| |
| |||||||
Log-Analyse und Auswertung: Seit SoftonicCrawlerSmileys/Iminent ComputerproblemeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.08.2013, 19:48
| #1 |
 |  Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Liebe Leute, in meinem Laptop stimmt was nicht. Ich muss ein Virus haben oder sonstwas. In vielen Texten von Webseiten ist auf einmal seit kurzem einiges grün markiert und doppelt unterstrichen, egal auf welchen Seiten, wenn ich darüber gehe, dann erscheint ein Werbekästchen, welches sich auf den markierten Text bezieht, auch völlig sinnloses Zeug. Auf youtube habe ich das Problem, dass ich nicht auf vorherige youtube-seiten zurückgehen kann, als wäre er festgehakt, er lädt dieselbe Seite immerwieder. Dort fiel mir das erste mal auf, dass ich einen roten Balken am Seitenrand habe, welcher auf 'Iminent' verwies. Ich kann mich überhaupt nicht erinnern, dass ich jemals Iminent gedownloadet habe, ich habe meine Downloadliste nochmal nachgesehen und kanns nicht finden. Dafür habe ich wohl aber mal smileys gedownloadet von softonic, die Datei heißt SoftonicDownloader_fuer_crawler_smileys.exe Ich lade aus Sicherheitsgründen sonst nur über chip.de, aber wo ich das her habe, kann ich nichtmehr nachvollziehen. Es steht noch in meiner Download-Liste. Das Programm hatte ich aber wieder deinstalliert (ob sich da schon Iminent hinter verbarg, kann ich nichtmehr nachvollziehen) und kann es auch nichtmehr unter 'softonic' entdecken. Dann fand ich also Iminent und habe es auch deinstalliert. Das ging. Aber auf Facebook habe ich immernoch die Iminent-Smileys!!! Unbegreiflich! Dann habe ich mit Avira einen Scan gemacht, aber der findet nichts - null!! Nun habe ich Hilfe gesucht und euch gefunden! Und zwar mit etwas Ähnlichem habt ihr schon einmal jemandem geholfen: http://www.trojaner-board.de/138212-...loswerden.html Bitte könnt ihr mir helfen? - Mit Computersprache kenne ich mich nicht gut aus ... Vielen Dank im Voraus Julia ps: defogger, frst und GMER habe ich gemacht! |
|
07.08.2013, 19:51
| #2 |
| /// Malware-holic   | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Hi, dann poste uns die Logs, sonst lassen sie sich schlecht auswerten.
__________________für FRST folgenes zusätzliches beachten Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
__________________ |
|
07.08.2013, 21:42
| #3 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Hallo Markus,
__________________vielen Dank für die schnelle Antwort, mir ist noch zusätzlich aufgefallen, dass ich ständig Werbung eingeschoben bekomme wenn ich die Seite wechsle. z.B. mit dem namen 'deals', obwohl ich 'AdblockPlus' aktiviert habe, vorher war keine Lauf-Werbung mehr gewesen. hier die logs: defogger_desable: defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:19 on 06/08/2013 (Julia Komaritzan) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... SPTD -> Already disabled -=E.O.F=- FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Julia Komaritzan (administrator) on 06-08-2013 18:28:54
Running from C:\Users\Julia Komaritzan\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Sony Corporation) C:\Program Files\sony\ISB Utility\ISBMgr.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TomTom) C:\Program Files\MyTomTom 3\MyTomTomSA.exe
(Spotify Ltd) C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Dropbox, Inc.) C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
() C:\Users\Julia Komaritzan\Desktop\Defogger.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6703648 2009-01-06] (Realtek Semiconductor)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317288 2008-12-18] (Sony Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Run: [NPSStartup] - [x]
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738984 2012-11-02] (Check Point Software Technologies)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [274432 2008-12-21] (Sony Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-04] (Spotify Ltd)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: H - H:\SETUP.EXE
MountPoints2: I - I:\AutoRun.exe
MountPoints2: {0c442edb-c614-11df-9e4e-b5ab92d2968b} - G:\AutoRun.exe
MountPoints2: {116c86b2-dc7c-11df-936f-ebe563d31842} - J:\PMBP_Win.exe
MountPoints2: {1fd3ef71-be39-11df-91ee-f5f6e3b66935} - H:\Autorun.exe
MountPoints2: {53a3c6d4-ce3e-11df-a9e1-806e6f6e6963} - G:\AutoRun.exe
MountPoints2: {618b354c-b1f6-11df-83c0-af9abd0178d0} - G:\AutoRun.exe
MountPoints2: {618b3557-b1f6-11df-83c0-a31bc5a9edbe} - H:\AutoRun.exe
MountPoints2: {bf769ba8-8907-11e0-bf28-9b1077128940} - G:\unlock.exe autoplay=true
MountPoints2: {c05ca8c9-b20e-11df-97bd-dcce0d26a5f7} - G:\AutoRun.exe
MountPoints2: {cfac0134-66ca-11e1-8bd1-d89d4122490a} - H:\Startme.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-12-21] (Sony Corporation)
Startup: C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google
Google
Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
URLSearchHook: (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - {21F851EF-A5A9-4F84-94D8-06681C05C9E9} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default
FF user.js: detected! => C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\sweetim.xml
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
FF Extension: zonealarm.com - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: webbooster - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_1
CHR Extension: (Skype Click to Call) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_1
CHR Extension: (Plus-HD-2.6) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.23.7_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_1
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
S2 gupdate1cad4f95fe3c695; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-04-05] (Google Inc.)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-12-21] (Sony Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [109088 2009-01-06] (Realtek Semiconductor)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 SOHDBSvr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-02-05] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-02-05] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-03-05] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2009-01-19] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415592 2008-12-19] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [480624 2009-09-16] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-03-05] (Sony Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [957056 2012-10-26] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2009-03-05] (Sony Corporation)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [237056 2010-09-08] (WDC)
R2 WDFME; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1034752 2010-09-08] ()
R2 WDSC; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2010-09-08] ()
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-02-10] (Marvell)
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-16] (DT Soft Ltd)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [155808 2009-02-23] (Realtek Semiconductor Corp.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-09-12] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2012-11-01] (Check Point Software Technologies LTD)
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:26 - 2013-08-06 18:26 - 01228808 _____ (Farbar) C:\Users\Julia Komaritzan\Desktop\FRST.exe
2013-08-06 18:07 - 2013-08-06 18:20 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:07 - 2013-08-06 18:08 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-05 08:43 - 2013-08-05 08:48 - 00000000 ____D C:\Windows\system32\MRT
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
2013-07-11 11:04 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 11:04 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 11:03 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 11:03 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 11:03 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 11:03 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 11:03 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 11:03 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 11:03 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 11:03 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 11:03 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 11:03 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 11:03 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 11:03 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 11:03 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 11:03 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 01:30 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 01:30 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 01:30 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 01:30 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 01:30 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 01:30 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 01:30 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 01:30 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 01:30 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 01:30 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 01:30 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 01:30 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-07 03:42 - 2013-07-07 03:42 - 00000000 ____D C:\Program Files\Common Files\Skype
==================== One Month Modified Files and Folders =======
2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:26 - 2013-08-06 18:26 - 01228808 _____ (Farbar) C:\Users\Julia Komaritzan\Desktop\FRST.exe
2013-08-06 18:24 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 18:24 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 18:21 - 2009-09-12 00:32 - 01938920 _____ C:\Windows\WindowsUpdate.log
2013-08-06 18:20 - 2013-08-06 18:07 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:16 - 2013-05-26 18:52 - 00000000 ___RD C:\Users\Julia Komaritzan\Dropbox
2013-08-06 18:16 - 2013-05-26 18:48 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox
2013-08-06 18:13 - 2013-05-31 20:56 - 00001204 _____ C:\Windows\Tasks\Plus-HD-2.6-updater.job
2013-08-06 18:13 - 2013-05-31 20:56 - 00001108 _____ C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2013-08-06 18:13 - 2013-05-31 20:55 - 00001902 _____ C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
2013-08-06 18:13 - 2013-05-31 20:55 - 00001828 _____ C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
2013-08-06 18:13 - 2013-05-31 20:55 - 00001208 _____ C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2013-08-06 18:13 - 2010-04-11 04:41 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-06 18:13 - 2010-04-05 22:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 18:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-06 18:11 - 2009-05-15 10:57 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-06 18:11 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-06 18:08 - 2013-08-06 18:07 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 18:07 - 2009-09-12 00:36 - 00000000 ____D C:\Users\Julia Komaritzan
2013-08-06 18:05 - 2010-04-05 22:30 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-06 17:12 - 2012-04-02 01:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 17:02 - 2010-06-22 20:17 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-06 09:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-08-06 09:01 - 2013-05-31 20:56 - 00000000 ____D C:\Program Files\Iminent
2013-08-06 09:01 - 2008-01-21 04:47 - 00498694 _____ C:\Windows\PFRO.log
2013-08-05 18:54 - 2010-12-17 22:37 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\Eigene Scans
2013-08-05 08:48 - 2013-08-05 08:43 - 00000000 ____D C:\Windows\system32\MRT
2013-08-04 22:40 - 2012-11-30 21:04 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Spotify
2013-08-04 10:30 - 2012-11-30 21:04 - 00001789 _____ C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 04:37 - 2011-12-05 09:34 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\- ARBEIT
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:45 - 2013-02-25 19:36 - 00000000 ____D C:\Users\Julia Komaritzan\.gimp-2.8
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-08-01 13:26 - 2008-01-21 09:16 - 01441488 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-01 10:06 - 2009-06-18 09:08 - 00000000 ____D C:\Program Files\Google
2013-07-31 12:31 - 2010-12-23 20:22 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\WISO Konto Online
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
2013-07-29 19:53 - 2006-11-02 14:52 - 00155473 _____ C:\Windows\setupact.log
2013-07-11 17:00 - 2009-09-15 14:19 - 00000000 ____D C:\Users\JULIAK~1\AppData\Local\Adobe
2013-07-11 13:07 - 2012-04-02 01:21 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-11 13:07 - 2011-05-18 09:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 11:48 - 2006-11-02 14:47 - 01751232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 11:45 - 2010-10-15 17:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 11:43 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 11:17 - 2009-06-18 09:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 10:59 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 17:55 - 2012-11-30 21:04 - 00000000 ____D C:\Users\JULIAK~1\AppData\Local\Spotify
2013-07-10 17:05 - 2009-10-03 19:25 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Skype
2013-07-07 03:43 - 2009-06-18 09:26 - 00000000 ____D C:\ProgramData\Skype
2013-07-07 03:42 - 2013-07-07 03:42 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-07 03:42 - 2010-02-01 20:01 - 00000000 ___RD C:\Program Files\Skype
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-06 18:23
==================== End Of Log ============================
Addition: Es tut mir sehr leid, dass ich mein Laptop so schlecht kenne, bzw. die ganzen Programme. Alles was ich nicht benutze ist 'unbekannt' ... hp ist mein drucker, vaio mein laptop, aber trotzdem sind mir auch diese programme unbekannt und ich habe deshalb 'unbekannt' dahintergeschrieben. ich hoffe, das ist nicht alles verkehrt. ich habe auch versucht, einiges über 'start' zu suchen, aber vieles davon findet mein startprogramm gar nicht unter den aufgeführten namen ... hm. wenn ich nochwas anders machen soll in dieser liste, bitte sagen. sicher sind auch programme darunter, die ich brauche, aber die mir trotzdem unbekannt sind?! ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) - unbekannt 32 Bit HP CIO Components Installer (Version: 7.1.4) - unbekannt Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0) - unbekannt Adobe Anchor Service CS3 (Version: 1.0) - unbekannt Adobe Asset Services CS3 (Version: 3) - unbekannt Adobe Bridge CS3 (Version: 2) - unbekannt Adobe Bridge Start Meeting (Version: 1.0) - unbekannt Adobe BridgeTalk Plugin CS3 (Version: 1.0) - unbekannt Adobe Camera Raw 4.0 (Version: 4.0) - unbekannt Adobe CMaps (Version: 1.0) - unbekannt Adobe Color - Photoshop Specific (Version: 1.0) - unbekannt Adobe Color Common Settings (Version: 1.0) - unbekannt Adobe Color EU Recommended Settings (Version: 1.0) - unbekannt Adobe Color JA Extra Settings (Version: 1.0) - unbekannt Adobe Color NA Extra Settings (Version: 1.0) - unbekannt Adobe Creative Suite 3 Design Premium (Version: 1.0) - unbekannt Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen (Version: 1.0) - unbekannt Adobe Default Language CS3 (Version: 1.0) - unbekannt Adobe Device Central CS3 (Version: 1.0) - unbekannt Adobe Dreamweaver CS3 (Version: 9) - unnötig Adobe ExtendScript Toolkit 2 (Version: 2.0) - unbekannt Adobe Extension Manager CS3 (Version: 1.8) - unbekannt Adobe Flash CS3 (Version: 9.0) - unbekannt Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) - unbekannt Adobe Flash Player 11 Plugin (Version: 11.8.800.94) - unbekannt Adobe Fonts All (Version: 1.0) - unbekannt Adobe Help Viewer CS3 (Version: 1) - unbekannt Adobe Illustrator CS3 (Version: 13.0) - unbekannt Adobe InDesign CS3 (Version: 5.0) - unbekannt Adobe InDesign CS3 Icon Handler (Version: 5.0) - unbekannt Adobe Linguistics CS3 (Version: 3.0.0) - unbekannt Adobe MotionPicture Color Files (Version: 1.0) - unbekannt Adobe PDF Library Files (Version: 8.0) - unbekannt Adobe Photoshop CS3 (Version: 10) - unnötig Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4) - unbekannt Adobe Setup (Version: 1.0) - unbekannt Adobe SING CS3 (Version: 0.1) - unbekannt Adobe Stock Photos CS3 (Version: 1.5) - unbekannt Adobe Type Support (Version: 1.0) - unbekannt Adobe Update Manager CS3 (Version: 5.1.0) - unbekannt Adobe Version Cue CS3 Client (Version: 3) - unbekannt Adobe WAS CS3 (Version: 1.0) - unbekannt Adobe WinSoft Linguistics Plugin (Version: 1.0) - unbekannt Adobe XMP Panels CS3 (Version: 1.0) - unbekannt AHV content for Acrobat and Flash (Version: 1) - unbekannt Alps Pointing-device for VAIO - unbekannt Apple Application Support (Version: 2.3.4) - unbekannt Apple Mobile Device Support (Version: 6.1.0.13) - unbekannt Apple Software Update (Version: 2.1.3.127) - nötig ArcSoft Magic-i Visual Effects 2 (Version: 2.0.1.39) - unbekannt ArcSoft WebCam Companion 2 - unbekannt ATI Catalyst Install Manager (Version: 3.0.710.0) - unbekannt Avanquest update (Version: 1.30) - unbekannt Avira Free Antivirus (Version: 12.1.9.2400) - nötig AviSynth 2.5 - unbekannt Bing Bar (Version: 7.0.609.0) - unbekannt Bonjour (Version: 3.0.0.10) - unbekannt BufferChm (Version: 140.0.212.000) - unbekannt C310 (Version: 140.0.304.000) - unbekannt Catalyst Control Center - Branding (Version: 1.00.0000) - unbekannt Catalyst Control Center Core Implementation (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center Graphics Full Existing (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center Graphics Full New (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center Graphics Light (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center Graphics Previews Common (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center Graphics Previews Vista (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center InstallProxy (Version: 2009.0210.2216.39965) - unbekannt Catalyst Control Center InstallProxy (Version: 2009.0515.32.42252) - unbekannt Catalyst Control Center Localization All (Version: 2009.0515.32.42252) - unbekannt CCC Help Chinese Standard (Version: 2009.0515.0031.42252) - unbekannt CCC Help Chinese Traditional (Version: 2009.0515.0031.42252) - unbekannt CCC Help Czech (Version: 2009.0515.0031.42252) - unbekannt CCC Help Danish (Version: 2009.0515.0031.42252) - unbekannt CCC Help Dutch (Version: 2009.0515.0031.42252) - unbekannt CCC Help English (Version: 2009.0515.0031.42252) - unbekannt CCC Help Finnish (Version: 2009.0515.0031.42252) - unbekannt CCC Help French (Version: 2009.0515.0031.42252) unbekannt CCC Help German (Version: 2009.0515.0031.42252) - unbekannt CCC Help Greek (Version: 2009.0515.0031.42252) - unbekannt CCC Help Hungarian (Version: 2009.0515.0031.42252) - unbekannt CCC Help Italian (Version: 2009.0515.0031.42252) - unbekannt CCC Help Japanese (Version: 2009.0515.0031.42252) - unbekannt CCC Help Korean (Version: 2009.0515.0031.42252) - unbekannt CCC Help Norwegian (Version: 2009.0515.0031.42252) - unbekannt CCC Help Polish (Version: 2009.0515.0031.42252) - unbekannt CCC Help Portuguese (Version: 2009.0515.0031.42252) - unbekannt CCC Help Russian (Version: 2009.0515.0031.42252) - unbekannt CCC Help Spanish (Version: 2009.0515.0031.42252) - unbekannt CCC Help Swedish (Version: 2009.0515.0031.42252) - unbekannt CCC Help Thai (Version: 2009.0515.0031.42252) - unbekannt CCC Help Turkish (Version: 2009.0515.0031.42252) - unbekannt ccc-core-static (Version: 2009.0515.32.42252) - unbekannt ccc-utility (Version: 2009.0515.32.42252) - unbekannt Click to Disc (Version: 1.2.73.04270) - unbekannt Click to Disc Editor (Version: 2.0.02) - unbekannt Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) - unbekannt DAEMON Tools Lite (Version: 4.45.4.0314) - unbekannt Destinations (Version: 140.0.77.000) - unbekannt DeviceDiscovery (Version: 140.0.212.000) - unbekannt Die Sims 2 - unnötig Die Sims™ 2 Haustiere - unnötig DivX Converter (Version: 7.1.0) - unnötig DivX Plus DirectShow Filters - unnötig DivX Version Checker (Version: 7.1.0.9) -unnötig DivX-Setup (Version: 2.6.1.9) - unnötig Dropbox (HKCU Version: 2.0.22) - nötig DVD-Cover v.1.5.1.6 - unnötig Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031) - nötig GIMP 2.8.4 (Version: 2.8.4) - nötig GMX ProfiFax (Version: 2.00.222) - nötig GOM Player (Version: 2.1.43.5119) - nötig Google Chrome (Version: 28.0.1500.95) - nötig Google Earth Plug-in (Version: 7.1.1.1888) - unbekannt Google Update Helper (Version: 1.3.21.153) - unbekannt GooTool (Version: 0.10.5.297) - unbekannt GPBaseService2 (Version: 140.0.211.000) - unbekannt HDAUDIO SoftV92 Data Fax Modem with SmartCP - unbekannt HP Customer Participation Program 14.0 (Version: 14.0) - unbekannt (HP=meinDrucker) HP Imaging Device Functions 14.0 (Version: 14.0) - unbekannt HP Photosmart Prem C310 All-In-One Driver Software 14.0 Rel. 7 (Version: 14.0) - nötig HP Smart Web Printing 4.60 (Version: 4.60) - unbekannt HP Solution Center 14.0 (Version: 14.0) - nötig HP Update (Version: 5.002.007.004) - unbekannt HPAppStudio (Version: 140.0.95.000) - unbekannt HPPhotoGadget (Version: 140.0.524.000) - unbekannt HPProductAssistant (Version: 140.0.212.000) - unbekannt HPSSupply (Version: 140.0.211.000) - unbekannt (hp=mein Drucker) ICQ7.5 (Version: 7.5) - unnötig Intel PROSet Wireless - unbekannt Intel(R) PROSet/Wireless WiFi-Software (Version: 12.04.3000) - unbekannt iTunes (Version: 11.0.4.4) - nötig Java Auto Updater (Version: 2.0.7.2) - unbekannt Java(TM) 6 Update 37 (Version: 6.0.370) - unbekannt Kabel Deutschland Installations-Software (Version: 3.5.0.193) - nötig kreawi Prüfungstrainer - nötig kreawi Prüfungstrainer (Demo) - nötig MarketResearch (Version: 140.0.212.000) - unbekannt Me&My VAIO (Version: 1.2.0.14020) - unbekannt Media Go (Version: 1.4.269) - unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU - unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) - unbekannt Microsoft .NET Framework 3.5 SP1 - unbekannt Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) - unbekannt Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) - unbekannt Microsoft Application Error Reporting (Version: 12.0.6012.5000) -unbekannt Microsoft Choice Guard (Version: 2.0.48.0) - unbekannt Microsoft Default Manager (Version: 2.1.54.0) - unbekannt Microsoft Office 2007 Service Pack 3 (SP3) - unbekannt Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) - nötig Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) - unbekannt Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) - unbekannt Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) - unnötig Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) - nötig Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) - unbekannt Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - unbekannt Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt Microsoft Office Suite Activation Assistant (Version: 2.9) - unbekannt Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) - nötig Microsoft Silverlight (Version: 5.1.20513.0) - unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) - unbekannt Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) - unbekannt Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) - unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) - unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) - unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) - unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) - unbekannt - unbekannt Microsoft Works (Version: 9.7.0621) - nötig Microsoft XML Parser (Version: 8.70.1104.04) - unbekannt Mobile Partner (Version: 11.302.09.03.382) - nötig Mozilla Firefox 22.0 (x86 de) (Version: 22.0) - nötig Mozilla Maintenance Service (Version: 22.0) - unbekannt MSVCRT (Version: 14.0.1468.721) - unbekannt MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) - unbekannt MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) - unbekannt Music Transfer (Version: 1.3.01.13160) - unbekannt MyTomTom 3.2.0.1116 (Version: 3.2.0.1116) - nötig Nero 8 (Version: 8.2.87) - nötig neroxml (Version: 1.0.0) - unbekannt Network (Version: 140.0.215.000) - unbekannt Norton Online Backup aktivieren (Version: 1.0.2046) - unnötig OpenMG Secure Module 5.4.00 (Version: 5.4.00.04020) - unbekannt PC Connectivity Solution (Version: 8.15.0.0) - unbekannt PDF Settings (Version: 1.0) - unbekannt PlayStation(R)Network Downloader (Version: 2.02.00076) - unbekannt PlayStation(R)Store (Version: 3.1.8.07881) - unbekannt Plus-HD-2.6 (Version: 1.27.153.5) - unbekannt Primo (Version: 1.00.0000) - unbekannt PS_AIO_07_C310_SW_Min (Version: 140.0.304.000) -unbekannt QuickTransfer (Version: 140.0.98.000) - unbekannt RAR File Open Knife - Free Opener (Version: 2.10) - unbekannt Realtek High Definition Audio Driver (Version: 6.0.1.5759) -unbekannt Rosetta Stone Version 3 (Version: 3.4.5.0) - unnötig Roxio Central Audio (Version: 3.7.0) - unbekannt Roxio Central Copy (Version: 3.7.0) - unbekannt Roxio Central Core (Version: 3.7.0) - unbekannt Roxio Central Data (Version: 3.7.0) - unbekannt Roxio Central Tools (Version: 3.7.0) - unbekannt Roxio Easy Media Creator 10 LJ (Version: 10.1) - unbekannt Roxio Easy Media Creator Home (Version: 10.1.311) - unbekannt Runtime (Version: 1.00.0000) - unbekannt SAMSUNG Mobile Composite Device Software - unnötig Samsung Mobile Modem Device Software - unnötig SAMSUNG Mobile Modem Driver Set - unnötig Samsung Mobile phone USB driver Software - unnötig SAMSUNG Mobile USB Modem 1.0 Software - unnötig SAMSUNG Mobile USB Modem Software - unnötig Samsung New PC Studio (Version: 1.00.0000) - unnötig Samsung New PC Studio USB Driver Installer (Version: 1.00.0000) - unnötig SAMSUNG USB Mobile Device Software - unnötig SamsungConnectivityCableDriver (Version: 6.83.6.2.1) - unnötig Scan (Version: 140.0.80.000) - unbekannt Setting Utility Series (Version: 4.3.0.14120) - unbekannt Shop for HP Supplies (Version: 14.0) - unbekannt Skins (Version: 2009.0515.32.42252) - unbekannt Skype Click to Call (Version: 6.3.11079) - unbekannt Skype™ 6.5 (Version: 6.5.158) - nötig SmartWebPrinting (Version: 140.0.186.000) - unbekannt Software Info for Me&My VAIO (Version: 1.0.0.14020) - unbekannt SolutionCenter (Version: 140.0.214.000) - nötig Sony Ericsson PC Companion 1.60.13 (Version: 1.60.13) - nötig Sony Ericsson PC Suite 6.012.00 (Version: 6.012.00) - nötig Sony Home Network Library (Version: 1.4.0.14050) - unbekannt Sony Picture Utility (Version: 4.2.12.14260) - unbekannt Sony Video Shared Library (Version: 3.5.00) - unbekannt Splashtop (Version: 1.0.7.2) - unbekannt SPORE™ (Version: 1.00.0000) - unbekannt Spotify (HKCU Version: 0.9.1.57.ge7405149) - nötig Status (Version: 140.0.256.000) - unbekannt Sweet Home 3D version 3.3 - unnötig SweetIM Toolbar for Internet Explorer 3.4 (Version: 3.4.0010) - unnötig Toolbox (Version: 140.0.428.000) - unbekannt TrayApp (Version: 140.0.212.000) - unbekannt Unterstützung für VAIO-Präsentation (Version: 1.2.0.12240) - unbekannt Update for 2007 Microsoft Office System (KB967642) - unbekannt Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) - unbekannt Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) -unbekannt Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition -unbekannt Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition - unbekannt Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition - unbekannt Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition -unbekannt Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition - unbekannt Update für Microsoft Office Excel 2007 Help (KB963678) - unbekannt Update für Microsoft Office Outlook 2007 Help (KB963677) - unbekannt Update für Microsoft Office Powerpoint 2007 Help (KB963669) - unbekannt Update für Microsoft Office Word 2007 Help (KB963665) - unbekannt VAIO Content Folder Setting (Version: 2.3.0.12220) - unbekannt (VAIO=meinLaptop) VAIO Content Folder Watcher (Version: 1.1.0.13140) - unbekannt VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.6.1.12010) - unbekannt VAIO Content Metadata Manager Settings (Version: 3.6.0.09240) - unbekannt VAIO Content Metadata XML Interface Library (Version: 3.6.0.09080) - unbekannt VAIO Control Center (Version: 3.3.0.12240) - unbekannt VAIO Data Restore Tool (Version: 1.1.00.13080) - unbekannt VAIO DVD Menu Data Basic (Version: 1.0.00.08130) -unbekannt VAIO Energie Verwaltung (Version: 3.3.0.12190) - unbekannt VAIO Entertainment Platform (Version: 3.4.1.15040) - unbekannt VAIO Event Service (Version: 4.3.0.13190) - unbekannt VAIO Marketing Tools - unbekannt VAIO Media plus (Version: 1.4.0.14050) - unbekannt VAIO Media plus Opening Movie (Version: 1.2.0.09100) - unbekannt VAIO Movie Story (Version: 1.4.00.13080) - unbekannt VAIO Movie Story (Version: 1.5.01.05120) - unbekannt VAIO Movie Story 1.5 Upgrade (Version: 1.5.01.05120) - unbekannt VAIO Movie Story Template Data (Version: 1.5.01.05120) - unbekannt VAIO MusicBox (Version: 2.2.0.13091) - unbekannt VAIO MusicBox Sample Music (Version: 1.1.00.14140) - unbekannt VAIO Original Function Setting (Version: 1.5.01.10310) - unbekannt VAIO Smart Network (Version: 2.3.0.12210) - unbekannt VAIO Update (Version: 6.1.1.10250) - unbekannt VAIO Wallpaper Contents (Version: 1.3.0.10310) - unbekannt VC 9.0 Runtime (Version: 1.0.0) - unbekannt VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) - unbekannt VCRedistSetup (Version: 1.0.0) - unbekannt Visual Studio C++ 10.0 Runtime (Version: 10.0.0) - unbekannt VLC media player 1.1.11 (Version: 1.1.11) - nötig VobSub v2.23 (Remove Only) - unbekannt VU5x86 (Version: 1.1.0) - unbekannt WD SmartWare (Version: 1.4.1.1) - unbekannt WebReg (Version: 140.0.212.017) - unbekannt WIDCOMM Bluetooth Software (Version: 6.2.0.8000) - unbekannt Windows Live Call (Version: 14.0.8064.0206) - unbekannt Windows Live Communications Platform (Version: 14.0.8064.206) - unbekannt Windows Live Essentials (Version: 14.0.8089.0726) - unbekannt Windows Live Essentials (Version: 14.0.8089.726) - unbekannt Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) - unbekannt Windows Live Messenger (Version: 14.0.8089.0726) - unbekannt Windows Live-Uploadtool (Version: 14.0.8014.1029) - unbekannt Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0) - unbekannt WinDVD BD for VAIO (Version: 8.0-B20.169) - unbekannt WISO Konto Online 2011 - nötig WISO Konto Online 2011 (Version: 12.00.02.0024) - nötig WISO Sparbuch 2010 (Version: 17.00.6531) - nötig WISO Steuer-Sparbuch 2011 (Version: 18.00.6928) - nötig WISO Steuer-Sparbuch 2012 (Version: 19.00.7303) - nötig WISO Steuer-Sparbuch 2013 (Version: 20.00.8137) - nötig XAMPP 1.7.4 - unnötig XviD MPEG4 Video Codec (remove only) - unbekannt ZoneAlarm Firewall (Version: 11.0.000.018) - unnötig ZoneAlarm Free Firewall (Version: 11.0.000.054) - unnötig ZoneAlarm LTD Toolbar - unbekannt ZoneAlarm Security (Version: 11.0.000.018) - nötig ZoneAlarm Security Toolbar - unbekannt Gmer:GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-08-07 08:28:11
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB4O 465,76GB
Running: k7zp9lmh.exe; Driver: C:\Users\JULIAK~1\AppData\Local\Temp\pxldypow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcConnectPort [0x93A38E90]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcCreatePort [0x93A39758]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwConnectPort [0x93A388E6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateFile [0x93A32190]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateKey [0x93A53D40]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreatePort [0x93A393F0]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateProcess [0x93A4DB74]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateProcessEx [0x93A4DF9C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateSection [0x93A58542]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateWaitablePort [0x93A3954E]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteFile [0x93A32EC0]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteKey [0x93A55828]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteValueKey [0x93A550DE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDuplicateObject [0x93A4C958]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadDriver [0x93A2CC76]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey [0x93A562B6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey2 [0x93A564F4]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKeyEx [0x93A569A6]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwMapViewOfSection [0x93A588FE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenFile [0x93A32A78]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenProcess [0x93A50082]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenThread [0x93A4FC70]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwProtectVirtualMemory [0x93A64C7A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRenameKey [0x93A5737C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwReplaceKey [0x93A56C70]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRequestWaitReplyPort [0x93A3848E]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRestoreKey [0x93A57DDC]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSecureConnectPort [0x93A38BB2]
SSDT 8D8FBDB3 ZwSetContextThread
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationFile [0x93A332CA]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationObject [0x93A64B3E]
SSDT 8D8FBDBD ZwSetSecurityObject
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetSystemInformation [0x93A2C340]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetValueKey [0x93A54802]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSystemDebugControl [0x93A4EC98]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwTerminateProcess [0x93A4E9C8]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwUnloadDriver [0x93A2D0C8]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateUserProcess [0x93A4E410]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 13D 832C2708 8 Bytes [90, 8E, A3, 93, 58, 97, A3, ...] {NOP ; MOV FS, [EBX-0x5c68a76d]; XCHG EBX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 1C1 832C278C 4 Bytes [E6, 88, A3, 93]
.text ntkrnlpa.exe!KeSetEvent + 1D9 832C27A4 4 Bytes [90, 21, A3, 93]
.text ntkrnlpa.exe!KeSetEvent + 1E9 832C27B4 4 Bytes [40, 3D, A5, 93]
.text ntkrnlpa.exe!KeSetEvent + 205 832C27D0 12 Bytes [F0, 93, A3, 93, 74, DB, A4, ...]
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F605000, 0x24DFB2, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe[376] USER32.dll!IsWindowUnicode + 37 773190B5 5 Bytes JMP 20CB9266 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00214fb7aea5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00243373ebe3
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002433e73100
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002433e73100@0025e75decd0 0x73 0x29 0x44 0x0B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xCB 0x28 0xC3 0x9C ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00214fb7aea5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00243373ebe3 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002433e73100 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002433e73100@0025e75decd0 0x73 0x29 0x44 0x0B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xCB 0x28 0xC3 0x9C ...
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy1053.gthr
---- EOF - GMER 2.1 ----
Soweit erstmal. Gruß vom Laptop Julia |
|
07.08.2013, 21:54
| #4 |
| /// Malware-holic | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Hi, Bitte instaliere in Zukunft wie folgt: - Software immer vom Hersteller laden. - Google den softwarenamen + Adware, da findest du schon Infos über evtl. schädliches. - Lies die Lizenzverträge, bzw agbs. - instaliere immer benutzerdefiniert, wähle Toolbars etc ab. Das wir immer mehr nötig werden, da jetzt "jeder" solch einen Unsinn in seine Programme einbaut. es sind 2 Logs zu erstellen, möglichst gleichzeitig posten. Falls sich etwas nicht deinstalieren lässt, nutze Rewo: Revo Uninstaller - Download - Filepony 1. Deinstaliere: Adobe : alle von dir nicht verwendeten. Ausnamen sind die folgenen Beiden. Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avanquest AviSynth Bing BufferChm DAEMON Die Sims™ : beide DivX : alle DVD-Cover Google Earth ICQ7.5 Java(TM) downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Music Transfer Norton PC Connectivity PlayStation: beide Plus-HD Rosetta SAMSUNG : alle Shop Sweet SweetIM VobSub Windows Live : alle für dich unnötigen. ZoneAlarm : alle starte neu. 2. Scan mit Combofix
3. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.08.2013, 00:13
| #5 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hallo markus, ich schwitze!!!! ich habe probleme beim deinstallieren: 1.habe zonealarm normal deinstalliert, ist als programm nichtmehr auffindbar, aber ist trotzdem noch da - bietet mir sogar noch updates an!! und erscheint auch noch rechts unten in meiner leiste, wo auch avira und sowas gelistet sind. wenn ich zonealarm in 'start' eingebe, kommen auch noch dateien etc. was tun?? 2. dann habe ich dadurch lieber doch 'revo uninstaller' runtergeladen und erst adobe flashplayer runter und dann neu rauf - danach adobe reader runter, aber geht nicht neu rauf: fehlermeldung: ein anderes programm wird gerade noch installiert ... wird aber gar nicht! ich kann die download-datei auch nicht nochmal ausführen. ob ich einfach mal neustarte und nochmal versuche? was tun? 3. wenn ich über revo was deinstalliere, bietet er mir an, registereinträge zu löschen - soll ich die löschen?? oder lassen? oder kommts drauf an, bei welchem programm? (leider habe ich schon was gelöscht, ich hoffe, jetzt habe ich nicht das laptop geschrottet.) 4. gleichermaßen hat revo 'übriggebliebene dateien und ordner' gefunden und bietet auch diese sie zum löschen an (zB bei AviSynth) - soll ich alle markieren und löschen? da kommen auch Fragen wie: Möchten Sie den Verweis auf das Pluginverzeichnis aus der Registry entfernen? Was tun? leicht verzweifelt Julia |
|
08.08.2013, 00:18
| #6 |
| /// Malware-holic | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hi, zonealarm unter rewo gelistet? falls nich remover nutzen. ZoneAlarm Uninstall Tool Download lass rewo alles gefundene löschen, wegen adobe, neustarten.
__________________ --> Seit SoftonicCrawlerSmileys/Iminent Computerprobleme |
|
08.08.2013, 20:12
| #7 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hi, guten abend, nächste runde! bin noch beim deinstallieren! 1.PlayStation(R)Store will ich deinstallieren, dann kommt dieser Text: Warnhinweis: wenn Sie diesen PC nicht mehr für Videos und Comics verwenden, die Sie vom PlayStation(R)Network erworben haben, deaktivieren Sie diesen PC vor der Deinstallation. Zum Deaktivieren dieses PCs öffnen Sie Media Go, melden Sie sich beim Store an, und wählen Sie dann aus dem Menü 'Kontoverwaltung' die Optionen 'systemaktivierung' aus. Klicken Sie auf 'ok' um mit der Deinstallation fortzufahren. Klicken Sie auf 'Abbrechen', um den Vorgang zu beenden. versteh den text nicht ganz -> das Programm deaktiviert meinen Laptop? Was soll ich tun? So wie der Warnhinweis sagt? 2. Programm 'BufferChm' konnte ich nicht finden über Revo oder über ‚start‘! Was tun? 3. ‚VobSub‘ konnte ich nicht finden über Revo nicht und unter ‚start‘ auch nicht - was tun? 4. 'Google Earth Plug-in' deinstallieren - mir ist eingefallen, bei Google nutze ich ab und an den 'earth-button' - soll ich trotzdem dieses programm hier löschen, funktioniert das dann trotzdem? oder muss das auf jeden Fall runter? 5. AdobeReaderKonfiguration: sicherheit erweitert haken gemacht, aber es gibt keine Dateien, die ich anwählen könnte, alles leer – ist das irgendwie bedenklich, sollten da welche sein? oder ok so? Dann Haken bei JavaSkript rausnehmen -> ich habs rausgenommen bei ‚Acrobat JavaScript aktivieren`- richtig? 6. es gibt in meiner systemsteuerung/programme mehr programme als bei revo (adobeprogramme und windowsliveprogramme!!) ich frag mal nicht, warum. die deinstallier ich dann dort, ok? lg, julia |
|
08.08.2013, 20:16
| #8 |
| /// Malware-holic | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Hi, wo steht da, dass dein Laptop deaktiviert wird, Text bitte lesen. klicke auf ok. du sollst, wenn vorhanden nur dein Playstation konto deaktivieren. 2 und 3 weg lassen. 4. programm drauf lassen. 5. von Dateien aus unsicherer quelle auf alle stellen, rest is ok. java, richtig. 6. wenn du die windows live und adobe geschichten nich brauchst, weg.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 13:33
| #9 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hi, 1. playstation ist einfach nichtmehr auffindbar, obwohl ichs nicht deinstalliert hatte und erstmal dich fragte ... shit. was tun. nix? 2. adobe und windows-sachen finde ich unter start, aber nicht auch nicht einzeln zum deinstallieren, weder in systemsteuerung noch in revo: sondern nur in paketen wie windows live add-in 1.5 ... ...ich muss zugeben, ich fühl mich mit den programmen leicht überfordert, sorry. ich habe die tage versucht, zu durchschauen, was ich da alles auf meinem rechner habe und brauche, aber ich komme nicht in die tiefe zu begreifen, was dringend gebraucht wird und was nicht. oder wie deinstalliere ich 60tage-test-versionen und andere programme, wenn sie nur unter start zu finden sind, aber nicht unter systemsteuerung oder revo. 3. da wäre noch ArcSoft webcam und ArcSoft magic-i visual effects - braucht das meine cam, die schon immer im laptop drin ist? ist das funktionswichtig? oder ist das für skype wichtig? würds sonst nämlich auch runternehmen. 4. programm gootool - keine ahnung woher das kommt und wofür ich das vielleicht dringend brauche - kann das weg? Ansonsten würde ich jetzt gern die zwei scans machen!!! ok? entschuldige bitte, dass ich mich so lange damit rumquäle. danke für die hilfen julia |
|
13.08.2013, 16:42
| #10 |
| /// Malware-holic | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Hi, mach einfach erst mal mit den Scans weiter
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 19:01
| #11 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hi markus, hier meine scans: combofix: Combofix Logfile: Code:
ATTFilter ComboFix 13-08-13.01 - Julia Komaritzan 13.08.2013 19:07:38.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3038.1785 [GMT 2:00]
ausgeführt von:: c:\users\Julia Komaritzan\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpeC2C2.dll
c:\programdata\Roaming
c:\windows\system32\TBD77F2.tmp
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-13 bis 2013-08-13 ))))))))))))))))))))))))))))))
.
.
2013-08-13 17:23 . 2013-08-13 17:27 -------- d-----w- c:\users\Julia Komaritzan\AppData\Local\temp
2013-08-13 17:23 . 2013-08-13 17:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-08 05:48 . 2013-08-08 05:48 -------- d-----w- c:\program files\Common Files\Java
2013-08-08 05:47 . 2013-08-08 05:46 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-07 22:48 . 2013-08-09 10:12 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-07 22:48 . 2013-08-09 10:12 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-07 22:23 . 2013-08-07 22:23 -------- d-----w- c:\program files\VS Revo Group
2013-08-07 22:22 . 2013-08-07 22:22 -------- d-----w- c:\users\Julia Komaritzan\AppData\Roaming\Avira
2013-08-07 22:16 . 2012-04-27 08:20 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-08-07 22:16 . 2012-04-24 22:32 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-08-07 22:16 . 2012-04-16 19:17 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-08-07 22:16 . 2013-08-07 22:16 -------- d-----w- c:\programdata\Avira
2013-08-07 22:16 . 2013-08-07 22:16 -------- d-----w- c:\program files\Avira
2013-08-06 16:28 . 2013-08-06 16:28 -------- d-----w- C:\FRST
2013-08-06 07:21 . 2013-07-02 06:54 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1EEF206E-A920-4EC2-BFF5-3E6830779449}\mpengine.dll
2013-08-05 06:43 . 2013-08-05 06:48 -------- d-----w- c:\windows\system32\MRT
2013-08-03 00:33 . 2013-08-03 00:33 -------- d-----w- c:\users\Julia Komaritzan\.thumbnails
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-08 05:46 . 2012-07-27 16:26 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-08-08 05:46 . 2010-08-19 21:12 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-04 01:50 . 2013-07-10 23:30 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-06-01 04:06 . 2013-07-10 23:30 505344 ----a-w- c:\windows\system32\qedit.dll
2013-05-29 01:50 . 2013-07-11 09:03 1800704 ----a-w- c:\windows\system32\jscript9.dll
2013-05-29 01:41 . 2013-07-11 09:03 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-29 01:41 . 2013-07-11 09:03 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-05-29 01:37 . 2013-07-11 09:03 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-29 01:36 . 2013-07-11 09:03 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-05-29 01:33 . 2013-07-11 09:04 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2013-05-23 455608]
"Spotify Web Helper"="c:\users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-08-04 1104384]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-05-01 22:31 348624 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_4F6B2176B7431B4A1DC719391F324153]
2013-07-25 00:49 846288 ----a-w- c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56 152392 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTomTomSA.exe]
2013-05-23 11:53 455608 ----a-w- c:\program files\MyTomTom 3\MyTomTomSA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-08-04 08:30 4640768 ----a-w- c:\users\Julia Komaritzan\AppData\Roaming\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-08-04 08:30 1104384 ----a-w- c:\users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-05-14 22:26 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 13:05 1173456 ----a-w- c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-07 10:12]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 19:51]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 19:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to MP3 Converter - c:\users\Julia Komaritzan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF - ExtSQL: !HIDDEN! 2009-10-04 03:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-10-15 17:50; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN20323227613956-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=0c3f608b0000000000000024be386fc0&q=
FF - user.js: extensions.zonealarm.id - 0c3f608b0000000000000024be386fc0
FF - user.js: extensions.zonealarm.instlDay - 15508
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.422:27
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN20323227613956-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ICQ - c:\program files\ICQ7.5\ICQ.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-ZoneAlarm Installer - c:\program files\CheckPoint\Install\Launcher.exe
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-08-13 19:27
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-179842404-414281608-796527678-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,37,76,e6,57,f2,4a,00,22,f6,5e,12,7c,c4,39,62,86,bf,4b,c4,4d,
46,4c,97,de,43,93,5c,6e,4d,0d,24,38,60,88,60,23,d4,c7,1a,c1,9b,65,77,4b,86,\
"rkeysecu"=hex:73,77,5e,42,7c,08,e9,2c,61,b5,0a,8d,34,9b,7e,fb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-08-13 19:33:32
ComboFix-quarantined-files.txt 2013-08-13 17:33
.
Vor Suchlauf: 14 Verzeichnis(se), 65.476.677.632 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 68.098.527.232 Bytes frei
.
- - End Of File - - BD5E3D3A74FB394EF98344EF631008DA
5C616939100B85E558DA92B899A0FC36 TDSSKiller: 19:53:31.0697 5640 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 19:53:31.0744 5640 ============================================================ 19:53:31.0744 5640 Current date / time: 2013/08/13 19:53:31.0744 19:53:31.0744 5640 SystemInfo: 19:53:31.0744 5640 19:53:31.0745 5640 OS Version: 6.0.6002 ServicePack: 2.0 19:53:31.0745 5640 Product type: Workstation 19:53:31.0745 5640 ComputerName: MULTIPC 19:53:31.0745 5640 UserName: Julia Komaritzan 19:53:31.0745 5640 Windows directory: C:\Windows 19:53:31.0745 5640 System windows directory: C:\Windows 19:53:31.0745 5640 Processor architecture: Intel x86 19:53:31.0745 5640 Number of processors: 2 19:53:31.0745 5640 Page size: 0x1000 19:53:31.0745 5640 Boot type: Normal boot 19:53:31.0745 5640 ============================================================ 19:53:32.0830 5640 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 19:53:32.0837 5640 ============================================================ 19:53:32.0837 5640 \Device\Harddisk0\DR0: 19:53:32.0837 5640 MBR partitions: 19:53:32.0837 5640 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1465800, BlocksNum 0x38F20030 19:53:32.0837 5640 ============================================================ 19:53:32.0883 5640 C: <-> \Device\Harddisk0\DR0\Partition1 19:53:32.0884 5640 ============================================================ 19:53:32.0884 5640 Initialize success 19:53:32.0884 5640 ============================================================ 19:53:48.0346 5984 ============================================================ 19:53:48.0346 5984 Scan started 19:53:48.0346 5984 Mode: Manual; SigCheck; TDLFS; 19:53:48.0346 5984 ============================================================ 19:53:48.0596 5984 ================ Scan system memory ======================== 19:53:48.0596 5984 System memory - ok 19:53:48.0597 5984 ================ Scan services ============================= 19:53:48.0781 5984 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 19:53:48.0965 5984 ACDaemon - ok 19:53:49.0140 5984 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys 19:53:49.0172 5984 ACPI - ok 19:53:49.0277 5984 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 19:53:49.0309 5984 AdobeARMservice - ok 19:53:49.0412 5984 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 19:53:49.0435 5984 AdobeFlashPlayerUpdateSvc - ok 19:53:49.0536 5984 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 19:53:49.0587 5984 adp94xx - ok 19:53:49.0627 5984 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys 19:53:49.0666 5984 adpahci - ok 19:53:49.0701 5984 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys 19:53:49.0733 5984 adpu160m - ok 19:53:49.0752 5984 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 19:53:49.0785 5984 adpu320 - ok 19:53:49.0840 5984 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 19:53:49.0968 5984 AeLookupSvc - ok 19:53:50.0053 5984 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys 19:53:50.0120 5984 AFD - ok 19:53:50.0195 5984 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys 19:53:50.0225 5984 agp440 - ok 19:53:50.0253 5984 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys 19:53:50.0283 5984 aic78xx - ok 19:53:50.0302 5984 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe 19:53:50.0435 5984 ALG - ok 19:53:50.0466 5984 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys 19:53:50.0493 5984 aliide - ok 19:53:50.0549 5984 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys 19:53:50.0577 5984 amdagp - ok 19:53:50.0596 5984 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys 19:53:50.0624 5984 amdide - ok 19:53:50.0676 5984 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys 19:53:50.0755 5984 AmdK7 - ok 19:53:50.0779 5984 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 19:53:50.0853 5984 AmdK8 - ok 19:53:50.0984 5984 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 19:53:51.0046 5984 AntiVirSchedulerService - ok 19:53:51.0124 5984 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 19:53:51.0143 5984 AntiVirService - ok 19:53:51.0206 5984 [ 9159BD0B3F93F4A22264FB3895B4F3F9 ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys 19:53:51.0255 5984 ApfiltrService - ok 19:53:51.0332 5984 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll 19:53:51.0446 5984 Appinfo - ok 19:53:51.0524 5984 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:53:51.0554 5984 Apple Mobile Device - ok 19:53:51.0638 5984 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys 19:53:51.0668 5984 arc - ok 19:53:51.0716 5984 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys 19:53:51.0746 5984 arcsas - ok 19:53:51.0782 5984 [ 857B48965A0503B7AB795D4BFE7CBD8B ] ArcSoftKsUFilter C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys 19:53:51.0808 5984 ArcSoftKsUFilter - ok 19:53:51.0863 5984 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 19:53:51.0927 5984 AsyncMac - ok 19:53:52.0004 5984 [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi C:\Windows\system32\drivers\atapi.sys 19:53:52.0033 5984 atapi - ok 19:53:52.0096 5984 [ 1EA05449220E3D755477CE517A83846B ] athr C:\Windows\system32\DRIVERS\athr.sys 19:53:52.0211 5984 athr - ok 19:53:52.0305 5984 [ 23344711BF51590B9322CC3AD9681671 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe 19:53:52.0461 5984 Ati External Event Utility - ok 19:53:52.0670 5984 [ 71C98AFEF4BF7A5BB54CBAADDB5D7972 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys 19:53:53.0299 5984 atikmdag - ok 19:53:53.0385 5984 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 19:53:53.0443 5984 AudioEndpointBuilder - ok 19:53:53.0456 5984 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll 19:53:53.0493 5984 Audiosrv - ok 19:53:53.0557 5984 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 19:53:53.0591 5984 avgntflt - ok 19:53:53.0664 5984 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 19:53:53.0702 5984 avipbb - ok 19:53:53.0763 5984 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 19:53:53.0794 5984 avkmgr - ok 19:53:53.0856 5984 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys 19:53:53.0925 5984 Beep - ok 19:53:54.0013 5984 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll 19:53:54.0089 5984 BFE - ok 19:53:54.0172 5984 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\system32\qmgr.dll 19:53:54.0299 5984 BITS - ok 19:53:54.0352 5984 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 19:53:54.0441 5984 blbdrive - ok 19:53:54.0471 5984 Bonjour Service - ok 19:53:54.0519 5984 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys 19:53:54.0567 5984 bowser - ok 19:53:54.0627 5984 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys 19:53:54.0676 5984 BrFiltLo - ok 19:53:54.0705 5984 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys 19:53:54.0783 5984 BrFiltUp - ok 19:53:54.0810 5984 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll 19:53:54.0869 5984 Browser - ok 19:53:54.0929 5984 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys 19:53:55.0129 5984 Brserid - ok 19:53:55.0157 5984 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys 19:53:55.0240 5984 BrSerWdm - ok 19:53:55.0268 5984 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys 19:53:55.0387 5984 BrUsbMdm - ok 19:53:55.0420 5984 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys 19:53:55.0504 5984 BrUsbSer - ok 19:53:55.0587 5984 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys 19:53:55.0643 5984 BthEnum - ok 19:53:55.0716 5984 [ 9A966A8E86D1771911AE34A20D11BFF3 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 19:53:55.0767 5984 BTHMODEM - ok 19:53:55.0797 5984 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 19:53:55.0859 5984 BthPan - ok 19:53:55.0946 5984 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys 19:53:56.0041 5984 BTHPORT - ok 19:53:56.0114 5984 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll 19:53:56.0190 5984 BthServ - ok 19:53:56.0245 5984 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys 19:53:56.0309 5984 BTHUSB - ok 19:53:56.0408 5984 [ CD956DD816D9959748EB787A5121D1E4 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys 19:53:56.0440 5984 btwaudio - ok 19:53:56.0495 5984 [ 4CA1CC3D13466A3E2E9E9119D00AEC78 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys 19:53:56.0526 5984 btwavdt - ok 19:53:56.0601 5984 [ FE7FCACE3678200AE202EB29C9B6A8E8 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 19:53:56.0655 5984 btwdins - ok 19:53:56.0690 5984 [ 54C2EE0A3CEC586629035D771AACAE67 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys 19:53:56.0716 5984 btwl2cap - ok 19:53:56.0773 5984 [ F857EF2D941530772AE828ECD6D71B22 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys 19:53:56.0799 5984 btwrchid - ok 19:53:56.0915 5984 catchme - ok 19:53:56.0976 5984 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 19:53:57.0040 5984 cdfs - ok 19:53:57.0114 5984 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 19:53:57.0162 5984 cdrom - ok 19:53:57.0245 5984 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll 19:53:57.0297 5984 CertPropSvc - ok 19:53:57.0342 5984 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys 19:53:57.0408 5984 circlass - ok 19:53:57.0469 5984 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys 19:53:57.0509 5984 CLFS - ok 19:53:57.0582 5984 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:53:57.0612 5984 clr_optimization_v2.0.50727_32 - ok 19:53:57.0681 5984 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 19:53:57.0726 5984 CmBatt - ok 19:53:57.0742 5984 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys 19:53:57.0768 5984 cmdide - ok 19:53:57.0790 5984 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 19:53:57.0817 5984 Compbatt - ok 19:53:57.0826 5984 COMSysApp - ok 19:53:57.0833 5984 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 19:53:57.0860 5984 crcdisk - ok 19:53:57.0879 5984 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys 19:53:57.0972 5984 Crusoe - ok 19:53:58.0041 5984 [ 3EDE4C1F9672C972479201544969ADCB ] CryptSvc C:\Windows\system32\cryptsvc.dll 19:53:58.0091 5984 CryptSvc - ok 19:53:58.0160 5984 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll 19:53:58.0222 5984 DcomLaunch - ok 19:53:58.0276 5984 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys 19:53:58.0345 5984 DfsC - ok 19:53:58.0464 5984 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe 19:53:58.0774 5984 DFSR - ok 19:53:58.0865 5984 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll 19:53:58.0951 5984 Dhcp - ok 19:53:59.0011 5984 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys 19:53:59.0042 5984 disk - ok 19:53:59.0109 5984 [ F206E28ED74C491FD5D7C0A1119CE37F ] DMICall C:\Windows\system32\DRIVERS\DMICall.sys 19:53:59.0130 5984 DMICall - ok 19:53:59.0197 5984 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll 19:53:59.0256 5984 Dnscache - ok 19:53:59.0309 5984 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll 19:53:59.0381 5984 dot3svc - ok 19:53:59.0449 5984 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll 19:53:59.0492 5984 DPS - ok 19:53:59.0558 5984 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 19:53:59.0605 5984 drmkaud - ok 19:53:59.0689 5984 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys 19:53:59.0720 5984 dtsoftbus01 - ok 19:53:59.0782 5984 [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 19:53:59.0829 5984 DXGKrnl - ok 19:53:59.0879 5984 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys 19:53:59.0951 5984 E1G60 - ok 19:54:00.0018 5984 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll 19:54:00.0069 5984 EapHost - ok 19:54:00.0151 5984 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys 19:54:00.0191 5984 Ecache - ok 19:54:00.0244 5984 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 19:54:00.0349 5984 ehRecvr - ok 19:54:00.0376 5984 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe 19:54:00.0450 5984 ehSched - ok 19:54:00.0460 5984 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll 19:54:00.0493 5984 ehstart - ok 19:54:00.0572 5984 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys 19:54:00.0638 5984 elxstor - ok 19:54:00.0705 5984 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll 19:54:00.0817 5984 EMDMgmt - ok 19:54:00.0891 5984 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys 19:54:00.0992 5984 ErrDev - ok 19:54:01.0092 5984 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll 19:54:01.0148 5984 EventSystem - ok 19:54:01.0265 5984 [ 791464A9E9ADE063327A29F1B3F1A86C ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe 19:54:01.0352 5984 EvtEng - ok 19:54:01.0423 5984 [ 4B36D96340200512C7974307D0F7D8B3 ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys 19:54:01.0504 5984 ewusbnet - ok 19:54:01.0568 5984 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys 19:54:01.0643 5984 exfat - ok 19:54:01.0680 5984 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys 19:54:01.0743 5984 fastfat - ok 19:54:01.0782 5984 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys 19:54:01.0841 5984 fdc - ok 19:54:01.0872 5984 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll 19:54:01.0914 5984 fdPHost - ok 19:54:01.0937 5984 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll 19:54:02.0026 5984 FDResPub - ok 19:54:02.0077 5984 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 19:54:02.0108 5984 FileInfo - ok 19:54:02.0137 5984 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys 19:54:02.0205 5984 Filetrace - ok 19:54:02.0302 5984 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 19:54:02.0357 5984 FLEXnet Licensing Service - ok 19:54:02.0391 5984 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 19:54:02.0451 5984 flpydisk - ok 19:54:02.0509 5984 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 19:54:02.0547 5984 FltMgr - ok 19:54:02.0663 5984 [ 119ACA7CADCA75BEA6B38E999443BAA6 ] FontCache C:\Windows\system32\FntCache.dll 19:54:02.0717 5984 FontCache - ok 19:54:02.0789 5984 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 19:54:02.0814 5984 FontCache3.0.0.0 - ok 19:54:02.0905 5984 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\Windows\system32\FsUsbExDisk.SYS 19:54:02.0930 5984 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning 19:54:02.0930 5984 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1) 19:54:02.0987 5984 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 19:54:03.0040 5984 Fs_Rec - ok 19:54:03.0075 5984 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 19:54:03.0104 5984 gagp30kx - ok 19:54:03.0152 5984 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 19:54:03.0173 5984 GEARAspiWDM - ok 19:54:03.0230 5984 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll 19:54:03.0316 5984 gpsvc - ok 19:54:03.0422 5984 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1cad4f95fe3c695 C:\Program Files\Google\Update\GoogleUpdate.exe 19:54:03.0443 5984 gupdate1cad4f95fe3c695 - ok 19:54:03.0478 5984 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 19:54:03.0495 5984 gupdatem - ok 19:54:03.0546 5984 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 19:54:03.0653 5984 HdAudAddService - ok 19:54:03.0717 5984 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 19:54:03.0761 5984 HDAudBus - ok 19:54:03.0824 5984 [ FCB3F4BE408F72C1BD81BCABA87FC22F ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 19:54:03.0866 5984 HidBth - ok 19:54:03.0901 5984 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys 19:54:03.0997 5984 HidIr - ok 19:54:04.0052 5984 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll 19:54:04.0087 5984 hidserv - ok 19:54:04.0119 5984 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 19:54:04.0168 5984 HidUsb - ok 19:54:04.0197 5984 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll 19:54:04.0250 5984 hkmsvc - ok 19:54:04.0295 5984 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys 19:54:04.0324 5984 HpCISSs - ok 19:54:04.0457 5984 [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 19:54:04.0477 5984 hpqcxs08 - ok 19:54:04.0488 5984 [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 19:54:04.0518 5984 hpqddsvc - ok 19:54:04.0582 5984 [ A04F4AC48895774A2CF9D1C9EAAACEF0 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL 19:54:04.0620 5984 HPSLPSVC - ok 19:54:04.0694 5984 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS 19:54:04.0761 5984 HSFHWAZL - ok 19:54:04.0858 5984 [ 7BC42C65B5C6281777C1A7605B253BA8 ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys 19:54:05.0034 5984 HSF_DPV - ok 19:54:05.0102 5984 [ 9EBF2D102CCBB6BCDFBF1B7922F8BA2E ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys 19:54:05.0121 5984 HSXHWAZL - ok 19:54:05.0192 5984 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys 19:54:05.0338 5984 HTTP - ok 19:54:05.0429 5984 [ 1FC7A63148E4F2BD831DAB0DC732026D ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 19:54:05.0503 5984 hwdatacard - ok 19:54:05.0540 5984 [ A259D3619AA23D4562581067F85E2006 ] hwusbdev C:\Windows\system32\DRIVERS\ewusbdev.sys 19:54:05.0633 5984 hwusbdev - ok 19:54:05.0670 5984 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys 19:54:05.0698 5984 i2omp - ok 19:54:05.0756 5984 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 19:54:05.0811 5984 i8042prt - ok 19:54:05.0885 5984 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 19:54:05.0914 5984 iaStor - ok 19:54:05.0948 5984 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys 19:54:05.0986 5984 iaStorV - ok 19:54:06.0093 5984 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:54:06.0249 5984 idsvc - ok 19:54:06.0287 5984 igfx - ok 19:54:06.0368 5984 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys 19:54:06.0394 5984 iirsp - ok 19:54:06.0472 5984 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll 19:54:06.0551 5984 IKEEXT - ok 19:54:06.0677 5984 [ 3AA1F82EFA2B0454AF163124C9920D16 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 19:54:06.0804 5984 IntcAzAudAddService - ok 19:54:06.0810 5984 IntcHdmiAddService - ok 19:54:06.0867 5984 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys 19:54:06.0893 5984 intelide - ok 19:54:06.0960 5984 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 19:54:07.0007 5984 intelppm - ok 19:54:07.0030 5984 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 19:54:07.0090 5984 IPBusEnum - ok 19:54:07.0142 5984 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:54:07.0209 5984 IpFilterDriver - ok 19:54:07.0275 5984 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 19:54:07.0347 5984 iphlpsvc - ok 19:54:07.0359 5984 IpInIp - ok 19:54:07.0408 5984 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys 19:54:07.0481 5984 IPMIDRV - ok 19:54:07.0514 5984 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys 19:54:07.0594 5984 IPNAT - ok 19:54:07.0698 5984 [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 19:54:07.0730 5984 iPod Service - ok 19:54:07.0774 5984 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 19:54:07.0818 5984 IRENUM - ok 19:54:07.0840 5984 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys 19:54:07.0868 5984 isapnp - ok 19:54:07.0918 5984 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 19:54:07.0946 5984 iScsiPrt - ok 19:54:07.0971 5984 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys 19:54:07.0998 5984 iteatapi - ok 19:54:08.0007 5984 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys 19:54:08.0035 5984 iteraid - ok 19:54:08.0069 5984 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 19:54:08.0098 5984 IviRegMgr - ok 19:54:08.0133 5984 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 19:54:08.0160 5984 kbdclass - ok 19:54:08.0214 5984 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 19:54:08.0264 5984 kbdhid - ok 19:54:08.0309 5984 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe 19:54:08.0372 5984 KeyIso - ok 19:54:08.0428 5984 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 19:54:08.0483 5984 KSecDD - ok 19:54:08.0567 5984 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll 19:54:08.0679 5984 KtmRm - ok 19:54:08.0753 5984 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll 19:54:08.0850 5984 LanmanServer - ok 19:54:08.0917 5984 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 19:54:08.0967 5984 LanmanWorkstation - ok 19:54:09.0000 5984 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 19:54:09.0060 5984 lltdio - ok 19:54:09.0098 5984 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll 19:54:09.0162 5984 lltdsvc - ok 19:54:09.0184 5984 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll 19:54:09.0262 5984 lmhosts - ok 19:54:09.0293 5984 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 19:54:09.0324 5984 LSI_FC - ok 19:54:09.0369 5984 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 19:54:09.0400 5984 LSI_SAS - ok 19:54:09.0415 5984 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 19:54:09.0445 5984 LSI_SCSI - ok 19:54:09.0475 5984 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys 19:54:09.0537 5984 luafv - ok 19:54:09.0574 5984 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 19:54:09.0604 5984 Mcx2Svc - ok 19:54:09.0669 5984 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys 19:54:09.0690 5984 mdmxsdk - ok 19:54:09.0752 5984 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys 19:54:09.0779 5984 megasas - ok 19:54:09.0843 5984 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys 19:54:09.0888 5984 MegaSR - ok 19:54:10.0011 5984 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe 19:54:10.0040 5984 Microsoft Office Groove Audit Service - ok 19:54:10.0075 5984 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll 19:54:10.0129 5984 MMCSS - ok 19:54:10.0147 5984 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys 19:54:10.0204 5984 Modem - ok 19:54:10.0225 5984 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 19:54:10.0266 5984 monitor - ok 19:54:10.0284 5984 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 19:54:10.0313 5984 mouclass - ok 19:54:10.0336 5984 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 19:54:10.0409 5984 mouhid - ok 19:54:10.0442 5984 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys 19:54:10.0473 5984 MountMgr - ok 19:54:10.0545 5984 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 19:54:10.0577 5984 MozillaMaintenance - ok 19:54:10.0643 5984 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys 19:54:10.0676 5984 mpio - ok 19:54:10.0700 5984 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 19:54:10.0768 5984 mpsdrv - ok 19:54:10.0820 5984 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll 19:54:10.0899 5984 MpsSvc - ok 19:54:10.0946 5984 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys 19:54:10.0973 5984 Mraid35x - ok 19:54:11.0033 5984 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 19:54:11.0066 5984 MRxDAV - ok 19:54:11.0114 5984 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 19:54:11.0168 5984 mrxsmb - ok 19:54:11.0227 5984 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:54:11.0263 5984 mrxsmb10 - ok 19:54:11.0271 5984 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:54:11.0324 5984 mrxsmb20 - ok 19:54:11.0385 5984 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys 19:54:11.0412 5984 msahci - ok 19:54:11.0441 5984 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys 19:54:11.0473 5984 msdsm - ok 19:54:11.0504 5984 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe 19:54:11.0565 5984 MSDTC - ok 19:54:11.0588 5984 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys 19:54:11.0673 5984 Msfs - ok 19:54:11.0717 5984 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 19:54:11.0743 5984 msisadrv - ok 19:54:11.0794 5984 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 19:54:11.0874 5984 MSiSCSI - ok 19:54:11.0913 5984 msiserver - ok 19:54:11.0960 5984 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 19:54:12.0012 5984 MSKSSRV - ok 19:54:12.0075 5984 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 19:54:12.0110 5984 MSPCLOCK - ok 19:54:12.0126 5984 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 19:54:12.0161 5984 MSPQM - ok 19:54:12.0209 5984 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 19:54:12.0236 5984 MsRPC - ok 19:54:12.0254 5984 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 19:54:12.0268 5984 mssmbios - ok 19:54:12.0324 5984 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 19:54:12.0388 5984 MSTEE - ok 19:54:12.0443 5984 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys 19:54:12.0463 5984 Mup - ok 19:54:12.0525 5984 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll 19:54:12.0563 5984 napagent - ok 19:54:12.0637 5984 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 19:54:12.0659 5984 NativeWifiP - ok 19:54:12.0742 5984 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys 19:54:12.0766 5984 NDIS - ok 19:54:12.0813 5984 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 19:54:12.0846 5984 NdisTapi - ok 19:54:12.0852 5984 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 19:54:12.0881 5984 Ndisuio - ok 19:54:12.0933 5984 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 19:54:12.0960 5984 NdisWan - ok 19:54:12.0975 5984 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 19:54:12.0999 5984 NDProxy - ok 19:54:13.0139 5984 [ C5052FB77AA42ED440F9F6B4E37145A9 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 19:54:13.0178 5984 Nero BackItUp Scheduler 3 - ok 19:54:13.0249 5984 [ 80B7A96F908DA13617E7E6832C5C6A64 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 19:54:13.0273 5984 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:54:13.0273 5984 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:54:13.0303 5984 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 19:54:13.0370 5984 NetBIOS - ok 19:54:13.0423 5984 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys 19:54:13.0501 5984 netbt - ok 19:54:13.0520 5984 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe 19:54:13.0542 5984 Netlogon - ok 19:54:13.0573 5984 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll 19:54:13.0640 5984 Netman - ok 19:54:13.0668 5984 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll 19:54:13.0715 5984 netprofm - ok 19:54:13.0761 5984 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:54:13.0794 5984 NetTcpPortSharing - ok 19:54:13.0913 5984 [ F0C42E0CDCE558D658FA53A222B4CCB1 ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys 19:54:14.0232 5984 NETw5v32 - ok 19:54:14.0268 5984 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 19:54:14.0295 5984 nfrd960 - ok 19:54:14.0337 5984 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll 19:54:14.0383 5984 NlaSvc - ok 19:54:14.0469 5984 [ 74149BCF0307BB76D68C0F8912DF731C ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 19:54:14.0515 5984 NMIndexingService - ok 19:54:14.0560 5984 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys 19:54:14.0613 5984 Npfs - ok 19:54:14.0653 5984 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll 19:54:14.0703 5984 nsi - ok 19:54:14.0734 5984 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 19:54:14.0796 5984 nsiproxy - ok 19:54:14.0880 5984 [ 276BFF84AD77DD23E1085E191F5A591F ] NSUService C:\Program Files\sony\Network Utility\NSUService.exe 19:54:14.0913 5984 NSUService ( UnsignedFile.Multi.Generic ) - warning 19:54:14.0913 5984 NSUService - detected UnsignedFile.Multi.Generic (1) 19:54:14.0995 5984 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 19:54:15.0081 5984 Ntfs - ok 19:54:15.0123 5984 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys 19:54:15.0218 5984 ntrigdigi - ok 19:54:15.0245 5984 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys 19:54:15.0316 5984 Null - ok 19:54:15.0345 5984 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys 19:54:15.0376 5984 nvraid - ok 19:54:15.0400 5984 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys 19:54:15.0428 5984 nvstor - ok 19:54:15.0460 5984 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 19:54:15.0494 5984 nv_agp - ok 19:54:15.0501 5984 NwlnkFlt - ok 19:54:15.0508 5984 NwlnkFwd - ok 19:54:15.0603 5984 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 19:54:15.0652 5984 odserv - ok 19:54:15.0721 5984 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 19:54:15.0766 5984 ohci1394 - ok 19:54:15.0893 5984 [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 19:54:15.0917 5984 OMSI download service ( UnsignedFile.Multi.Generic ) - warning 19:54:15.0917 5984 OMSI download service - detected UnsignedFile.Multi.Generic (1) 19:54:15.0984 5984 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:54:16.0023 5984 ose - ok 19:54:16.0124 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll 19:54:16.0303 5984 p2pimsvc - ok 19:54:16.0335 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll 19:54:16.0517 5984 p2psvc - ok 19:54:16.0634 5984 [ 5D43D0BA9E0C2F8782077F660DFE916F ] PACSPTISVR C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe 19:54:16.0707 5984 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning 19:54:16.0707 5984 PACSPTISVR - detected UnsignedFile.Multi.Generic (1) 19:54:16.0772 5984 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys 19:54:16.0853 5984 Parport - ok 19:54:16.0914 5984 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys 19:54:16.0945 5984 partmgr - ok 19:54:16.0989 5984 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys 19:54:17.0116 5984 Parvdm - ok 19:54:17.0160 5984 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll 19:54:17.0259 5984 PcaSvc - ok 19:54:17.0323 5984 pccsmcfd - ok 19:54:17.0535 5984 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys 19:54:17.0577 5984 pci - ok 19:54:17.0650 5984 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys 19:54:17.0684 5984 pciide - ok 19:54:17.0758 5984 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 19:54:17.0798 5984 pcmcia - ok 19:54:17.0921 5984 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys 19:54:18.0092 5984 PEAUTH - ok 19:54:18.0241 5984 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll 19:54:18.0371 5984 pla - ok 19:54:18.0448 5984 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll 19:54:18.0513 5984 PlugPlay - ok 19:54:18.0611 5984 [ 0C155C5D8942B3CBCF9506A9D376B9AD ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 19:54:18.0641 5984 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:54:18.0641 5984 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:54:18.0668 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll 19:54:18.0708 5984 PNRPAutoReg - ok 19:54:18.0724 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll 19:54:18.0818 5984 PNRPsvc - ok 19:54:18.0924 5984 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 19:54:19.0040 5984 PolicyAgent - ok 19:54:19.0115 5984 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 19:54:19.0178 5984 PptpMiniport - ok 19:54:19.0200 5984 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys 19:54:19.0248 5984 Processor - ok 19:54:19.0294 5984 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll 19:54:19.0340 5984 ProfSvc - ok 19:54:19.0365 5984 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe 19:54:19.0387 5984 ProtectedStorage - ok 19:54:19.0439 5984 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys 19:54:19.0491 5984 PSched - ok 19:54:19.0549 5984 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys 19:54:19.0581 5984 PxHelp20 - ok 19:54:19.0667 5984 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 19:54:19.0744 5984 ql2300 - ok 19:54:19.0801 5984 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 19:54:19.0831 5984 ql40xx - ok 19:54:19.0875 5984 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll 19:54:19.0913 5984 QWAVE - ok 19:54:19.0932 5984 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 19:54:19.0959 5984 QWAVEdrv - ok 19:54:20.0077 5984 [ 70DBDAB246C18B78E2200D6401D038BE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll 19:54:20.0134 5984 RapiMgr - ok 19:54:20.0151 5984 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 19:54:20.0203 5984 RasAcd - ok 19:54:20.0229 5984 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll 19:54:20.0294 5984 RasAuto - ok 19:54:20.0380 5984 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 19:54:20.0439 5984 Rasl2tp - ok 19:54:20.0518 5984 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll 19:54:20.0584 5984 RasMan - ok 19:54:20.0640 5984 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 19:54:20.0688 5984 RasPppoe - ok 19:54:20.0797 5984 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 19:54:20.0827 5984 RasSstp - ok 19:54:20.0892 5984 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 19:54:20.0953 5984 rdbss - ok 19:54:20.0980 5984 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 19:54:21.0038 5984 RDPCDD - ok 19:54:21.0114 5984 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys 19:54:21.0204 5984 rdpdr - ok 19:54:21.0212 5984 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 19:54:21.0265 5984 RDPENCDD - ok 19:54:21.0365 5984 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 19:54:21.0458 5984 RDPWD - ok 19:54:21.0526 5984 [ 001B4278407F4303EFC902A2B16F2453 ] regi C:\Windows\system32\drivers\regi.sys 19:54:21.0559 5984 regi - ok 19:54:21.0693 5984 [ 636AAFAD77BEABE192D01E7E74F4A45B ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 19:54:21.0739 5984 RegSrvc - ok 19:54:21.0818 5984 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll 19:54:21.0869 5984 RemoteAccess - ok 19:54:21.0945 5984 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll 19:54:21.0994 5984 RemoteRegistry - ok 19:54:22.0056 5984 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 19:54:22.0131 5984 RFCOMM - ok 19:54:22.0191 5984 [ F7D9ECF41EBD3CF6C65944368150F66B ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys 19:54:22.0222 5984 rimsptsk - ok 19:54:22.0282 5984 [ 1BE6C42767A7C67BA31AE32B293B37A3 ] risdptsk C:\Windows\system32\DRIVERS\risdptsk.sys 19:54:22.0306 5984 risdptsk - ok 19:54:22.0337 5984 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe 19:54:22.0389 5984 RpcLocator - ok 19:54:22.0461 5984 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll 19:54:22.0507 5984 RpcSs - ok 19:54:22.0531 5984 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 19:54:22.0586 5984 rspndr - ok 19:54:22.0664 5984 [ A95B16FF762FF217847B97E6F05778EE ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys 19:54:22.0699 5984 RTHDMIAzAudService - ok 19:54:22.0790 5984 [ 4B3795EBECAE570DEF38BA7924C2A3DC ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe 19:54:22.0823 5984 RtkAudioService - ok 19:54:22.0901 5984 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys 19:54:22.0933 5984 s0016bus - ok 19:54:22.0975 5984 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys 19:54:23.0002 5984 s0016mdfl - ok 19:54:23.0043 5984 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys 19:54:23.0076 5984 s0016mdm - ok 19:54:23.0100 5984 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys 19:54:23.0157 5984 s0016mgmt - ok 19:54:23.0224 5984 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys 19:54:23.0253 5984 s0016nd5 - ok 19:54:23.0292 5984 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys 19:54:23.0325 5984 s0016obex - ok 19:54:23.0364 5984 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys 19:54:23.0397 5984 s0016unic - ok 19:54:23.0496 5984 [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus C:\Windows\system32\DRIVERS\s1018bus.sys 19:54:23.0529 5984 s1018bus - ok 19:54:23.0583 5984 [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl C:\Windows\system32\DRIVERS\s1018mdfl.sys 19:54:23.0609 5984 s1018mdfl - ok 19:54:23.0658 5984 [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm C:\Windows\system32\DRIVERS\s1018mdm.sys 19:54:23.0691 5984 s1018mdm - ok 19:54:23.0740 5984 [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt C:\Windows\system32\DRIVERS\s1018mgmt.sys 19:54:23.0834 5984 s1018mgmt - ok 19:54:23.0883 5984 [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5 C:\Windows\system32\DRIVERS\s1018nd5.sys 19:54:23.0910 5984 s1018nd5 - ok 19:54:23.0958 5984 [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex C:\Windows\system32\DRIVERS\s1018obex.sys 19:54:23.0991 5984 s1018obex - ok 19:54:24.0038 5984 [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic C:\Windows\system32\DRIVERS\s1018unic.sys 19:54:24.0071 5984 s1018unic - ok 19:54:24.0098 5984 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe 19:54:24.0121 5984 SamSs - ok 19:54:24.0170 5984 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 19:54:24.0198 5984 sbp2port - ok 19:54:24.0266 5984 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll 19:54:24.0311 5984 SCardSvr - ok 19:54:24.0368 5984 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll 19:54:24.0491 5984 Schedule - ok 19:54:24.0546 5984 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll 19:54:24.0578 5984 SCPolicySvc - ok 19:54:24.0673 5984 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys 19:54:24.0743 5984 sdbus - ok 19:54:24.0792 5984 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll 19:54:24.0862 5984 SDRSVC - ok 19:54:24.0918 5984 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 19:54:25.0005 5984 secdrv - ok 19:54:25.0020 5984 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll 19:54:25.0069 5984 seclogon - ok 19:54:25.0082 5984 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll 19:54:25.0135 5984 SENS - ok 19:54:25.0154 5984 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys 19:54:25.0230 5984 Serenum - ok 19:54:25.0274 5984 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys 19:54:25.0355 5984 Serial - ok 19:54:25.0374 5984 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys 19:54:25.0419 5984 sermouse - ok 19:54:25.0499 5984 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll 19:54:25.0551 5984 SessionEnv - ok 19:54:25.0613 5984 [ 8B7C1768D2CDE2E02E09A66563DDFD16 ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys 19:54:25.0645 5984 SFEP - ok 19:54:25.0661 5984 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 19:54:25.0697 5984 sffdisk - ok 19:54:25.0709 5984 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 19:54:25.0768 5984 sffp_mmc - ok 19:54:25.0803 5984 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 19:54:25.0848 5984 sffp_sd - ok 19:54:25.0879 5984 [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 19:54:25.0924 5984 sfloppy - ok 19:54:25.0954 5984 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll 19:54:26.0021 5984 SharedAccess - ok 19:54:26.0080 5984 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 19:54:26.0122 5984 ShellHWDetection - ok 19:54:26.0161 5984 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys 19:54:26.0190 5984 sisagp - ok 19:54:26.0216 5984 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys 19:54:26.0244 5984 SiSRaid2 - ok 19:54:26.0266 5984 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 19:54:26.0297 5984 SiSRaid4 - ok 19:54:26.0500 5984 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe 19:54:26.0673 5984 Skype C2C Service - ok 19:54:26.0783 5984 [ 4E8A4BB5B11D828FF986F6228B1CD3DF ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 19:54:26.0875 5984 SkypeUpdate - ok 19:54:27.0005 5984 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe 19:54:27.0273 5984 slsvc - ok 19:54:27.0304 5984 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll 19:54:27.0370 5984 SLUINotify - ok 19:54:27.0414 5984 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys 19:54:27.0454 5984 Smb - ok 19:54:27.0521 5984 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 19:54:27.0561 5984 SNMPTRAP - ok 19:54:27.0608 5984 [ 7B24EFA2A60BA7388FECDA63AB24560A ] SOHCImp C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe 19:54:27.0636 5984 SOHCImp - ok 19:54:27.0678 5984 [ 140FCF5FFAE4EFBA9740A9FD8B49E0BF ] SOHDBSvr C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe 19:54:27.0704 5984 SOHDBSvr - ok 19:54:27.0751 5984 [ D8C244121A06B581B097D9617D94CFF1 ] SOHDms C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe 19:54:27.0794 5984 SOHDms - ok 19:54:27.0818 5984 [ 2DB561887EA122B946BBE2821473EDD8 ] SOHDs C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe 19:54:27.0843 5984 SOHDs - ok 19:54:27.0870 5984 [ AB9EE246A1EB2C3C7C6CB16E0B9462F7 ] SOHPlMgr C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe 19:54:27.0895 5984 SOHPlMgr - ok 19:54:27.0933 5984 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys 19:54:27.0959 5984 spldr - ok 19:54:28.0010 5984 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe 19:54:28.0056 5984 Spooler - ok 19:54:28.0161 5984 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\Windows\System32\Drivers\sptd.sys 19:54:28.0269 5984 sptd - ok 19:54:28.0331 5984 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys 19:54:28.0385 5984 srv - ok 19:54:28.0454 5984 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 19:54:28.0507 5984 srv2 - ok 19:54:28.0544 5984 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 19:54:28.0603 5984 srvnet - ok 19:54:28.0670 5984 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 19:54:28.0732 5984 SSDPSRV - ok 19:54:28.0813 5984 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys 19:54:28.0834 5984 ssmdrv - ok 19:54:28.0900 5984 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll 19:54:28.0955 5984 SstpSvc - ok 19:54:29.0028 5984 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 19:54:29.0074 5984 StillCam - ok 19:54:29.0136 5984 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll 19:54:29.0214 5984 stisvc - ok 19:54:29.0234 5984 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 19:54:29.0260 5984 swenum - ok 19:54:29.0321 5984 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll 19:54:29.0391 5984 swprv - ok 19:54:29.0424 5984 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys 19:54:29.0449 5984 Symc8xx - ok 19:54:29.0475 5984 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys 19:54:29.0501 5984 Sym_hi - ok 19:54:29.0527 5984 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys 19:54:29.0554 5984 Sym_u3 - ok 19:54:29.0607 5984 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll 19:54:29.0712 5984 SysMain - ok 19:54:29.0752 5984 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll 19:54:29.0787 5984 TabletInputService - ok 19:54:29.0846 5984 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll 19:54:29.0923 5984 TapiSrv - ok 19:54:29.0958 5984 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll 19:54:30.0017 5984 TBS - ok 19:54:30.0079 5984 [ 078218D74C4EFC2CE7E4C6DF22A94F2F ] Tcpip C:\Windows\system32\drivers\tcpip.sys 19:54:30.0153 5984 Tcpip - ok 19:54:30.0175 5984 [ 078218D74C4EFC2CE7E4C6DF22A94F2F ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys 19:54:30.0226 5984 Tcpip6 - ok 19:54:30.0247 5984 [ 4C11A1820DDC37FA653913AD680ACCAE ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 19:54:30.0298 5984 tcpipreg - ok 19:54:30.0356 5984 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 19:54:30.0421 5984 TDPIPE - ok 19:54:30.0450 5984 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 19:54:30.0525 5984 TDTCP - ok 19:54:30.0579 5984 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 19:54:30.0619 5984 tdx - ok 19:54:30.0635 5984 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 19:54:30.0665 5984 TermDD - ok 19:54:30.0734 5984 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll 19:54:30.0821 5984 TermService - ok 19:54:30.0869 5984 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll 19:54:30.0897 5984 Themes - ok 19:54:30.0931 5984 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll 19:54:30.0974 5984 THREADORDER - ok 19:54:30.0999 5984 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll 19:54:31.0063 5984 TrkWks - ok 19:54:31.0134 5984 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 19:54:31.0179 5984 TrustedInstaller - ok 19:54:31.0226 5984 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 19:54:31.0293 5984 tssecsrv - ok 19:54:31.0314 5984 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys 19:54:31.0367 5984 tunmp - ok 19:54:31.0422 5984 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 19:54:31.0448 5984 tunnel - ok 19:54:31.0474 5984 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys 19:54:31.0503 5984 uagp35 - ok 19:54:31.0575 5984 [ 63F6D08C54D5B3C1B12A6172032055C7 ] uCamMonitor C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 19:54:31.0598 5984 uCamMonitor - ok 19:54:31.0647 5984 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 19:54:31.0694 5984 udfs - ok 19:54:31.0738 5984 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 19:54:31.0805 5984 UI0Detect - ok 19:54:31.0833 5984 UIUSys - ok 19:54:31.0886 5984 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 19:54:31.0916 5984 uliagpkx - ok 19:54:31.0949 5984 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys 19:54:31.0985 5984 uliahci - ok 19:54:32.0002 5984 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys 19:54:32.0031 5984 UlSata - ok 19:54:32.0055 5984 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys 19:54:32.0086 5984 ulsata2 - ok 19:54:32.0110 5984 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 19:54:32.0164 5984 umbus - ok 19:54:32.0194 5984 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll 19:54:32.0249 5984 upnphost - ok 19:54:32.0324 5984 [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys 19:54:32.0389 5984 USBAAPL - ok 19:54:32.0453 5984 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 19:54:32.0493 5984 usbccgp - ok 19:54:32.0535 5984 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys 19:54:32.0644 5984 usbcir - ok 19:54:32.0701 5984 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 19:54:32.0745 5984 usbehci - ok 19:54:32.0797 5984 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 19:54:32.0856 5984 usbhub - ok 19:54:32.0891 5984 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys 19:54:32.0968 5984 usbohci - ok 19:54:33.0022 5984 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 19:54:33.0068 5984 usbprint - ok 19:54:33.0134 5984 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 19:54:33.0219 5984 usbscan - ok 19:54:33.0240 5984 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:54:33.0316 5984 USBSTOR - ok 19:54:33.0376 5984 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 19:54:33.0441 5984 usbuhci - ok 19:54:33.0469 5984 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 19:54:33.0537 5984 usbvideo - ok 19:54:33.0595 5984 [ 228F444F9AF0D3B9ECA9FC3F4FEB12F2 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys 19:54:33.0668 5984 usb_rndisx - ok 19:54:33.0736 5984 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll 19:54:33.0772 5984 UxSms - ok 19:54:33.0900 5984 [ 4E7135D6D0127067E4CFEE12259F895D ] VAIO Entertainment TV Device Arbitration Service C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe 19:54:33.0917 5984 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning 19:54:33.0917 5984 VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1) 19:54:33.0965 5984 [ 73328C784ECFE7072BD102F370076B50 ] VAIO Event Service C:\Program Files\sony\VAIO Event Service\VESMgr.exe 19:54:33.0995 5984 VAIO Event Service - ok 19:54:34.0096 5984 [ 45A9AE4768840830D0239B52DFDC806A ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe 19:54:34.0134 5984 VAIO Power Management - ok 19:54:34.0316 5984 [ 721A1677FD204AB065238504D9268D92 ] VCFw C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 19:54:34.0768 5984 VCFw - ok 19:54:34.0826 5984 [ FD03AC6CD1571AA8B2FF56D3C600E26E ] VcmIAlzMgr C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 19:54:34.0873 5984 VcmIAlzMgr - ok 19:54:34.0917 5984 [ B56CD01F36EEF2967EF18D8DF0E5C285 ] VcmXmlIfHelper C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe 19:54:34.0942 5984 VcmXmlIfHelper - ok 19:54:34.0960 5984 Vcsw - ok 19:54:35.0027 5984 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe 19:54:35.0085 5984 vds - ok 19:54:35.0124 5984 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 19:54:35.0170 5984 vga - ok 19:54:35.0207 5984 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys 19:54:35.0275 5984 VgaSave - ok 19:54:35.0300 5984 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys 19:54:35.0329 5984 viaagp - ok 19:54:35.0351 5984 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys 19:54:35.0399 5984 ViaC7 - ok 19:54:35.0419 5984 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys 19:54:35.0446 5984 viaide - ok 19:54:35.0478 5984 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys 19:54:35.0507 5984 volmgr - ok 19:54:35.0580 5984 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 19:54:35.0624 5984 volmgrx - ok 19:54:35.0689 5984 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys 19:54:35.0728 5984 volsnap - ok 19:54:35.0757 5984 vsdatant7 - ok 19:54:35.0814 5984 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 19:54:35.0846 5984 vsmraid - ok 19:54:35.0923 5984 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe 19:54:36.0066 5984 VSS - ok 19:54:36.0222 5984 [ 416F115DC1003BB624D03E019C3D563D ] VUAgent C:\Program Files\Sony\VAIO Update\VUAgent.exe 19:54:36.0297 5984 VUAgent - ok 19:54:36.0377 5984 [ 79EB419F4A694B4514249E0D3DB16ECF ] VzCdbSvc C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 19:54:36.0400 5984 VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning 19:54:36.0400 5984 VzCdbSvc - detected UnsignedFile.Multi.Generic (1) 19:54:36.0436 5984 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll 19:54:36.0486 5984 W32Time - ok 19:54:36.0539 5984 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 19:54:36.0639 5984 WacomPen - ok 19:54:36.0671 5984 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys 19:54:36.0724 5984 Wanarp - ok 19:54:36.0732 5984 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 19:54:36.0765 5984 Wanarpv6 - ok 19:54:36.0851 5984 [ 779F9C90D3FE9C70B6FFD8EF035F3E83 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll 19:54:36.0901 5984 WcesComm - ok 19:54:36.0962 5984 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll 19:54:37.0060 5984 wcncsvc - ok 19:54:37.0111 5984 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 19:54:37.0163 5984 WcsPlugInService - ok 19:54:37.0222 5984 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys 19:54:37.0249 5984 Wd - ok 19:54:37.0312 5984 [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys 19:54:37.0387 5984 WDC_SAM - ok 19:54:37.0459 5984 [ DBBAB783009FBDF69B222641BB7831AE ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 19:54:37.0482 5984 WDDMService ( UnsignedFile.Multi.Generic ) - warning 19:54:37.0482 5984 WDDMService - detected UnsignedFile.Multi.Generic (1) 19:54:37.0547 5984 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 19:54:37.0604 5984 Wdf01000 - ok 19:54:37.0733 5984 [ A787A567B3470C91C487ECE90CF7509C ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe 19:54:37.0910 5984 WDFME ( UnsignedFile.Multi.Generic ) - warning 19:54:37.0911 5984 WDFME - detected UnsignedFile.Multi.Generic (1) 19:54:37.0976 5984 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll 19:54:38.0031 5984 WdiServiceHost - ok 19:54:38.0036 5984 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll 19:54:38.0082 5984 WdiSystemHost - ok 19:54:38.0136 5984 [ B30940E39D5B3218958DBD2EA3D13BCB ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe 19:54:38.0192 5984 WDSC ( UnsignedFile.Multi.Generic ) - warning 19:54:38.0192 5984 WDSC - detected UnsignedFile.Multi.Generic (1) 19:54:38.0267 5984 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll 19:54:38.0343 5984 WebClient - ok 19:54:38.0396 5984 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll 19:54:38.0466 5984 Wecsvc - ok 19:54:38.0508 5984 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll 19:54:38.0590 5984 wercplsupport - ok 19:54:38.0655 5984 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll 19:54:38.0700 5984 WerSvc - ok 19:54:38.0778 5984 [ 090A2B8F055343815556A01F725F6C35 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys 19:54:38.0811 5984 WimFltr - ok 19:54:38.0883 5984 [ 5A77AC34A0FFB70CE8B35B524FEDE9BA ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys 19:54:38.0935 5984 winachsf - ok 19:54:38.0987 5984 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 19:54:39.0027 5984 WinDefend - ok 19:54:39.0034 5984 WinHttpAutoProxySvc - ok 19:54:39.0125 5984 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 19:54:39.0170 5984 Winmgmt - ok 19:54:39.0242 5984 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll 19:54:39.0389 5984 WinRM - ok 19:54:39.0461 5984 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll 19:54:39.0599 5984 Wlansvc - ok 19:54:39.0661 5984 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 19:54:39.0740 5984 WmiAcpi - ok 19:54:39.0794 5984 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 19:54:39.0867 5984 wmiApSrv - ok 19:54:39.0965 5984 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 19:54:40.0070 5984 WMPNetworkSvc - ok 19:54:40.0126 5984 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll 19:54:40.0212 5984 WPCSvc - ok 19:54:40.0296 5984 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 19:54:40.0365 5984 WPDBusEnum - ok 19:54:40.0435 5984 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys 19:54:40.0462 5984 WpdUsb - ok 19:54:40.0513 5984 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 19:54:40.0559 5984 ws2ifsl - ok 19:54:40.0625 5984 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll 19:54:40.0660 5984 wscsvc - ok 19:54:40.0667 5984 WSearch - ok 19:54:40.0760 5984 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 19:54:41.0064 5984 wuauserv - ok 19:54:41.0125 5984 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 19:54:41.0163 5984 WudfPf - ok 19:54:41.0182 5984 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 19:54:41.0238 5984 WUDFRd - ok 19:54:41.0263 5984 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 19:54:41.0296 5984 wudfsvc - ok 19:54:41.0330 5984 [ 88AF537264F2B818DA15479CEEAF5D7C ] XAudio C:\Windows\system32\DRIVERS\xaudio.sys 19:54:41.0351 5984 XAudio - ok 19:54:41.0377 5984 [ 15A317674A08DF26BE65164D959E9203 ] XAudioService C:\Windows\system32\DRIVERS\xaudio.exe 19:54:41.0441 5984 XAudioService - ok 19:54:41.0512 5984 [ 3541E083BE976294DA5E644DB122A9A7 ] yksvc C:\Windows\System32\ykx32mpcoinst.dll 19:54:41.0583 5984 yksvc - ok 19:54:41.0602 5984 [ 780E78694485D405413AE67FADE0BC3F ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys 19:54:41.0634 5984 yukonwlh - ok 19:54:41.0742 5984 ================ Scan global =============================== 19:54:41.0801 5984 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll 19:54:41.0865 5984 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll 19:54:41.0895 5984 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll 19:54:41.0954 5984 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe 19:54:41.0960 5984 [Global] - ok 19:54:41.0960 5984 ================ Scan MBR ================================== 19:54:41.0977 5984 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 19:54:42.0309 5984 \Device\Harddisk0\DR0 - ok 19:54:42.0310 5984 ================ Scan VBR ================================== 19:54:42.0314 5984 [ 3D830707020FDB72BEA0EF69433E1700 ] \Device\Harddisk0\DR0\Partition1 19:54:42.0316 5984 \Device\Harddisk0\DR0\Partition1 - ok 19:54:42.0317 5984 ============================================================ 19:54:42.0317 5984 Scan finished 19:54:42.0317 5984 ============================================================ 19:54:42.0335 1712 Detected object count: 11 19:54:42.0335 1712 Actual detected object count: 11 19:55:14.0466 1712 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0467 1712 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0469 1712 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0469 1712 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0471 1712 NSUService ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0472 1712 NSUService ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0474 1712 OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0474 1712 OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0478 1712 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0479 1712 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0479 1712 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0480 1712 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0482 1712 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0482 1712 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0485 1712 VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0485 1712 VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0487 1712 WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0488 1712 WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0490 1712 WDFME ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0490 1712 WDFME ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:55:14.0492 1712 WDSC ( UnsignedFile.Multi.Generic ) - skipped by user 19:55:14.0493 1712 WDSC ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:56:52.0234 4396 Deinitialize success |
|
13.08.2013, 19:08
| #12 |
| /// Malware-holic | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Sehr fein. Es sind 4 Logs zu erstellen, möglichst gleichzeitig posten. 1. Downloade Dir bitte  Malwarebytes Anti-Malware
Neustarten. 2. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Neustarten. 3. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Neustarten. 4. Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, Scan klicken. Log speichern und posten, bzw als XML exportieren, packen und anhängen, Hitmanpro schließen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 21:01
| #13 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hi, hier die logs. 1. malwarebytes-antimalware: quick-scan, weil nichts weiter gefordert war! Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.08.13.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Julia Komaritzan :: MULTIPC [Administrator] 13.08.2013 20:27:22 mbam-log-2013-08-13 (20-27-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231947 Laufzeit: 12 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Julia Komaritzan\Downloads\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Julia Komaritzan\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Julia Komaritzan\Downloads\FlaemischeKanzleischriftvonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Julia Komaritzan\Downloads\InstallRARFileOpenKnife.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 2. adw-cleaner:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 13/08/2013 um 20:54:55 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Julia Komaritzan - MULTIPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Julia Komaritzan\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\ConduitCommon
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\SweetIMToolbarData
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16496
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\prefs.js
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2613550..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2613550.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2613550.CTID", "ct2613550");
Gelöscht : user_pref("CT2613550.CurrentServerDate", "17-6-2012");
Gelöscht : user_pref("CT2613550.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2613550.DialogsGetterLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2613550.EMailNotifierPollDate", "Wed Oct 05 2011 16:38:35 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602533", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602539", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602545", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602551", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602557", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602563", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602569", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602575", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602581", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602587", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602593", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602599", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602605", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602611", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602617", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602623", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602629", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255190875796966", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255191286404846", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255191690696803", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255191830767423", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192204641884", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192330261614", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192609293799", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192844976705", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193025486845", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193127848905", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193189289837", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193256322449", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193310202497", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193760634970", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193813312257", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255194862513855", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255194875474195", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602545", 5);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602551", 5);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602575", 2);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602605", 5);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602617", 30);
Gelöscht : user_pref("CT2613550.FeedTTL7861255190875796966", 5);
Gelöscht : user_pref("CT2613550.FeedTTL7861255191286404846", 2);
Gelöscht : user_pref("CT2613550.FeedTTL7861255191830767423", 30);
Gelöscht : user_pref("CT2613550.FeedTTL7861255192609293799", 30);
Gelöscht : user_pref("CT2613550.FeedTTL7861255192844976705", 5);
Gelöscht : user_pref("CT2613550.FeedTTL7861255193256322449", 5);
Gelöscht : user_pref("CT2613550.FeedTTL7861255193310202497", 2);
Gelöscht : user_pref("CT2613550.FirstServerDate", "6-3-2011");
Gelöscht : user_pref("CT2613550.FirstTime", true);
Gelöscht : user_pref("CT2613550.FirstTimeFF3", true);
Gelöscht : user_pref("CT2613550.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2613550.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2613550.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2613550.Initialize", true);
Gelöscht : user_pref("CT2613550.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2613550.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2613550.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2613550.InstalledDate", "Sun Mar 06 2011 19:50:23 GMT+0100");
Gelöscht : user_pref("CT2613550.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2613550.IsGrouping", false);
Gelöscht : user_pref("CT2613550.IsMulticommunity", false);
Gelöscht : user_pref("CT2613550.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2613550.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2613550.LanguagePackLastCheckTime", "Sun Mar 06 2011 19:50:26 GMT+0100");
Gelöscht : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2613550.LastLogin_2.7.1.3", "Mon Sep 05 2011 14:18:46 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:33:55 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.12.2.3", "Wed May 30 2012 14:14:43 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.13.0.6", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.6.0.10", "Tue Sep 27 2011 23:35:45 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.7.0.6", "Wed Oct 05 2011 16:33:30 GMT+0200");
Gelöscht : user_pref("CT2613550.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT2613550.Locale", "de-de");
Gelöscht : user_pref("CT2613550.LoginCache", 4);
Gelöscht : user_pref("CT2613550.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2613550.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2613550.MyStuffEnabledAtInstallation", false);
Gelöscht : user_pref("CT2613550.RadioIsPodcast", false);
Gelöscht : user_pref("CT2613550.RadioMediaID", "8650");
Gelöscht : user_pref("CT2613550.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2613550.RadioMenuSelectedID", "EBRadioMenu_CT2613550_RECENT8650");
Gelöscht : user_pref("CT2613550.RadioShrinked", "expanded");
Gelöscht : user_pref("CT2613550.RadioStationName", "Planet%20Radio");
Gelöscht : user_pref("CT2613550.RadioStationURL", "hxxp://62.26.161.89/planetradio$livestream.wma");
Gelöscht : user_pref("CT2613550.RadioVolume", "100");
Gelöscht : user_pref("CT2613550.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2613550.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2613550.ServiceMapLastCheckTime", "Sun Jun 17 2012 22:22:15 GMT+0200");
Gelöscht : user_pref("CT2613550.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2613550.SettingsLastCheckTime", "Sun Mar 06 2011 19:12:28 GMT+0100");
Gelöscht : user_pref("CT2613550.SettingsLastUpdate", "1298419708");
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Sun Mar 06 2011 19:12:28 GMT+0100");
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2613550.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
Gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2613550.UserID", "UN57701080891550158");
Gelöscht : user_pref("CT2613550.ValidationData_Search", 2);
Gelöscht : user_pref("CT2613550.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2613550.WeatherNetwork", "");
Gelöscht : user_pref("CT2613550.WeatherPollDate", "Mon Sep 05 2011 14:18:46 GMT+0200");
Gelöscht : user_pref("CT2613550.WeatherUnit", "C");
Gelöscht : user_pref("CT2613550.alertChannelId", "1006347");
Gelöscht : user_pref("CT2613550.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2613550.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2613550.ct2613550.AppTrackingLastCheckTime", "Sat Oct 01 2011 20:15:40 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2613550.ct2613550.FeedLastCount3082739963941193807", 50);
Gelöscht : user_pref("CT2613550.ct2613550.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2613550.ct2613550.InvalidateCache", false);
Gelöscht : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.Locale", "de-de");
Gelöscht : user_pref("CT2613550.ct2613550.RadioLastCheckTime", "Sun Sep 04 2011 21:23:14 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2613550.ct2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Gelöscht : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1337169810");
Gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Fri Sep 16 2011 13:59:03 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2613550.ct2613550.globalFirstTimeInfoLastCheckTime", "Wed Oct 05 2011 16:33:30 GMT+0200[...]
Gelöscht : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200"[...]
Gelöscht : user_pref("CT2613550.ct2613550.toolbarContextMenuLastCheckTime", "Tue Oct 04 2011 12:15:17 GMT+0200"[...]
Gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2613550.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2613550.initDone", true);
Gelöscht : user_pref("CT2613550.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2613550.myStuffEnabled", true);
Gelöscht : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2613550.oldAppsList", "129171076488700693,129171076488856944,111,129171076488856945,129[...]
Gelöscht : user_pref("CT2613550.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2613550.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2613550.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2613550.testingCtid", "");
Gelöscht : user_pref("CT2613550.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2613550.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613550&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/6340849712463612[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Julia Komaritzan\\AppData\\Roaming\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 05 2011 12:33:30 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "96351805-2b3f-4c9c-919a-e20997b35e7f");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 05 2011 12:33:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 05 2011 12:33:30 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "f1fb62c7-c728-47bc-bcc6-fe8f85e18dfc");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_v[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1341059762);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "Schmetterling||yvonnand%20suisse||cote%20sauvage||cote%20d%20emerau[...]
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1333355405");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "13.0.1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "125456079212545607921254592596305");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1341213777);
Gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Gelöscht : user_pref("icqtoolbar.version", "1.4.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "ICQ Search");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "ICQ Search");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_i[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history", "you%20tube,hxxp%3A%2F%2Fwww.branchenbuch.suedkurier.de,[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{1B51808E-B0E6-11DE-9E0C-0024BE386FC0}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Gelöscht : user_pref("sweetim.toolbar.version", "1.2.0.2");
-\\ Google Chrome v28.0.1500.95
Datei : C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [29805 octets] - [13/08/2013 20:54:56]
########## EOF - C:\AdwCleaner[S1].txt - [29866 octets] ##########
3. junkware removal tool:JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Julia Komaritzan on 13.08.2013 at 21:15:38,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Julia Komaritzan\AppData\Roaming\mozilla\firefox\profiles\21f1uq74.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Successfully deleted the following from C:\Users\Julia Komaritzan\AppData\Roaming\mozilla\firefox\profiles\21f1uq74.default\prefs.js
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.js", "\n\n /************************************************************
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13efbf1c26a0c5e2fbd13adc64bdfbda");
user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "0");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1376393806026");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376390244095");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1375646043552");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1375646043565");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1375646043575");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1375607441723");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1371241506716");
user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v2");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "0");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent100", "1371234453079");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1375792411206");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1376399008236");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1376142211628");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1376399008257");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1376399012128");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1376399008271");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent134", "1375609154733");
Emptied folder: C:\Users\Julia Komaritzan\AppData\Roaming\mozilla\firefox\profiles\21f1uq74.default\minidumps [210 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 21:18:17,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. hitman pro: hab nichts entfernen lassen, nur log gespeichert! Code:
ATTFilter HitmanPro 3.7.7.203
www.hitmanpro.com
Computer name . . . . : MULTIPC
Windows . . . . . . . : 6.0.2.6002.X86/2
User name . . . . . . : MultiPC\Julia Komaritzan
UAC . . . . . . . . . : Disabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-08-13 21:43:12
Scan mode . . . . . . : Normal
Scan duration . . . . : 8m 19s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 18
Traces . . . . . . . : 1763
Objects scanned . . . : 3.568.914
Files scanned . . . . : 69.514
Remnants scanned . . : 1.738.390 files / 1.761.010 keys
Malware _____________________________________________________________________
C:\Users\Julia Komaritzan\Desktop\JRT.exe
Size . . . . . . . : 1.158.722 bytes
Age . . . . . . . : 0.0 days (2013-08-13 21:13:28)
Entropy . . . . . : 7.9
SHA-256 . . . . . : BB6B57BA57C7FF4D3AA76AC5BECE1ECA885526015EA1FFE21F98262727E1D7EF
Product . . . . . : Junkware Removal Tool
Publisher . . . . : Thisisu
Version . . . . . : 1.0.0.1
> Ikarus . . . . . . : Virus.Win32.PePatch!IK
Fuzzy . . . . . . : 114.0
Forensic Cluster
-2.6s C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\shellext\l\520a8556
0.0s C:\Users\Julia Komaritzan\Desktop\JRT.exe
Suspicious files ____________________________________________________________
C:\Users\Julia Komaritzan\Downloads\kreawiTrainerDemo.exe
Size . . . . . . . : 3.842.892 bytes
Age . . . . . . . : 1157.3 days (2010-06-13 15:10:45)
Entropy . . . . . : 8.0
SHA-256 . . . . . : ED0C6B4F0AF2E1D74AD4A238B0B24CCB3FD97937AEC95C9D9CC753C65AA04680
Needs elevation . : Yes
Fuzzy . . . . . . : 22.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Cookies _____________________________________________________________________
C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:divx.112.2o7.net
C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\0UVVF38E.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\15MBN8CT.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\1ELHPRK1.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\3OIEKNPO.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\4MH90THS.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\971GTKOP.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\9DG5NFZQ.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\DFFUA8TX.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\E0BF6SPE.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\GXYC92BQ.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\HIHFETI7.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@adserver.myvideo[1].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@advertising[3].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@at.atwola[2].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@atwola[2].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@content.yieldmanager[3].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@content.yieldmanager[4].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@msnportal.112.2o7[1].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@overture[2].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@sevenoneintermedia.112.2o7[1].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@sonyeurope.112.2o7[1].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@tacoda[3].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@weborama[2].txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\JWK4NV7N.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\LJREVHPB.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\M8MIKNBA.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\NZ2MA49C.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\Q9FUU9AV.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\SYO6AWJO.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\UD478Z7R.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\V04U9E7O.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\WCWOGJC8.txt
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.12mnkys.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.360yield.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.ad-srv.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.adc-serv.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.dyntracker.de
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.zanox.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ads.creative-serving.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ads.escinteractive.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ads.pubmatic.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:adtech.de
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:advertising.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:apmebf.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:atdmt.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:blau.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:bshg.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:c.atdmt.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:c1.atdmt.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:clickbank.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:conrad.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:de.sitestat.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:deutschepostag.112.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:doubleclick.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:fr.sitestat.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:germanwings.112.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:guj.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:h.atdmt.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:in.getclicky.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:invitemedia.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:linksynergy.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:mediaplex.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:nuon.112.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:olympiaverlag.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:opodo.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:oracle.112.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:pool-eu-ie.creative-serving.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:revsci.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:serving-sys.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:smartadserver.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:specificclick.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:stat.vattenfall.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:statcounter.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:stats.crsend.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:stats.paypal.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:statse.webtrendslive.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:track.adform.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:track.webtrekk.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:tradedoubler.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:truitionenergeto.122.2o7.net
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ww251.smartadserver.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:www.etracker.de
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:www.googleadservices.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:xiti.com
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:yadro.ru
sieht ja schlimm aus, oder? puh |
|
15.08.2013, 13:26
| #14 |
| /// Malware-holic | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme Nein, das is alles adware, sieht nich so schlimm aus. bitte poste mir mal ein frisches FRST Log dann schaun wir mal.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.08.2013, 13:55
| #15 |
| | Seit SoftonicCrawlerSmileys/Iminent Computerprobleme hier die FRST-log: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Julia Komaritzan (administrator) on 15-08-2013 14:51:38
Running from C:\Users\Julia Komaritzan\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files\sony\ISB Utility\ISBMgr.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(TomTom) C:\Program Files\MyTomTom 3\MyTomTomSA.exe
(Spotify Ltd) C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Sony Corporation) C:\Program Files\sony\VAIO Update\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6703648 2009-01-06] (Realtek Semiconductor)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317288 2008-12-18] (Sony Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348624 2012-05-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [274432 2008-12-21] (Sony Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-04] (Spotify Ltd)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-12-21] (Sony Corporation)
Startup: C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {21F851EF-A5A9-4F84-94D8-06681C05C9E9} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_1
CHR Extension: (Skype Click to Call) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_1
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_1
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
S2 gupdate1cad4f95fe3c695; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-04-05] (Google Inc.)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-12-21] (Sony Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [109088 2009-01-06] (Realtek Semiconductor)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 SOHDBSvr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-02-05] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-02-05] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-03-05] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2009-01-19] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415592 2008-12-19] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [480624 2009-09-16] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-03-05] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [957056 2012-10-26] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2009-03-05] (Sony Corporation)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [237056 2010-09-08] (WDC)
R2 WDFME; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1034752 2010-09-08] ()
R2 WDSC; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2010-09-08] ()
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-02-10] (Marvell)
S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [x]
==================== Drivers (Whitelisted) ====================
R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-16] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Huawei Technologies Co., Ltd.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [155808 2009-02-23] (Realtek Semiconductor Corp.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-09-12] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 catchme; \??\C:\Users\JULIAK~1\AppData\Local\Temp\catchme.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-15 08:13 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 08:13 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 08:13 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 08:13 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 08:13 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 08:13 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 08:13 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 08:13 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 08:13 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 08:13 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 08:13 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 22:41 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 22:41 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 22:41 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 22:41 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 22:41 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 22:41 - 2013-07-05 05:20 - 00914880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 22:41 - 2013-07-05 03:43 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-08-14 22:41 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 22:41 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 22:40 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 22:40 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 22:40 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 22:40 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-13 21:52 - 2013-08-13 21:52 - 00024896 _____ C:\Users\Julia Komaritzan\Desktop\HitmanPro_20130813_2152.log
2013-08-13 21:42 - 2013-08-13 21:52 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-13 21:41 - 2013-08-13 21:41 - 09167352 _____ (SurfRight B.V.) C:\Users\Julia Komaritzan\Desktop\HitmanPro.exe
2013-08-13 21:18 - 2013-08-13 21:18 - 00007488 _____ C:\Users\Julia Komaritzan\Desktop\JRT.txt
2013-08-13 21:15 - 2013-08-13 21:15 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 21:13 - 2013-08-13 21:13 - 01158722 _____ (Thisisu) C:\Users\Julia Komaritzan\Desktop\JRT.exe
2013-08-13 21:11 - 2013-08-13 21:11 - 00029936 _____ C:\Users\Julia Komaritzan\Desktop\AdwCleaner[S1].txt
2013-08-13 20:54 - 2013-08-13 20:56 - 00029936 _____ C:\AdwCleaner[S1].txt
2013-08-13 20:53 - 2013-08-13 20:53 - 00666633 _____ C:\Users\Julia Komaritzan\Desktop\adwcleaner.exe
2013-08-13 20:24 - 2013-08-13 20:24 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 20:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-13 20:18 - 2013-08-13 20:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Julia Komaritzan\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-13 19:49 - 2013-08-13 19:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Julia Komaritzan\Desktop\tdsskiller.exe
2013-08-13 19:33 - 2013-08-13 19:33 - 00020334 _____ C:\ComboFix.txt
2013-08-13 19:02 - 2013-08-13 19:33 - 00000000 ____D C:\ComboFix
2013-08-13 19:02 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-13 19:02 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-13 19:02 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-13 18:38 - 2013-08-13 19:33 - 00000000 ____D C:\Qoobox
2013-08-13 18:37 - 2013-08-13 19:29 - 00000000 ____D C:\Windows\erdnt
2013-08-13 18:30 - 2013-08-13 18:30 - 05105569 ____R (Swearware) C:\Users\Julia Komaritzan\Desktop\ComboFix.exe
2013-08-09 12:09 - 2013-08-09 12:09 - 01068176 _____ (Solid State Networks) C:\Users\Julia Komaritzan\Downloads\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe
2013-08-08 07:48 - 2013-08-08 07:48 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 07:47 - 2013-08-08 07:46 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 07:47 - 2013-08-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 07:47 - 2013-08-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 07:47 - 2013-08-08 07:46 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 07:45 - 2013-08-08 07:45 - 31714216 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586.exe
2013-08-08 07:42 - 2013-08-08 07:43 - 00903080 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586-iftw.exe
2013-08-08 01:37 - 2013-08-08 01:37 - 07371208 _____ (Check Point Software Technologies LTD) C:\Users\Julia Komaritzan\Downloads\clean.exe
2013-08-08 00:48 - 2013-08-15 14:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-08 00:48 - 2013-08-09 12:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-08 00:48 - 2013-08-09 12:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-08 00:23 - 2013-08-08 00:23 - 00001057 _____ C:\Users\Julia Komaritzan\Desktop\Revo Uninstaller.lnk
2013-08-08 00:23 - 2013-08-08 00:23 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-08 00:22 - 2013-08-08 00:22 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Julia Komaritzan\Downloads\revosetup95.exe
2013-08-08 00:22 - 2013-08-08 00:22 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\ProgramData\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\Program Files\Avira
2013-08-08 00:16 - 2012-04-27 10:20 - 00137928 _____ (Avira GmbH) C:\Windows\system32\Drivers\avipbb.sys
2013-08-08 00:16 - 2012-04-25 00:32 - 00083392 _____ (Avira GmbH) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-08 00:16 - 2012-04-16 21:17 - 00036000 _____ (Avira GmbH) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-08 00:16 - 2010-06-17 15:14 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-07 08:28 - 2013-08-07 08:28 - 00009146 _____ C:\Users\Julia Komaritzan\Desktop\Gmer..txt
2013-08-06 19:59 - 2013-08-06 19:59 - 00009072 _____ C:\Users\Julia Komaritzan\Desktop\Gmer.txt
2013-08-06 18:51 - 2013-08-06 18:51 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\k7zp9lmh.exe
2013-08-06 18:42 - 2013-08-06 18:42 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\gmer_2.1.19163.exe
2013-08-06 18:33 - 2013-08-06 18:39 - 00033315 _____ C:\Users\Julia Komaritzan\Desktop\Addition.txt
2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:07 - 2013-08-06 18:20 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:07 - 2013-08-06 18:08 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-05 08:43 - 2013-08-15 08:22 - 00000000 ____D C:\Windows\system32\MRT
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
==================== One Month Modified Files and Folders =======
2013-08-15 14:50 - 2013-08-15 14:50 - 01068807 _____ (Farbar) C:\Users\Julia Komaritzan\Desktop\FRST.exe
2013-08-15 14:42 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 14:42 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 14:34 - 2013-08-08 00:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-15 14:05 - 2010-04-05 22:30 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-15 12:39 - 2009-09-12 00:32 - 01419183 _____ C:\Windows\WindowsUpdate.log
2013-08-15 12:37 - 2013-05-26 18:52 - 00000000 ___RD C:\Users\Julia Komaritzan\Dropbox
2013-08-15 12:37 - 2013-05-26 18:48 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox
2013-08-15 08:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 08:43 - 2010-04-11 04:41 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-15 08:43 - 2010-04-05 22:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 08:42 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-15 08:38 - 2009-05-15 10:57 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-15 08:38 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-15 08:38 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 08:22 - 2013-08-05 08:43 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 08:19 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-15 08:17 - 2009-06-18 09:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-14 22:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-08-13 21:52 - 2013-08-13 21:52 - 00024896 _____ C:\Users\Julia Komaritzan\Desktop\HitmanPro_20130813_2152.log
2013-08-13 21:52 - 2013-08-13 21:42 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-13 21:41 - 2013-08-13 21:41 - 09167352 _____ (SurfRight B.V.) C:\Users\Julia Komaritzan\Desktop\HitmanPro.exe
2013-08-13 21:18 - 2013-08-13 21:18 - 00007488 _____ C:\Users\Julia Komaritzan\Desktop\JRT.txt
2013-08-13 21:15 - 2013-08-13 21:15 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 21:13 - 2013-08-13 21:13 - 01158722 _____ (Thisisu) C:\Users\Julia Komaritzan\Desktop\JRT.exe
2013-08-13 21:11 - 2013-08-13 21:11 - 00029936 _____ C:\Users\Julia Komaritzan\Desktop\AdwCleaner[S1].txt
2013-08-13 20:56 - 2013-08-13 20:54 - 00029936 _____ C:\AdwCleaner[S1].txt
2013-08-13 20:55 - 2012-11-01 21:25 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-13 20:55 - 2009-10-03 19:55 - 00000000 ____D C:\ProgramData\ICQ
2013-08-13 20:53 - 2013-08-13 20:53 - 00666633 _____ C:\Users\Julia Komaritzan\Desktop\adwcleaner.exe
2013-08-13 20:43 - 2009-05-15 19:20 - 00000000 ____D C:\Windows\Panther
2013-08-13 20:43 - 2008-01-21 04:47 - 00699154 _____ C:\Windows\PFRO.log
2013-08-13 20:24 - 2013-08-13 20:24 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 20:18 - 2013-08-13 20:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Julia Komaritzan\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-13 19:49 - 2013-08-13 19:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Julia Komaritzan\Desktop\tdsskiller.exe
2013-08-13 19:33 - 2013-08-13 19:33 - 00020334 _____ C:\ComboFix.txt
2013-08-13 19:33 - 2013-08-13 19:02 - 00000000 ____D C:\ComboFix
2013-08-13 19:33 - 2013-08-13 18:38 - 00000000 ____D C:\Qoobox
2013-08-13 19:33 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-08-13 19:33 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-13 19:29 - 2013-08-13 18:37 - 00000000 ____D C:\Windows\erdnt
2013-08-13 19:27 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-13 18:30 - 2013-08-13 18:30 - 05105569 ____R (Swearware) C:\Users\Julia Komaritzan\Desktop\ComboFix.exe
2013-08-13 18:13 - 2006-11-02 14:47 - 01751232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-13 17:44 - 2010-06-22 20:19 - 00000109 _____ C:\Users\Julia Komaritzan\AppData\default.pls
2013-08-13 17:44 - 2010-06-22 20:17 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-13 17:43 - 2011-01-05 17:19 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\vlc
2013-08-13 13:15 - 2010-11-22 17:40 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-09 21:29 - 2010-12-23 20:22 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\WISO Konto Online
2013-08-09 12:12 - 2013-08-08 00:48 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-09 12:12 - 2013-08-08 00:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 12:12 - 2009-09-15 14:19 - 00000000 ____D C:\Users\JULIAK~1\AppData\Local\Adobe
2013-08-09 12:09 - 2013-08-09 12:09 - 01068176 _____ (Solid State Networks) C:\Users\Julia Komaritzan\Downloads\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe
2013-08-08 10:24 - 2009-05-15 13:49 - 00000000 ____D C:\ProgramData\Adobe
2013-08-08 10:23 - 2009-09-13 11:44 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Adobe
2013-08-08 10:21 - 2010-11-22 17:40 - 00000000 ____D C:\Program Files\Adobe
2013-08-08 10:12 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-08-08 08:40 - 2010-07-02 17:44 - 00000000 ____D C:\Program Files\Gabest
2013-08-08 08:33 - 2010-10-15 15:00 - 00007277 _____ C:\ProgramData\hpzinstall.log
2013-08-08 08:32 - 2010-10-15 15:02 - 00000000 ____D C:\Program Files\HP
2013-08-08 08:27 - 2009-05-15 10:38 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-08 08:21 - 2010-12-07 13:00 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Samsung
2013-08-08 07:57 - 2009-05-15 13:50 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-08-08 07:57 - 2009-05-15 10:00 - 00000000 ____D C:\Program Files\sony
2013-08-08 07:55 - 2009-05-15 10:43 - 00216706 _____ C:\Windows\DPINST.LOG
2013-08-08 07:53 - 2009-06-18 09:21 - 00000000 ____D C:\ProgramData\Symantec
2013-08-08 07:48 - 2013-08-08 07:48 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 07:46 - 2013-08-08 07:47 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 07:46 - 2013-08-08 07:47 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 07:46 - 2013-08-08 07:47 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 07:46 - 2013-08-08 07:47 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 07:46 - 2012-07-27 18:26 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-08 07:46 - 2010-08-19 23:12 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-08 07:46 - 2009-05-15 13:50 - 00000000 ____D C:\Program Files\Java
2013-08-08 07:45 - 2013-08-08 07:45 - 31714216 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586.exe
2013-08-08 07:43 - 2013-08-08 07:42 - 00903080 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586-iftw.exe
2013-08-08 07:29 - 2010-04-05 21:49 - 00000000 ____D C:\ProgramData\DivX
2013-08-08 07:29 - 2009-09-15 14:01 - 00000000 ____D C:\Program Files\DivX
2013-08-08 07:29 - 2009-09-15 14:01 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-08 07:23 - 2010-11-19 18:36 - 00000000 ____D C:\Program Files\EA GAMES
2013-08-08 07:05 - 2010-09-12 08:39 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\DAEMON Tools Lite
2013-08-08 07:05 - 2010-09-12 08:39 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-08 01:46 - 2009-10-04 15:03 - 00000000 ____D C:\Users\Julia Komaritzan\Tracing
2013-08-08 01:38 - 2011-01-10 00:12 - 00000000 ____D C:\Program Files\CheckPoint
2013-08-08 01:38 - 2011-01-10 00:09 - 00000000 ____D C:\ProgramData\CheckPoint
2013-08-08 01:37 - 2013-08-08 01:37 - 07371208 _____ (Check Point Software Technologies LTD) C:\Users\Julia Komaritzan\Downloads\clean.exe
2013-08-08 00:31 - 2011-01-10 00:12 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\CheckPoint
2013-08-08 00:23 - 2013-08-08 00:23 - 00001057 _____ C:\Users\Julia Komaritzan\Desktop\Revo Uninstaller.lnk
2013-08-08 00:23 - 2013-08-08 00:23 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-08 00:22 - 2013-08-08 00:22 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Julia Komaritzan\Downloads\revosetup95.exe
2013-08-08 00:22 - 2013-08-08 00:22 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\ProgramData\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\Program Files\Avira
2013-08-07 08:28 - 2013-08-07 08:28 - 00009146 _____ C:\Users\Julia Komaritzan\Desktop\Gmer..txt
2013-08-06 19:59 - 2013-08-06 19:59 - 00009072 _____ C:\Users\Julia Komaritzan\Desktop\Gmer.txt
2013-08-06 18:51 - 2013-08-06 18:51 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\k7zp9lmh.exe
2013-08-06 18:42 - 2013-08-06 18:42 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\gmer_2.1.19163.exe
2013-08-06 18:39 - 2013-08-06 18:33 - 00033315 _____ C:\Users\Julia Komaritzan\Desktop\Addition.txt
2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:20 - 2013-08-06 18:07 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:08 - 2013-08-06 18:07 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 18:07 - 2009-09-12 00:36 - 00000000 ____D C:\Users\Julia Komaritzan
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-05 18:54 - 2010-12-17 22:37 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\Eigene Scans
2013-08-04 22:40 - 2012-11-30 21:04 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Spotify
2013-08-04 10:30 - 2012-11-30 21:04 - 00001789 _____ C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 04:37 - 2011-12-05 09:34 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\- ARBEIT
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:45 - 2013-02-25 19:36 - 00000000 ____D C:\Users\Julia Komaritzan\.gimp-2.8
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-08-01 13:26 - 2008-01-21 09:16 - 01441488 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-01 10:06 - 2009-06-18 09:08 - 00000000 ____D C:\Program Files\Google
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
2013-07-29 19:53 - 2006-11-02 14:52 - 00155473 _____ C:\Windows\setupact.log
2013-07-25 04:40 - 2013-08-15 08:13 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-15 08:13 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-15 08:13 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-15 08:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-15 08:13 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-15 08:13 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-15 08:13 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-15 08:13 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-15 08:13 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-15 08:13 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-15 08:13 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 21:41 - 2013-08-14 22:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-15 08:52
==================== End Of Log ============================
und war es richtig, bei hitmanpro nix weiter zu löschen sondern nur den log zu posten? |
|
| Themen zu Seit SoftonicCrawlerSmileys/Iminent Computerprobleme |
| avira, chip.de, datei, deinstalliert, doppel, doppelt, doppelt unterstrichen, gesuch, gesucht, gmer, hilfe gesucht, iminent, immernoch, laptop, leute, lädt, nichts, problem, programm, scan, smileys, softonic_fuer_crawler_smileys, texte, unterstrichen, virus, webseite, webseiten, überhaupt, youtube, Ähnlichem |
WARNUNG an die MITLESER: 
Linear-Darstellung
