Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie entferne ich Mysearchdial?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2013, 19:34   #1
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Hallo zusammen,

ich habe mir auf der Suche nach einem Treiber für meine Webcam irgendwie dieses Mysearchdial eingefangen. Trotz Deinstallation ist es nun immer da, sobald ich Chrome Browser starte. Dann geht 1 Fenster Mysaerchdial auf und 1 Fenster Google. Habe einen Suchlauf mit Malwarebytes gemacht, das fand 168 infizierte Dateien, habe ich entfernt, Laptop neu gestartet, trotzdem ist es noch da. Zuletzt hat mir "schrauber" super geholfen, kann gar nicht oft genug "DANKE" sagen! Dachte nicht, dass ich so schnell wieder hier bin... Mist. Ich habe TFC, malwarebytes und Avast auf dem Laptop.

Gruß snowi99

Alt 12.08.2013, 19:37   #2
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Hi,
treiber wie auch andere Software läd man vom hersteller.
bitte auch immer benutzerdefiniert instalieren und die agbs lesen.
2.
http://www.trojaner-board.de/125889-...en-posten.html
Malwarebytes Logs mit Funen posten.
3. es folgt eine Anweisung für das Programm FRST, bitte bearbeite in der Additions.txt die Liste der instalierten Programme wie angefordert.
Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.08.2013, 19:47   #3
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Hallo! Danke für die schnelle Antwort. Ich muss dazu sagen, dass ich echt kein PC Genie bin. Was ist die additions.txt???

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by Schneball at 2013-08-12 20:44:27
Running from C:\Users\Schneball\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
AMD VISION Engine Control Center (x32 Version: 2011.0420.1613.27244)
Apple Application Support (x32 Version: 2.1.6)
Apple Mobile Device Support (Version: 4.0.0.97)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.820.0)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bejeweled 3 (x32 Version: 2.2.0.97)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0420.1613.27244)
Catalyst Control Center Localization All (x32 Version: 2011.0420.1613.27244)
CCC Help Chinese Standard (x32 Version: 2011.0420.1612.27244)
CCC Help Chinese Traditional (x32 Version: 2011.0420.1612.27244)
CCC Help Czech (x32 Version: 2011.0420.1612.27244)
CCC Help Danish (x32 Version: 2011.0420.1612.27244)
CCC Help Dutch (x32 Version: 2011.0420.1612.27244)
CCC Help English (x32 Version: 2011.0420.1612.27244)
CCC Help Finnish (x32 Version: 2011.0420.1612.27244)
CCC Help French (x32 Version: 2011.0420.1612.27244)
CCC Help German (x32 Version: 2011.0420.1612.27244)
CCC Help Greek (x32 Version: 2011.0420.1612.27244)
CCC Help Hungarian (x32 Version: 2011.0420.1612.27244)
CCC Help Italian (x32 Version: 2011.0420.1612.27244)
CCC Help Japanese (x32 Version: 2011.0420.1612.27244)
CCC Help Korean (x32 Version: 2011.0420.1612.27244)
CCC Help Norwegian (x32 Version: 2011.0420.1612.27244)
CCC Help Polish (x32 Version: 2011.0420.1612.27244)
CCC Help Portuguese (x32 Version: 2011.0420.1612.27244)
CCC Help Russian (x32 Version: 2011.0420.1612.27244)
CCC Help Spanish (x32 Version: 2011.0420.1612.27244)
CCC Help Swedish (x32 Version: 2011.0420.1612.27244)
CCC Help Thai (x32 Version: 2011.0420.1612.27244)
CCC Help Turkish (x32 Version: 2011.0420.1612.27244)
ccc-utility64 (Version: 2011.0420.1613.27244)
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Complément Messenger (x32 Version: 15.4.3502.0922)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
ElsterFormular (x32 Version: 13.2.0.8623p)
FATE (x32 Version: 2.2.0.97)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Chrome (x32 Version: 28.0.1500.95)
Google Update Helper (x32 Version: 1.3.21.153)
High-Definition Video Playback (x32 Version: 7.3.10900.8.0)
Insaniquarium Deluxe (x32 Version: 2.2.0.97)
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 25 (x32 Version: 7.0.250)
JavaFX 2.1.1 (x32 Version: 2.1.1)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
king.com (remove only) (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee SiteAdvisor (Version: 3.3.1.133)
McAfee SiteAdvisor (x32 Version: 3.6.168)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 9.0.21022)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Nero 10 Movie ThemePack Basic (x32 Version: 10.6.10000.1.0)
Nero BackItUp 10 (x32 Version: 5.8.10900.8.100)
Nero BackItUp 10 Help (CHM) (x32 Version: 10.6.10700)
Nero BurnRights 10 (x32 Version: 4.4.10400.2.100)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Control Center 10 (x32 Version: 10.6.12700.0.7)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.6.10800)
Nero Core Components 10 (x32 Version: 2.0.20000.9.12)
Nero Express 10 (x32 Version: 10.6.10700.5.100)
Nero Express 10 Help (CHM) (x32 Version: 10.6.10700)
Nero InfoTool 10 (x32 Version: 7.4.10300.1.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Kwik Media (x32 Version: 1.6.15100.59.100)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.6.10300)
Nero RescueAgent 10 (x32 Version: 3.6.10500.3.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.6.10800)
Nero StartSmart 10 (x32 Version: 10.6.10500.3.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Update (x32 Version: 1.0.10900.31.0)
NeroKwikMedia Help (CHM) (x32 Version: 10.6.10900)
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)
Nokia Suite (x32 Version: 3.7.22.0)
PC Connectivity Solution (x32 Version: 12.0.76.0)
PDF24 Creator 5.2.0 (x32)
Penguins! (x32 Version: 2.2.0.95)
PhotoMania (x32 Version: 1)
PhotoScape (x32)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Polar Bowler (x32 Version: 2.2.0.97)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.38.113.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6289)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30126)
Realtek WLAN Driver (x32 Version: 2.00.0016)
Secunia PSI (3.0.0.7011) (x32 Version: 3.0.0.7011)
Skype™ 5.10 (x32 Version: 5.10.116)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 15.2.11.1)
TOSHIBA Assist (x32 Version: 4.02.02)
TOSHIBA Bulletin Board (Version: 2.1.10.64)
TOSHIBA Bulletin Board (x32 Version: 2.1.10.64)
TOSHIBA ConfigFree (x32 Version: 8.0.38)
TOSHIBA Disc Creator (Version: 2.1.0.9 for x64)
TOSHIBA eco Utility (Version: 1.3.2.64)
TOSHIBA Face Recognition (Version: 3.1.8.64)
TOSHIBA Face Recognition (x32 Version: 3.1.8.64)
TOSHIBA Hardware Setup (x32 Version: 2.00.0012)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.8)
Toshiba Manuals (x32 Version: 10.02)
TOSHIBA Media Controller (x32 Version: 1.0.86.2)
TOSHIBA Media Controller Plug-in (x32 Version: 1.0.6.1)
TOSHIBA Online Product Information (x32 Version: 4.01.0000)
TOSHIBA PC Health Monitor (Version: 1.7.7.64)
TOSHIBA Places Icon Utility (x32 Version: 1.1.1.4)
TOSHIBA Recovery Media Creator (x32 Version: 2.1.3.10010)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019)
TOSHIBA ReelTime (Version: 1.7.18.64)
TOSHIBA ReelTime (x32 Version: 1.7.18.64)
TOSHIBA Resolution+ Plug-in for Windows Media Player (x32 Version: 1.1.0)
TOSHIBA Service Station (x32 Version: 2.1.52)
TOSHIBA Sleep Utility (x32 Version: 1.4.2.8)
TOSHIBA Supervisor Password (x32 Version: 2.00.0007)
TOSHIBA TEMPRO (x32 Version: 3.35)
TOSHIBA Value Added Package (Version: 1.5.10.64)
TOSHIBA Value Added Package (x32 Version: 1.5.10.64)
TOSHIBA Web Camera Application (x32 Version: 2.0.0.21)
TOSHIBA Wireless LAN Indicator (x32 Version: 1.0.4)
TRORMCLauncher (Version: 1.0.0.10)
TRORMCLauncher (x32 Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update Installer for WildTangent Games App (x32)
Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95)
WildTangent Games (x32 Version: 1.0.2.5)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.5)
Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

22-07-2013 14:21:14 Ende der Bereinigung
22-07-2013 14:45:18 Installed MSXML 4.0 SP3 Parser
22-07-2013 14:52:41 Windows Update
22-07-2013 19:58:03 Windows Update
24-07-2013 05:08:02 avast! Free Antivirus Setup
26-07-2013 06:10:45 Windows Update
30-07-2013 07:05:56 Windows Update
02-08-2013 07:40:38 Windows Update
04-08-2013 09:52:08 Removed simplitec simplicheck
04-08-2013 09:57:02 Removed simplitec simplicheck
06-08-2013 05:59:01 Windows Update
09-08-2013 06:18:04 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-21 17:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0619A694-7B38-4DAB-A76A-0F0AD9792326} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {0DBBD840-A647-4F5D-B652-B80D85251E9A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.)
Task: {35772080-8F21-46B3-AE76-63C2841DC019} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {54D7E5BC-F8BD-4665-803A-AEBCA8B81CF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.)
Task: {6D403EB1-DAE6-49F0-937B-16E5246D8CF8} - System32\Tasks\Dealply => C:\Users\SCHNEB~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE No File
Task: {77844B20-5110-4399-9EDD-EE7EB173797A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {972CA534-9F7A-4E2D-BB29-675274619837} - System32\Tasks\User_Feed_Synchronization-{293B7530-1DF2-4F3C-8BCF-32E681E5FE98} => C:\Windows\system32\msfeedssync.exe [2013-03-15] (Microsoft Corporation)
Task: {A47F9C6F-EABE-46A3-9C85-F20353869832} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe No File
Task: {C4BAA095-DF9A-47B9-8349-10002B73F7B2} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)
Task: {D89CA803-4E7C-4134-99B2-4BA7E104DC54} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E656BC6B-DD3B-4A3D-95B9-86FD50688C31} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {F3A23EC8-0A79-4ECD-9494-B7459F0562E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-22] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => PVyú^/©Jž`lâàÚFþDD s!@C:\Users\SCHNEB~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE/Check
Schneball0×	+¥<
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 08:25:22 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 08:10:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:43:42 PM) (Source: MsiInstaller) (User: Schneball-TOSH)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2013


System errors:
=============
Error: (08/12/2013 07:44:30 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/12/2013 07:44:00 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update Service (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/10/2013 09:56:38 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎09.‎08.‎2013 um 21:55:51 unerwartet heruntergefahren.

Error: (08/09/2013 00:00:43 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/06/2013 01:58:40 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/04/2013 11:44:31 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/02/2013 09:44:31 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/02/2013 09:33:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/02/2013 09:33:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BITS erreicht.

Error: (08/02/2013 09:33:57 AM) (Source: DCOM) (User: )
Description: 1053BITS{4991D34B-80A1-4291-83B6-3328366B9097}


Microsoft Office Sessions:
=========================
Error: (08/12/2013 08:25:22 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 08:10:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:43:42 PM) (Source: MsiInstaller)(User: Schneball-TOSH)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2013


CodeIntegrity Errors:
===================================
  Date: 2013-07-21 17:24:16.022
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-21 17:24:15.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 3562.12 MB
Available physical RAM: 1740.29 MB
Total Pagefile: 7122.42 MB
Available Pagefile: 4429.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:299.02 GB) (Free:221.71 GB) NTFS (Disk=0 Partition=2)
Drive d: (Data) (Fixed) (Total:296.76 GB) (Free:285.16 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: F8D79D6B)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=299 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Mein Mann hat gestern zum ersten Mal über Facebook irgendein Spiel gespielt. Ist das unbedenklich? Wäre gut zu wissen :-)
__________________

Alt 12.08.2013, 19:48   #4
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Hi,
1. Logs immer gleichzeitig posten.
2. fehlt die Beschriftung in der additionals.txt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 19:52   #5
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by Schneball (administrator) on 12-08-2013 20:43:07
Running from C:\Users\Schneball\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Windows\System32\GFNEXSrv.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Nero AG) c:\Program Files (x86)\Nero\Update\NASvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosNC] - C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] - C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2011-03-30] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-10] (Toshiba Europe GmbH)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [967544 2011-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11775592 2011-01-12] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2186856 2011-01-10] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)
HKLM\...\Run: [Teco] - C:\Program Files\TOSHIBA\TECO\Teco.exe [1544104 2011-04-07] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [711576 2011-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe [150992 2011-08-01] (Toshiba Europe GmbH)
HKCU\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090040 2012-12-21] (Nokia)
HKLM-x32\...\Run: [NBAgent] - c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1409424 2011-06-29] (Nero AG)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-04-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294712 2010-11-29] (TOSHIBA Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKU\Default\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKU\Default User\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toshiba Places Icon Utility.lnk
ShortcutTarget: Toshiba Places Icon Utility.lnk -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (Toshiba)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {225453CF-82B0-E46B-C2B7-58B6E1E48670} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
SearchScopes: HKLM - {225453CF-82B0-E46B-C2B7-58B6E1E48670} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
SearchScopes: HKLM-x32 - DefaultScope {6EB7AD6B-5CCC-99B6-9514-73B13A311418} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
SearchScopes: HKLM-x32 - {6EB7AD6B-5CCC-99B6-9514-73B13A311418} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (avast! Online Security) - C:\Users\SCHNEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (FastestChrome - Browse Faster) - C:\Users\SCHNEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\5.7.1_0
CHR Extension: (Newtab) - C:\Users\SCHNEB~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff\9.0.2_0
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\SCHNEB~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\SCHNEB~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 GFNEXSrv; C:\Windows\System32\GFNEXSrv.exe [162824 2010-09-09] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-10] (Toshiba Europe GmbH)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-07-24] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-07-24] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-07-24] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 TDEIO; \??\c:\Windows\SysWOW64\sysprep\Bootprio\tdeio64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 20:42 - 2013-08-12 20:42 - 01575246 _____ (Farbar) C:\Users\Schneball\Downloads\FRST64 (1).exe
2013-08-12 20:41 - 2013-08-12 20:41 - 01575246 _____ (Farbar) C:\Users\Schneball\Desktop\FRST64.exe
2013-08-12 20:09 - 2013-08-12 20:11 - 00008360 _____ C:\Windows\system32\lvcoinst.log
2013-08-12 20:09 - 2013-08-12 20:09 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-08-12 19:43 - 2013-08-12 19:56 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-12 19:43 - 2013-08-12 19:48 - 00000912 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-12 19:43 - 2013-08-12 19:43 - 12124160 _____ C:\Users\Schneball\Downloads\D20147-002-001.exe
2013-08-12 19:43 - 2013-08-12 19:43 - 00423709 _____ C:\Users\SCHNEB~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
2013-08-12 19:43 - 2013-08-12 19:43 - 00003908 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-08-12 19:43 - 2013-08-12 19:43 - 00003264 _____ C:\Windows\System32\Tasks\Dealply
2013-08-12 19:43 - 2013-08-12 19:43 - 00000304 _____ C:\Windows\Tasks\Dealply.job
2013-08-12 19:43 - 2013-08-12 19:43 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\mysearchdial
2013-08-12 19:43 - 2013-08-12 19:43 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\DealPlyLive
2013-08-12 19:43 - 2013-08-12 19:43 - 00000000 ____D C:\cabs
2013-08-12 19:42 - 2013-08-12 19:55 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-12 19:41 - 2013-08-12 19:41 - 00584600 _____ C:\Users\Schneball\Downloads\cbsidlm-tr1_14-Chicony_USB_20_Camera-ORG-180132.exe
2013-08-12 16:48 - 2013-08-12 16:48 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{6A0E1663-A5C3-4018-986D-922F8094C740}
2013-08-12 09:00 - 2013-08-12 09:00 - 00208502 _____ C:\Users\Schneball\Downloads\fax (8).tif
2013-08-11 08:57 - 2013-08-11 08:57 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{252415BF-B95A-4E10-932B-75F613B2F682}
2013-08-10 10:02 - 2013-08-10 10:02 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{45F240A5-AE98-4006-8C33-CA9A97C7BC0D}
2013-08-09 20:32 - 2013-08-09 20:32 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{20F4BD24-F60A-4441-856A-6886DF9C5420}
2013-08-09 08:16 - 2013-08-09 08:16 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{5ADA2066-7EEF-432A-9A51-3D23D9110FDE}
2013-08-08 10:17 - 2013-08-08 10:17 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{4238C036-2556-4ECC-8977-08570A512D13}
2013-08-07 07:24 - 2013-08-07 07:24 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 07:24 - 2013-08-07 07:24 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-07 07:24 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-07 07:23 - 2013-08-07 07:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Schneball\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-06 11:51 - 2013-08-06 11:51 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{E1B1D9D9-7D53-43BB-9CE9-4B4A356A5A59}
2013-08-05 12:32 - 2013-08-05 12:32 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{529EB4A5-793F-465D-9DDE-56743010ED08}
2013-08-04 20:04 - 2013-08-12 16:47 - 00000000 ____D C:\Users\Schneball\Desktop\Originals
2013-08-04 18:46 - 2013-08-04 18:46 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{2DC2F7D2-731F-423D-86B7-01B9EB67D413}
2013-08-04 11:50 - 2013-08-04 11:50 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\simplitec
2013-08-04 11:47 - 2013-08-04 11:50 - 00000000 ____D C:\ProgramData\simplitec
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\Users\Schneball\Documents\MAGIX
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\MAGIX
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\MAGIX
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\ProgramData\MAGIX
2013-08-02 15:21 - 2013-08-02 15:21 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{C8EB81E6-3478-4491-8763-9E0BBF7CB296}
2013-07-31 09:08 - 2013-07-31 09:08 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{8646B897-64ED-4197-8CDF-E67988541129}
2013-07-29 14:06 - 2013-07-29 14:06 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{247C449D-DB8B-4B9B-B329-F21B221FB259}
2013-07-29 11:37 - 2013-07-29 11:37 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{AA678F40-6794-4DFC-B835-F54CA4007B89}
2013-07-29 10:30 - 2013-07-29 10:30 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{DDEF69C1-AFA9-4516-9BB1-567DF7D08F0C}
2013-07-27 18:30 - 2013-07-27 18:30 - 493778184 _____ C:\Windows\MEMORY.DMP
2013-07-27 18:30 - 2013-07-27 18:30 - 00275592 _____ C:\Windows\Minidump\072713-34008-01.dmp
2013-07-26 15:07 - 2013-07-26 15:07 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{F3349243-8D4E-437B-815F-6B2C87E97C64}
2013-07-25 09:18 - 2013-07-25 09:18 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{4E4E250E-8AE6-4805-B84C-C4DFEE300356}
2013-07-24 19:47 - 2013-07-24 19:47 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{B2A0E780-997D-4165-B34F-60E5C9CD363A}
2013-07-24 07:33 - 2013-07-24 07:33 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{F02CE6F2-07A8-4B0C-9D0F-62B8F23F3711}
2013-07-24 07:09 - 2013-08-12 16:40 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-24 07:09 - 2013-07-24 07:09 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-07-24 07:09 - 2013-07-24 07:09 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-07-24 07:09 - 2013-07-24 07:09 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-24 07:09 - 2013-07-24 07:09 - 00001929 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 07:09 - 2013-07-24 07:09 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-24 07:09 - 2013-07-24 07:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-24 07:09 - 2013-07-24 07:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-24 07:09 - 2013-07-24 07:09 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-07-24 07:09 - 2013-05-09 10:59 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-07-24 07:09 - 2013-05-09 10:59 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-07-24 07:09 - 2013-05-09 10:59 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-07-24 07:09 - 2013-05-09 10:59 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-07-24 07:09 - 2013-05-09 10:59 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-07-24 07:09 - 2013-05-09 10:58 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-07-24 07:08 - 2013-07-24 07:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-07-24 07:08 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-07-24 07:07 - 2013-07-24 07:08 - 00000000 ____D C:\ProgramData\AVAST Software
2013-07-24 07:06 - 2013-07-24 07:07 - 117478104 _____ C:\Users\Schneball\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe
2013-07-23 08:31 - 2013-07-23 08:31 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{A4901BCA-E2F7-4B4E-9C97-130DFF59B3D2}
2013-07-22 21:58 - 2013-07-22 21:58 - 00260470 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-07-22 16:53 - 2013-07-22 17:01 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 16:50 - 2013-07-22 16:50 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\Malwarebytes
2013-07-22 16:50 - 2013-07-22 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-22 16:46 - 2013-07-22 16:46 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-22 16:46 - 2013-07-22 16:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-22 16:46 - 2013-07-22 16:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-22 16:46 - 2013-07-22 16:46 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-22 16:46 - 2013-07-22 16:46 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-22 16:45 - 2013-07-22 16:45 - 00000000 ____D C:\Windows\IrfanView
2013-07-22 16:40 - 2013-07-22 16:40 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\Secunia PSI
2013-07-22 16:40 - 2013-07-22 16:40 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-07-22 16:39 - 2013-07-22 16:39 - 00448512 _____ (OldTimer Tools) C:\Users\Schneball\Desktop\TFC.exe
2013-07-22 16:20 - 2013-07-22 16:21 - 00002172 _____ C:\DelFix.txt
2013-07-22 11:58 - 2013-07-22 11:58 - 00000000 ____D C:\ProgramData\APN
2013-07-22 11:57 - 2013-07-23 16:54 - 00000000 ____D C:\ProgramData\Avira
2013-07-22 11:54 - 2013-07-22 11:54 - 02092792 _____ C:\Users\Schneball\Downloads\avira_free_antivirus (1).exe
2013-07-22 11:43 - 2013-07-22 11:44 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{71DB5144-92B5-4E58-B9FB-D3E0D76E1C3A}
2013-07-22 08:19 - 2013-07-22 16:20 - 00000000 ____D C:\Windows\ERUNT
2013-07-22 07:56 - 2013-07-22 07:56 - 00793536 _____ C:\Users\Schneball\Downloads\ZipOpenerSetup.exe
2013-07-21 16:54 - 2013-07-21 17:27 - 00000000 ____D C:\Windows\erdnt
2013-07-20 07:41 - 2013-07-20 07:41 - 00000000 _____ C:\autoexec.bat
2013-07-20 07:40 - 2013-07-20 07:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-07-20 07:38 - 2013-07-20 07:38 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Schneball\Downloads\SpyHunter-Installer (1).exe
2013-07-19 12:15 - 2013-07-21 16:49 - 00003702 _____ C:\Windows\wininit.ini
2013-07-19 10:21 - 2013-07-19 12:19 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-19 10:21 - 2013-07-19 10:21 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-19 10:19 - 2013-07-19 10:20 - 36271144 _____ (Safer-Networking Ltd.                                       ) C:\Users\Schneball\Downloads\spybot-2.1.exe
2013-07-17 18:39 - 2013-07-17 18:40 - 02828552 _____ (AVAST Software) C:\Users\Schneball\Downloads\avast-browser-cleanup_8.0.1484.29.exe
2013-07-17 18:35 - 2013-07-17 18:35 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Schneball\Downloads\SpyHunter-Installer.exe
2013-07-17 18:11 - 2013-07-17 18:11 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-17 18:11 - 2013-07-17 18:11 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-17 18:11 - 2013-07-17 18:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-13 06:50 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-13 06:50 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-13 06:50 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-13 06:50 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-13 06:50 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-13 06:50 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-13 06:50 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-13 06:50 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-13 06:50 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-13 06:50 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-13 06:50 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-13 06:50 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-13 06:50 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-13 06:50 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-13 06:50 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-13 06:49 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-13 06:49 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-13 06:49 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-13 06:49 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-13 06:49 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-13 06:49 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 06:49 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 06:49 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 06:49 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 06:49 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

==================== One Month Modified Files and Folders =======

2013-08-12 20:44 - 2011-08-01 13:10 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 20:43 - 2013-08-12 20:43 - 00000000 ____D C:\FRST
2013-08-12 20:42 - 2013-08-12 20:42 - 01575246 _____ (Farbar) C:\Users\Schneball\Downloads\FRST64 (1).exe
2013-08-12 20:41 - 2013-08-12 20:41 - 01575246 _____ (Farbar) C:\Users\Schneball\Desktop\FRST64.exe
2013-08-12 20:32 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 20:32 - 2009-07-14 06:45 - 00025120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 20:31 - 2011-02-11 10:21 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-08-12 20:31 - 2011-02-11 10:21 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-08-12 20:31 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 20:25 - 2011-08-01 13:10 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 20:24 - 2012-12-28 09:32 - 00026000 _____ C:\Windows\setupact.log
2013-08-12 20:24 - 2010-11-21 05:47 - 00194232 _____ C:\Windows\PFRO.log
2013-08-12 20:24 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 20:23 - 2011-11-17 08:40 - 01777872 _____ C:\Windows\WindowsUpdate.log
2013-08-12 20:11 - 2013-08-12 20:09 - 00008360 _____ C:\Windows\system32\lvcoinst.log
2013-08-12 20:09 - 2013-08-12 20:09 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-08-12 19:56 - 2013-08-12 19:43 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-12 19:56 - 2011-12-25 10:40 - 00000000 ___RD C:\Users\Schneball\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-12 19:55 - 2013-08-12 19:42 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-12 19:48 - 2013-08-12 19:43 - 00000912 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-12 19:43 - 2013-08-12 19:43 - 12124160 _____ C:\Users\Schneball\Downloads\D20147-002-001.exe
2013-08-12 19:43 - 2013-08-12 19:43 - 00423709 _____ C:\Users\SCHNEB~1\AppData\Local\mysearchdial_speedial_v9.0.2.crx
2013-08-12 19:43 - 2013-08-12 19:43 - 00003908 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-08-12 19:43 - 2013-08-12 19:43 - 00003264 _____ C:\Windows\System32\Tasks\Dealply
2013-08-12 19:43 - 2013-08-12 19:43 - 00000304 _____ C:\Windows\Tasks\Dealply.job
2013-08-12 19:43 - 2013-08-12 19:43 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\mysearchdial
2013-08-12 19:43 - 2013-08-12 19:43 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\DealPlyLive
2013-08-12 19:43 - 2013-08-12 19:43 - 00000000 ____D C:\cabs
2013-08-12 19:41 - 2013-08-12 19:41 - 00584600 _____ C:\Users\Schneball\Downloads\cbsidlm-tr1_14-Chicony_USB_20_Camera-ORG-180132.exe
2013-08-12 19:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Resources
2013-08-12 19:37 - 2012-07-11 10:12 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\Skype
2013-08-12 19:32 - 2011-08-01 12:43 - 00000000 ____D C:\ProgramData\Skype
2013-08-12 16:48 - 2013-08-12 16:48 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{6A0E1663-A5C3-4018-986D-922F8094C740}
2013-08-12 16:48 - 2011-12-27 10:43 - 00000000 ____D C:\Users\Schneball\Desktop\Diana
2013-08-12 16:47 - 2013-08-04 20:04 - 00000000 ____D C:\Users\Schneball\Desktop\Originals
2013-08-12 16:40 - 2013-07-24 07:09 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-08-12 09:46 - 2012-04-08 22:12 - 00003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{293B7530-1DF2-4F3C-8BCF-32E681E5FE98}
2013-08-12 09:00 - 2013-08-12 09:00 - 00208502 _____ C:\Users\Schneball\Downloads\fax (8).tif
2013-08-11 08:57 - 2013-08-11 08:57 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{252415BF-B95A-4E10-932B-75F613B2F682}
2013-08-10 10:02 - 2013-08-10 10:02 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{45F240A5-AE98-4006-8C33-CA9A97C7BC0D}
2013-08-09 20:32 - 2013-08-09 20:32 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{20F4BD24-F60A-4441-856A-6886DF9C5420}
2013-08-09 08:16 - 2013-08-09 08:16 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{5ADA2066-7EEF-432A-9A51-3D23D9110FDE}
2013-08-08 10:17 - 2013-08-08 10:17 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{4238C036-2556-4ECC-8977-08570A512D13}
2013-08-07 07:24 - 2013-08-07 07:24 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 07:24 - 2013-08-07 07:24 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-07 07:24 - 2013-08-07 07:23 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Schneball\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-06 11:51 - 2013-08-06 11:51 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{E1B1D9D9-7D53-43BB-9CE9-4B4A356A5A59}
2013-08-05 19:49 - 2013-06-02 20:44 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\PhotoMania
2013-08-05 12:32 - 2013-08-05 12:32 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{529EB4A5-793F-465D-9DDE-56743010ED08}
2013-08-05 12:07 - 2012-07-26 20:22 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\PhotoScape
2013-08-04 18:46 - 2013-08-04 18:46 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{2DC2F7D2-731F-423D-86B7-01B9EB67D413}
2013-08-04 11:50 - 2013-08-04 11:50 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\simplitec
2013-08-04 11:50 - 2013-08-04 11:47 - 00000000 ____D C:\ProgramData\simplitec
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\Users\Schneball\Documents\MAGIX
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\MAGIX
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\MAGIX
2013-08-04 11:47 - 2013-08-04 11:47 - 00000000 ____D C:\ProgramData\MAGIX
2013-08-04 11:47 - 2011-12-27 10:39 - 00000000 ____D C:\Users\Schneball\Desktop\CHRISTIAN
2013-08-02 15:21 - 2013-08-02 15:21 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{C8EB81E6-3478-4491-8763-9E0BBF7CB296}
2013-07-31 09:08 - 2013-07-31 09:08 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{8646B897-64ED-4197-8CDF-E67988541129}
2013-07-29 14:06 - 2013-07-29 14:06 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{247C449D-DB8B-4B9B-B329-F21B221FB259}
2013-07-29 11:37 - 2013-07-29 11:37 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{AA678F40-6794-4DFC-B835-F54CA4007B89}
2013-07-29 10:30 - 2013-07-29 10:30 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{DDEF69C1-AFA9-4516-9BB1-567DF7D08F0C}
2013-07-27 18:30 - 2013-07-27 18:30 - 493778184 _____ C:\Windows\MEMORY.DMP
2013-07-27 18:30 - 2013-07-27 18:30 - 00275592 _____ C:\Windows\Minidump\072713-34008-01.dmp
2013-07-27 18:30 - 2012-01-11 09:16 - 00000000 ____D C:\Windows\Minidump
2013-07-26 15:07 - 2013-07-26 15:07 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{F3349243-8D4E-437B-815F-6B2C87E97C64}
2013-07-26 14:59 - 2013-05-02 17:17 - 00000000 ____D C:\Users\Schneball\Desktop\Oma
2013-07-25 09:18 - 2013-07-25 09:18 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{4E4E250E-8AE6-4805-B84C-C4DFEE300356}
2013-07-24 19:47 - 2013-07-24 19:47 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{B2A0E780-997D-4165-B34F-60E5C9CD363A}
2013-07-24 07:33 - 2013-07-24 07:33 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{F02CE6F2-07A8-4B0C-9D0F-62B8F23F3711}
2013-07-24 07:09 - 2013-07-24 07:09 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-07-24 07:09 - 2013-07-24 07:09 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-07-24 07:09 - 2013-07-24 07:09 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-24 07:09 - 2013-07-24 07:09 - 00001929 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-07-24 07:09 - 2013-07-24 07:09 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-24 07:09 - 2013-07-24 07:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-24 07:09 - 2013-07-24 07:09 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-24 07:09 - 2013-07-24 07:09 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-07-24 07:08 - 2013-07-24 07:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-07-24 07:08 - 2013-07-24 07:07 - 00000000 ____D C:\ProgramData\AVAST Software
2013-07-24 07:07 - 2013-07-24 07:06 - 117478104 _____ C:\Users\Schneball\Downloads\avast_free_antivirus_setup_8.0.1489.300.exe
2013-07-23 16:54 - 2013-07-22 11:57 - 00000000 ____D C:\ProgramData\Avira
2013-07-23 08:31 - 2013-07-23 08:31 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{A4901BCA-E2F7-4B4E-9C97-130DFF59B3D2}
2013-07-22 21:58 - 2013-07-22 21:58 - 00260470 _____ C:\Windows\msxml4-KB2758694-enu.LOG
2013-07-22 17:01 - 2013-07-22 16:53 - 00000000 ____D C:\Windows\system32\MRT
2013-07-22 16:50 - 2013-07-22 16:50 - 00000000 ____D C:\Users\Schneball\AppData\Roaming\Malwarebytes
2013-07-22 16:50 - 2013-07-22 16:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-22 16:46 - 2013-07-22 16:46 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-22 16:46 - 2013-07-22 16:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-22 16:46 - 2013-07-22 16:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-22 16:46 - 2013-07-22 16:46 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-22 16:46 - 2013-07-22 16:46 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-22 16:46 - 2012-07-06 11:11 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-22 16:46 - 2011-08-01 12:25 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-22 16:45 - 2013-07-22 16:45 - 00000000 ____D C:\Windows\IrfanView
2013-07-22 16:45 - 2011-12-26 12:31 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-07-22 16:42 - 2013-06-16 09:23 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-22 16:42 - 2013-06-16 09:23 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-22 16:42 - 2012-02-10 09:41 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-22 16:40 - 2013-07-22 16:40 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\Secunia PSI
2013-07-22 16:40 - 2013-07-22 16:40 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-07-22 16:39 - 2013-07-22 16:39 - 00448512 _____ (OldTimer Tools) C:\Users\Schneball\Desktop\TFC.exe
2013-07-22 16:21 - 2013-07-22 16:20 - 00002172 _____ C:\DelFix.txt
2013-07-22 16:20 - 2013-07-22 08:19 - 00000000 ____D C:\Windows\ERUNT
2013-07-22 16:15 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-22 11:58 - 2013-07-22 11:58 - 00000000 ____D C:\ProgramData\APN
2013-07-22 11:54 - 2013-07-22 11:54 - 02092792 _____ C:\Users\Schneball\Downloads\avira_free_antivirus (1).exe
2013-07-22 11:44 - 2013-07-22 11:43 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\{71DB5144-92B5-4E58-B9FB-D3E0D76E1C3A}
2013-07-22 07:56 - 2013-07-22 07:56 - 00793536 _____ C:\Users\Schneball\Downloads\ZipOpenerSetup.exe
2013-07-21 17:27 - 2013-07-21 16:54 - 00000000 ____D C:\Windows\erdnt
2013-07-21 17:24 - 2011-12-25 10:40 - 00000000 ____D C:\Users\Schneball
2013-07-21 16:49 - 2013-07-19 12:15 - 00003702 _____ C:\Windows\wininit.ini
2013-07-21 16:44 - 2011-08-01 13:11 - 00000000 ____D C:\Program Files\Google
2013-07-21 16:44 - 2011-08-01 13:10 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-21 09:28 - 2011-12-25 12:16 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\Google
2013-07-21 09:28 - 2011-08-01 13:10 - 00000000 ____D C:\ProgramData\Google
2013-07-20 14:20 - 2011-12-25 13:52 - 00000000 ____D C:\Users\SCHNEB~1\AppData\Local\Windows Live
2013-07-20 07:55 - 2011-12-25 11:51 - 00002087 _____ C:\Users\Public\Desktop\Toshiba-Garantieregistrierung.lnk
2013-07-20 07:41 - 2013-07-20 07:41 - 00000000 _____ C:\autoexec.bat
2013-07-20 07:40 - 2013-07-20 07:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-07-20 07:38 - 2013-07-20 07:38 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Schneball\Downloads\SpyHunter-Installer (1).exe
2013-07-19 12:19 - 2013-07-19 10:21 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-19 10:21 - 2013-07-19 10:21 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-19 10:20 - 2013-07-19 10:19 - 36271144 _____ (Safer-Networking Ltd.                                       ) C:\Users\Schneball\Downloads\spybot-2.1.exe
2013-07-17 18:40 - 2013-07-17 18:39 - 02828552 _____ (AVAST Software) C:\Users\Schneball\Downloads\avast-browser-cleanup_8.0.1484.29.exe
2013-07-17 18:40 - 2013-03-21 20:50 - 00000000 ____D C:\Users\Schneball\Documents\My Digital Editions
2013-07-17 18:40 - 2011-12-27 18:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-07-17 18:35 - 2013-07-17 18:35 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\Schneball\Downloads\SpyHunter-Installer.exe
2013-07-17 18:11 - 2013-07-17 18:11 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-17 18:11 - 2013-07-17 18:11 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-17 18:11 - 2013-07-17 18:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-14 07:54 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-14 07:54 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 16:17 - 2009-07-14 06:45 - 00342240 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 16:16 - 2012-05-18 21:53 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 16:16 - 2012-05-18 21:53 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-13 12:27 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:25 - 2011-12-25 11:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 06:39 - 2011-08-01 13:10 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 06:39 - 2011-08-01 13:10 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-04 12:26

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by Schneball at 2013-08-12 20:44:27
Running from C:\Users\Schneball\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
AMD VISION Engine Control Center (x32 Version: 2011.0420.1613.27244)
Apple Application Support (x32 Version: 2.1.6)
Apple Mobile Device Support (Version: 4.0.0.97)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.820.0)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)
Bejeweled 3 (x32 Version: 2.2.0.97)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0420.1613.27244)
Catalyst Control Center Localization All (x32 Version: 2011.0420.1613.27244)
CCC Help Chinese Standard (x32 Version: 2011.0420.1612.27244)
CCC Help Chinese Traditional (x32 Version: 2011.0420.1612.27244)
CCC Help Czech (x32 Version: 2011.0420.1612.27244)
CCC Help Danish (x32 Version: 2011.0420.1612.27244)
CCC Help Dutch (x32 Version: 2011.0420.1612.27244)
CCC Help English (x32 Version: 2011.0420.1612.27244)
CCC Help Finnish (x32 Version: 2011.0420.1612.27244)
CCC Help French (x32 Version: 2011.0420.1612.27244)
CCC Help German (x32 Version: 2011.0420.1612.27244)
CCC Help Greek (x32 Version: 2011.0420.1612.27244)
CCC Help Hungarian (x32 Version: 2011.0420.1612.27244)
CCC Help Italian (x32 Version: 2011.0420.1612.27244)
CCC Help Japanese (x32 Version: 2011.0420.1612.27244)
CCC Help Korean (x32 Version: 2011.0420.1612.27244)
CCC Help Norwegian (x32 Version: 2011.0420.1612.27244)
CCC Help Polish (x32 Version: 2011.0420.1612.27244)
CCC Help Portuguese (x32 Version: 2011.0420.1612.27244)
CCC Help Russian (x32 Version: 2011.0420.1612.27244)
CCC Help Spanish (x32 Version: 2011.0420.1612.27244)
CCC Help Swedish (x32 Version: 2011.0420.1612.27244)
CCC Help Thai (x32 Version: 2011.0420.1612.27244)
CCC Help Turkish (x32 Version: 2011.0420.1612.27244)
ccc-utility64 (Version: 2011.0420.1613.27244)
Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95)
Chuzzle Deluxe (x32 Version: 2.2.0.95)
Complément Messenger (x32 Version: 15.4.3502.0922)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
D3DX10 (x32 Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)
dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
ElsterFormular (x32 Version: 13.2.0.8623p)
FATE (x32 Version: 2.2.0.97)
Final Drive: Nitro (x32 Version: 2.2.0.95)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Google Chrome (x32 Version: 28.0.1500.95)
Google Update Helper (x32 Version: 1.3.21.153)
High-Definition Video Playback (x32 Version: 7.3.10900.8.0)
Insaniquarium Deluxe (x32 Version: 2.2.0.97)
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 25 (x32 Version: 7.0.250)
JavaFX 2.1.1 (x32 Version: 2.1.1)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
king.com (remove only) (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee SiteAdvisor (Version: 3.3.1.133)
McAfee SiteAdvisor (x32 Version: 3.6.168)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 9.0.21022)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
Nero 10 Movie ThemePack Basic (x32 Version: 10.6.10000.1.0)
Nero BackItUp 10 (x32 Version: 5.8.10900.8.100)
Nero BackItUp 10 Help (CHM) (x32 Version: 10.6.10700)
Nero BurnRights 10 (x32 Version: 4.4.10400.2.100)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Control Center 10 (x32 Version: 10.6.12700.0.7)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.6.10800)
Nero Core Components 10 (x32 Version: 2.0.20000.9.12)
Nero Express 10 (x32 Version: 10.6.10700.5.100)
Nero Express 10 Help (CHM) (x32 Version: 10.6.10700)
Nero InfoTool 10 (x32 Version: 7.4.10300.1.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Kwik Media (x32 Version: 1.6.15100.59.100)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.6.10300)
Nero RescueAgent 10 (x32 Version: 3.6.10500.3.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.6.10800)
Nero StartSmart 10 (x32 Version: 10.6.10500.3.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Update (x32 Version: 1.0.10900.31.0)
NeroKwikMedia Help (CHM) (x32 Version: 10.6.10900)
Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)
Nokia Suite (x32 Version: 3.7.22.0)
PC Connectivity Solution (x32 Version: 12.0.76.0)
PDF24 Creator 5.2.0 (x32)
Penguins! (x32 Version: 2.2.0.95)
PhotoMania (x32 Version: 1)
PhotoScape (x32)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Polar Bowler (x32 Version: 2.2.0.97)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.38.113.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6289)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30126)
Realtek WLAN Driver (x32 Version: 2.00.0016)
Secunia PSI (3.0.0.7011) (x32 Version: 3.0.0.7011)
Skype™ 5.10 (x32 Version: 5.10.116)
Slingo Deluxe (x32 Version: 2.2.0.95)
Synaptics Pointing Device Driver (Version: 15.2.11.1)
TOSHIBA Assist (x32 Version: 4.02.02)
TOSHIBA Bulletin Board (Version: 2.1.10.64)
TOSHIBA Bulletin Board (x32 Version: 2.1.10.64)
TOSHIBA ConfigFree (x32 Version: 8.0.38)
TOSHIBA Disc Creator (Version: 2.1.0.9 for x64)
TOSHIBA eco Utility (Version: 1.3.2.64)
TOSHIBA Face Recognition (Version: 3.1.8.64)
TOSHIBA Face Recognition (x32 Version: 3.1.8.64)
TOSHIBA Hardware Setup (x32 Version: 2.00.0012)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.8)
Toshiba Manuals (x32 Version: 10.02)
TOSHIBA Media Controller (x32 Version: 1.0.86.2)
TOSHIBA Media Controller Plug-in (x32 Version: 1.0.6.1)
TOSHIBA Online Product Information (x32 Version: 4.01.0000)
TOSHIBA PC Health Monitor (Version: 1.7.7.64)
TOSHIBA Places Icon Utility (x32 Version: 1.1.1.4)
TOSHIBA Recovery Media Creator (x32 Version: 2.1.3.10010)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019)
TOSHIBA ReelTime (Version: 1.7.18.64)
TOSHIBA ReelTime (x32 Version: 1.7.18.64)
TOSHIBA Resolution+ Plug-in for Windows Media Player (x32 Version: 1.1.0)
TOSHIBA Service Station (x32 Version: 2.1.52)
TOSHIBA Sleep Utility (x32 Version: 1.4.2.8)
TOSHIBA Supervisor Password (x32 Version: 2.00.0007)
TOSHIBA TEMPRO (x32 Version: 3.35)
TOSHIBA Value Added Package (Version: 1.5.10.64)
TOSHIBA Value Added Package (x32 Version: 1.5.10.64)
TOSHIBA Web Camera Application (x32 Version: 2.0.0.21)
TOSHIBA Wireless LAN Indicator (x32 Version: 1.0.4)
TRORMCLauncher (Version: 1.0.0.10)
TRORMCLauncher (x32 Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update Installer for WildTangent Games App (x32)
Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95)
WildTangent Games (x32 Version: 1.0.2.5)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.5)
Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WMV9/VC-1 Video Playback (Version: 1.00.0000)
Zuma Deluxe (x32 Version: 2.2.0.95)

==================== Restore Points  =========================

22-07-2013 14:21:14 Ende der Bereinigung
22-07-2013 14:45:18 Installed MSXML 4.0 SP3 Parser
22-07-2013 14:52:41 Windows Update
22-07-2013 19:58:03 Windows Update
24-07-2013 05:08:02 avast! Free Antivirus Setup
26-07-2013 06:10:45 Windows Update
30-07-2013 07:05:56 Windows Update
02-08-2013 07:40:38 Windows Update
04-08-2013 09:52:08 Removed simplitec simplicheck
04-08-2013 09:57:02 Removed simplitec simplicheck
06-08-2013 05:59:01 Windows Update
09-08-2013 06:18:04 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-21 17:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0619A694-7B38-4DAB-A76A-0F0AD9792326} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {0DBBD840-A647-4F5D-B652-B80D85251E9A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.)
Task: {35772080-8F21-46B3-AE76-63C2841DC019} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {54D7E5BC-F8BD-4665-803A-AEBCA8B81CF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-01] (Google Inc.)
Task: {6D403EB1-DAE6-49F0-937B-16E5246D8CF8} - System32\Tasks\Dealply => C:\Users\SCHNEB~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE No File
Task: {77844B20-5110-4399-9EDD-EE7EB173797A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {972CA534-9F7A-4E2D-BB29-675274619837} - System32\Tasks\User_Feed_Synchronization-{293B7530-1DF2-4F3C-8BCF-32E681E5FE98} => C:\Windows\system32\msfeedssync.exe [2013-03-15] (Microsoft Corporation)
Task: {A47F9C6F-EABE-46A3-9C85-F20353869832} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe No File
Task: {C4BAA095-DF9A-47B9-8349-10002B73F7B2} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-12-03] (TOSHIBA CORPORATION)
Task: {D89CA803-4E7C-4134-99B2-4BA7E104DC54} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E656BC6B-DD3B-4A3D-95B9-86FD50688C31} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {F3A23EC8-0A79-4ECD-9494-B7459F0562E7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-22] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => PVyú^/©Jž`lâàÚFþDD s!@C:\Users\SCHNEB~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE/Check
Schneball0×	+¥<
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 08:25:22 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 08:10:38 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:43:42 PM) (Source: MsiInstaller) (User: Schneball-TOSH)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2013


System errors:
=============
Error: (08/12/2013 07:44:30 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/12/2013 07:44:00 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update Service (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/10/2013 09:56:38 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎09.‎08.‎2013 um 21:55:51 unerwartet heruntergefahren.

Error: (08/09/2013 00:00:43 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/06/2013 01:58:40 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/04/2013 11:44:31 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/02/2013 09:44:31 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (08/02/2013 09:33:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/02/2013 09:33:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BITS erreicht.

Error: (08/02/2013 09:33:57 AM) (Source: DCOM) (User: )
Description: 1053BITS{4991D34B-80A1-4291-83B6-3328366B9097}


Microsoft Office Sessions:
=========================
Error: (08/12/2013 08:25:22 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 08:10:38 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:43:42 PM) (Source: MsiInstaller)(User: Schneball-TOSH)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6125380

Error: (08/12/2013 07:12:52 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3011

Error: (08/12/2013 05:30:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/12/2013 05:30:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2013


CodeIntegrity Errors:
===================================
  Date: 2013-07-21 17:24:16.022
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-07-21 17:24:15.907
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 3562.12 MB
Available physical RAM: 1740.29 MB
Total Pagefile: 7122.42 MB
Available Pagefile: 4429.11 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:299.02 GB) (Free:221.71 GB) NTFS (Disk=0 Partition=2)
Drive d: (Data) (Fixed) (Total:296.76 GB) (Free:285.16 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: F8D79D6B)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=299 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=297 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Sorry, hoffe ist jetzt richtig???


Alt 12.08.2013, 19:54   #6
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



nein, lies noch mal alles, was oben steht.
malwarebytes log(s) fehlen. beschriftung der Software liste fehlt
__________________
--> Wie entferne ich Mysearchdial?

Alt 12.08.2013, 19:54   #7
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Ach Gott, jetzt hab ich es kapiert, ich soll in der Additional Datei hinter die einzelnen Programme schreiben... *peinlich*. Okay, mache ich

Alt 12.08.2013, 19:55   #8
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



und das Malwarebytes Log, richtig :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 20:02   #9
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Schneball :: SCHNEBALL-TOSH [Administrator]

12.08.2013 20:55:30
mbam-log-2013-08-12 (20-55-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221313
Laufzeit: 6 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 12.08.2013, 20:04   #10
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Steht da was von nem neuen Log?
es würd die Sache einfacher machen, wenn du mal alles liest. den ich hatte ja auch darum gebeten, angeforderte Logs gleichzeitig zu posten, also währe das hier additions.txt + Malwarebytes Logs mit funden gewesen, wo die zu finden sind, steht oben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 20:16   #11
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Code:
ATTFilter
==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94) NÖTIG

Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)NÖTIG
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)NÖTIG

AMD VISION Engine Control Center (x32 Version: 2011.0420.1613.27244)UNBEKANNT

Apple Application Support (x32 Version: 2.1.6)UNBEKANNT
Apple Mobile Device Support (Version: 4.0.0.97)UNBEKANNT
Apple Software Update (x32 Version: 2.1.3.127)UNBEKANNT


ATI Catalyst Install Manager (Version: 3.0.820.0)UNBEKANNT

avast! Free Antivirus (x32 Version: 8.0.1489.0)NÖTIG

Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)UNNÖTIG

Bejeweled 3 (x32 Version: 2.2.0.97)UNNÖTIG

Bonjour (Version: 3.0.0.10)UNBEKANNT

Catalyst Control Center - Branding (x32 Version: 1.00.0000)UNBEKANNT
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0420.1613.27244)UNBEKANNT
Catalyst Control Center Localization All (x32 Version: 2011.0420.1613.27244)UNBEKANNT

CCC Help Chinese Standard (x32 Version: 2011.0420.1612.27244)
CCC Help Chinese Traditional (x32 Version: 2011.0420.1612.27244)
CCC Help Czech (x32 Version: 2011.0420.1612.27244)
CCC Help Danish (x32 Version: 2011.0420.1612.27244)
CCC Help Dutch (x32 Version: 2011.0420.1612.27244)
CCC Help English (x32 Version: 2011.0420.1612.27244)
CCC Help Finnish (x32 Version: 2011.0420.1612.27244)
CCC Help French (x32 Version: 2011.0420.1612.27244)
CCC Help German (x32 Version: 2011.0420.1612.27244)
CCC Help Greek (x32 Version: 2011.0420.1612.27244)
CCC Help Hungarian (x32 Version: 2011.0420.1612.27244)
CCC Help Italian (x32 Version: 2011.0420.1612.27244)
CCC Help Japanese (x32 Version: 2011.0420.1612.27244)
CCC Help Korean (x32 Version: 2011.0420.1612.27244)
CCC Help Norwegian (x32 Version: 2011.0420.1612.27244)
CCC Help Polish (x32 Version: 2011.0420.1612.27244)
CCC Help Portuguese (x32 Version: 2011.0420.1612.27244)
CCC Help Russian (x32 Version: 2011.0420.1612.27244)
CCC Help Spanish (x32 Version: 2011.0420.1612.27244)
CCC Help Swedish (x32 Version: 2011.0420.1612.27244)
CCC Help Thai (x32 Version: 2011.0420.1612.27244)
CCC Help Turkish (x32 Version: 2011.0420.1612.27244)
ccc-utility64 (Version: 2011.0420.1613.27244)
ALLE CCC UNBEKANNT

Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.95)UNNÖTIG

Chuzzle Deluxe (x32 Version: 2.2.0.95)UNNÖTIG

Complément Messenger (x32 Version: 15.4.3502.0922)UNBEKANNT

Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)UNBEKANNT ABER GLAUBE ICH NÖTIG

D3DX10 (x32 Version: 15.4.2368.0902)UNBEKANNT

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)UNBEKANNT 

Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)UNBEKANNT

dows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)NÖTIG (nicht sicher?)

ElsterFormular (x32 Version: 13.2.0.8623p)NÖTIG

FATE (x32 Version: 2.2.0.97)UNBEKANNT

Final Drive: Nitro (x32 Version: 2.2.0.95)UNBEKANNT

Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)NÖTIG

Google Chrome (x32 Version: 28.0.1500.95)NÖTIG

Google Update Helper (x32 Version: 1.3.21.153)NÖTIG(???)

High-Definition Video Playback (x32 Version: 7.3.10900.8.0)NÖTIG

Insaniquarium Deluxe (x32 Version: 2.2.0.97)UNBEKANNT 

IrfanView (remove only) (x32 Version: 4.36)NÖTIG

Java 7 Update 25 (x32 Version: 7.0.250)NÖTIG
JavaFX 2.1.1 (x32 Version: 2.1.1)NÖTIG

Junk Mail filter update (x32 Version: 15.4.3502.0922)UNBEKANNT

king.com (remove only) (x32)UNNÖTIG

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)NÖTIG

McAfee SiteAdvisor (Version: 3.3.1.133)UNNÖTIG
McAfee SiteAdvisor (x32 Version: 3.6.168)UNNÖTIG

Mesh Runtime (x32 Version: 15.4.5722.2)UNBEKANNT

Messenger Companion (x32 Version: 15.4.3502.0922)UNBEKANNT 

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Primary Interoperability Assemblies 2005 (x32 Version: 9.0.21022)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)

DENKE ALLE MICROSOFT SACHEN SIND NÖTIG

MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
ALLES UNBEKANNT

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
ALLES UNBEKANNT

Nero 10 Movie ThemePack Basic (x32 Version: 10.6.10000.1.0)
Nero BackItUp 10 (x32 Version: 5.8.10900.8.100)
Nero BackItUp 10 Help (CHM) (x32 Version: 10.6.10700)
Nero BurnRights 10 (x32 Version: 4.4.10400.2.100)
Nero BurnRights 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Control Center 10 (x32 Version: 10.6.12700.0.7)
Nero ControlCenter 10 Help (CHM) (x32 Version: 10.6.10800)
Nero Core Components 10 (x32 Version: 2.0.20000.9.12)
Nero Express 10 (x32 Version: 10.6.10700.5.100)
Nero Express 10 Help (CHM) (x32 Version: 10.6.10700)
Nero InfoTool 10 (x32 Version: 7.4.10300.1.100)
Nero InfoTool 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Kwik Media (x32 Version: 1.6.15100.59.100)
Nero Multimedia Suite 10 Essentials (x32 Version: 10.6.10300)
Nero RescueAgent 10 (x32 Version: 3.6.10500.3.100)
Nero RescueAgent 10 Help (CHM) (x32 Version: 10.6.10800)
Nero StartSmart 10 (x32 Version: 10.6.10500.3.100)
Nero StartSmart 10 Help (CHM) (x32 Version: 10.6.10700)
Nero Update (x32 Version: 1.0.10900.31.0)
NeroKwikMedia Help (CHM) (x32 Version: 10.6.10900)
ALLE NERO SACHEN NÖTIG

Nokia Connectivity Cable Driver (x32 Version: 7.1.101.0)NÖTIG
Nokia Suite (x32 Version: 3.7.22.0)NÖTIG

PC Connectivity Solution (x32 Version: 12.0.76.0)UNBEKANNT

PDF24 Creator 5.2.0 (x32)NÖTIG

Penguins! (x32 Version: 2.2.0.95)UNBEKANNT

PhotoMania (x32 Version: 1)NÖTIG

PhotoScape (x32)NÖTIG

Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.95)UNNÖTIG

PlayReady PC Runtime amd64 (Version: 1.3.0) UNBEKANNT

Polar Bowler (x32 Version: 2.2.0.97)UNBEKANNT

Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)UNBEKANNT 

Realtek Ethernet Controller Driver (x32 Version: 7.38.113.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6289)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30126)
Realtek WLAN Driver (x32 Version: 2.00.0016)
ALLES NÖTIG DENKE ICH

Secunia PSI (3.0.0.7011) (x32 Version: 3.0.0.7011)NÖTIG

Skype™ 5.10 (x32 Version: 5.10.116)NÖTIG

Slingo Deluxe (x32 Version: 2.2.0.95)UNBEKANNT

Synaptics Pointing Device Driver (Version: 15.2.11.1)UNBEKANNT

TOSHIBA Assist (x32 Version: 4.02.02)
TOSHIBA Bulletin Board (Version: 2.1.10.64)
TOSHIBA Bulletin Board (x32 Version: 2.1.10.64)
TOSHIBA ConfigFree (x32 Version: 8.0.38)
TOSHIBA Disc Creator (Version: 2.1.0.9 for x64)
TOSHIBA eco Utility (Version: 1.3.2.64)
TOSHIBA Face Recognition (Version: 3.1.8.64)
TOSHIBA Face Recognition (x32 Version: 3.1.8.64)
TOSHIBA Hardware Setup (x32 Version: 2.00.0012)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.8)
Toshiba Manuals (x32 Version: 10.02)
TOSHIBA Media Controller (x32 Version: 1.0.86.2)
TOSHIBA Media Controller Plug-in (x32 Version: 1.0.6.1)
TOSHIBA Online Product Information (x32 Version: 4.01.0000)
TOSHIBA PC Health Monitor (Version: 1.7.7.64)
TOSHIBA Places Icon Utility (x32 Version: 1.1.1.4)
TOSHIBA Recovery Media Creator (x32 Version: 2.1.3.10010)
TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019)
TOSHIBA ReelTime (Version: 1.7.18.64)
TOSHIBA ReelTime (x32 Version: 1.7.18.64)
TOSHIBA Resolution+ Plug-in for Windows Media Player (x32 Version: 1.1.0)
TOSHIBA Service Station (x32 Version: 2.1.52)
TOSHIBA Sleep Utility (x32 Version: 1.4.2.8)
TOSHIBA Supervisor Password (x32 Version: 2.00.0007)
TOSHIBA TEMPRO (x32 Version: 3.35)
TOSHIBA Value Added Package (Version: 1.5.10.64)
TOSHIBA Value Added Package (x32 Version: 1.5.10.64)
TOSHIBA Web Camera Application (x32 Version: 2.0.0.21)
TOSHIBA Wireless LAN Indicator (x32 Version: 1.0.4)
NÖTIG DA TOSHIBA LAPTOP???

TRORMCLauncher (Version: 1.0.0.10)UNBEKANNT
TRORMCLauncher (x32 Version: )UNBEKANNT

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
ALLE UPDATES MICROSOFT NÖTIG DENKE ICH

Update Installer for WildTangent Games App (x32)UNBEKANNT

Wedding Dash 2 - Rings Around the World (x32 Version: 2.2.0.95)UNBEKANNT 

WildTangent Games (x32 Version: 1.0.2.5)UNBEKANNT 

WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.5)UNBEKANNT 

Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
NÖTIG; NUTZE WINDOWS LIVE

WMV9/VC-1 Video Playback (Version: 1.00.0000)UNBEKANNT 

Zuma Deluxe (x32 Version: 2.2.0.95)UNBEKANNT
         
Also sorry, ich kapiere jetzt gerade gar nichts mehr. ich sollte FRST laufen lassen und die beiden Logs posten und auch Malwarebytes. Das habe ich doch gemacht. Und nun die bearbeitete Datei mit den Programmen.

Die Log Datei von Malwarebytes MIT den Funden habe ich nicht mehr, da ich das gemacht habe, bevor ich mich an Dich gewandt habe.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Schneball :: SCHNEBALL-TOSH [Administrator]

12.08.2013 20:14:37
mbam-log-2013-08-12 (20-14-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220885
Laufzeit: 6 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 35
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DEALPLYLIVE.EXE (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 13
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Schneball\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Schneball\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\Offline\{849C1831-4FDC-404E-A2CD-5A9902A6CF98} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 68
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Schneball\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psuser.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Scheibenkleister, ich habe es nicht richtig gelesen. Bin wohl etwas unkonzentriert gewesen, bitte entschuldige!!!


Alt 12.08.2013, 20:24   #12
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Hi,
du sagst du hast das Malwarebytes Log mit funden nicht mehr, postest es aber im Selbem Atemzug :-)
Danke auf jeden fall.
es sind 2 Logs zu erstellen, bitte möglichst gleichzeitig posten.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Bejeweled : beide
Chicken
Chuzzle
Complément Messenger
Diner
Insaniquarium
king
McAfee : beide
Messenger Companion
Penguins
Plants vs
Polar
Slingo
Wedding
WildTangent : beide
Zuma
Neustarten.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


3.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 21:14   #13
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Code:
ATTFilter
ComboFix 13-08-12.01 - Schneball 12.08.2013  21:59:17.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3562.1805 [GMT 2:00]
ausgeführt von:: c:\users\Schneball\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DealPly
c:\program files (x86)\DealPly\uninst.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-12 bis 2013-08-12  ))))))))))))))))))))))))))))))
.
.
2013-08-12 20:08 . 2013-08-12 20:08	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-12 20:06 . 2013-08-12 20:06	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DB292C2-E4A8-4D7B-B596-254FDB72E6F4}\offreg.dll
2013-08-12 19:54 . 2013-08-12 19:54	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2013-08-12 19:36 . 2013-08-12 19:36	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-12 19:36 . 2013-08-12 19:36	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-08-12 18:43 . 2013-08-12 18:43	--------	d-----w-	C:\FRST
2013-08-12 18:09 . 2013-08-12 18:09	--------	d-----w-	c:\program files (x86)\Common Files\logishrd
2013-08-12 18:09 . 2013-08-12 18:09	--------	d-----w-	c:\program files\Common Files\logishrd
2013-08-12 17:43 . 2013-08-12 17:43	--------	d-----w-	C:\cabs
2013-08-12 17:43 . 2013-08-12 17:43	--------	d-----w-	c:\users\Schneball\AppData\Local\DealPlyLive
2013-08-12 17:43 . 2013-08-12 17:43	--------	d-----w-	c:\users\Schneball\AppData\Roaming\mysearchdial
2013-08-12 17:43 . 2013-08-12 17:56	--------	d-----w-	c:\program files (x86)\MyPC Backup
2013-08-09 06:19 . 2013-07-15 01:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DB292C2-E4A8-4D7B-B596-254FDB72E6F4}\mpengine.dll
2013-08-04 09:50 . 2013-08-04 09:50	--------	d-----w-	c:\users\Schneball\AppData\Roaming\simplitec
2013-08-04 09:47 . 2013-08-04 09:47	--------	d-----w-	c:\users\Schneball\AppData\Roaming\MAGIX
2013-08-04 09:47 . 2013-08-04 09:47	--------	d-----w-	c:\users\Schneball\AppData\Local\MAGIX
2013-08-04 09:47 . 2013-08-04 09:47	--------	d-----w-	c:\program files (x86)\Common Files\MAGIX Services
2013-08-04 09:47 . 2013-08-04 09:47	--------	d-----w-	c:\programdata\MAGIX
2013-08-04 09:47 . 2013-08-04 09:50	--------	d-----w-	c:\programdata\simplitec
2013-07-24 05:09 . 2013-05-09 08:58	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-07-24 05:08 . 2013-07-24 05:08	--------	d-----w-	c:\program files\AVAST Software
2013-07-24 05:07 . 2013-07-24 05:08	--------	d-----w-	c:\programdata\AVAST Software
2013-07-22 14:53 . 2013-07-22 15:01	--------	d-----w-	c:\windows\system32\MRT
2013-07-22 14:50 . 2013-07-22 14:50	--------	d-----w-	c:\users\Schneball\AppData\Roaming\Malwarebytes
2013-07-22 14:50 . 2013-07-22 14:50	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-22 14:46 . 2013-07-22 14:46	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-07-22 14:46 . 2013-07-22 14:46	--------	d-----w-	c:\program files (x86)\Java
2013-07-22 14:45 . 2013-07-22 14:45	--------	d-----w-	c:\windows\IrfanView
2013-07-22 14:40 . 2013-07-22 14:40	--------	d-----w-	c:\users\Schneball\AppData\Local\Secunia PSI
2013-07-22 14:40 . 2013-07-22 14:40	--------	d-----w-	c:\program files (x86)\Secunia
2013-07-22 09:58 . 2013-07-22 09:58	--------	d-----w-	c:\programdata\APN
2013-07-22 09:57 . 2013-07-23 14:54	--------	d-----w-	c:\programdata\Avira
2013-07-22 06:19 . 2013-07-22 14:20	--------	d-----w-	c:\windows\ERUNT
2013-07-20 05:40 . 2013-07-20 05:40	--------	d-----w-	c:\program files\Enigma Software Group
2013-07-19 08:21 . 2013-07-19 10:19	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-07-17 16:11 . 2013-07-17 16:11	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-07-17 16:11 . 2013-07-17 16:11	--------	d-----w-	c:\windows\SysWow64\searchplugins
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-22 14:46 . 2012-07-06 09:11	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-07-22 14:46 . 2011-08-01 10:25	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-07-03 08:32 . 2013-07-03 08:32	18456	----a-w-	c:\windows\system32\drivers\psi_mf_amd64.sys
2013-06-23 22:57 . 2011-12-29 14:41	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-06-11 23:43 . 2013-07-13 04:49	1767936	----a-w-	c:\windows\SysWow64\wininet.dll
2013-06-11 23:43 . 2013-07-13 04:50	2877440	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-06-11 23:42 . 2013-07-13 04:50	61440	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-06-11 23:42 . 2013-07-13 04:50	109056	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-06-11 23:26 . 2013-07-13 04:50	51712	----a-w-	c:\windows\system32\ie4uinit.exe
2013-06-11 23:26 . 2013-07-13 04:49	2241024	----a-w-	c:\windows\system32\wininet.dll
2013-06-11 23:26 . 2013-07-13 04:49	1365504	----a-w-	c:\windows\system32\urlmon.dll
2013-06-11 23:25 . 2013-07-13 04:49	19238912	----a-w-	c:\windows\system32\mshtml.dll
2013-06-11 23:25 . 2013-07-13 04:50	603136	----a-w-	c:\windows\system32\msfeeds.dll
2013-06-11 23:25 . 2013-07-13 04:50	855552	----a-w-	c:\windows\system32\jscript.dll
2013-06-11 23:25 . 2013-07-13 04:50	3958784	----a-w-	c:\windows\system32\jscript9.dll
2013-06-11 23:25 . 2013-07-13 04:49	53248	----a-w-	c:\windows\system32\jsproxy.dll
2013-06-11 23:25 . 2013-07-13 04:50	526336	----a-w-	c:\windows\system32\ieui.dll
2013-06-11 23:25 . 2013-07-13 04:50	67072	----a-w-	c:\windows\system32\iesetup.dll
2013-06-11 23:25 . 2013-07-13 04:50	39936	----a-w-	c:\windows\system32\iernonce.dll
2013-06-11 23:25 . 2013-07-13 04:50	136704	----a-w-	c:\windows\system32\iesysprep.dll
2013-06-11 23:25 . 2013-07-13 04:50	2648576	----a-w-	c:\windows\system32\iertutil.dll
2013-06-11 23:25 . 2013-07-13 04:49	15404032	----a-w-	c:\windows\system32\ieframe.dll
2013-06-11 22:51 . 2013-07-13 04:50	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-06-11 22:50 . 2013-07-13 04:50	89600	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-06-07 03:22 . 2013-07-13 04:50	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-06-07 02:37 . 2013-07-13 04:50	2706432	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-06-05 03:34 . 2013-07-12 05:15	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 06:00 . 2013-07-12 05:15	624128	----a-w-	c:\windows\system32\qedit.dll
2013-06-04 04:53 . 2013-07-12 05:15	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-05-16 12:32 . 2013-06-02 18:33	1277744	------w-	c:\windows\system32\dmwu.exe_old
2013-05-16 12:31 . 2013-06-02 18:33	35328	------w-	c:\windows\system32\ImHttpComm.dll_old
2013-05-16 12:02 . 2011-02-19 21:51	608080	----a-w-	c:\windows\system32\msvcp100.dll
2013-05-16 12:02 . 2011-02-18 23:52	829264	----a-w-	c:\windows\system32\msvcr100.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
"NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-12-21 1090040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-06-29 1409424]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-20 336384]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-11-29 1294712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2012-12-12 163000]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-7-3 563416]
Toshiba Places Icon Utility.lnk - c:\program files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [2011-8-1 1492352]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-02 07:45	1173456	----a-w-	c:\program files (x86)\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-12 19:36]
.
2013-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-01 11:10]
.
2013-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-01 11:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-12 11775592]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-01-10 2186856]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-08-01 150992]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BzyyBtDyBtCtDyEyBzy0DtN0D0Tzu0CyDzytDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=783048151&ir=
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: Zu TOSHIBA Bulletin Board hinzufügen - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-12  22:13:26
ComboFix-quarantined-files.txt  2013-08-12 20:13
.
Vor Suchlauf: 10 Verzeichnis(se), 238.914.031.616 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 238.297.276.416 Bytes frei
.
- - End Of File - - F3FCCE23AC5EE14E51EF4595C5CB56E5
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 12.08.2013, 21:20   #14
markusg
/// Malware-holic
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



edit
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 21:22   #15
snowi99
 
Wie entferne ich Mysearchdial? - Standard

Wie entferne ich Mysearchdial?



Code:
ATTFilter
22:15:54.0819 5888  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:15:55.0010 5888  ============================================================
22:15:55.0010 5888  Current date / time: 2013/08/12 22:15:55.0010
22:15:55.0010 5888  SystemInfo:
22:15:55.0010 5888  
22:15:55.0010 5888  OS Version: 6.1.7601 ServicePack: 1.0
22:15:55.0010 5888  Product type: Workstation
22:15:55.0011 5888  ComputerName: SCHNEBALL-TOSH
22:15:55.0011 5888  UserName: Schneball
22:15:55.0011 5888  Windows directory: C:\Windows
22:15:55.0011 5888  System windows directory: C:\Windows
22:15:55.0011 5888  Running under WOW64
22:15:55.0011 5888  Processor architecture: Intel x64
22:15:55.0011 5888  Number of processors: 4
22:15:55.0011 5888  Page size: 0x1000
22:15:55.0011 5888  Boot type: Normal boot
22:15:55.0011 5888  ============================================================
22:15:56.0711 5888  Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:15:56.0718 5888  ============================================================
22:15:56.0718 5888  \Device\Harddisk0\DR0:
22:15:56.0718 5888  MBR partitions:
22:15:56.0718 5888  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x2560A800
22:15:56.0718 5888  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x256D3000, BlocksNum 0x251852B0
22:15:56.0718 5888  ============================================================
22:15:56.0749 5888  C: <-> \Device\Harddisk0\DR0\Partition1
22:15:56.0799 5888  D: <-> \Device\Harddisk0\DR0\Partition2
22:15:56.0799 5888  ============================================================
22:15:56.0799 5888  Initialize success
22:15:56.0799 5888  ============================================================
22:17:33.0244 6600  ============================================================
22:17:33.0245 6600  Scan started
22:17:33.0245 6600  Mode: Manual; SigCheck; TDLFS; 
22:17:33.0245 6600  ============================================================
22:17:33.0924 6600  ================ Scan system memory ========================
22:17:33.0924 6600  System memory - ok
22:17:33.0925 6600  ================ Scan services =============================
22:17:34.0098 6600  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:17:34.0229 6600  1394ohci - ok
22:17:34.0253 6600  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:17:34.0281 6600  ACPI - ok
22:17:34.0311 6600  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:17:34.0382 6600  AcpiPmi - ok
22:17:34.0483 6600  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:17:34.0513 6600  AdobeARMservice - ok
22:17:34.0635 6600  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:17:34.0660 6600  AdobeFlashPlayerUpdateSvc - ok
22:17:34.0721 6600  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
22:17:34.0757 6600  adp94xx - ok
22:17:34.0799 6600  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
22:17:34.0826 6600  adpahci - ok
22:17:34.0834 6600  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
22:17:34.0856 6600  adpu320 - ok
22:17:34.0898 6600  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:17:34.0961 6600  AeLookupSvc - ok
22:17:35.0021 6600  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
22:17:35.0074 6600  AFD - ok
22:17:35.0113 6600  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
22:17:35.0133 6600  agp440 - ok
22:17:35.0167 6600  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
22:17:35.0198 6600  ALG - ok
22:17:35.0233 6600  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:17:35.0252 6600  aliide - ok
22:17:35.0291 6600  [ E9F172F8067830AB6418FCF13B7C82F1 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:17:35.0369 6600  AMD External Events Utility - ok
22:17:35.0388 6600  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
22:17:35.0410 6600  amdide - ok
22:17:35.0449 6600  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
22:17:35.0472 6600  AmdK8 - ok
22:17:35.0696 6600  [ 3EA481540BF571CE2AC422249C4E18A9 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:17:36.0008 6600  amdkmdag - ok
22:17:36.0056 6600  [ C5228C5FD5CA78002255089C4E74DC0E ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
22:17:36.0082 6600  amdkmdap - ok
22:17:36.0107 6600  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
22:17:36.0149 6600  AmdPPM - ok
22:17:36.0187 6600  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:17:36.0207 6600  amdsata - ok
22:17:36.0215 6600  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
22:17:36.0238 6600  amdsbs - ok
22:17:36.0252 6600  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:17:36.0272 6600  amdxata - ok
22:17:36.0305 6600  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
22:17:36.0368 6600  AppID - ok
22:17:36.0391 6600  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:17:36.0444 6600  AppIDSvc - ok
22:17:36.0468 6600  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
22:17:36.0525 6600  Appinfo - ok
22:17:36.0809 6600  [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:17:36.0838 6600  Apple Mobile Device - ok
22:17:36.0908 6600  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
22:17:36.0932 6600  arc - ok
22:17:36.0947 6600  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
22:17:36.0967 6600  arcsas - ok
22:17:36.0992 6600  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:17:37.0044 6600  AsyncMac - ok
22:17:37.0056 6600  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
22:17:37.0075 6600  atapi - ok
22:17:37.0154 6600  [ E857EEE6B92AAA473EBB3465ADD8F7E7 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
22:17:37.0217 6600  athr - ok
22:17:37.0280 6600  [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
22:17:37.0310 6600  AtiHDAudioService - ok
22:17:37.0354 6600  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:17:37.0435 6600  AudioEndpointBuilder - ok
22:17:37.0447 6600  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:17:37.0507 6600  AudioSrv - ok
22:17:37.0542 6600  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:17:37.0636 6600  AxInstSV - ok
22:17:37.0821 6600  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
22:17:37.0891 6600  b06bdrv - ok
22:17:37.0934 6600  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:17:37.0969 6600  b57nd60a - ok
22:17:38.0007 6600  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:17:38.0040 6600  BDESVC - ok
22:17:38.0055 6600  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:17:38.0112 6600  Beep - ok
22:17:38.0161 6600  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
22:17:38.0237 6600  BFE - ok
22:17:38.0283 6600  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
22:17:38.0355 6600  BITS - ok
22:17:38.0398 6600  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
22:17:38.0418 6600  blbdrive - ok
22:17:38.0481 6600  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
22:17:38.0519 6600  Bonjour Service - ok
22:17:38.0542 6600  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:17:38.0606 6600  bowser - ok
22:17:38.0625 6600  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
22:17:38.0650 6600  BrFiltLo - ok
22:17:38.0672 6600  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
22:17:38.0695 6600  BrFiltUp - ok
22:17:38.0760 6600  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
22:17:38.0825 6600  BridgeMP - ok
22:17:38.0860 6600  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
22:17:38.0887 6600  Browser - ok
22:17:38.0913 6600  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:17:38.0955 6600  Brserid - ok
22:17:38.0987 6600  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:17:39.0019 6600  BrSerWdm - ok
22:17:39.0031 6600  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:17:39.0067 6600  BrUsbMdm - ok
22:17:39.0084 6600  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:17:39.0116 6600  BrUsbSer - ok
22:17:39.0138 6600  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
22:17:39.0174 6600  BTHMODEM - ok
22:17:39.0211 6600  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
22:17:39.0276 6600  bthserv - ok
22:17:39.0311 6600  catchme - ok
22:17:39.0340 6600  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:17:39.0410 6600  cdfs - ok
22:17:39.0455 6600  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:17:39.0500 6600  cdrom - ok
22:17:39.0539 6600  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
22:17:39.0602 6600  CertPropSvc - ok
22:17:39.0729 6600  [ 41E7C4FA6491747402CFCA77CC1C7AAB ] cfWiMAXService  C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
22:17:39.0756 6600  cfWiMAXService - ok
22:17:39.0809 6600  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
22:17:39.0868 6600  circlass - ok
22:17:39.0917 6600  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
22:17:39.0945 6600  CLFS - ok
22:17:40.0031 6600  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:17:40.0049 6600  clr_optimization_v2.0.50727_32 - ok
22:17:40.0095 6600  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:17:40.0113 6600  clr_optimization_v2.0.50727_64 - ok
22:17:40.0181 6600  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:17:40.0212 6600  clr_optimization_v4.0.30319_32 - ok
22:17:40.0256 6600  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:17:40.0275 6600  clr_optimization_v4.0.30319_64 - ok
22:17:40.0310 6600  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
22:17:40.0347 6600  CmBatt - ok
22:17:40.0363 6600  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:17:40.0381 6600  cmdide - ok
22:17:40.0417 6600  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
22:17:40.0457 6600  CNG - ok
22:17:40.0488 6600  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
22:17:40.0507 6600  Compbatt - ok
22:17:40.0533 6600  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:17:40.0569 6600  CompositeBus - ok
22:17:40.0585 6600  COMSysApp - ok
22:17:40.0618 6600  [ CAB0EEAF5295FC96DDD3E19DCE27E131 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
22:17:40.0633 6600  ConfigFree Service - ok
22:17:40.0661 6600  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
22:17:40.0680 6600  crcdisk - ok
22:17:40.0708 6600  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:17:40.0742 6600  CryptSvc - ok
22:17:40.0795 6600  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:17:40.0855 6600  DcomLaunch - ok
22:17:40.0896 6600  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
22:17:40.0972 6600  defragsvc - ok
22:17:40.0999 6600  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:17:41.0061 6600  DfsC - ok
22:17:41.0118 6600  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:17:41.0154 6600  Dhcp - ok
22:17:41.0183 6600  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
22:17:41.0251 6600  discache - ok
22:17:41.0277 6600  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
22:17:41.0298 6600  Disk - ok
22:17:41.0328 6600  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:17:41.0377 6600  Dnscache - ok
22:17:41.0400 6600  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:17:41.0467 6600  dot3svc - ok
22:17:41.0486 6600  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
22:17:41.0555 6600  DPS - ok
22:17:41.0644 6600  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:17:41.0696 6600  drmkaud - ok
22:17:41.0755 6600  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:17:41.0799 6600  DXGKrnl - ok
22:17:41.0829 6600  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
22:17:41.0899 6600  EapHost - ok
22:17:42.0004 6600  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
22:17:42.0085 6600  ebdrv - ok
22:17:42.0111 6600  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
22:17:42.0144 6600  EFS - ok
22:17:42.0219 6600  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:17:42.0272 6600  ehRecvr - ok
22:17:42.0300 6600  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
22:17:42.0329 6600  ehSched - ok
22:17:42.0362 6600  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
22:17:42.0395 6600  elxstor - ok
22:17:42.0416 6600  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:17:42.0458 6600  ErrDev - ok
22:17:42.0535 6600  esgiguard - ok
22:17:42.0568 6600  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
22:17:42.0630 6600  EventSystem - ok
22:17:42.0662 6600  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
22:17:42.0728 6600  exfat - ok
22:17:42.0763 6600  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:17:42.0844 6600  fastfat - ok
22:17:42.0897 6600  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
22:17:42.0941 6600  Fax - ok
22:17:42.0958 6600  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
22:17:42.0986 6600  fdc - ok
22:17:43.0026 6600  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
22:17:43.0080 6600  fdPHost - ok
22:17:43.0095 6600  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:17:43.0160 6600  FDResPub - ok
22:17:43.0190 6600  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:17:43.0210 6600  FileInfo - ok
22:17:43.0221 6600  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:17:43.0288 6600  Filetrace - ok
22:17:43.0303 6600  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
22:17:43.0324 6600  flpydisk - ok
22:17:43.0344 6600  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:17:43.0370 6600  FltMgr - ok
22:17:43.0577 6600  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
22:17:43.0634 6600  FontCache - ok
22:17:43.0680 6600  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:17:43.0709 6600  FontCache3.0.0.0 - ok
22:17:43.0746 6600  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:17:43.0777 6600  FsDepends - ok
22:17:43.0815 6600  [ 07DA62C960DDCCC2D35836AEAB4FC578 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
22:17:43.0841 6600  fssfltr - ok
22:17:43.0947 6600  [ 28DDEEEC44E988657B732CF404D504CB ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
22:17:44.0005 6600  fsssvc - ok
22:17:44.0029 6600  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:17:44.0049 6600  Fs_Rec - ok
22:17:44.0084 6600  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:17:44.0114 6600  fvevol - ok
22:17:44.0145 6600  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
22:17:44.0165 6600  gagp30kx - ok
22:17:44.0212 6600  [ FA07EC01952729DDDDC5BF4BAE06B09E ] GFNEXSrv        C:\Windows\System32\GFNEXSrv.exe
22:17:44.0233 6600  GFNEXSrv - ok
22:17:44.0273 6600  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
22:17:44.0341 6600  gpsvc - ok
22:17:44.0404 6600  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:17:44.0434 6600  gupdate - ok
22:17:44.0442 6600  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:17:44.0463 6600  gupdatem - ok
22:17:44.0492 6600  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:17:44.0526 6600  hcw85cir - ok
22:17:44.0561 6600  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:17:44.0606 6600  HdAudAddService - ok
22:17:44.0635 6600  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
22:17:44.0678 6600  HDAudBus - ok
22:17:44.0694 6600  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
22:17:44.0720 6600  HidBatt - ok
22:17:44.0763 6600  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
22:17:44.0794 6600  HidBth - ok
22:17:44.0816 6600  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
22:17:44.0840 6600  HidIr - ok
22:17:44.0867 6600  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
22:17:44.0939 6600  hidserv - ok
22:17:44.0983 6600  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:17:45.0014 6600  HidUsb - ok
22:17:45.0030 6600  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:17:45.0109 6600  hkmsvc - ok
22:17:45.0151 6600  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:17:45.0202 6600  HomeGroupListener - ok
22:17:45.0232 6600  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:17:45.0271 6600  HomeGroupProvider - ok
22:17:45.0292 6600  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:17:45.0312 6600  HpSAMD - ok
22:17:45.0353 6600  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:17:45.0436 6600  HTTP - ok
22:17:45.0459 6600  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:17:45.0478 6600  hwpolicy - ok
22:17:45.0506 6600  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:17:45.0528 6600  i8042prt - ok
22:17:45.0562 6600  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:17:45.0589 6600  iaStorV - ok
22:17:45.0660 6600  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:17:45.0707 6600  idsvc - ok
22:17:45.0735 6600  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
22:17:45.0755 6600  iirsp - ok
22:17:45.0805 6600  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
22:17:45.0889 6600  IKEEXT - ok
22:17:45.0990 6600  [ 16C324E22208E6E8336C3F2DA14CFE2D ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
22:17:46.0075 6600  IntcAzAudAddService - ok
22:17:46.0093 6600  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
22:17:46.0111 6600  intelide - ok
22:17:46.0163 6600  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
22:17:46.0207 6600  intelppm - ok
22:17:46.0241 6600  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:17:46.0337 6600  IPBusEnum - ok
22:17:46.0344 6600  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:17:46.0406 6600  IpFilterDriver - ok
22:17:46.0452 6600  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:17:46.0522 6600  iphlpsvc - ok
22:17:46.0543 6600  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:17:46.0579 6600  IPMIDRV - ok
22:17:46.0631 6600  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:17:46.0700 6600  IPNAT - ok
22:17:46.0723 6600  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:17:46.0752 6600  IRENUM - ok
22:17:46.0767 6600  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:17:46.0786 6600  isapnp - ok
22:17:46.0976 6600  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:17:47.0048 6600  iScsiPrt - ok
22:17:47.0128 6600  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:17:47.0160 6600  kbdclass - ok
22:17:47.0190 6600  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:17:47.0222 6600  kbdhid - ok
22:17:47.0245 6600  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
22:17:47.0264 6600  KeyIso - ok
22:17:47.0291 6600  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:17:47.0312 6600  KSecDD - ok
22:17:47.0329 6600  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:17:47.0351 6600  KSecPkg - ok
22:17:47.0376 6600  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:17:47.0449 6600  ksthunk - ok
22:17:47.0489 6600  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:17:47.0570 6600  KtmRm - ok
22:17:47.0627 6600  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
22:17:47.0697 6600  LanmanServer - ok
22:17:47.0732 6600  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:17:47.0799 6600  LanmanWorkstation - ok
22:17:47.0836 6600  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:17:47.0904 6600  lltdio - ok
22:17:47.0949 6600  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:17:48.0021 6600  lltdsvc - ok
22:17:48.0040 6600  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:17:48.0108 6600  lmhosts - ok
22:17:48.0142 6600  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
22:17:48.0163 6600  LSI_FC - ok
22:17:48.0190 6600  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
22:17:48.0211 6600  LSI_SAS - ok
22:17:48.0224 6600  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
22:17:48.0243 6600  LSI_SAS2 - ok
22:17:48.0250 6600  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
22:17:48.0271 6600  LSI_SCSI - ok
22:17:48.0310 6600  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
22:17:48.0365 6600  luafv - ok
22:17:48.0407 6600  [ 0C85B2B6FB74B36A251792D45E0EF860 ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
22:17:48.0434 6600  LVRS64 - ok
22:17:48.0584 6600  [ FF3A488924B0032B1A9CA6948C1FA9E8 ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
22:17:48.0731 6600  LVUVC64 - ok
22:17:48.0773 6600  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:17:48.0808 6600  Mcx2Svc - ok
22:17:48.0838 6600  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
22:17:48.0857 6600  megasas - ok
22:17:48.0895 6600  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
22:17:48.0922 6600  MegaSR - ok
22:17:48.0944 6600  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
22:17:49.0011 6600  MMCSS - ok
22:17:49.0026 6600  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
22:17:49.0090 6600  Modem - ok
22:17:49.0122 6600  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:17:49.0155 6600  monitor - ok
22:17:49.0187 6600  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:17:49.0206 6600  mouclass - ok
22:17:49.0222 6600  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:17:49.0254 6600  mouhid - ok
22:17:49.0280 6600  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:17:49.0300 6600  mountmgr - ok
22:17:49.0327 6600  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:17:49.0350 6600  mpio - ok
22:17:49.0373 6600  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:17:49.0442 6600  mpsdrv - ok
22:17:49.0477 6600  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:17:49.0555 6600  MpsSvc - ok
22:17:49.0574 6600  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:17:49.0618 6600  MRxDAV - ok
22:17:49.0650 6600  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:17:49.0697 6600  mrxsmb - ok
22:17:49.0728 6600  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:17:49.0765 6600  mrxsmb10 - ok
22:17:49.0788 6600  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:17:49.0810 6600  mrxsmb20 - ok
22:17:49.0833 6600  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
22:17:49.0852 6600  msahci - ok
22:17:49.0873 6600  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:17:49.0895 6600  msdsm - ok
22:17:49.0919 6600  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
22:17:49.0957 6600  MSDTC - ok
22:17:49.0985 6600  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:17:50.0055 6600  Msfs - ok
22:17:50.0079 6600  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:17:50.0130 6600  mshidkmdf - ok
22:17:50.0148 6600  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:17:50.0166 6600  msisadrv - ok
22:17:50.0207 6600  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:17:50.0273 6600  MSiSCSI - ok
22:17:50.0279 6600  msiserver - ok
22:17:50.0320 6600  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:17:50.0382 6600  MSKSSRV - ok
22:17:50.0396 6600  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:17:50.0460 6600  MSPCLOCK - ok
22:17:50.0481 6600  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:17:50.0541 6600  MSPQM - ok
22:17:50.0568 6600  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:17:50.0595 6600  MsRPC - ok
22:17:50.0621 6600  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:17:50.0640 6600  mssmbios - ok
22:17:50.0674 6600  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:17:50.0741 6600  MSTEE - ok
22:17:50.0757 6600  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
22:17:50.0782 6600  MTConfig - ok
22:17:50.0801 6600  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:17:50.0821 6600  Mup - ok
22:17:50.0855 6600  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
22:17:50.0931 6600  napagent - ok
22:17:51.0002 6600  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:17:51.0054 6600  NativeWifiP - ok
22:17:51.0115 6600  [ 13AA2130F2A104DD775EAD0F0EE5417B ] NAUpdate        c:\Program Files (x86)\Nero\Update\NASvc.exe
22:17:51.0143 6600  NAUpdate - ok
22:17:51.0184 6600  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:17:51.0226 6600  NDIS - ok
22:17:51.0262 6600  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:17:51.0323 6600  NdisCap - ok
22:17:51.0351 6600  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:17:51.0405 6600  NdisTapi - ok
22:17:51.0424 6600  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:17:51.0491 6600  Ndisuio - ok
22:17:51.0512 6600  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:17:51.0583 6600  NdisWan - ok
22:17:51.0616 6600  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:17:51.0677 6600  NDProxy - ok
22:17:51.0716 6600  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:17:51.0804 6600  NetBIOS - ok
22:17:51.0833 6600  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:17:51.0897 6600  NetBT - ok
22:17:51.0923 6600  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
22:17:51.0943 6600  Netlogon - ok
22:17:51.0993 6600  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
22:17:52.0062 6600  Netman - ok
22:17:52.0087 6600  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
22:17:52.0162 6600  netprofm - ok
22:17:52.0190 6600  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:17:52.0209 6600  NetTcpPortSharing - ok
22:17:52.0233 6600  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
22:17:52.0253 6600  nfrd960 - ok
22:17:52.0305 6600  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:17:52.0357 6600  NlaSvc - ok
22:17:52.0419 6600  [ 4903177FC90E77ABEB19021451E9475E ] nmwcd           C:\Windows\system32\drivers\ccdcmbx64.sys
22:17:52.0482 6600  nmwcd - ok
22:17:52.0509 6600  [ E6844A4C97E5409BBE24BB4ED000320D ] nmwcdc          C:\Windows\system32\drivers\ccdcmbox64.sys
22:17:52.0556 6600  nmwcdc - ok
22:17:52.0579 6600  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:17:52.0632 6600  Npfs - ok
22:17:52.0666 6600  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
22:17:52.0734 6600  nsi - ok
22:17:52.0772 6600  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:17:52.0839 6600  nsiproxy - ok
22:17:52.0914 6600  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:17:52.0978 6600  Ntfs - ok
22:17:53.0005 6600  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
22:17:53.0059 6600  Null - ok
22:17:53.0078 6600  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:17:53.0099 6600  nvraid - ok
22:17:53.0106 6600  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:17:53.0128 6600  nvstor - ok
22:17:53.0159 6600  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:17:53.0180 6600  nv_agp - ok
22:17:53.0201 6600  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:17:53.0233 6600  ohci1394 - ok
22:17:53.0313 6600  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:17:53.0340 6600  ose - ok
22:17:53.0509 6600  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:17:53.0631 6600  osppsvc - ok
22:17:53.0706 6600  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:17:53.0760 6600  p2pimsvc - ok
22:17:53.0803 6600  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:17:53.0863 6600  p2psvc - ok
22:17:53.0906 6600  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
22:17:53.0960 6600  Parport - ok
22:17:54.0009 6600  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:17:54.0043 6600  partmgr - ok
22:17:54.0073 6600  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:17:54.0117 6600  PcaSvc - ok
22:17:54.0163 6600  [ 3FDE033DFB0D07F8B7D5C9A3044AA121 ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
22:17:54.0184 6600  pccsmcfd - ok
22:17:54.0215 6600  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
22:17:54.0241 6600  pci - ok
22:17:54.0255 6600  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
22:17:54.0274 6600  pciide - ok
22:17:54.0297 6600  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
22:17:54.0320 6600  pcmcia - ok
22:17:54.0335 6600  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:17:54.0356 6600  pcw - ok
22:17:54.0382 6600  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:17:54.0457 6600  PEAUTH - ok
22:17:54.0533 6600  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:17:54.0569 6600  PerfHost - ok
22:17:54.0610 6600  [ 91111CEBBDE8015E822C46120ED9537C ] PGEffect        C:\Windows\system32\DRIVERS\pgeffect.sys
22:17:54.0628 6600  PGEffect - ok
22:17:54.0676 6600  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
22:17:54.0755 6600  pla - ok
22:17:54.0796 6600  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:17:54.0831 6600  PlugPlay - ok
22:17:54.0861 6600  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:17:54.0894 6600  PNRPAutoReg - ok
22:17:54.0915 6600  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:17:54.0938 6600  PNRPsvc - ok
22:17:54.0980 6600  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:17:55.0054 6600  PolicyAgent - ok
22:17:55.0083 6600  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
22:17:55.0153 6600  Power - ok
22:17:55.0195 6600  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:17:55.0283 6600  PptpMiniport - ok
22:17:55.0305 6600  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
22:17:55.0332 6600  Processor - ok
22:17:55.0361 6600  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:17:55.0386 6600  ProfSvc - ok
22:17:55.0401 6600  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:17:55.0421 6600  ProtectedStorage - ok
22:17:55.0455 6600  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:17:55.0519 6600  Psched - ok
22:17:55.0565 6600  [ DD3FD48D69F5FBBB21D46D1514C1C2DB ] PSI             C:\Windows\system32\DRIVERS\psi_mf_amd64.sys
22:17:55.0590 6600  PSI - ok
22:17:55.0642 6600  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
22:17:55.0702 6600  ql2300 - ok
22:17:55.0736 6600  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
22:17:55.0770 6600  ql40xx - ok
22:17:55.0803 6600  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
22:17:55.0835 6600  QWAVE - ok
22:17:55.0856 6600  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:17:55.0893 6600  QWAVEdrv - ok
22:17:55.0912 6600  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:17:55.0975 6600  RasAcd - ok
22:17:56.0008 6600  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:17:56.0060 6600  RasAgileVpn - ok
22:17:56.0087 6600  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
22:17:56.0154 6600  RasAuto - ok
22:17:56.0183 6600  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:17:56.0250 6600  Rasl2tp - ok
22:17:56.0279 6600  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
22:17:56.0353 6600  RasMan - ok
22:17:56.0392 6600  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:17:56.0461 6600  RasPppoe - ok
22:17:56.0476 6600  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:17:56.0529 6600  RasSstp - ok
22:17:56.0548 6600  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:17:56.0612 6600  rdbss - ok
22:17:56.0649 6600  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
22:17:56.0689 6600  rdpbus - ok
22:17:56.0708 6600  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:17:56.0760 6600  RDPCDD - ok
22:17:56.0785 6600  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:17:56.0837 6600  RDPENCDD - ok
22:17:56.0852 6600  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:17:56.0934 6600  RDPREFMP - ok
22:17:56.0965 6600  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:17:57.0001 6600  RDPWD - ok
22:17:57.0031 6600  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:17:57.0054 6600  rdyboost - ok
22:17:57.0093 6600  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:17:57.0162 6600  RemoteAccess - ok
22:17:57.0197 6600  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:17:57.0252 6600  RemoteRegistry - ok
22:17:57.0271 6600  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:17:57.0339 6600  RpcEptMapper - ok
22:17:57.0363 6600  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
22:17:57.0384 6600  RpcLocator - ok
22:17:57.0408 6600  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
22:17:57.0467 6600  RpcSs - ok
22:17:57.0505 6600  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:17:57.0571 6600  rspndr - ok
22:17:57.0620 6600  [ BE29B0A3AC1E8BD02FFAB8CEE86BADFA ] RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
22:17:57.0642 6600  RSUSBSTOR - ok
22:17:57.0698 6600  [ 6D3C7E7D82D3DC92DC2A8B0DF9F20F8A ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
22:17:57.0724 6600  RTL8167 - ok
22:17:57.0791 6600  [ FA088015155C4C6DAB5D1D9E68EB9D6B ] RTL8192Ce       C:\Windows\system32\DRIVERS\rtl8192Ce.sys
22:17:57.0850 6600  RTL8192Ce - ok
22:17:57.0868 6600  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
22:17:57.0887 6600  SamSs - ok
22:17:57.0903 6600  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:17:57.0923 6600  sbp2port - ok
22:17:57.0960 6600  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:17:58.0034 6600  SCardSvr - ok
22:17:58.0067 6600  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:17:58.0131 6600  scfilter - ok
22:17:58.0182 6600  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
22:17:58.0260 6600  Schedule - ok
22:17:58.0286 6600  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:17:58.0336 6600  SCPolicySvc - ok
22:17:58.0373 6600  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:17:58.0411 6600  SDRSVC - ok
22:17:58.0445 6600  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:17:58.0496 6600  secdrv - ok
22:17:58.0508 6600  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
22:17:58.0560 6600  seclogon - ok
22:17:58.0648 6600  [ 05E383849FA1FBBBC160612B0080618C ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe
22:17:58.0702 6600  Secunia PSI Agent - ok
22:17:58.0732 6600  [ F8173F1454F21C451439CB47EF75830A ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe
22:17:58.0766 6600  Secunia Update Agent - ok
22:17:58.0814 6600  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
22:17:58.0884 6600  SENS - ok
22:17:58.0907 6600  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:17:58.0946 6600  SensrSvc - ok
22:17:58.0968 6600  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
22:17:59.0005 6600  Serenum - ok
22:17:59.0041 6600  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
22:17:59.0080 6600  Serial - ok
22:17:59.0099 6600  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
22:17:59.0127 6600  sermouse - ok
22:17:59.0216 6600  [ 289E853881E688286AD24299FCC485D8 ] ServiceLayer    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
22:17:59.0261 6600  ServiceLayer - ok
22:17:59.0305 6600  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:17:59.0372 6600  SessionEnv - ok
22:17:59.0410 6600  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:17:59.0440 6600  sffdisk - ok
22:17:59.0446 6600  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:17:59.0474 6600  sffp_mmc - ok
22:17:59.0480 6600  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:17:59.0513 6600  sffp_sd - ok
22:17:59.0531 6600  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
22:17:59.0551 6600  sfloppy - ok
22:17:59.0622 6600  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:17:59.0699 6600  SharedAccess - ok
22:17:59.0732 6600  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:17:59.0793 6600  ShellHWDetection - ok
22:17:59.0813 6600  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
22:17:59.0831 6600  SiSRaid2 - ok
22:17:59.0845 6600  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
22:17:59.0865 6600  SiSRaid4 - ok
22:17:59.0904 6600  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
22:17:59.0936 6600  SkypeUpdate - ok
22:17:59.0961 6600  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:18:00.0030 6600  Smb - ok
22:18:00.0072 6600  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:18:00.0094 6600  SNMPTRAP - ok
22:18:00.0112 6600  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:18:00.0130 6600  spldr - ok
22:18:00.0172 6600  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
22:18:00.0215 6600  Spooler - ok
22:18:00.0313 6600  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
22:18:00.0448 6600  sppsvc - ok
22:18:00.0476 6600  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:18:00.0545 6600  sppuinotify - ok
22:18:00.0579 6600  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:18:00.0647 6600  srv - ok
22:18:00.0681 6600  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:18:00.0721 6600  srv2 - ok
22:18:00.0747 6600  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:18:00.0769 6600  srvnet - ok
22:18:00.0810 6600  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:18:00.0868 6600  SSDPSRV - ok
22:18:00.0883 6600  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:18:00.0938 6600  SstpSvc - ok
22:18:00.0949 6600  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
22:18:00.0968 6600  stexstor - ok
22:18:01.0000 6600  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
22:18:01.0038 6600  stisvc - ok
22:18:01.0072 6600  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:18:01.0104 6600  swenum - ok
22:18:01.0142 6600  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
22:18:01.0321 6600  swprv - ok
22:18:01.0408 6600  [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:18:01.0466 6600  SynTP - ok
22:18:01.0527 6600  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
22:18:01.0604 6600  SysMain - ok
22:18:01.0623 6600  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:18:01.0653 6600  TabletInputService - ok
22:18:01.0719 6600  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:18:01.0783 6600  TapiSrv - ok
22:18:01.0802 6600  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
22:18:01.0856 6600  TBS - ok
22:18:01.0945 6600  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:18:02.0012 6600  Tcpip - ok
22:18:02.0050 6600  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:18:02.0108 6600  TCPIP6 - ok
22:18:02.0141 6600  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:18:02.0179 6600  tcpipreg - ok
22:18:02.0226 6600  [ FD542B661BD22FA69CA789AD0AC58C29 ] tdcmdpst        C:\Windows\system32\DRIVERS\tdcmdpst.sys
22:18:02.0243 6600  tdcmdpst - ok
22:18:02.0276 6600  TDEIO - ok
22:18:02.0307 6600  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:18:02.0354 6600  TDPIPE - ok
22:18:02.0379 6600  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:18:02.0398 6600  TDTCP - ok
22:18:02.0416 6600  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:18:02.0470 6600  tdx - ok
22:18:02.0512 6600  [ 1B709733A04DCC41A63F9CD1F76A4EBE ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
22:18:02.0530 6600  TemproMonitoringService - ok
22:18:02.0550 6600  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:18:02.0570 6600  TermDD - ok
22:18:02.0605 6600  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
22:18:02.0670 6600  TermService - ok
22:18:02.0685 6600  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
22:18:02.0721 6600  Themes - ok
22:18:02.0745 6600  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
22:18:02.0798 6600  THREADORDER - ok
22:18:02.0868 6600  [ 83E91963C4452BE6899503CF9EBFD3ED ] TMachInfo       C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
22:18:02.0894 6600  TMachInfo - ok
22:18:02.0931 6600  [ 8E2C799D3476EAC32C3BA0DF7CE6AF19 ] TODDSrv         C:\Windows\system32\TODDSrv.exe
22:18:02.0951 6600  TODDSrv - ok
22:18:03.0011 6600  [ CDC97FA5C42B07FB0D4600E17C32F582 ] TosCoSrv        C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
22:18:03.0041 6600  TosCoSrv - ok
22:18:03.0114 6600  [ 2ECC833EA37CECE0052D4D9ADC184177 ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
22:18:03.0143 6600  TOSHIBA eco Utility Service - ok
22:18:03.0178 6600  [ EDB4B432DB13EA3D1EB2356310D33263 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
22:18:03.0195 6600  TOSHIBA HDD SSD Alert Service - ok
22:18:03.0269 6600  [ 9F8410CCC72B3470C96DA415BE0CF423 ] TPCHSrv         C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
22:18:03.0307 6600  TPCHSrv - ok
22:18:03.0344 6600  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
22:18:03.0412 6600  TrkWks - ok
22:18:03.0457 6600  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:18:03.0517 6600  TrustedInstaller - ok
22:18:03.0551 6600  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:18:03.0620 6600  tssecsrv - ok
22:18:03.0645 6600  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:18:03.0701 6600  TsUsbFlt - ok
22:18:03.0723 6600  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
22:18:03.0749 6600  TsUsbGD - ok
22:18:03.0796 6600  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:18:03.0862 6600  tunnel - ok
22:18:03.0909 6600  [ 550B567F9364D8F7684C3FB3EA665A72 ] TVALZ           C:\Windows\system32\DRIVERS\TVALZ_O.SYS
22:18:03.0933 6600  TVALZ - ok
22:18:03.0969 6600  [ 9C7191F4B2E49BFF47A6C1144B5923FA ] TVALZFL         C:\Windows\system32\DRIVERS\TVALZFL.sys
22:18:03.0986 6600  TVALZFL - ok
22:18:04.0006 6600  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
22:18:04.0026 6600  uagp35 - ok
22:18:04.0061 6600  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:18:04.0133 6600  udfs - ok
22:18:04.0170 6600  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:18:04.0193 6600  UI0Detect - ok
22:18:04.0214 6600  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:18:04.0234 6600  uliagpkx - ok
22:18:04.0268 6600  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:18:04.0289 6600  umbus - ok
22:18:04.0305 6600  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
22:18:04.0337 6600  UmPass - ok
22:18:04.0394 6600  [ 67A95B9D129ED5399E7965CD09CF30E7 ] UMVPFSrv        C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
22:18:04.0431 6600  UMVPFSrv - ok
22:18:04.0468 6600  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
22:18:04.0544 6600  upnphost - ok
22:18:04.0579 6600  [ 907F50B8695DAA65A9445D27AD306E65 ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
22:18:04.0618 6600  upperdev - ok
22:18:04.0657 6600  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
22:18:04.0682 6600  usbaudio - ok
22:18:04.0700 6600  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:18:04.0720 6600  usbccgp - ok
22:18:04.0747 6600  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:18:04.0788 6600  usbcir - ok
22:18:04.0807 6600  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
22:18:04.0826 6600  usbehci - ok
22:18:04.0852 6600  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
22:18:04.0887 6600  usbhub - ok
22:18:04.0902 6600  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:18:04.0921 6600  usbohci - ok
22:18:04.0962 6600  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:18:05.0005 6600  usbprint - ok
22:18:05.0031 6600  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
22:18:05.0071 6600  usbscan - ok
22:18:05.0107 6600  [ 4ACEE387FA8FD39F83564FCD2FC234F2 ] usbser          C:\Windows\system32\drivers\usbser.sys
22:18:05.0145 6600  usbser - ok
22:18:05.0175 6600  [ 3F7498527B48657091C355F683BEB0DD ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
22:18:05.0229 6600  UsbserFilt - ok
22:18:05.0258 6600  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:18:05.0291 6600  USBSTOR - ok
22:18:05.0308 6600  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:18:05.0344 6600  usbuhci - ok
22:18:05.0378 6600  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
22:18:05.0422 6600  usbvideo - ok
22:18:05.0448 6600  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
22:18:05.0516 6600  UxSms - ok
22:18:05.0536 6600  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
22:18:05.0555 6600  VaultSvc - ok
22:18:05.0575 6600  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:18:05.0595 6600  vdrvroot - ok
22:18:05.0619 6600  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
22:18:05.0682 6600  vds - ok
22:18:05.0709 6600  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:18:05.0732 6600  vga - ok
22:18:05.0746 6600  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:18:05.0813 6600  VgaSave - ok
22:18:05.0838 6600  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:18:05.0861 6600  vhdmp - ok
22:18:05.0873 6600  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:18:05.0894 6600  viaide - ok
22:18:05.0910 6600  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:18:05.0930 6600  volmgr - ok
22:18:05.0971 6600  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:18:06.0009 6600  volmgrx - ok
22:18:06.0028 6600  [ DF8126BD41180351A093A3AD2FC8903B ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:18:06.0054 6600  volsnap - ok
22:18:06.0071 6600  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
22:18:06.0094 6600  vsmraid - ok
22:18:06.0146 6600  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
22:18:06.0239 6600  VSS - ok
22:18:06.0263 6600  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
22:18:06.0287 6600  vwifibus - ok
22:18:06.0316 6600  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
22:18:06.0359 6600  vwififlt - ok
22:18:06.0412 6600  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
22:18:06.0491 6600  W32Time - ok
22:18:06.0522 6600  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
22:18:06.0557 6600  WacomPen - ok
22:18:06.0594 6600  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:18:06.0648 6600  WANARP - ok
22:18:06.0653 6600  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:18:06.0703 6600  Wanarpv6 - ok
22:18:06.0767 6600  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
22:18:06.0817 6600  WatAdminSvc - ok
22:18:06.0869 6600  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
22:18:06.0937 6600  wbengine - ok
22:18:06.0955 6600  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:18:06.0986 6600  WbioSrvc - ok
22:18:07.0011 6600  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:18:07.0056 6600  wcncsvc - ok
22:18:07.0080 6600  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:18:07.0102 6600  WcsPlugInService - ok
22:18:07.0121 6600  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
22:18:07.0139 6600  Wd - ok
22:18:07.0180 6600  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:18:07.0222 6600  Wdf01000 - ok
22:18:07.0241 6600  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:18:07.0289 6600  WdiServiceHost - ok
22:18:07.0293 6600  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:18:07.0322 6600  WdiSystemHost - ok
22:18:07.0361 6600  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
22:18:07.0408 6600  WebClient - ok
22:18:07.0428 6600  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:18:07.0499 6600  Wecsvc - ok
22:18:07.0518 6600  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:18:07.0573 6600  wercplsupport - ok
22:18:07.0609 6600  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:18:07.0665 6600  WerSvc - ok
22:18:07.0692 6600  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:18:07.0743 6600  WfpLwf - ok
22:18:07.0766 6600  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:18:07.0785 6600  WIMMount - ok
22:18:07.0802 6600  WinDefend - ok
22:18:07.0821 6600  WinHttpAutoProxySvc - ok
22:18:07.0874 6600  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:18:07.0958 6600  Winmgmt - ok
22:18:08.0037 6600  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
22:18:08.0128 6600  WinRM - ok
22:18:08.0182 6600  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:18:08.0215 6600  WinUsb - ok
22:18:08.0261 6600  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:18:08.0323 6600  Wlansvc - ok
22:18:08.0371 6600  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
22:18:08.0399 6600  wlcrasvc - ok
22:18:08.0700 6600  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:18:08.0764 6600  wlidsvc - ok
22:18:08.0797 6600  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:18:08.0817 6600  WmiAcpi - ok
22:18:08.0843 6600  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:18:08.0883 6600  wmiApSrv - ok
22:18:08.0926 6600  WMPNetworkSvc - ok
22:18:08.0951 6600  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:18:08.0971 6600  WPCSvc - ok
22:18:08.0986 6600  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:18:09.0012 6600  WPDBusEnum - ok
22:18:09.0038 6600  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:18:09.0103 6600  ws2ifsl - ok
22:18:09.0136 6600  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
22:18:09.0166 6600  wscsvc - ok
22:18:09.0171 6600  WSearch - ok
22:18:09.0245 6600  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:18:09.0325 6600  wuauserv - ok
22:18:09.0352 6600  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:18:09.0385 6600  WudfPf - ok
22:18:09.0416 6600  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:18:09.0446 6600  WUDFRd - ok
22:18:09.0470 6600  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:18:09.0505 6600  wudfsvc - ok
22:18:09.0540 6600  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:18:09.0578 6600  WwanSvc - ok
22:18:09.0596 6600  ================ Scan global ===============================
22:18:09.0626 6600  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
22:18:09.0655 6600  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
22:18:09.0667 6600  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
22:18:09.0715 6600  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
22:18:09.0757 6600  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
22:18:09.0766 6600  [Global] - ok
22:18:09.0767 6600  ================ Scan MBR ==================================
22:18:09.0782 6600  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:18:10.0676 6600  \Device\Harddisk0\DR0 - ok
22:18:10.0677 6600  ================ Scan VBR ==================================
22:18:10.0715 6600  [ 696B7B5EEB5F325BC30AA5F21A455C01 ] \Device\Harddisk0\DR0\Partition1
22:18:10.0719 6600  \Device\Harddisk0\DR0\Partition1 - ok
22:18:10.0750 6600  [ 116F355769F7826AD9B73F0CFEB33795 ] \Device\Harddisk0\DR0\Partition2
22:18:10.0753 6600  \Device\Harddisk0\DR0\Partition2 - ok
22:18:10.0754 6600  ============================================================
22:18:10.0754 6600  Scan finished
22:18:10.0754 6600  ============================================================
22:18:10.0782 3652  Detected object count: 0
22:18:10.0782 3652  Actual detected object count: 0
22:19:49.0037 6412  Deinitialize success
         
Okay, hatte es nacheinander abgearbeitet, war mir nicht klar, dass 6 Minuten zu lange sind bzw. das Du dann dauernd hier rein schauen musst. Oh Mann, denkst bestimmt auch "hoffentlich habe ich das hier bald fertig"...

Antwort

Themen zu Wie entferne ich Mysearchdial?
avast, browser, chrome, dateien, deinstallation, entfern, entferne, fenster, geholfen, gestartet, hallo zusammen, infizierte, laptop, malwarebytes, mysearchdial, pup.optional.dealply.a, schnell, schrauber, sobald, suche, super, treiber, webcam, zuletzt, zusammen



Ähnliche Themen: Wie entferne ich Mysearchdial?


  1. Trojan.Agent netlogger.exe + 66 PUP.MySearchDial.a --> Malwarebytes
    Log-Analyse und Auswertung - 10.01.2015 (13)
  2. pup.optional.mysearchdial.a
    Log-Analyse und Auswertung - 12.07.2014 (20)
  3. PUP.Optional.MySearchDial.A
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (21)
  4. Windows 7: Scan mit MBAM zeigt Systembefall mit mysearchdial an
    Log-Analyse und Auswertung - 05.05.2014 (9)
  5. hab mir mysearchdial eingehandelt
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (37)
  6. MySearchDial
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (9)
  7. MySearchDial Virus - Win Vista
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (12)
  8. Mysearchdial + MegaBrowse.FirstRun.exe - im Firefox Browser
    Log-Analyse und Auswertung - 04.04.2014 (5)
  9. Iminent und Mysearchdial SearchVirus
    Log-Analyse und Auswertung - 21.03.2014 (5)
  10. Windows 8 - Browserstartseite ändert sich in mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (9)
  11. MySearchDial eingefangen auf Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (10)
  12. Mysearchdial läßt sich nicht entfernen
    Log-Analyse und Auswertung - 05.03.2014 (8)
  13. Windows 7 Rechner mit Mysearchdial infiziert
    Log-Analyse und Auswertung - 02.02.2014 (5)
  14. Windows Vista: Malewarefunde über Spybot, Mysearchdial im Suchfenster von Mozilla Firefox
    Log-Analyse und Auswertung - 14.01.2014 (9)
  15. ... diesmal Mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (7)
  16. mysearchdial.com entfernen
    Anleitungen, FAQs & Links - 15.10.2013 (2)
  17. JDownloader 2, mysearchdial hijack und Online Games Verknüpfung entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (6)

Zum Thema Wie entferne ich Mysearchdial? - Hallo zusammen, ich habe mir auf der Suche nach einem Treiber für meine Webcam irgendwie dieses Mysearchdial eingefangen. Trotz Deinstallation ist es nun immer da, sobald ich Chrome Browser starte. - Wie entferne ich Mysearchdial?...
Archiv
Du betrachtest: Wie entferne ich Mysearchdial? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.