144 msahci - ok 19:12:19.0915 1144 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\windows\system32\drivers\msdsm.sys 19:12:19.0931 1144 msdsm - ok 19:12:19.0946 1144 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe 19:12:19.0993 1144 MSDTC - ok 19:12:20.0040 1144 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys 19:12:20.0134 1144 Msfs - ok 19:12:20.0149 1144 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys 19:12:20.0196 1144 mshidkmdf - ok 19:12:20.0227 1144 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\drivers\msisadrv.sys 19:12:20.0243 1144 msisadrv - ok 19:12:20.0274 1144 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll 19:12:20.0336 1144 MSiSCSI - ok 19:12:20.0336 1144 msiserver - ok 19:12:20.0383 1144 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys 19:12:20.0414 1144 MSKSSRV - ok 19:12:20.0414 1144 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys 19:12:20.0477 1144 MSPCLOCK - ok 19:12:20.0492 1144 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys 19:12:20.0555 1144 MSPQM - ok 19:12:20.0586 1144 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys 19:12:20.0602 1144 MsRPC - ok 19:12:20.0633 1144 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\drivers\mssmbios.sys 19:12:20.0648 1144 mssmbios - ok 19:12:20.0664 1144 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys 19:12:20.0695 1144 MSTEE - ok 19:12:20.0711 1144 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys 19:12:20.0742 1144 MTConfig - ok 19:12:20.0773 1144 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys 19:12:20.0789 1144 Mup - ok 19:12:20.0836 1144 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\windows\system32\qagentRT.dll 19:12:20.0914 1144 napagent - ok 19:12:20.0960 1144 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys 19:12:20.0992 1144 NativeWifiP - ok 19:12:21.0101 1144 [ CE2156DF796D41614AB60E68D107D573 ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\VirusDefs\20130611.003\NAVENG.SYS 19:12:21.0116 1144 NAVENG - ok 19:12:21.0179 1144 [ 19CEB8F4EC8C800A53D0B67E658E0367 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\VirusDefs\20130611.003\NAVEX15.SYS 19:12:21.0226 1144 NAVEX15 - ok 19:12:21.0272 1144 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\windows\system32\drivers\ndis.sys 19:12:21.0304 1144 NDIS - ok 19:12:21.0397 1144 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys 19:12:21.0475 1144 NdisCap - ok 19:12:21.0491 1144 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys 19:12:21.0584 1144 NdisTapi - ok 19:12:21.0647 1144 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys 19:12:21.0709 1144 Ndisuio - ok 19:12:21.0756 1144 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys 19:12:21.0850 1144 NdisWan - ok 19:12:21.0896 1144 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\windows\system32\drivers\NDProxy.sys 19:12:21.0959 1144 NDProxy - ok 19:12:22.0006 1144 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys 19:12:22.0099 1144 NetBIOS - ok 19:12:22.0177 1144 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\windows\system32\DRIVERS\netbt.sys 19:12:22.0255 1144 NetBT - ok 19:12:22.0286 1144 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\windows\system32\lsass.exe 19:12:22.0302 1144 Netlogon - ok 19:12:22.0427 1144 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll 19:12:22.0474 1144 Netman - ok 19:12:22.0505 1144 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll 19:12:22.0614 1144 netprofm - ok 19:12:22.0661 1144 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:12:22.0708 1144 NetTcpPortSharing - ok 19:12:22.0770 1144 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys 19:12:22.0832 1144 nfrd960 - ok 19:12:23.0066 1144 [ E78A365CC3E0FBFC018A33DCE01909F8 ] NIS C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe 19:12:23.0082 1144 NIS - ok 19:12:23.0144 1144 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\windows\System32\nlasvc.dll 19:12:23.0191 1144 NlaSvc - ok 19:12:23.0207 1144 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys 19:12:23.0269 1144 Npfs - ok 19:12:23.0300 1144 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll 19:12:23.0347 1144 nsi - ok 19:12:23.0347 1144 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys 19:12:23.0425 1144 nsiproxy - ok 19:12:23.0503 1144 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs C:\windows\system32\drivers\Ntfs.sys 19:12:23.0534 1144 Ntfs - ok 19:12:23.0566 1144 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys 19:12:23.0597 1144 Null - ok 19:12:23.0690 1144 [ D2F4C4B22969236382CA853B8DAA2D4E ] NVHDA C:\windows\system32\drivers\nvhda32v.sys 19:12:23.0706 1144 NVHDA - ok 19:12:23.0956 1144 [ 104C0FE08DD64965CF788D91CCBB2CC6 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys 19:12:24.0127 1144 nvlddmkm - ok 19:12:24.0158 1144 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\windows\system32\drivers\nvraid.sys 19:12:24.0190 1144 nvraid - ok 19:12:24.0205 1144 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\windows\system32\drivers\nvstor.sys 19:12:24.0221 1144 nvstor - ok 19:12:24.0268 1144 [ 63A9CACE87C31A46BDF4AD448D9A033A ] nvsvc C:\windows\system32\nvvsvc.exe 19:12:24.0299 1144 nvsvc - ok 19:12:24.0314 1144 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\drivers\nv_agp.sys 19:12:24.0330 1144 nv_agp - ok 19:12:24.0377 1144 [ B5D5DA8230D3D3525839D939A9196C3E ] OberonGameConsoleService C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe 19:12:24.0392 1144 OberonGameConsoleService - ok 19:12:24.0502 1144 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 19:12:24.0533 1144 odserv - ok 19:12:24.0548 1144 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\drivers\ohci1394.sys 19:12:24.0564 1144 ohci1394 - ok 19:12:24.0626 1144 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:12:24.0642 1144 ose - ok 19:12:24.0829 1144 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 19:12:24.0985 1144 osppsvc - ok 19:12:25.0016 1144 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll 19:12:25.0063 1144 p2pimsvc - ok 19:12:25.0094 1144 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll 19:12:25.0110 1144 p2psvc - ok 19:12:25.0126 1144 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\DRIVERS\parport.sys 19:12:25.0157 1144 Parport - ok 19:12:25.0188 1144 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\windows\system32\drivers\partmgr.sys 19:12:25.0219 1144 partmgr - ok 19:12:25.0250 1144 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys 19:12:25.0282 1144 Parvdm - ok 19:12:25.0297 1144 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll 19:12:25.0328 1144 PcaSvc - ok 19:12:25.0344 1144 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\windows\system32\drivers\pci.sys 19:12:25.0360 1144 pci - ok 19:12:25.0391 1144 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\drivers\pciide.sys 19:12:25.0406 1144 pciide - ok 19:12:25.0422 1144 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys 19:12:25.0438 1144 pcmcia - ok 19:12:25.0469 1144 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys 19:12:25.0484 1144 pcw - ok 19:12:25.0531 1144 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys 19:12:25.0578 1144 PEAUTH - ok 19:12:25.0672 1144 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\windows\system32\pla.dll 19:12:25.0750 1144 pla - ok 19:12:25.0812 1144 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\windows\system32\umpnpmgr.dll 19:12:25.0843 1144 PlugPlay - ok 19:12:25.0874 1144 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll 19:12:25.0921 1144 PNRPAutoReg - ok 19:12:25.0952 1144 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll 19:12:25.0968 1144 PNRPsvc - ok 19:12:26.0015 1144 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\windows\System32\ipsecsvc.dll 19:12:26.0046 1144 PolicyAgent - ok 19:12:26.0077 1144 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\windows\system32\umpo.dll 19:12:26.0124 1144 Power - ok 19:12:26.0171 1144 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys 19:12:26.0218 1144 PptpMiniport - ok 19:12:26.0233 1144 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\DRIVERS\processr.sys 19:12:26.0249 1144 Processor - ok 19:12:26.0296 1144 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\windows\system32\profsvc.dll 19:12:26.0358 1144 ProfSvc - ok 19:12:26.0374 1144 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\windows\system32\lsass.exe 19:12:26.0405 1144 ProtectedStorage - ok 19:12:26.0436 1144 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys 19:12:26.0483 1144 Psched - ok 19:12:26.0530 1144 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys 19:12:26.0576 1144 ql2300 - ok 19:12:26.0592 1144 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys 19:12:26.0623 1144 ql40xx - ok 19:12:26.0670 1144 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll 19:12:26.0732 1144 QWAVE - ok 19:12:26.0764 1144 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys 19:12:26.0810 1144 QWAVEdrv - ok 19:12:26.0842 1144 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys 19:12:26.0873 1144 RasAcd - ok 19:12:26.0920 1144 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys 19:12:26.0966 1144 RasAgileVpn - ok 19:12:26.0998 1144 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll 19:12:27.0029 1144 RasAuto - ok 19:12:27.0044 1144 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys 19:12:27.0091 1144 Rasl2tp - ok 19:12:27.0169 1144 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\windows\System32\rasmans.dll 19:12:27.0216 1144 RasMan - ok 19:12:27.0232 1144 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys 19:12:27.0278 1144 RasPppoe - ok 19:12:27.0310 1144 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys 19:12:27.0341 1144 RasSstp - ok 19:12:27.0372 1144 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\windows\system32\DRIVERS\rdbss.sys 19:12:27.0419 1144 rdbss - ok 19:12:27.0434 1144 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys 19:12:27.0450 1144 rdpbus - ok 19:12:27.0497 1144 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys 19:12:27.0559 1144 RDPCDD - ok 19:12:27.0590 1144 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys 19:12:27.0653 1144 RDPENCDD - ok 19:12:27.0653 1144 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys 19:12:27.0684 1144 RDPREFMP - ok 19:12:27.0731 1144 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\windows\system32\drivers\RDPWD.sys 19:12:27.0824 1144 RDPWD - ok 19:12:27.0887 1144 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\windows\system32\drivers\rdyboost.sys 19:12:27.0918 1144 rdyboost - ok 19:12:27.0934 1144 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll 19:12:27.0965 1144 RemoteAccess - ok 19:12:27.0996 1144 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll 19:12:28.0058 1144 RemoteRegistry - ok 19:12:28.0136 1144 [ 7CCAEBCAB6FC1ED0206C07E083E79207 ] RichVideo C:\Program Files\CyberLink\Shared files\RichVideo.exe 19:12:28.0168 1144 RichVideo - ok 19:12:28.0183 1144 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll 19:12:28.0230 1144 RpcEptMapper - ok 19:12:28.0261 1144 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe 19:12:28.0292 1144 RpcLocator - ok 19:12:28.0324 1144 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\windows\system32\rpcss.dll 19:12:28.0355 1144 RpcSs - ok 19:12:28.0386 1144 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys 19:12:28.0464 1144 rspndr - ok 19:12:28.0495 1144 [ 7DFD48E24479B68B258D8770121155A0 ] RTL8167 C:\windows\system32\DRIVERS\Rt86win7.sys 19:12:28.0526 1144 RTL8167 - ok 19:12:28.0573 1144 [ 6E5FBB7CBAEC47038B945D5E9B144A64 ] SABI C:\windows\system32\Drivers\SABI.sys 19:12:28.0620 1144 SABI - ok 19:12:28.0636 1144 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\windows\system32\lsass.exe 19:12:28.0651 1144 SamSs - ok 19:12:28.0682 1144 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\windows\system32\drivers\sbp2port.sys 19:12:28.0714 1144 sbp2port - ok 19:12:28.0745 1144 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll 19:12:28.0823 1144 SCardSvr - ok 19:12:28.0854 1144 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys 19:12:28.0885 1144 scfilter - ok 19:12:28.0948 1144 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\windows\system32\schedsvc.dll 19:12:29.0010 1144 Schedule - ok 19:12:29.0057 1144 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\windows\System32\certprop.dll 19:12:29.0088 1144 SCPolicySvc - ok 19:12:29.0135 1144 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\windows\System32\SDRSVC.dll 19:12:29.0166 1144 SDRSVC - ok 19:12:29.0213 1144 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys 19:12:29.0291 1144 secdrv - ok 19:12:29.0306 1144 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll 19:12:29.0353 1144 seclogon - ok 19:12:29.0369 1144 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll 19:12:29.0431 1144 SENS - ok 19:12:29.0462 1144 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\windows\system32\sensrsvc.dll 19:12:29.0494 1144 SensrSvc - ok 19:12:29.0525 1144 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys 19:12:29.0540 1144 Serenum - ok 19:12:29.0572 1144 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys 19:12:29.0603 1144 Serial - ok 19:12:29.0634 1144 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys 19:12:29.0712 1144 sermouse - ok 19:12:29.0759 1144 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\windows\system32\sessenv.dll 19:12:29.0806 1144 SessionEnv - ok 19:12:29.0837 1144 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys 19:12:29.0852 1144 sffdisk - ok 19:12:29.0868 1144 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys 19:12:29.0915 1144 sffp_mmc - ok 19:12:29.0946 1144 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys 19:12:29.0962 1144 sffp_sd - ok 19:12:29.0993 1144 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys 19:12:30.0024 1144 sfloppy - ok 19:12:30.0055 1144 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\windows\System32\ipnathlp.dll 19:12:30.0149 1144 SharedAccess - ok 19:12:30.0196 1144 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll 19:12:30.0258 1144 ShellHWDetection - ok 19:12:30.0305 1144 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\drivers\sisagp.sys 19:12:30.0336 1144 sisagp - ok 19:12:30.0383 1144 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys 19:12:30.0398 1144 SiSRaid2 - ok 19:12:30.0414 1144 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys 19:12:30.0430 1144 SiSRaid4 - ok 19:12:30.0445 1144 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys 19:12:30.0508 1144 Smb - ok 19:12:30.0554 1144 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe 19:12:30.0601 1144 SNMPTRAP - ok 19:12:30.0617 1144 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys 19:12:30.0632 1144 spldr - ok 19:12:30.0679 1144 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\windows\System32\spoolsv.exe 19:12:30.0726 1144 Spooler - ok 19:12:30.0835 1144 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\windows\system32\sppsvc.exe 19:12:30.0929 1144 sppsvc - ok 19:12:30.0976 1144 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\windows\system32\sppuinotify.dll 19:12:31.0022 1144 sppuinotify - ok 19:12:31.0116 1144 [ BFE4914B87487239664B2D313B608E04 ] SProtection C:\Program Files\Common Files\Umbrella\umbrella.exe 19:12:31.0178 1144 SProtection - ok 19:12:31.0303 1144 [ 83726CF02ECED69138948083E06B6EAC ] SRTSP C:\windows\System32\Drivers\NIS\1207020.003\SRTSP.SYS 19:12:31.0334 1144 SRTSP - ok 19:12:31.0366 1144 [ 4E7EAB2E5615D39CF1F1DF9C71E5E225 ] SRTSPX C:\windows\system32\drivers\NIS\1207020.003\SRTSPX.SYS 19:12:31.0381 1144 SRTSPX - ok 19:12:31.0428 1144 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\windows\system32\DRIVERS\srv.sys 19:12:31.0475 1144 srv - ok 19:12:31.0506 1144 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\windows\system32\DRIVERS\srv2.sys 19:12:31.0553 1144 srv2 - ok 19:12:31.0584 1144 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\windows\system32\DRIVERS\srvnet.sys 19:12:31.0615 1144 srvnet - ok 19:12:31.0646 1144 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll 19:12:31.0678 1144 SSDPSRV - ok 19:12:31.0693 1144 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll 19:12:31.0724 1144 SstpSvc - ok 19:12:31.0756 1144 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\DRIVERS\stexstor.sys 19:12:31.0787 1144 stexstor - ok 19:12:31.0849 1144 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\windows\System32\wiaservc.dll 19:12:31.0880 1144 StiSvc - ok 19:12:31.0912 1144 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\drivers\swenum.sys 19:12:31.0927 1144 swenum - ok 19:12:31.0943 1144 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll 19:12:32.0005 1144 swprv - ok 19:12:32.0068 1144 [ 9BBEB8C6258E72D62E7560E6667AAD39 ] SymDS C:\windows\system32\drivers\NIS\1207020.003\SYMDS.SYS 19:12:32.0099 1144 SymDS - ok 19:12:32.0192 1144 [ D5C02629C02A820A7E71BCA3D44294A3 ] SymEFA C:\windows\system32\drivers\NIS\1207020.003\SYMEFA.SYS 19:12:32.0239 1144 SymEFA - ok 19:12:32.0286 1144 [ AB33C3B196197CA467CBDDA717860DBA ] SymEvent C:\windows\system32\Drivers\SYMEVENT.SYS 19:12:32.0317 1144 SymEvent - ok 19:12:32.0364 1144 [ A73399804D5D4A8B20BA60FCF70C9F1F ] SymIRON C:\windows\system32\drivers\NIS\1207020.003\Ironx86.SYS 19:12:32.0395 1144 SymIRON - ok 19:12:32.0458 1144 [ 2C688094650D23B62B0A809DECD0B12F ] SymNetS C:\windows\System32\Drivers\NIS\1207020.003\SYMNETS.SYS 19:12:32.0489 1144 SymNetS - ok 19:12:32.0536 1144 [ 215A45246C6E2D0A9C263CE1786C8D8A ] SynTP C:\windows\system32\DRIVERS\SynTP.sys 19:12:32.0567 1144 SynTP - ok 19:12:32.0629 1144 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\windows\system32\sysmain.dll 19:12:32.0707 1144 SysMain - ok 19:12:32.0754 1144 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll 19:12:32.0785 1144 TabletInputService - ok 19:12:32.0816 1144 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\windows\System32\tapisrv.dll 19:12:32.0848 1144 TapiSrv - ok 19:12:32.0879 1144 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll 19:12:32.0926 1144 TBS - ok 19:12:32.0988 1144 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\windows\system32\drivers\tcpip.sys 19:12:33.0035 1144 Tcpip - ok 19:12:33.0066 1144 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys 19:12:33.0097 1144 TCPIP6 - ok 19:12:33.0128 1144 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys 19:12:33.0160 1144 tcpipreg - ok 19:12:33.0191 1144 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys 19:12:33.0222 1144 TDPIPE - ok 19:12:33.0269 1144 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys 19:12:33.0300 1144 TDTCP - ok 19:12:33.0331 1144 [ B459575348C20E8121D6039DA063C704 ] tdx C:\windows\system32\DRIVERS\tdx.sys 19:12:33.0409 1144 tdx - ok 19:12:33.0440 1144 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\windows\system32\drivers\termdd.sys 19:12:33.0456 1144 TermDD - ok 19:12:33.0518 1144 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\windows\System32\termsrv.dll 19:12:33.0550 1144 TermService - ok 19:12:33.0596 1144 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll 19:12:33.0612 1144 Themes - ok 19:12:33.0612 1144 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll 19:12:33.0643 1144 THREADORDER - ok 19:12:33.0659 1144 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll 19:12:33.0706 1144 TrkWks - ok 19:12:33.0784 1144 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe 19:12:33.0830 1144 TrustedInstaller - ok 19:12:33.0877 1144 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys 19:12:33.0924 1144 tssecsrv - ok 19:12:33.0986 1144 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys 19:12:34.0002 1144 TsUsbFlt - ok 19:12:34.0080 1144 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\windows\system32\DRIVERS\tunnel.sys 19:12:34.0111 1144 tunnel - ok 19:12:34.0142 1144 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys 19:12:34.0174 1144 uagp35 - ok 19:12:34.0205 1144 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\windows\system32\DRIVERS\udfs.sys 19:12:34.0283 1144 udfs - ok 19:12:34.0314 1144 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe 19:12:34.0392 1144 UI0Detect - ok 19:12:34.0423 1144 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys 19:12:34.0439 1144 uliagpkx - ok 19:12:34.0470 1144 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\windows\system32\drivers\umbus.sys 19:12:34.0486 1144 umbus - ok 19:12:34.0517 1144 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\DRIVERS\umpass.sys 19:12:34.0564 1144 UmPass - ok 19:12:34.0595 1144 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll 19:12:34.0642 1144 upnphost - ok 19:12:34.0688 1144 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys 19:12:34.0704 1144 USBAAPL ( UnsignedFile.Multi.Generic ) - warning 19:12:34.0704 1144 USBAAPL - detected UnsignedFile.Multi.Generic (1) 19:12:34.0735 1144 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys 19:12:34.0751 1144 usbccgp - ok 19:12:34.0766 1144 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\drivers\usbcir.sys 19:12:34.0813 1144 usbcir - ok 19:12:34.0844 1144 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\windows\system32\DRIVERS\usbehci.sys 19:12:34.0860 1144 usbehci - ok 19:12:34.0891 1144 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys 19:12:34.0922 1144 usbhub - ok 19:12:34.0954 1144 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\windows\system32\drivers\usbohci.sys 19:12:34.0969 1144 usbohci - ok 19:12:35.0000 1144 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys 19:12:35.0032 1144 usbprint - ok 19:12:35.0047 1144 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\windows\system32\DRIVERS\usbscan.sys 19:12:35.0094 1144 usbscan - ok 19:12:35.0125 1144 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS 19:12:35.0141 1144 USBSTOR - ok 19:12:35.0156 1144 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys 19:12:35.0203 1144 usbuhci - ok 19:12:35.0266 1144 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\windows\System32\Drivers\usbvideo.sys 19:12:35.0328 1144 usbvideo - ok 19:12:35.0375 1144 [ AF77716205C97E902E6C5B78DECE2CCA ] usb_rndisx C:\windows\system32\drivers\usb8023x.sys 19:12:35.0422 1144 usb_rndisx - ok 19:12:35.0468 1144 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll 19:12:35.0500 1144 UxSms - ok 19:12:35.0515 1144 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\windows\system32\lsass.exe 19:12:35.0531 1144 VaultSvc - ok 19:12:35.0562 1144 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys 19:12:35.0609 1144 vdrvroot - ok 19:12:35.0656 1144 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\windows\System32\vds.exe 19:12:35.0718 1144 vds - ok 19:12:35.0749 1144 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys 19:12:35.0765 1144 vga - ok 19:12:35.0796 1144 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys 19:12:35.0843 1144 VgaSave - ok 19:12:35.0874 1144 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\windows\system32\drivers\vhdmp.sys 19:12:35.0890 1144 vhdmp - ok 19:12:35.0905 1144 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\drivers\viaagp.sys 19:12:35.0921 1144 viaagp - ok 19:12:35.0936 1144 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys 19:12:35.0968 1144 ViaC7 - ok 19:12:35.0983 1144 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\drivers\viaide.sys 19:12:36.0014 1144 viaide - ok 19:12:36.0030 1144 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\windows\system32\drivers\volmgr.sys 19:12:36.0046 1144 volmgr - ok 19:12:36.0061 1144 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys 19:12:36.0077 1144 volmgrx - ok 19:12:36.0092 1144 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\windows\system32\drivers\volsnap.sys 19:12:36.0124 1144 volsnap - ok 19:12:36.0155 1144 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys 19:12:36.0170 1144 vsmraid - ok 19:12:36.0233 1144 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\windows\system32\vssvc.exe 19:12:36.0295 1144 VSS - ok 19:12:36.0326 1144 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys 19:12:36.0342 1144 vwifibus - ok 19:12:36.0373 1144 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys 19:12:36.0389 1144 vwififlt - ok 19:12:36.0420 1144 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys 19:12:36.0436 1144 vwifimp - ok 19:12:36.0482 1144 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll 19:12:36.0514 1144 W32Time - ok 19:12:36.0545 1144 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys 19:12:36.0576 1144 WacomPen - ok 19:12:36.0654 1144 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\windows\system32\DRIVERS\wanarp.sys 19:12:36.0716 1144 WANARP - ok 19:12:36.0716 1144 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys 19:12:36.0748 1144 Wanarpv6 - ok 19:12:36.0810 1144 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\windows\system32\wbengine.exe 19:12:36.0872 1144 wbengine - ok 19:12:36.0919 1144 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll 19:12:36.0966 1144 WbioSrvc - ok 19:12:37.0013 1144 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\windows\System32\wcncsvc.dll 19:12:37.0060 1144 wcncsvc - ok 19:12:37.0091 1144 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll 19:12:37.0138 1144 WcsPlugInService - ok 19:12:37.0153 1144 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\DRIVERS\wd.sys 19:12:37.0169 1144 Wd - ok 19:12:37.0216 1144 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys 19:12:37.0247 1144 Wdf01000 - ok 19:12:37.0278 1144 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll 19:12:37.0294 1144 WdiServiceHost - ok 19:12:37.0294 1144 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll 19:12:37.0325 1144 WdiSystemHost - ok 19:12:37.0356 1144 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\windows\System32\webclnt.dll 19:12:37.0403 1144 WebClient - ok 19:12:37.0434 1144 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll 19:12:37.0481 1144 Wecsvc - ok 19:12:37.0496 1144 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll 19:12:37.0543 1144 wercplsupport - ok 19:12:37.0574 1144 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll 19:12:37.0621 1144 WerSvc - ok 19:12:37.0684 1144 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys 19:12:37.0730 1144 WfpLwf - ok 19:12:37.0762 1144 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys 19:12:37.0777 1144 WIMMount - ok 19:12:37.0840 1144 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 19:12:37.0902 1144 WinDefend - ok 19:12:37.0918 1144 WinHttpAutoProxySvc - ok 19:12:37.0980 1144 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll 19:12:38.0027 1144 Winmgmt - ok 19:12:38.0074 1144 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\windows\system32\WsmSvc.dll 19:12:38.0136 1144 WinRM - ok 19:12:38.0198 1144 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys 19:12:38.0230 1144 WinUsb - ok 19:12:38.0292 1144 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll 19:12:38.0339 1144 Wlansvc - ok 19:12:38.0354 1144 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys 19:12:38.0386 1144 WmiAcpi - ok 19:12:38.0432 1144 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe 19:12:38.0479 1144 wmiApSrv - ok 19:12:38.0573 1144 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 19:12:38.0620 1144 WMPNetworkSvc - ok 19:12:38.0635 1144 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll 19:12:38.0698 1144 WPCSvc - ok 19:12:38.0744 1144 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll 19:12:38.0776 1144 WPDBusEnum - ok 19:12:38.0822 1144 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys 19:12:38.0869 1144 ws2ifsl - ok 19:12:38.0900 1144 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\windows\System32\wscsvc.dll 19:12:38.0916 1144 wscsvc - ok 19:12:38.0916 1144 WSearch - ok 19:12:39.0010 1144 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll 19:12:39.0056 1144 wuauserv - ok 19:12:39.0088 1144 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\windows\system32\drivers\WudfPf.sys 19:12:39.0103 1144 WudfPf - ok 19:12:39.0150 1144 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys 19:12:39.0212 1144 WUDFRd - ok 19:12:39.0244 1144 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\windows\System32\WUDFSvc.dll 19:12:39.0275 1144 wudfsvc - ok 19:12:39.0306 1144 [ 3C5E51C05BE9B56EAFF4E388C3AB25E4 ] WwanSvc C:\windows\System32\wwansvc.dll 19:12:39.0368 1144 WwanSvc - ok 19:12:39.0431 1144 [ 30B73EB97218A16CBC6DE535782A1B35 ] yukonw7 C:\windows\system32\DRIVERS\yk62x86.sys 19:12:39.0478 1144 yukonw7 - ok 19:12:39.0509 1144 ================ Scan global =============================== 19:12:39.0556 1144 [ DAB748AE0439955ED2FA22357533DDDB ] C:\windows\system32\basesrv.dll 19:12:39.0587 1144 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll 19:12:39.0602 1144 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll 19:12:39.0634 1144 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll 19:12:39.0680 1144 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe 19:12:39.0680 1144 [Global] - ok 19:12:39.0680 1144 ================ Scan MBR ================================== 19:12:39.0712 1144 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0 19:12:40.0102 1144 \Device\Harddisk0\DR0 - ok 19:12:40.0102 1144 ================ Scan VBR ================================== 19:12:40.0117 1144 [ F92B9D6B59FD66260C04087457A4D6E1 ] \Device\Harddisk0\DR0\Partition1 19:12:40.0117 1144 \Device\Harddisk0\DR0\Partition1 - ok 19:12:40.0133 1144 [ 677F649D959AF17640C669AC287FC645 ] \Device\Harddisk0\DR0\Partition2 19:12:40.0133 1144 \Device\Harddisk0\DR0\Partition2 - ok 19:12:40.0164 1144 [ 789DE2E4D158C3DC3B2EF74BFFDB63B3 ] \Device\Harddisk0\DR0\Partition3 19:12:40.0164 1144 \Device\Harddisk0\DR0\Partition3 - ok 19:12:40.0164 1144 ============================================================ 19:12:40.0164 1144 Scan finished 19:12:40.0164 1144 ============================================================ 19:12:40.0180 1236 Detected object count: 1 19:12:40.0180 1236 Actual detected object count: 1 19:14:32.0235 1236 USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user 19:14:32.0235 1236 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:14:49.0816 5472 Deinitialize success Vielen Dank für die schnelle Antwort gestern Abend war aber leider schon nicht mehr online. Grüße nightflight |
|
12.06.2013, 18:22
| #4 |
| /// Malware-holic | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2013, 18:57
| #5 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Ok ich führe jetzt die Schritte mit Combofix aus, die du mir beschrieben hast. Aber damit die Antwort nachher wie von dir gewünscht kommt muss ich leider eine wohl etwas blöde Frage stellen: Was sind CODE-Tags? Sorry aber ich bin nicht gerade ein Computer-Genie und bin auf die schnelle in Google auch nicht fündig geworden. Antwort kommt sobald der Combofix Scan fertig ist. Danke! |
|
12.06.2013, 19:00
| #6 |
| /// Malware-holic | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? log einfach reinkopieren.
__________________ --> Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? |
|
12.06.2013, 19:32
| #7 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Also nachfolgend der Log von Combofix: (Lief ohne Probleme durch, hat nur nicht automatisch neu gestartet, dies habe ich dann nachdem die Log-Datei erfolgreich erstellt wurde manuell gemacht. Auch damit gab es keine Probleme) Combofix Logfile: Code:
ATTFilter ComboFix 13-06-08.02 - nightflight 12.06.2013 20:08:23.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3037.2136 [GMT 2:00]
ausgeführt von:: c:\users\nightflight\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\kikin
c:\program files\kikin\default_settings.xml
c:\program files\kikin\file_list.txt
c:\program files\kikin\ie_kikin.dll
c:\program files\kikin\kikin.ico
c:\program files\kikin\kikin_updater_2.0.0.11.exe
c:\program files\kikin\KikinBroker.exe.tmp
c:\program files\kikin\KikinCrashReporter.exe
c:\program files\kikin\uninst.exe
c:\program files\Windows Live\Messenger\msacm32.dll
c:\programdata\FullRemove.exe
c:\users\nightflight\AppData\Local\lame_enc.dll
c:\users\nightflight\AppData\Local\Microsoft\Windows\Temporary Internet Files\{31B88DA1-AF79-485F-9D78-AF2C05DEDEB8}.xps
c:\users\nightflight\AppData\Local\no23xwrapper.dll
c:\users\nightflight\AppData\Local\ogg.dll
c:\users\nightflight\AppData\Local\vorbis.dll
c:\users\nightflight\AppData\Local\vorbisenc.dll
c:\users\nightflight\AppData\Local\vorbisfile.dll
c:\users\nightflight\AppData\Roaming\.#
c:\users\nightflight\AppData\Roaming\kikin
c:\users\nightflight\AppData\Roaming\kikin\ff_configuration.xml
c:\users\nightflight\AppData\Roaming\kikin\ff_kkes.xml
c:\users\nightflight\AppData\Roaming\kikin\ff_settings.xml
c:\users\nightflight\AppData\Roaming\kikin\ie_configuration.xml
c:\users\nightflight\AppData\Roaming\kikin\ie_kkes.xml
c:\users\nightflight\AppData\Roaming\kikin\ie_settings.xml
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-12 bis 2013-06-12 ))))))))))))))))))))))))))))))
.
.
2013-06-12 18:17 . 2013-06-12 18:17 -------- d-----w- c:\users\nightflight\AppData\Local\temp
2013-06-12 18:17 . 2013-06-12 18:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-11 19:51 . 2013-06-11 19:51 -------- d-----w- c:\users\nightflight\AppData\Roaming\Iminent
2013-06-11 19:50 . 2013-06-11 19:50 -------- d-----w- c:\programdata\Iminent
2013-06-11 19:50 . 2013-06-11 20:06 -------- d-----w- c:\users\nightflight\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-06-11 19:50 . 2013-06-11 19:50 -------- d-----w- c:\program files\Common Files\Umbrella
2013-06-11 19:50 . 2013-06-11 19:51 -------- d-----w- c:\program files\Iminent
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\users\nightflight\AppData\Roaming\SSync
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\users\nightflight\AppData\Roaming\Intermediate
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\users\nightflight\AppData\Roaming\DataMgr
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\users\nightflight\AppData\Roaming\SCheck
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\users\nightflight\AppData\Roaming\FBDownloader
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\users\nightflight\AppData\Roaming\Common
2013-06-11 19:43 . 2013-06-11 19:43 -------- d-----w- c:\program files\PDFTK Builder
2013-06-09 17:48 . 2013-06-09 17:48 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-29 07:43 . 2013-05-29 07:44 -------- d-----w- c:\program files\DVDVideoSoft
2013-05-29 07:43 . 2013-05-29 07:44 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2013-05-16 20:58 . 2013-04-10 03:14 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-05-16 20:58 . 2013-03-19 04:53 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-05-16 20:58 . 2013-03-19 03:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-16 20:52 . 2013-04-10 05:18 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-16 20:52 . 2013-04-10 05:18 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-16 20:52 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2013-05-16 20:52 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\system32\authui.dll
2013-05-16 20:52 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 17:20 . 2012-12-15 00:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 17:20 . 2012-12-15 00:43 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-13 04:45 . 2013-05-16 20:58 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 20:58 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45 . 2013-04-24 17:32 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-03-19 05:04 . 2013-04-10 17:07 3968856 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 17:07 3913560 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-10 17:07 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-10 17:07 69632 ----a-w- c:\windows\system32\smss.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Personal ID"="c:\progra~1\COOLSP~1\PERSON~1\PID.EXE" [2011-12-11 1132984]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408]
"SCheck"="c:\users\nightflight\AppData\Roaming\SCheck\SCheck.exe" [2013-04-09 36864]
"SSync"="c:\users\nightflight\AppData\Roaming\SSync\SSync.exe" [2013-04-09 36864]
"DataMgr"="c:\users\nightflight\AppData\Roaming\DataMgr\DataMgr.exe" [2013-05-20 168848]
"Intermediate"="c:\users\nightflight\AppData\Roaming\Intermediate\Intermediate.exe" [2013-04-09 36864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-04 13830760]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"APLangApp"="c:\program files\AnyPC Client\APLangApp.exe" [2009-10-20 13312]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Realtime Audio Engine"="mmrtkrnl.exe" [2010-06-29 70144]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"Iminent"="c:\program files\Iminent\Iminent.exe" [2013-06-07 1074736]
"IminentMessenger"="c:\program files\Iminent\Iminent.Messengers.exe" [2013-06-07 884784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2009-06-03 11:59 103720 ------w- c:\program files\CyberLink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2009-04-15 14:54 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2009-04-15 14:52 91432 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-05 00:23 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2009-05-19 13:16 222504 ------w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-01-04 02:02 222504 ------w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePPShortCut]
2008-12-03 13:15 218408 ------w- c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2009-07-21 02:39 210216 ------w- c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
.
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1207020.003\SYMDS.SYS [2011-01-27 340088]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1207020.003\SYMEFA.SYS [2011-03-15 744568]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\BASHDefs\20130531.001\BHDrvx86.sys [2013-05-31 1002072]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.6.0.29\Definitions\IPSDefs\20130611.001\IDSvix86.sys [2013-02-26 386720]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1207020.003\Ironx86.SYS [2011-01-27 136312]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1207020.003\SYMNETS.SYS [2011-04-21 299640]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe [2011-04-17 130008]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 SProtection;SProtection;c:\program files\Common Files\Umbrella\umbrella.exe [2013-06-06 2715176]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-02-27 106656]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-15 17:20]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-10 15:44]
.
2013-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-10 15:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.fbdownloader.com/?channel=sfde206
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\
FF - prefs.js: browser.search.selectedEngine - FBDownloader Search
FF - prefs.js: browser.startup.homepage - hxxp://search.fbdownloader.com/?channel=sfde206
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=112555&tt=060612_5_&babsrc=KW_ss&mntrId=78635dfc000000000000f67bcb2c4a1a&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-06-02 20:13; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-06-11 21:50; webbooster@iminent.com; c:\users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\webbooster@iminent.com
FF - ExtSQL: !HIDDEN! 2013-06-11 21:50; webbooster@iminent.com; c:\users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\webbooster@iminent.com
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=112555&tt=060612_5_
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 78635dfc000000000000f67bcb2c4a1a
FF - user.js: extensions.BabylonToolbar_i.hardId - 78635dfc000000000000f67bcb2c4a1a
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15497
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1722:01
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
Toolbar-Locked - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
AddRemove-kikin Plugin (NO23 Edition) - c:\program files\kikin\uninst.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-Casino Tropez - c:\casino\Casino Tropez\_TropezSetup_9c5958.exe
AddRemove-EuroGrand Casino - c:\casino\EuroGrand Casino\_SetupCasino_9daac_de.exe
AddRemove-Joyland Casino - c:\casino\Joyland Casino\_SetupCasino_ce7e27_de.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.7.2.3\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-12 20:23:10
ComboFix-quarantined-files.txt 2013-06-12 18:23
.
Vor Suchlauf: 6 Verzeichnis(se), 107.661.422.592 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 108.156.289.024 Bytes frei
.
- - End Of File - - AB15BECAAE7523C910D71160B0952BDC
2E5DEBB2116B3417023E0D6562D7ED07 |
|
12.06.2013, 19:55
| #8 |
| /// Malware-holic | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2013, 22:11
| #9 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Ok soweit erledigt. Eine Datei wurde entfernt, aber die hatte nichts mit Iminet zu tun, sondern mit nem Casino Programm das ich vor ziemlich langer Zeit bereits heruntergeladen hab. Aber danke dafür! Nachfolgend noch das Logfile von Malwarebytes: Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.12.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16576 nightflight :: NIGHTFLIGHT-PC [Administrator] Schutz: Aktiviert 12.06.2013 21:15:07 mbam-log-2013-06-12 (21-15-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 380786 Laufzeit: 1 Stunde(n), 34 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
13.06.2013, 11:36
| #10 |
| /// Malware-holic | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Joa, aber lieber sicher gehen. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.06.2013, 19:16
| #11 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Ja natürlich das stimmt!  Hatte den CCleaner zwar bereits installiert aber war glaube ich nicht die aktuelle Version. Hab die alte deinstalliert und die neue nochmals heruntergeladen. Nachfolgend die Liste die mir der CCleaner ausgespuckt hat: 7-Zip 9.20 26.01.2012 unbekannt AAVUpdateManager Akademische Arbeitsgemeinschaft 30.11.2011 18,5MB 15.00.0000 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.06.2013 6,00MB 11.7.700.224 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.06.2013 6,00MB 11.7.700.224 notwendig Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 17.05.2013 134MB 11.0.03 notwendig Alice Greenfingers Oberon Media 10.08.2010 unbekannt AnyPC Client Doctorsoft 05.12.2009 1.0.0.23 unnötig Apple Application Support Apple Inc. 10.05.2013 62,7MB 2.3.3 notwendig Apple Mobile Device Support Apple Inc. 10.05.2013 24,6MB 6.1.0.13 notwendig Apple Software Update Apple Inc. 26.11.2011 2,38MB 2.1.3.127 notwendig Atheros Client Installation Program Atheros 05.12.2009 1.0.1.0805 unbekannt Babylon toolbar on IE 06.06.2012 unbekannt BabylonObjectInstaller Babylon Ltd 06.06.2012 2,05MB 2.0.0.2 unbekannt BatteryLifeExtender Samsung 05.12.2009 14,2MB 1.0.1 unbekannt Bonjour Apple Inc. 26.11.2011 0,98MB 3.0.0.10 unbekannt CCleaner Piriform 24.05.2013 4.02 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 12.01.2013 247MB 12.0.6612.1000 notwendig CyberLink DVD Suite CyberLink Corp. 05.12.2009 15,1MB 6.0.2806 unnötig CyberLink LabelPrint CyberLink Corp. 05.12.2009 163MB 2.5.1916 unnötig CyberLink Power2Go CyberLink Corp. 05.12.2009 120MB 6.0.3108a unnötig CyberLink PowerDirector CyberLink Corp. 05.12.2009 367MB 7.0.3213 unnötig CyberLink PowerDVD 8 CyberLink Corp. 05.12.2009 91,3MB 8.0.2815b unnötig CyberLink PowerProducer CyberLink Corp. 05.12.2009 297MB 5.0.1.1812 unnötig CyberLink YouCam CyberLink Corp. 10.08.2010 77,1MB 2.0.3304 unnötig Dairy Dash Oberon Media 10.08.2010 unbekannt Easy Display Manager Samsung Electronics Co., Ltd. 05.12.2009 3.0 unbekannt Easy Network Manager Samsung 05.12.2009 19,0MB 4.2.6 unbekannt Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 05.12.2009 3.0.0.5 unbekannt EasyBatteryManager Samsung 05.12.2009 4.0.0.3 unbekannt EPSON Attach To Email SEIKO EPSON 28.11.2010 1,08MB 1.01.0000 unnötig EPSON Copy Utility 3 28.11.2010 3.1.5.0 unnötig EPSON Easy Photo Print 28.11.2010 1.1.0.0 unnötig EPSON File Manager 28.11.2010 1.1.0.0 unnötig EPSON Image Clip Palette 28.11.2010 1.02.00 unnötig EPSON Scan Assistant 28.11.2010 1.02.00 unnötig EPSON Web-To-Page 28.11.2010 unnötig EPSON-Drucker-Software 26.03.2011 unnötig ESDX3800 Benutzerhandbuch 28.11.2010 unnötig Farm Frenzy 2 Oberon Media 10.08.2010 unbekannt FBDownloader HTTO Group Ltd 11.06.2013 1.0 unnötig Free YouTube to MP3 Converter version 3.12.2.430 DVDVideoSoft Ltd. 29.05.2013 77,5MB 3.12.2.430 notwendig Game Pack Oberon Media, Inc. 10.08.2010 5.3.0.10 unbekannt Go-Go Gourmet Oberon Media 10.08.2010 unbekannt Google Toolbar for Internet Explorer Google Inc. 10.01.2013 7.4.3607.2246 unnötig ICQ Toolbar ICQ 12.08.2010 3.0.0 unnötig ICQ7.2 ICQ 12.08.2010 7.2 unnötig Iminent Iminent 11.06.2013 6.23.53.0 unnötig Intel® Matrix Storage Manager Intel Corporation 05.12.2009 unbekannt iTunes Apple Inc. 10.05.2013 187MB 11.0.2.26 notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 12.06.2013 19,2MB 1.75.0.1300 notwendig Marvell Miniport Driver Marvell 05.12.2009 11.22.3.3 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 01.09.2010 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 01.09.2010 2,93MB 4.0.30319 unbekannt Microsoft Age of Empires II 22.04.2011 notwendig Microsoft Age of Empires II: The Conquerors Expansion 22.04.2011 notwendig Microsoft Office Home and Student 2007 Microsoft Corporation 19.03.2012 12.0.6612.1000 notwendig Microsoft Office Home and Student 2010 Microsoft Corporation 23.11.2011 14.0.6029.1000 notwendig Microsoft Office Live Add-in 1.3 Microsoft Corporation 10.08.2010 494KB 2.0.2313.0 notwendig Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.01.2013 135MB 12.0.6612.1000 notwendig Microsoft Office Suite Activation Assistant Microsoft Corporation 10.08.2010 8,36MB 2.9 unbekannt Microsoft Silverlight Microsoft Corporation 15.03.2013 210MB 5.1.20125.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.08.2010 1,72MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 10.02.2011 252KB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.06.2011 300KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 30.11.2011 2,06MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.12.2011 600KB 9.0.30729.6161 unbekannt Microsoft Works Microsoft Corporation 13.10.2012 878MB 9.7.0621 unbekannt Mozilla Firefox 21.0 (x86 de) Mozilla 09.06.2013 44,8MB 21.0 notwendig (wenn das der Browser ist) Mozilla Maintenance Service Mozilla 09.06.2013 333KB 21.0 unbekannt No23 Recorder No23 12.08.2010 2,44MB 2.1.0.3 unnötig Norton Internet Security Symantec Corporation 27.02.2013 18.7.2.3 notwendig NVIDIA Drivers NVIDIA Corporation 05.12.2009 1.3 unbekannt NVIDIA PhysX NVIDIA Corporation 11.11.2010 119MB 9.09.0203 unbekannt ORDER OF WAR (DEMO) 1.0 Square Enix 11.11.2010 1.0 unnötig PDFTK Builder 3.5.3 11.06.2013 notwendig Personal ID coolspot AG 11.12.2011 1.8.5.202 unbekannt PIF DESIGNER 28.11.2010 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.12.2009 6.0.1.5986 notwendig Samsung Recovery Solution 4 Samsung 01.09.2010 4.0.0.6 notwendig Samsung Support Center Samsung 05.12.2009 40,8MB 1.0.21 notwendig Samsung Update Plus Samsung Electronics Co., Ltd. 05.12.2009 2.0 notwendig Secret City Utherverse Digital Inc 11.12.2011 1.9.4045 unnötig Steuer-Spar-Erklärung 2011 Akademische Arbeitsgemeinschaft Verlag 30.11.2011 383MB 16.14 unnötig Synaptics Pointing Device Driver Synaptics Incorporated 05.12.2009 14.0.10.0 unbekannt User Guide 05.12.2009 1.0 notwendig VLC media player 2.0.4 VideoLAN 05.12.2012 2.0.4 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 10.08.2010 1,93MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 10.08.2010 14.0.8089.0726 unbekannt Windows Live Sync Microsoft Corporation 10.08.2010 2,79MB 14.0.8089.726 unbekannt Windows Live-Uploadtool Microsoft Corporation 10.08.2010 224KB 14.0.8014.1029 unbekannt YourFileDownloader hxxp://yourfiledownloader.com/ 06.06.2012 1.0.0 unnötig |
|
13.06.2013, 19:20
| #12 |
| /// Malware-holic | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Deinstaliere: AAVUpdateManager deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. Deinstaliere: bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Alice AnyPC : beide Babylon CyberLink : alle Dairy EPSON: alle ESDX3800 Farm FBDownloader Google Toolbar ICQ Toolbar ICQ7.2 Iminent No23 Norton : gehe mal auf die Homepage und aktualisiere auf norton 2013, ist kostenlos möglich wenn du ne normale Lizenz hast. ORDER OF PIF DESIGNER Secret Steuer Windows Live : alle für dich unnötigen YourFileDownloader Öffne bitte CCleaner analysieren, starten, PC neustarten Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2013, 22:13
| #13 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? So also mir ist ein Missgeschick passiert. Und zwar habe ich oben in deiner Beschreibung angefangen und habe den AVV Cleaner deinstalliert musste dann allerdings kurz weg von meinem PC und als ich weiter gemacht habe, habe ich an dem Punkt wieder angesetzt wo es mit dem deinstallieren von Alice, Any PC, usw. weiter geht. (Also das Löschen und Einstellen des Adobe Readers übersprungen; habe ich dann danach nachgeholt, siehe weiter unten in meiner Antwort) Habe dann auch weiter die Punkte abgearbeitet inkl. CCleaner und Adw Cleaner. Beim deinstallieren mit dem CCleaner gab es folgende Probleme (weiß nicht on die relevant sind, will sie dir aber mitteilen, da ich mir eben unsicher bin): - bei Any PC war nur ein Programm das ich deinstallieren konnte und nachdem ich dieses deinstalliert habe war es immer noch in der Liste und bei nochmaligem Versuch wurde die Fehlermeldung "Error 2 - das System kann die angegebene Datei nicht finden" - bei der Deinstallation von Dairy Dash öffnet sich der Ghost Installer wo man deinstallieren und mit weiter bestätigen kann. Danach muss man nochmal bestätigen, dass man alles löschen will (Kästchen wo man einen Haken setzen kann mit "Daten und Verzeichnisse von Daily Dash werden entfernt"; hatte ich immer gesetzt) dann nochmal mit weiter bestätigen und dann schließt sich der Ghost installer wieder und es passiert nichts weiteres (4 mal versucht und lange gewartet) - gleiches Problem wie bei Dairy Dash mit Farm frenzy Nachdem ich den Prozess mit dem CCleaner abgeschlossen habe (außer Adobe, wie oben bereits gesagt) habe ich den AdwCleaner laufen lassen. Einmal neu gestartet, danach war alles erledigt. Nachfolgend das Ergebniss von diesem:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 14/06/2013 um 21:16:20 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : nightflight - NIGHTFLIGHT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\nightflight\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\fbdownloader_search.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\searchplugins\safesearch.xml
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\fbDownloader
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\Conduit
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\ConduitCommon
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\CT2269050
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\nightflight\AppData\Roaming\yourfiledownloader
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.fbdownloader.com/?channel=sfde206 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\prefs.js
C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Thu Jul 28 2011 22:55:46 GMT+0200");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "11-11-2011");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Thu Nov 10 2011 19:15:28 GMT+0100");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri Nov 11 2011 13:14:58 GMT+0100");
Gelöscht : user_pref("CT2269050.FirstServerDate", "17-9-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Fri Sep 17 2010 11:22:30 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Thu Nov 10 2011 19:15:19 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Mon Mar 28 2011 15:09:14 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Tue Jun 21 2011 23:31:33 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.5.0.12", "Sun Aug 14 2011 17:55:20 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.6.0.10", "Mon Oct 03 2011 20:20:27 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.7.0.6", "Wed Nov 09 2011 23:32:00 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.8.0.8", "Fri Nov 11 2011 12:59:59 GMT+0100");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.8.0.8");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Thu Nov 10 2011 19:15:16 GMT+0100");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioShrinked", "shrinked");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 0);
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Thu Nov 10 2011 19:15:18 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Thu Nov 10 2011 19:15:17 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Thu Nov 10 2011 19:15:16 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1320849064");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Oct 24 2011 22:51:28 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN13596937930658648");
Gelöscht : user_pref("CT2269050.ValidationData_Search", 1);
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Fri Nov 11 2011 12:59:58 GMT+0100");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "2423");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F717373736D7073");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737577797979737679242F4B4947[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "676C6D3F4074716E7A44714777207B4A777C254D7A53522A21[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "673B6A6C3D3E74717A7871744A7C7B7D784C214F22");
Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F717373736D6F74767874");
Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2269050.backendstorage.facebook_mode", "32");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.components.1000080", true);
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Fri Nov 11 2011 06:13:14 GMT+0100");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Thu Nov 10 2011 19:15:19 GMT+0100");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Thu Nov 03 2011 19:00:31 GMT+0100");
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/maxi.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play_mini[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\nightflight\\AppData\\Roaming\\Mozi[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://facebook.conduitapps.com/v213/gadget.html[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://chat.loke.com/?utm_source=Conduit&utm_medium=[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 09:47:46 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 18:51:24 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 19:13:10 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{f1d4c29a-5e49-4f9f-998e-11a1888de144}");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 00:27:01 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "796cf3b2-33b3-4e77-9762-0a46d3b3871b");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Nov 10 2011 19:15:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Nov 10 2011 19:15:26 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Nov 10 2011 19:15:17 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "97876c4f-4a3f-4b6e-beed-058e595f281b");
Gelöscht : user_pref("CommunityToolbar.undefined", "");
Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.selectedEngine", "FBDownloader Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.fbdownloader.com/?channel=sfde206");
Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=060612_5_");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "78635dfc000000000000f67bcb2c4a1a");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "78635dfc000000000000f67bcb2c4a1a");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15497");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=06061[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:01:41");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1304017727);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "tv%20movie||handy%20aus%20amerika%20bestellen||geld%20verdienen%20d[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1301384837");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.itbsitescount", 0);
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.16");
Gelöscht : user_pref("icqtoolbar.showSitesPanel", false);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "128161046812816102901281612997067");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1304105144);
Gelöscht : user_pref("icqtoolbar.version", "2.0.0.8");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112555&tt=060612_5_&babsrc=KW_ss&mntrId=7[...]
*************************
AdwCleaner[S1].txt - [36356 octets] - [14/06/2013 21:16:20]
########## EOF - C:\AdwCleaner[S1].txt - [36417 octets] ##########
Danach habe ich bemerkt das ich den Vorgang mit dem Adobe Flash Player übersprungen habe und wollte dies nun noch nachholen. Habe Ihn komplett deinstalliert und wollte ihn jetzt wieder neu herunterladen und installieren. Dies funktioniert auch noch soweit (ganz normal wie bei früheren Updates), bloß wenn ich den Adobe Flash Player jetzt öffnen will (finde Ihn bloß über die Startleiste mit "Suchen") erscheint die Fehlermeldung, dass das Element "AcroRd32.exe" auf das sich die Verknüpfung bezieht, verändert oder verschoben wurde. Habe den Download- und Installationsvorgang nun 3 mal wiederholt ber immer mit dem gleichen Ergebnis und ich kann auch keine PDF-Dateien öffnen.. Hoffe ich habe es jetzt nicht verbockt dadurch das ich die Schritte mit dem Flash Player erst nachträglich ausgeführt habe. Und wenn nicht warum kann ich ihn jetzt nicht mehr installieren. Vielen Dank für deine Geduld!! Freundlichste grüße nightflight |
|
15.06.2013, 14:32
| #14 |
| /// Malware-holic | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? hi, nicht laufene deinstalationen mit rewo: Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, auf Scan klicken. Nichts löschen, auf weiter klicken. Log speichern und posten, bzw als xml exportieren packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.06.2013, 18:41
| #15 |
| | Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? Deinstallation von Dairy Dash und Farm Frenzy lief problemlos. Und von Any Pc war aber auch hier nichts weiteres mehr dabei. Flash Videos (also Youtube) laufen. Bloß PDF-Dateien kann ich nicht öffnen. Nachfolgend die Log-Datei von Hitman Pro: Code:
ATTFilter HitmanPro 3.7.6.201
www.hitmanpro.com
Computer name . . . . : NIGHTFLIGHT-PC
Windows . . . . . . . : 6.1.1.7601.X86/2
User name . . . . . . : nightflight-PC\nightflight
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-06-15 19:32:26
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 14s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 39
Objects scanned . . . : 1.223.614
Files scanned . . . . : 22.574
Remnants scanned . . : 471.296 files / 729.744 keys
Cookies _____________________________________________________________________
C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\cookies.sqlite:doubleclick.net
C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\cookies.sqlite:www.etracker.de
C:\Users\nightflight\AppData\Roaming\Mozilla\Firefox\Profiles\ewgkopok.default\cookies.sqlite:xiti.com
|
|
| Themen zu Iminent wurde automatisch heruntergeladen und installiert - Wie kann ich es wieder deinstallieren? |
| 7-zip, adobe reader xi, babylontoolbar, bereit, bho, bonjour, deinstallieren, error, fehler, firefox, flash player, frage, google, helper, home, iminent, install.exe, installation, internet, logfile, mozilla, mp3, programm, realtek, registry, rundll, search the web, security, senden, software, sprotection, svchost.exe, symantec, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
