|
Warnung von der Telekom Hallo, die Telekom hat mir ein Mail gesandt: Auszug: sehr geehrter Kunde,, wir schreiben Ihnen heute aus einem unerfreulichen Grund, denn wir haben Hinweise erhalten, dass von Ihrem Anschluss unerwünschte Zugriffe auf fremde Rechner erfolgt sind ("Hacking"). Das bedeutet konkret: Unbekannte Personen nutzen möglicherweise Ihren Internet-Zugang missbräuchlich. Eventuell sind diesen auch bereits Passwörter, Kreditkarten-, Bank- und sonstige Daten bekannt! Es besteht kein Zweifel daran, dass Ihr Internet-Zugang die Quelle ist, denn bei jeder Einwahl ins Internet wird Ihrem Router eine IP-Adresse zugewiesen. Wir haben verlässlich ermittelt, dass die genannte IP-Adresse zu dem Zeitpunkt Ihrer Zugangsnummer zugeordnet war: IP: xxxxxxxxxx (die IP Nr entspricht nicht der, die ich habe!!) Zeitangaben: 28.01.2013, 14:04:35 (MEZ) Daher habe ich mit meinem Virenprogrammen: Microsoft Security Essentials und Melewarebaytes intensive Suchläufe - ohne Erfolg- durchgeführt. Daher habe ich nach der Anweisung die entsprechenden Logfiles erstellt:OTL Logfile: Code: OTL logfile created on: 31.01.2013 08:07:25 - Run 5GMER Logfile: Code: GMER 2.0.18454 - hxxp://www.gmer.net |
hi öffne bitte Malwarebytes, logdateien, poste alle Berichte mit Funden. Öffne MSE, poste alle Fundmeldungen mit Pfadanbabe. Ist das der einzige PC im Haus? |
Hallo Marcus, vielen Dank für die schnelle Antwort! Hier der letzte Fund: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.04.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] 08.11.2012 16:50:15 mbam-log-2012-11-08 (16-50-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258396 Laufzeit: 14 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 15 C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) MSE hat keine Funde! Achtung! Ich hatte zu der fraglichenZeit einen fremden PC zur Überprüfung bei mir - ich denke dieser ist der Übertäter! Lg Peter |
hi gefragt habe ich nach allen malwarebytes logs mit funden, nicht mach dem letzten, wenn es mehr gibt, posten, danke was war auf dem anderen PC zu finden? |
Hallo Marcus, vielen Dank für die Unterstützung! Der andere Pc ist nicht mehr bei mir. Ich habe den Besitzer schon gewarnt. Auch die Telekom habe ich konmtaktiert - noch keine Rückmeldung vom abuse-Team. Hier die logfiles (können auch welche doppelt sein): Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.01.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 02.01.2012 09:34:47 mbam-log-2012-01-02 (09-34-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196451 Laufzeit: 9 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.01.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 02.01.2012 09:58:16 mbam-log-2012-01-02 (09-58-16).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1030545 Laufzeit: 8 Stunde(n), 5 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\installer_roxio_easy_media_creator_9_0_Deutsch_Deutsch.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Win7_alte_FP\Documents\installer_roxio_easy_media_creator_9_0_Deutsch_Deutsch.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 07.02.2012 15:21:14 mbam-log-2012-02-07 (15-21-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222183 Laufzeit: 15 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.08.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 14.03.2012 17:23:47 mbam-log-2012-03-14 (17-23-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 229562 Laufzeit: 10 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Program Files\libxml2.dll (Spyware.OnlineGames) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\Program Files\glibmm-2.4.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\libcds.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\libcurl.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\liblber.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\libldap.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\libldap_r.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\libxml2.dll (Spyware.OnlineGames) -> Löschen bei Neustart. C:\Program Files\xmlrpc.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 07.02.2012 15:21:14 mbam-log-2012-02-07 (15-21-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222183 Laufzeit: 15 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_monkey-kassenbuch.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.01.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 02.01.2012 09:34:47 mbam-log-2012-01-02 (09-34-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196451 Laufzeit: 9 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_photo-collage.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.05.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16439 Peter :: PETER-PC [Administrator] 05.01.2013 12:09:35 mbam-log-2013-01-05 (12-09-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 269580 Laufzeit: 13 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\ProgramData\IBUPDATERSERVICE (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 1 C:\ProgramData\IBUPDATERSERVICE\REPOSITORY.XML (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.04.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] 08.11.2012 16:50:15 mbam-log-2012-11-08 (16-50-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258396 Laufzeit: 14 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 15 C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.04.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] 07.11.2012 14:41:41 mbam-log-2012-11-07 (14-41-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 257987 Laufzeit: 16 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Dateien: 15 C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.04.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] 07.11.2012 14:10:39 mbam-log-2012-11-07 (14-10-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 60998 Laufzeit: 30 Minute(n), 14 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.21.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] 21.10.2012 19:03:10 mbam-log-2012-10-21 (19-03-10).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254453 Laufzeit: 13 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Users\Peter\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Dateien: 15 C:\Program Files\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Users\Peter\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.20.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 20.06.2012 12:18:52 mbam-log-2012-06-20 (12-18-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254801 Laufzeit: 18 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_skat.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.10.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 11.05.2012 08:55:53 mbam-log-2012-05-11 (08-55-53).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 245454 Laufzeit: 29 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Peter\Downloads\SoftonicDownloader_fuer_skat.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.08.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Peter :: PETER-PC [Administrator] Schutz: Aktiviert 14.03.2012 17:44:35 mbam-log-2012-03-14 (17-44-35).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 39539 Laufzeit: 38 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 G:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\jar_cache5340148363829786785.tmp (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Lg Peter |
hi bitte verzichte auf Softonic nutze software vom hersteller. wir gucken uns deinen PC trotzdem mal an. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Hallo Marcus, hier ist das log: 07:50:09.0548 5532 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 07:50:09.0728 5532 ============================================================ 07:50:09.0728 5532 Current date / time: 2013/02/01 07:50:09.0728 07:50:09.0728 5532 SystemInfo: 07:50:09.0729 5532 07:50:09.0729 5532 OS Version: 6.1.7601 ServicePack: 1.0 07:50:09.0729 5532 Product type: Workstation 07:50:09.0729 5532 ComputerName: PETER-PC 07:50:09.0729 5532 UserName: Peter 07:50:09.0729 5532 Windows directory: C:\Windows 07:50:09.0729 5532 System windows directory: C:\Windows 07:50:09.0729 5532 Processor architecture: Intel x86 07:50:09.0729 5532 Number of processors: 2 07:50:09.0729 5532 Page size: 0x1000 07:50:09.0729 5532 Boot type: Normal boot 07:50:09.0729 5532 ============================================================ 07:50:12.0266 5532 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 07:50:12.0269 5532 ============================================================ 07:50:12.0269 5532 \Device\Harddisk0\DR0: 07:50:12.0269 5532 MBR partitions: 07:50:12.0269 5532 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 07:50:12.0269 5532 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D873000 07:50:12.0269 5532 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1D8A5800, BlocksNum 0x1B757800 07:50:12.0299 5532 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x38FFD800, BlocksNum 0x1388000 07:50:12.0299 5532 ============================================================ 07:50:12.0331 5532 C: <-> \Device\Harddisk0\DR0\Partition2 07:50:12.0388 5532 E: <-> \Device\Harddisk0\DR0\Partition3 07:50:12.0432 5532 F: <-> \Device\Harddisk0\DR0\Partition4 07:50:12.0432 5532 ============================================================ 07:50:12.0432 5532 Initialize success 07:50:12.0432 5532 ============================================================ 07:51:25.0248 2772 ============================================================ 07:51:25.0248 2772 Scan started 07:51:25.0248 2772 Mode: Manual; SigCheck; TDLFS; 07:51:25.0248 2772 ============================================================ 07:51:26.0269 2772 ================ Scan system memory ======================== 07:51:26.0269 2772 System memory - ok 07:51:26.0269 2772 ================ Scan services ============================= 07:51:26.0406 2772 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 07:51:26.0506 2772 1394ohci - ok 07:51:26.0538 2772 [ BEB5E6A8C17C3C7485563281E0F9E77E ] 61883 C:\Windows\system32\DRIVERS\61883.sys 07:51:26.0606 2772 61883 - ok 07:51:26.0698 2772 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 07:51:26.0712 2772 AAV UpdateService - ok 07:51:26.0757 2772 [ CC1F1D3D70DC13C2C281488D347D4415 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys 07:51:26.0768 2772 Accelerometer - ok 07:51:26.0807 2772 [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11 C:\Windows\system32\drivers\acedrv11.sys 07:51:27.0113 2772 acedrv11 - ok 07:51:27.0150 2772 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys 07:51:27.0169 2772 ACPI - ok 07:51:27.0194 2772 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 07:51:27.0248 2772 AcpiPmi - ok 07:51:27.0357 2772 [ FB9ECE3F7B8A03E474E611031AD4CD23 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys 07:51:27.0435 2772 ADIHdAudAddService - ok 07:51:27.0520 2772 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 07:51:27.0563 2772 AdobeARMservice - ok 07:51:27.0614 2772 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 07:51:27.0632 2772 AdobeFlashPlayerUpdateSvc - ok 07:51:27.0673 2772 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 07:51:27.0698 2772 adp94xx - ok 07:51:27.0715 2772 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 07:51:27.0735 2772 adpahci - ok 07:51:27.0752 2772 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 07:51:27.0773 2772 adpu320 - ok 07:51:27.0812 2772 [ 12D23758621B00B8D3134095EC3325FD ] AEADIFilters C:\Windows\system32\AEADISRV.EXE 07:51:27.0834 2772 AEADIFilters - ok 07:51:27.0866 2772 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 07:51:27.0906 2772 AeLookupSvc - ok 07:51:27.0936 2772 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys 07:51:27.0992 2772 AFD - ok 07:51:28.0035 2772 [ 48091A2374A69F473273C44951195452 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe 07:51:28.0048 2772 AgereModemAudio - ok 07:51:28.0109 2772 [ C6FA08A8CCA9001F3197525B07331715 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys 07:51:28.0228 2772 AgereSoftModem - ok 07:51:28.0259 2772 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys 07:51:28.0275 2772 agp440 - ok 07:51:28.0339 2772 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys 07:51:28.0355 2772 aic78xx - ok 07:51:28.0399 2772 [ 11F424D02AEA63A3A53445087072FDD0 ] aksfridge C:\Windows\system32\drivers\aksfridge.sys 07:51:28.0444 2772 aksfridge - ok 07:51:28.0466 2772 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 07:51:28.0524 2772 ALG - ok 07:51:28.0552 2772 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys 07:51:28.0568 2772 aliide - ok 07:51:28.0592 2772 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys 07:51:28.0607 2772 amdagp - ok 07:51:28.0613 2772 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys 07:51:28.0628 2772 amdide - ok 07:51:28.0663 2772 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 07:51:28.0704 2772 AmdK8 - ok 07:51:28.0720 2772 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 07:51:28.0768 2772 AmdPPM - ok 07:51:28.0804 2772 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys 07:51:28.0819 2772 amdsata - ok 07:51:28.0844 2772 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 07:51:28.0862 2772 amdsbs - ok 07:51:28.0900 2772 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys 07:51:28.0917 2772 amdxata - ok 07:51:28.0940 2772 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys 07:51:29.0042 2772 AppID - ok 07:51:29.0066 2772 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 07:51:29.0118 2772 AppIDSvc - ok 07:51:29.0152 2772 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll 07:51:29.0188 2772 Appinfo - ok 07:51:29.0223 2772 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll 07:51:29.0267 2772 AppMgmt - ok 07:51:29.0299 2772 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys 07:51:29.0315 2772 arc - ok 07:51:29.0328 2772 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 07:51:29.0356 2772 arcsas - ok 07:51:29.0372 2772 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 07:51:29.0460 2772 AsyncMac - ok 07:51:29.0489 2772 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys 07:51:29.0503 2772 atapi - ok 07:51:29.0678 2772 [ BEFE54E9BC648A3C79C917A63B6EE7DA ] ATSwpWDF C:\Windows\system32\Drivers\ATSwpWDF.sys 07:51:29.0701 2772 ATSwpWDF - ok 07:51:29.0873 2772 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 07:51:29.0932 2772 AudioEndpointBuilder - ok 07:51:29.0943 2772 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll 07:51:29.0978 2772 Audiosrv - ok 07:51:30.0004 2772 [ C44BDD77E06053CF5AFE046F3A47C16B ] Avc C:\Windows\system32\DRIVERS\avc.sys 07:51:30.0035 2772 Avc - ok 07:51:30.0093 2772 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll 07:51:30.0141 2772 AxInstSV - ok 07:51:30.0172 2772 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys 07:51:30.0224 2772 b06bdrv - ok 07:51:30.0255 2772 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 07:51:30.0285 2772 b57nd60x - ok 07:51:30.0316 2772 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 07:51:30.0365 2772 BDESVC - ok 07:51:30.0398 2772 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 07:51:30.0444 2772 Beep - ok 07:51:30.0487 2772 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll 07:51:30.0535 2772 BFE - ok 07:51:30.0578 2772 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll 07:51:30.0630 2772 BITS - ok 07:51:30.0656 2772 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 07:51:30.0681 2772 blbdrive - ok 07:51:30.0730 2772 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 07:51:30.0750 2772 Bonjour Service - ok 07:51:30.0785 2772 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 07:51:30.0831 2772 bowser - ok 07:51:30.0843 2772 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 07:51:30.0881 2772 BrFiltLo - ok 07:51:30.0912 2772 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 07:51:30.0952 2772 BrFiltUp - ok 07:51:30.0999 2772 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll 07:51:31.0042 2772 Browser - ok 07:51:31.0065 2772 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 07:51:31.0110 2772 Brserid - ok 07:51:31.0130 2772 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 07:51:31.0164 2772 BrSerWdm - ok 07:51:31.0186 2772 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 07:51:31.0216 2772 BrUsbMdm - ok 07:51:31.0239 2772 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 07:51:31.0303 2772 BrUsbSer - ok 07:51:31.0371 2772 [ 9D7BF8AB181DA27E2C13F701FCD5BD2F ] BstHdAndroidSvc C:\Program Files\BlueStacks\HD-Service.exe 07:51:31.0418 2772 BstHdAndroidSvc - ok 07:51:31.0454 2772 [ 75D81FE30E0FE8CDCCA6A63C760035B0 ] BstHdDrv C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys 07:51:31.0519 2772 BstHdDrv - ok 07:51:31.0548 2772 [ 15C160D8419F9FE74161B88B6A8EB799 ] BstHdLogRotatorSvc C:\Program Files\BlueStacks\HD-LogRotatorService.exe 07:51:31.0607 2772 BstHdLogRotatorSvc - ok 07:51:31.0641 2772 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 07:51:31.0717 2772 BthEnum - ok 07:51:31.0758 2772 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 07:51:31.0786 2772 BTHMODEM - ok 07:51:31.0817 2772 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 07:51:31.0851 2772 BthPan - ok 07:51:31.0897 2772 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 07:51:31.0942 2772 BTHPORT - ok 07:51:31.0972 2772 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 07:51:32.0027 2772 bthserv - ok 07:51:32.0062 2772 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 07:51:32.0101 2772 BTHUSB - ok 07:51:32.0155 2772 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 07:51:32.0209 2772 cdfs - ok 07:51:32.0243 2772 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 07:51:32.0281 2772 cdrom - ok 07:51:32.0306 2772 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll 07:51:32.0343 2772 CertPropSvc - ok 07:51:32.0381 2772 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys 07:51:32.0397 2772 circlass - ok 07:51:32.0433 2772 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 07:51:32.0452 2772 CLFS - ok 07:51:32.0536 2772 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 07:51:32.0550 2772 clr_optimization_v2.0.50727_32 - ok 07:51:32.0607 2772 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 07:51:32.0634 2772 clr_optimization_v4.0.30319_32 - ok 07:51:32.0655 2772 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 07:51:32.0699 2772 CmBatt - ok 07:51:32.0717 2772 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys 07:51:32.0732 2772 cmdide - ok 07:51:32.0772 2772 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys 07:51:32.0812 2772 CNG - ok 07:51:32.0840 2772 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 07:51:32.0857 2772 Compbatt - ok 07:51:32.0890 2772 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 07:51:32.0922 2772 CompositeBus - ok 07:51:32.0934 2772 COMSysApp - ok 07:51:32.0951 2772 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 07:51:32.0965 2772 crcdisk - ok 07:51:33.0004 2772 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll 07:51:33.0035 2772 CryptSvc - ok 07:51:33.0083 2772 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys 07:51:33.0116 2772 CSC - ok 07:51:33.0159 2772 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll 07:51:33.0197 2772 CscService - ok 07:51:33.0228 2772 [ 46DC77A5DC7AD463713C603C019541BA ] CXPLRCAP C:\Windows\system32\drivers\CxPlrCap.sys 07:51:33.0323 2772 CXPLRCAP - ok 07:51:33.0378 2772 [ 5A639B2B630B572FFE9B72448A8A514D ] DBService C:\Program Files\Common Files\DATA BECKER Shared\DBService.exe 07:51:39.0376 2772 DBService - ok 07:51:39.0417 2772 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll 07:51:39.0461 2772 DcomLaunch - ok 07:51:39.0494 2772 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 07:51:39.0545 2772 defragsvc - ok 07:51:39.0579 2772 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 07:51:39.0609 2772 DfsC - ok 07:51:39.0659 2772 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll 07:51:39.0705 2772 Dhcp - ok 07:51:39.0739 2772 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 07:51:39.0778 2772 discache - ok 07:51:39.0811 2772 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys 07:51:39.0825 2772 Disk - ok 07:51:39.0886 2772 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 07:51:39.0913 2772 Dnscache - ok 07:51:39.0941 2772 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll 07:51:39.0980 2772 dot3svc - ok 07:51:40.0011 2772 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll 07:51:40.0056 2772 DPS - ok 07:51:40.0167 2772 [ C03A46F11C11FA939645F903FCD70111 ] DriveDefragService C:\Program Files\DATA BECKER\TWIN7 2.0\DBDefragSrvc.exe 07:51:40.0273 2772 DriveDefragService - ok 07:51:40.0295 2772 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 07:51:40.0324 2772 drmkaud - ok 07:51:40.0362 2772 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys 07:51:40.0377 2772 dtsoftbus01 - ok 07:51:40.0423 2772 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 07:51:40.0449 2772 DXGKrnl - ok 07:51:40.0482 2772 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 07:51:40.0530 2772 EapHost - ok 07:51:40.0623 2772 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys 07:51:40.0747 2772 ebdrv - ok 07:51:40.0792 2772 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe 07:51:40.0824 2772 EFS - ok 07:51:40.0912 2772 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 07:51:40.0964 2772 ehRecvr - ok 07:51:40.0993 2772 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 07:51:41.0034 2772 ehSched - ok 07:51:41.0071 2772 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 07:51:41.0097 2772 elxstor - ok 07:51:41.0126 2772 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys 07:51:41.0156 2772 ErrDev - ok 07:51:41.0225 2772 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 07:51:41.0268 2772 EventSystem - ok 07:51:41.0298 2772 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 07:51:41.0345 2772 exfat - ok 07:51:41.0371 2772 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 07:51:41.0412 2772 fastfat - ok 07:51:41.0457 2772 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe 07:51:41.0541 2772 Fax - ok 07:51:41.0562 2772 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys 07:51:41.0591 2772 fdc - ok 07:51:41.0638 2772 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 07:51:41.0669 2772 fdPHost - ok 07:51:41.0684 2772 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 07:51:41.0724 2772 FDResPub - ok 07:51:41.0745 2772 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 07:51:41.0759 2772 FileInfo - ok 07:51:41.0782 2772 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 07:51:41.0816 2772 Filetrace - ok 07:51:41.0840 2772 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 07:51:41.0875 2772 flpydisk - ok 07:51:41.0895 2772 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 07:51:41.0914 2772 FltMgr - ok 07:51:41.0962 2772 [ AA85D09261FBF080CD9415853BD7B559 ] FontCache C:\Windows\system32\FntCache.dll 07:51:42.0022 2772 FontCache - ok 07:51:42.0078 2772 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 07:51:42.0089 2772 FontCache3.0.0.0 - ok 07:51:42.0128 2772 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 07:51:42.0146 2772 FsDepends - ok 07:51:42.0178 2772 [ BFAAA92861526BB0ADCD01E964AB6609 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys 07:51:42.0190 2772 fssfltr - ok 07:51:42.0286 2772 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe 07:51:42.0357 2772 fsssvc - ok 07:51:42.0395 2772 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 07:51:42.0413 2772 Fs_Rec - ok 07:51:42.0448 2772 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 07:51:42.0469 2772 fvevol - ok 07:51:42.0503 2772 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 07:51:42.0518 2772 gagp30kx - ok 07:51:42.0562 2772 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 07:51:42.0572 2772 GEARAspiWDM - ok 07:51:42.0636 2772 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll 07:51:42.0689 2772 gpsvc - ok 07:51:42.0794 2772 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 07:51:42.0807 2772 gupdate - ok 07:51:42.0828 2772 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 07:51:42.0841 2772 gupdatem - ok 07:51:42.0864 2772 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 07:51:42.0881 2772 gusvc - ok 07:51:42.0934 2772 [ 995178A443B07FA9EEAEA041D7B4B5CA ] hardlock C:\Windows\system32\drivers\hardlock.sys 07:51:42.0979 2772 hardlock - ok 07:51:42.0987 2772 hasplms - ok 07:51:43.0019 2772 [ E19BC597A0B13BBE6A7E3612F6F8D8A6 ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys 07:51:43.0031 2772 HBtnKey - ok 07:51:43.0072 2772 [ 88A6F2571405B3A4ABC4ED2F52136317 ] hcmon C:\Windows\system32\drivers\hcmon.sys 07:51:43.0083 2772 hcmon - ok 07:51:43.0111 2772 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 07:51:43.0157 2772 hcw85cir - ok 07:51:43.0202 2772 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 07:51:43.0229 2772 HdAudAddService - ok 07:51:43.0273 2772 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 07:51:43.0298 2772 HDAudBus - ok 07:51:43.0337 2772 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 07:51:43.0352 2772 HidBatt - ok 07:51:43.0374 2772 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 07:51:43.0404 2772 HidBth - ok 07:51:43.0424 2772 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 07:51:43.0452 2772 HidIr - ok 07:51:43.0488 2772 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll 07:51:43.0520 2772 hidserv - ok 07:51:43.0556 2772 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 07:51:43.0610 2772 HidUsb - ok 07:51:43.0655 2772 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll 07:51:43.0695 2772 hkmsvc - ok 07:51:43.0735 2772 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 07:51:43.0784 2772 HomeGroupListener - ok 07:51:43.0828 2772 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 07:51:43.0861 2772 HomeGroupProvider - ok 07:51:43.0878 2772 [ 4EF10B866C62ABBEAF7511CDD05A19BE ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys 07:51:43.0888 2772 hpdskflt - ok 07:51:43.0997 2772 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 07:51:44.0016 2772 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning 07:51:44.0016 2772 hpqcxs08 - detected UnsignedFile.Multi.Generic (1) 07:51:44.0045 2772 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 07:51:44.0064 2772 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning 07:51:44.0064 2772 hpqddsvc - detected UnsignedFile.Multi.Generic (1) 07:51:44.0097 2772 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 07:51:44.0114 2772 HpSAMD - ok 07:51:44.0150 2772 [ 17D1C55EFA65217D3AB313011ADD9D42 ] HPSIService C:\Windows\system32\HPSIsvc.exe 07:51:44.0162 2772 HPSIService - ok 07:51:44.0190 2772 [ C0BEB56ED79B59B7B33D0AA6C38A0BA6 ] hpsrv C:\Windows\system32\Hpservice.exe 07:51:44.0202 2772 hpsrv - ok 07:51:44.0244 2772 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys 07:51:44.0280 2772 HTTP - ok 07:51:44.0299 2772 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 07:51:44.0316 2772 hwpolicy - ok 07:51:44.0353 2772 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 07:51:44.0375 2772 i8042prt - ok 07:51:44.0414 2772 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 07:51:44.0435 2772 iaStorV - ok 07:51:44.0545 2772 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 07:51:44.0569 2772 IDriverT ( UnsignedFile.Multi.Generic ) - warning 07:51:44.0569 2772 IDriverT - detected UnsignedFile.Multi.Generic (1) 07:51:44.0621 2772 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 07:51:44.0656 2772 idsvc - ok 07:51:44.0781 2772 [ 9467514EA189475A6E7FDC5D7BDE9D3F ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys 07:51:45.0076 2772 igfx - ok 07:51:45.0133 2772 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 07:51:45.0148 2772 iirsp - ok 07:51:45.0198 2772 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll 07:51:45.0250 2772 IKEEXT - ok 07:51:45.0288 2772 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys 07:51:45.0302 2772 intelide - ok 07:51:45.0332 2772 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 07:51:45.0353 2772 intelppm - ok 07:51:45.0389 2772 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 07:51:45.0437 2772 IPBusEnum - ok 07:51:45.0459 2772 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 07:51:45.0490 2772 IpFilterDriver - ok 07:51:45.0536 2772 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 07:51:45.0581 2772 iphlpsvc - ok 07:51:45.0618 2772 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 07:51:45.0657 2772 IPMIDRV - ok 07:51:45.0689 2772 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 07:51:45.0736 2772 IPNAT - ok 07:51:45.0755 2772 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 07:51:45.0799 2772 IRENUM - ok 07:51:45.0817 2772 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys 07:51:45.0832 2772 isapnp - ok 07:51:45.0880 2772 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 07:51:45.0899 2772 iScsiPrt - ok 07:51:45.0943 2772 [ FE8300320281D658A7854D5CFC02A63F ] k750bus C:\Windows\system32\DRIVERS\k750bus.sys 07:51:45.0988 2772 k750bus - ok 07:51:46.0017 2772 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 07:51:46.0032 2772 kbdclass - ok 07:51:46.0050 2772 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 07:51:46.0084 2772 kbdhid - ok 07:51:46.0114 2772 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe 07:51:46.0131 2772 KeyIso - ok 07:51:46.0181 2772 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 07:51:46.0196 2772 KSecDD - ok 07:51:46.0239 2772 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 07:51:46.0256 2772 KSecPkg - ok 07:51:46.0326 2772 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 07:51:46.0412 2772 KtmRm - ok 07:51:46.0434 2772 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll 07:51:46.0476 2772 LanmanServer - ok 07:51:46.0513 2772 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 07:51:46.0561 2772 LanmanWorkstation - ok 07:51:46.0610 2772 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 07:51:46.0654 2772 lltdio - ok 07:51:46.0714 2772 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 07:51:46.0758 2772 lltdsvc - ok 07:51:46.0784 2772 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 07:51:46.0824 2772 lmhosts - ok 07:51:46.0854 2772 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 07:51:46.0870 2772 LSI_FC - ok 07:51:46.0889 2772 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 07:51:46.0906 2772 LSI_SAS - ok 07:51:46.0928 2772 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 07:51:46.0944 2772 LSI_SAS2 - ok 07:51:46.0971 2772 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 07:51:46.0987 2772 LSI_SCSI - ok 07:51:47.0006 2772 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 07:51:47.0045 2772 luafv - ok 07:51:47.0120 2772 [ ED643E777BA3F7151EF3F0FB6BE4F7F0 ] LVRS C:\Windows\system32\DRIVERS\lvrs.sys 07:51:47.0139 2772 LVRS - ok 07:51:47.0433 2772 [ 5BC80451109A8DD7F2DDD35BCE2929A3 ] LVUVC C:\Windows\system32\DRIVERS\lvuvc.sys 07:51:47.0584 2772 LVUVC - ok 07:51:47.0642 2772 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 07:51:47.0653 2772 MBAMProtector - ok 07:51:47.0715 2772 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 07:51:47.0733 2772 MBAMScheduler - ok 07:51:47.0788 2772 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 07:51:47.0813 2772 MBAMService - ok 07:51:47.0849 2772 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 07:51:47.0867 2772 Mcx2Svc - ok 07:51:47.0898 2772 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 07:51:47.0913 2772 megasas - ok 07:51:47.0940 2772 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 07:51:47.0962 2772 MegaSR - ok 07:51:48.0015 2772 [ D184AA8D7A1B3AA94508BA6C0BCC3BD6 ] MemeoBackgroundService C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.exe 07:51:48.0026 2772 MemeoBackgroundService - ok 07:51:48.0115 2772 Microsoft SharePoint Workspace Audit Service - ok 07:51:48.0153 2772 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 07:51:48.0203 2772 MMCSS - ok 07:51:48.0223 2772 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 07:51:48.0270 2772 Modem - ok 07:51:48.0300 2772 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 07:51:48.0331 2772 monitor - ok 07:51:48.0346 2772 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 07:51:48.0361 2772 mouclass - ok 07:51:48.0381 2772 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 07:51:48.0433 2772 mouhid - ok 07:51:48.0467 2772 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 07:51:48.0482 2772 mountmgr - ok 07:51:48.0541 2772 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 07:51:48.0557 2772 MozillaMaintenance - ok 07:51:48.0596 2772 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys 07:51:48.0618 2772 MpFilter - ok 07:51:48.0653 2772 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys 07:51:48.0670 2772 mpio - ok 07:51:48.0842 2772 [ A69630D039C38018689190234F866D77 ] MpKsl0b0ce506 C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF60F5EE-AFEA-459F-8A5E-EB816149EC97}\MpKsl0b0ce506.sys 07:51:48.0852 2772 MpKsl0b0ce506 - ok 07:51:48.0891 2772 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 07:51:48.0934 2772 mpsdrv - ok 07:51:48.0981 2772 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll 07:51:49.0028 2772 MpsSvc - ok 07:51:49.0064 2772 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 07:51:49.0096 2772 MRxDAV - ok 07:51:49.0139 2772 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 07:51:49.0177 2772 mrxsmb - ok 07:51:49.0215 2772 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 07:51:49.0248 2772 mrxsmb10 - ok 07:51:49.0295 2772 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 07:51:49.0320 2772 mrxsmb20 - ok 07:51:49.0348 2772 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys 07:51:49.0364 2772 msahci - ok 07:51:49.0396 2772 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys 07:51:49.0413 2772 msdsm - ok 07:51:49.0457 2772 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 07:51:49.0496 2772 MSDTC - ok 07:51:49.0559 2772 [ 114B67C324D64C8195FD3BF93B4DF02A ] MSDV C:\Windows\system32\DRIVERS\msdv.sys 07:51:49.0588 2772 MSDV - ok 07:51:49.0627 2772 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 07:51:49.0657 2772 Msfs - ok 07:51:49.0682 2772 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 07:51:49.0716 2772 mshidkmdf - ok 07:51:49.0750 2772 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 07:51:49.0767 2772 msisadrv - ok 07:51:49.0815 2772 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 07:51:49.0857 2772 MSiSCSI - ok 07:51:49.0866 2772 msiserver - ok 07:51:49.0904 2772 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 07:51:49.0942 2772 MSKSSRV - ok 07:51:50.0017 2772 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe 07:51:50.0032 2772 MsMpSvc - ok 07:51:50.0054 2772 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 07:51:50.0104 2772 MSPCLOCK - ok 07:51:50.0133 2772 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 07:51:50.0178 2772 MSPQM - ok 07:51:50.0201 2772 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 07:51:50.0220 2772 MsRPC - ok 07:51:50.0272 2772 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 07:51:50.0286 2772 mssmbios - ok 07:51:50.0345 2772 MSSQL$SQLEXPRESS - ok 07:51:50.0371 2772 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe 07:51:50.0383 2772 MSSQLServerADHelper - ok 07:51:50.0415 2772 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 07:51:50.0445 2772 MSTEE - ok 07:51:50.0473 2772 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 07:51:50.0504 2772 MTConfig - ok 07:51:50.0524 2772 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 07:51:50.0542 2772 Mup - ok 07:51:50.0580 2772 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll 07:51:50.0622 2772 napagent - ok 07:51:50.0653 2772 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 07:51:50.0688 2772 NativeWifiP - ok 07:51:50.0748 2772 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys 07:51:50.0776 2772 NDIS - ok 07:51:50.0794 2772 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 07:51:50.0835 2772 NdisCap - ok 07:51:50.0860 2772 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 07:51:50.0904 2772 NdisTapi - ok 07:51:50.0931 2772 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 07:51:50.0977 2772 Ndisuio - ok 07:51:51.0012 2772 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 07:51:51.0053 2772 NdisWan - ok 07:51:51.0091 2772 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 07:51:51.0122 2772 NDProxy - ok 07:51:51.0158 2772 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 07:51:51.0181 2772 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 07:51:51.0181 2772 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 07:51:51.0212 2772 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 07:51:51.0251 2772 NetBIOS - ok 07:51:51.0294 2772 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 07:51:51.0338 2772 NetBT - ok 07:51:51.0358 2772 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe 07:51:51.0374 2772 Netlogon - ok 07:51:51.0415 2772 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 07:51:51.0463 2772 Netman - ok 07:51:51.0554 2772 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 07:51:51.0614 2772 netprofm - ok 07:51:51.0672 2772 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 07:51:51.0685 2772 NetTcpPortSharing - ok 07:51:51.0795 2772 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys 07:51:51.0942 2772 netw5v32 - ok 07:51:51.0974 2772 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 07:51:51.0992 2772 nfrd960 - ok 07:51:52.0039 2772 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys 07:51:52.0055 2772 NisDrv - ok 07:51:52.0091 2772 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe 07:51:52.0115 2772 NisSrv - ok 07:51:52.0151 2772 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll 07:51:52.0187 2772 NlaSvc - ok 07:51:52.0235 2772 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 07:51:52.0266 2772 Npfs - ok 07:51:52.0300 2772 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 07:51:52.0335 2772 nsi - ok 07:51:52.0370 2772 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 07:51:52.0407 2772 nsiproxy - ok 07:51:52.0475 2772 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 07:51:52.0546 2772 Ntfs - ok 07:51:52.0565 2772 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 07:51:52.0610 2772 Null - ok 07:51:52.0648 2772 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys 07:51:52.0665 2772 nvraid - ok 07:51:52.0700 2772 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys 07:51:52.0717 2772 nvstor - ok 07:51:52.0749 2772 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 07:51:52.0765 2772 nv_agp - ok 07:51:52.0804 2772 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 07:51:52.0835 2772 ohci1394 - ok 07:51:52.0845 2772 OkiPar - ok 07:51:52.0908 2772 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 07:51:52.0921 2772 ose - ok 07:51:53.0042 2772 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 07:51:53.0212 2772 osppsvc - ok 07:51:53.0283 2772 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 07:51:53.0327 2772 p2pimsvc - ok 07:51:53.0371 2772 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 07:51:53.0399 2772 p2psvc - ok 07:51:53.0433 2772 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys 07:51:53.0456 2772 Parport - ok 07:51:53.0497 2772 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys 07:51:53.0514 2772 partmgr - ok 07:51:53.0532 2772 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys 07:51:53.0546 2772 Parvdm - ok 07:51:53.0681 2772 [ B98EF68B1E3DC5AC79A432900947EA2D ] PC Performer Manager C:\ProgramData\PC Performer Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe 07:51:53.0793 2772 PC Performer Manager - ok 07:51:53.0828 2772 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 07:51:53.0852 2772 PcaSvc - ok 07:51:53.0889 2772 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys 07:51:53.0906 2772 pci - ok 07:51:53.0928 2772 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys 07:51:53.0942 2772 pciide - ok 07:51:53.0980 2772 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 07:51:54.0000 2772 pcmcia - ok 07:51:54.0013 2772 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 07:51:54.0030 2772 pcw - ok 07:51:54.0066 2772 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 07:51:54.0118 2772 PEAUTH - ok 07:51:54.0180 2772 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 07:51:54.0259 2772 PeerDistSvc - ok 07:51:54.0363 2772 [ 8B7AEC0ABA77DE5D2FEAC1824C15A3FA ] Ph3xIB32 C:\Windows\system32\DRIVERS\Ph3xIB32.sys 07:51:54.0431 2772 Ph3xIB32 - ok 07:51:54.0490 2772 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll 07:51:54.0609 2772 pla - ok 07:51:54.0650 2772 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll 07:51:54.0692 2772 PlugPlay - ok 07:51:54.0719 2772 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 07:51:54.0740 2772 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 07:51:54.0741 2772 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 07:51:54.0775 2772 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 07:51:54.0810 2772 PNRPAutoReg - ok 07:51:54.0838 2772 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 07:51:54.0865 2772 PNRPsvc - ok 07:51:54.0919 2772 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 07:51:54.0956 2772 PolicyAgent - ok 07:51:54.0997 2772 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll 07:51:55.0032 2772 Power - ok 07:51:55.0068 2772 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 07:51:55.0111 2772 PptpMiniport - ok 07:51:55.0134 2772 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys 07:51:55.0152 2772 Processor - ok 07:51:55.0198 2772 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll 07:51:55.0245 2772 ProfSvc - ok 07:51:55.0269 2772 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe 07:51:55.0285 2772 ProtectedStorage - ok 07:51:55.0310 2772 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 07:51:55.0342 2772 Psched - ok 07:51:55.0378 2772 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\Windows\system32\DRIVERS\psi_mf.sys 07:51:55.0408 2772 PSI - ok 07:51:55.0452 2772 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys 07:51:55.0465 2772 PxHelp20 - ok 07:51:55.0524 2772 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 07:51:55.0597 2772 ql2300 - ok 07:51:55.0628 2772 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 07:51:55.0644 2772 ql40xx - ok 07:51:55.0692 2772 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 07:51:55.0729 2772 QWAVE - ok 07:51:55.0763 2772 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 07:51:55.0781 2772 QWAVEdrv - ok 07:51:56.0240 2772 [ B40AA9BE30D62B288DBF4AAA83FB2A49 ] Radio.fx C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe 07:51:57.0375 2772 Radio.fx - ok 07:51:57.0404 2772 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 07:51:57.0445 2772 RasAcd - ok 07:51:57.0471 2772 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 07:51:57.0511 2772 RasAgileVpn - ok 07:51:57.0552 2772 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 07:51:57.0596 2772 RasAuto - ok 07:51:57.0620 2772 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 07:51:57.0663 2772 Rasl2tp - ok 07:51:57.0709 2772 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll 07:51:57.0758 2772 RasMan - ok 07:51:57.0785 2772 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 07:51:57.0834 2772 RasPppoe - ok 07:51:57.0865 2772 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 07:51:57.0910 2772 RasSstp - ok 07:51:57.0966 2772 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 07:51:58.0008 2772 rdbss - ok 07:51:58.0037 2772 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 07:51:58.0068 2772 rdpbus - ok 07:51:58.0116 2772 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 07:51:58.0154 2772 RDPCDD - ok 07:51:58.0244 2772 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 07:51:58.0273 2772 RDPDR - ok 07:51:58.0295 2772 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 07:51:58.0339 2772 RDPENCDD - ok 07:51:58.0401 2772 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 07:51:58.0439 2772 RDPREFMP - ok 07:51:58.0555 2772 [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 07:51:58.0602 2772 RdpVideoMiniport - ok 07:51:58.0670 2772 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 07:51:58.0715 2772 RDPWD - ok 07:51:58.0797 2772 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 07:51:58.0814 2772 rdyboost - ok 07:51:58.0878 2772 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 07:51:58.0913 2772 RemoteAccess - ok 07:51:58.0952 2772 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 07:51:58.0999 2772 RemoteRegistry - ok 07:51:59.0037 2772 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 07:51:59.0070 2772 RFCOMM - ok 07:51:59.0156 2772 [ 9C675492B635CC1756AE4EAB3937552A ] RichVideo C:\Program Files\Cyberlink\Shared files\RichVideo.exe 07:51:59.0173 2772 RichVideo - ok 07:51:59.0229 2772 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 07:51:59.0281 2772 RpcEptMapper - ok 07:51:59.0318 2772 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 07:51:59.0346 2772 RpcLocator - ok 07:51:59.0396 2772 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll 07:51:59.0431 2772 RpcSs - ok 07:51:59.0466 2772 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 07:51:59.0507 2772 rspndr - ok 07:51:59.0549 2772 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 07:51:59.0579 2772 s3cap - ok 07:51:59.0603 2772 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe 07:51:59.0619 2772 SamSs - ok 07:51:59.0656 2772 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 07:51:59.0673 2772 sbp2port - ok 07:51:59.0725 2772 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 07:51:59.0771 2772 SCardSvr - ok 07:51:59.0814 2772 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 07:51:59.0851 2772 scfilter - ok 07:51:59.0896 2772 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll 07:51:59.0959 2772 Schedule - ok 07:51:59.0995 2772 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll 07:52:00.0027 2772 SCPolicySvc - ok 07:52:00.0075 2772 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll 07:52:00.0108 2772 SDRSVC - ok 07:52:00.0166 2772 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 07:52:00.0207 2772 secdrv - ok 07:52:00.0238 2772 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 07:52:00.0283 2772 seclogon - ok 07:52:00.0365 2772 [ F70A51EB03EE7046784EF62EFCE9528E ] Secunia PSI Agent C:\Program Files\Secunia\PSI\PSIA.exe 07:52:00.0612 2772 Secunia PSI Agent - ok 07:52:00.0645 2772 [ AD56CEB08EEB517332355FDE9E5939C8 ] Secunia Update Agent C:\Program Files\Secunia\PSI\sua.exe 07:52:00.0860 2772 Secunia Update Agent - ok 07:52:00.0896 2772 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll 07:52:00.0937 2772 SENS - ok 07:52:00.0976 2772 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 07:52:01.0004 2772 SensrSvc - ok 07:52:01.0023 2772 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 07:52:01.0053 2772 Serenum - ok 07:52:01.0095 2772 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys 07:52:01.0126 2772 Serial - ok 07:52:01.0159 2772 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 07:52:01.0188 2772 sermouse - ok 07:52:01.0275 2772 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll 07:52:01.0323 2772 SessionEnv - ok 07:52:01.0364 2772 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 07:52:01.0401 2772 sffdisk - ok 07:52:01.0431 2772 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 07:52:01.0450 2772 sffp_mmc - ok 07:52:01.0464 2772 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 07:52:01.0501 2772 sffp_sd - ok 07:52:01.0548 2772 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 07:52:01.0581 2772 sfloppy - ok 07:52:01.0654 2772 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 07:52:01.0705 2772 SharedAccess - ok 07:52:01.0751 2772 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 07:52:01.0795 2772 ShellHWDetection - ok 07:52:01.0838 2772 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys 07:52:01.0854 2772 sisagp - ok 07:52:01.0893 2772 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 07:52:01.0908 2772 SiSRaid2 - ok 07:52:01.0932 2772 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 07:52:01.0948 2772 SiSRaid4 - ok 07:52:02.0021 2772 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 07:52:02.0035 2772 SkypeUpdate - ok 07:52:02.0060 2772 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 07:52:02.0100 2772 Smb - ok 07:52:02.0162 2772 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 07:52:02.0180 2772 SNMPTRAP - ok 07:52:02.0233 2772 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 07:52:02.0247 2772 spldr - ok 07:52:02.0292 2772 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe 07:52:02.0342 2772 Spooler - ok 07:52:02.0446 2772 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe 07:52:02.0611 2772 sppsvc - ok 07:52:02.0666 2772 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll 07:52:02.0712 2772 sppuinotify - ok 07:52:02.0747 2772 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 07:52:02.0764 2772 SQLBrowser - ok 07:52:02.0812 2772 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 07:52:02.0825 2772 SQLWriter - ok 07:52:02.0864 2772 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys 07:52:02.0896 2772 srv - ok 07:52:02.0935 2772 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 07:52:02.0958 2772 srv2 - ok 07:52:03.0003 2772 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 07:52:03.0021 2772 srvnet - ok 07:52:03.0096 2772 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 07:52:03.0133 2772 SSDPSRV - ok 07:52:03.0156 2772 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 07:52:03.0189 2772 SstpSvc - ok 07:52:03.0221 2772 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 07:52:03.0239 2772 stexstor - ok 07:52:03.0279 2772 [ EDB05BD63148796F23EA78506404A538 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 07:52:03.0296 2772 StillCam - ok 07:52:03.0353 2772 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll 07:52:03.0397 2772 StiSvc - ok 07:52:03.0428 2772 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 07:52:03.0443 2772 storflt - ok 07:52:03.0483 2772 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys 07:52:03.0498 2772 storvsc - ok 07:52:03.0528 2772 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys 07:52:03.0542 2772 swenum - ok 07:52:03.0581 2772 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 07:52:03.0619 2772 swprv - ok 07:52:03.0653 2772 Synth3dVsc - ok 07:52:03.0724 2772 [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 07:52:03.0757 2772 SynTP - ok 07:52:03.0833 2772 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll 07:52:03.0904 2772 SysMain - ok 07:52:03.0941 2772 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll 07:52:03.0974 2772 TabletInputService - ok 07:52:04.0018 2772 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll 07:52:04.0053 2772 TapiSrv - ok 07:52:04.0106 2772 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 07:52:04.0146 2772 TBS - ok 07:52:04.0214 2772 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 07:52:04.0275 2772 Tcpip - ok 07:52:04.0307 2772 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 07:52:04.0346 2772 TCPIP6 - ok 07:52:04.0405 2772 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 07:52:04.0426 2772 tcpipreg - ok 07:52:04.0474 2772 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 07:52:04.0508 2772 TDPIPE - ok 07:52:04.0546 2772 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 07:52:04.0569 2772 TDTCP - ok 07:52:04.0605 2772 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 07:52:04.0642 2772 tdx - ok 07:52:04.0958 2772 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe 07:52:05.0030 2772 TeamViewer8 - ok 07:52:05.0107 2772 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys 07:52:05.0122 2772 TermDD - ok 07:52:05.0304 2772 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll 07:52:05.0359 2772 TermService - ok 07:52:05.0398 2772 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 07:52:05.0437 2772 Themes - ok 07:52:05.0464 2772 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 07:52:05.0498 2772 THREADORDER - ok 07:52:05.0536 2772 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM C:\Windows\system32\drivers\tpm.sys 07:52:05.0555 2772 TPM - ok 07:52:05.0582 2772 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 07:52:05.0633 2772 TrkWks - ok 07:52:05.0699 2772 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 07:52:05.0740 2772 TrustedInstaller - ok 07:52:05.0793 2772 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 07:52:05.0830 2772 tssecsrv - ok 07:52:05.0875 2772 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 07:52:05.0916 2772 TsUsbFlt - ok 07:52:05.0932 2772 tsusbhub - ok 07:52:05.0976 2772 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 07:52:06.0018 2772 tunnel - ok 07:52:06.0142 2772 [ 906FA84EF8BE0E7C61FB4BD997B1BE7B ] TW7SmartService C:\Program Files\DATA BECKER\TWIN7 2.0\tw7smartsvc.exe 07:52:06.0196 2772 TW7SmartService - ok 07:52:06.0275 2772 TwonkyProxy - ok 07:52:06.0307 2772 TwonkyServer - ok 07:52:06.0340 2772 TwonkyWebDav - ok 07:52:06.0391 2772 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 07:52:06.0407 2772 uagp35 - ok 07:52:06.0443 2772 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys 07:52:06.0491 2772 udfs - ok 07:52:06.0561 2772 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 07:52:06.0593 2772 UI0Detect - ok 07:52:06.0629 2772 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 07:52:06.0646 2772 uliagpkx - ok 07:52:06.0682 2772 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys 07:52:06.0703 2772 umbus - ok 07:52:06.0741 2772 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 07:52:06.0771 2772 UmPass - ok 07:52:06.0821 2772 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll 07:52:06.0854 2772 UmRdpService - ok 07:52:06.0959 2772 [ 67A95B9D129ED5399E7965CD09CF30E7 ] UMVPFSrv C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe 07:52:06.0981 2772 UMVPFSrv - ok 07:52:07.0086 2772 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 07:52:07.0132 2772 upnphost - ok 07:52:07.0177 2772 [ 1D9F2BD026E8E2D45033A4DF3F16B78C ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 07:52:07.0287 2772 usbaudio - ok 07:52:07.0331 2772 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 07:52:07.0448 2772 usbccgp - ok 07:52:07.0491 2772 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys 07:52:07.0510 2772 usbcir - ok 07:52:07.0550 2772 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 07:52:07.0565 2772 usbehci - ok 07:52:07.0596 2772 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 07:52:07.0619 2772 usbhub - ok 07:52:07.0649 2772 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys 07:52:07.0676 2772 usbohci - ok 07:52:07.0710 2772 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 07:52:07.0728 2772 usbprint - ok 07:52:07.0772 2772 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 07:52:07.0802 2772 usbscan - ok 07:52:07.0845 2772 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 07:52:07.0882 2772 USBSTOR - ok 07:52:07.0924 2772 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 07:52:07.0938 2772 usbuhci - ok 07:52:07.0981 2772 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 07:52:08.0008 2772 usbvideo - ok 07:52:08.0047 2772 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 07:52:08.0091 2772 UxSms - ok 07:52:08.0114 2772 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe 07:52:08.0132 2772 VaultSvc - ok 07:52:08.0160 2772 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 07:52:08.0174 2772 vdrvroot - ok 07:52:08.0231 2772 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe 07:52:08.0271 2772 vds - ok 07:52:08.0309 2772 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 07:52:08.0338 2772 vga - ok 07:52:08.0385 2772 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 07:52:08.0416 2772 VgaSave - ok 07:52:08.0432 2772 VGPU - ok 07:52:08.0474 2772 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 07:52:08.0496 2772 vhdmp - ok 07:52:08.0529 2772 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys 07:52:08.0548 2772 viaagp - ok 07:52:08.0581 2772 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys 07:52:08.0606 2772 ViaC7 - ok 07:52:08.0650 2772 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys 07:52:08.0664 2772 viaide - ok 07:52:08.0704 2772 [ 3ACCF0C817A2BB34EFBFB72B57B00252 ] VMAuthdService C:\Program Files\vmware-authd.exe 07:52:08.0737 2772 VMAuthdService ( UnsignedFile.Multi.Generic ) - warning 07:52:08.0737 2772 VMAuthdService - detected UnsignedFile.Multi.Generic (1) 07:52:08.0774 2772 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys 07:52:08.0792 2772 vmbus - ok 07:52:08.0815 2772 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 07:52:08.0841 2772 VMBusHID - ok 07:52:08.0892 2772 [ 15759158F7531853616B2B43AF962FCB ] vmci C:\Windows\system32\DRIVERS\vmci.sys 07:52:08.0906 2772 vmci - ok 07:52:08.0949 2772 [ E5FA574436B840D071DBFE74300741CE ] vmkbd C:\Windows\system32\drivers\VMkbd.sys 07:52:08.0960 2772 vmkbd - ok 07:52:08.0987 2772 [ 1AFA4AF55CBEA579A4BBE4F90967F720 ] VMnetAdapter C:\Windows\system32\DRIVERS\vmnetadapter.sys 07:52:08.0998 2772 VMnetAdapter - ok 07:52:09.0029 2772 [ 392964A7BF46986FBD44B24A3BEC2088 ] VMnetBridge C:\Windows\system32\DRIVERS\vmnetbridge.sys 07:52:09.0040 2772 VMnetBridge - ok 07:52:09.0145 2772 [ 6F5FE74A4713290E6309B45904403798 ] VMnetDHCP C:\Windows\system32\vmnetdhcp.exe 07:52:09.0165 2772 VMnetDHCP - ok 07:52:09.0195 2772 [ C88E5F414C567FF10343DF18F8C3E3F0 ] VMnetuserif C:\Windows\system32\drivers\vmnetuserif.sys 07:52:09.0206 2772 VMnetuserif - ok 07:52:09.0251 2772 [ CDA57C86108AC6E11273F8CBD2AE83FC ] VMparport C:\Windows\system32\Drivers\VMparport.sys 07:52:09.0261 2772 VMparport - ok 07:52:09.0310 2772 [ AFB10AD9AA91D2F70C9F0E6BDA0D119B ] vmusb C:\Windows\system32\Drivers\vmusb.sys 07:52:09.0323 2772 vmusb - ok 07:52:09.0419 2772 [ AF76C6D3F5053459E18E4C519FB496C8 ] VMUSBArbService C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe 07:52:09.0444 2772 VMUSBArbService - ok 07:52:09.0513 2772 [ 5CC206036B6648CD3990D77E5117E1D9 ] VMware NAT Service C:\Windows\system32\vmnat.exe 07:52:09.0535 2772 VMware NAT Service - ok 07:52:09.0583 2772 [ 847909A1FC0C8EB46FF975747D673A7F ] vmx86 C:\Windows\system32\Drivers\vmx86.sys 07:52:09.0593 2772 vmx86 - ok 07:52:09.0630 2772 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys 07:52:09.0645 2772 volmgr - ok 07:52:09.0701 2772 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 07:52:09.0720 2772 volmgrx - ok 07:52:09.0749 2772 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys 07:52:09.0768 2772 volsnap - ok 07:52:09.0799 2772 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 07:52:09.0816 2772 vsmraid - ok 07:52:09.0879 2772 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe 07:52:09.0948 2772 VSS - ok 07:52:09.0975 2772 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 07:52:10.0003 2772 vwifibus - ok 07:52:10.0065 2772 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 07:52:10.0102 2772 W32Time - ok 07:52:10.0163 2772 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 07:52:10.0189 2772 WacomPen - ok 07:52:10.0224 2772 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 07:52:10.0270 2772 WANARP - ok 07:52:10.0311 2772 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 07:52:10.0341 2772 Wanarpv6 - ok 07:52:10.0429 2772 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 07:52:10.0490 2772 WatAdminSvc - ok 07:52:10.0545 2772 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe 07:52:10.0640 2772 wbengine - ok 07:52:10.0688 2772 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 07:52:10.0726 2772 WbioSrvc - ok 07:52:10.0778 2772 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll 07:52:10.0812 2772 wcncsvc - ok 07:52:10.0850 2772 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 07:52:10.0893 2772 WcsPlugInService - ok 07:52:10.0932 2772 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys 07:52:10.0947 2772 Wd - ok 07:52:11.0002 2772 [ 949B71704FD641F3CC058F498BBA6E3B ] WDBtnMgrSvc.exe C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe 07:52:11.0033 2772 WDBtnMgrSvc.exe ( UnsignedFile.Multi.Generic ) - warning 07:52:11.0033 2772 WDBtnMgrSvc.exe - detected UnsignedFile.Multi.Generic (1) 07:52:11.0072 2772 [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys 07:52:11.0106 2772 WDC_SAM - ok 07:52:11.0161 2772 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 07:52:11.0191 2772 Wdf01000 - ok 07:52:11.0221 2772 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 07:52:11.0374 2772 WdiServiceHost - ok 07:52:11.0390 2772 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 07:52:11.0413 2772 WdiSystemHost - ok 07:52:11.0462 2772 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll 07:52:11.0497 2772 WebClient - ok 07:52:11.0540 2772 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 07:52:11.0575 2772 Wecsvc - ok 07:52:11.0609 2772 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 07:52:11.0656 2772 wercplsupport - ok 07:52:11.0689 2772 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 07:52:11.0736 2772 WerSvc - ok 07:52:11.0786 2772 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 07:52:11.0817 2772 WfpLwf - ok 07:52:11.0844 2772 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 07:52:11.0859 2772 WIMMount - ok 07:52:11.0922 2772 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 07:52:11.0958 2772 WinDefend - ok 07:52:11.0990 2772 WinHttpAutoProxySvc - ok 07:52:12.0068 2772 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 07:52:12.0100 2772 Winmgmt - ok 07:52:12.0173 2772 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 07:52:12.0289 2772 WinRM - ok 07:52:12.0422 2772 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 07:52:12.0529 2772 Wlansvc - ok 07:52:12.0604 2772 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 07:52:12.0616 2772 wlcrasvc - ok 07:52:12.0705 2772 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 07:52:12.0780 2772 wlidsvc - ok 07:52:12.0822 2772 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 07:52:12.0837 2772 WmiAcpi - ok 07:52:12.0898 2772 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 07:52:12.0935 2772 wmiApSrv - ok 07:52:13.0011 2772 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 07:52:13.0102 2772 WMPNetworkSvc - ok 07:52:13.0157 2772 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 07:52:13.0196 2772 WPCSvc - ok 07:52:13.0240 2772 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 07:52:13.0294 2772 WPDBusEnum - ok 07:52:13.0339 2772 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 07:52:13.0377 2772 ws2ifsl - ok 07:52:13.0425 2772 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll 07:52:13.0446 2772 wscsvc - ok 07:52:13.0464 2772 WSearch - ok 07:52:13.0571 2772 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 07:52:13.0651 2772 wuauserv - ok 07:52:13.0699 2772 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 07:52:13.0734 2772 WudfPf - ok 07:52:13.0767 2772 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 07:52:13.0802 2772 WUDFRd - ok 07:52:13.0842 2772 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 07:52:13.0860 2772 wudfsvc - ok 07:52:13.0910 2772 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 07:52:13.0946 2772 WwanSvc - ok 07:52:14.0277 2772 ================ Scan global =============================== 07:52:14.0330 2772 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 07:52:14.0369 2772 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 07:52:14.0380 2772 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 07:52:14.0419 2772 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 07:52:14.0460 2772 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 07:52:14.0466 2772 [Global] - ok 07:52:14.0467 2772 ================ Scan MBR ================================== 07:52:14.0486 2772 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 07:52:14.0797 2772 \Device\Harddisk0\DR0 - ok 07:52:14.0797 2772 ================ Scan VBR ================================== 07:52:14.0801 2772 [ 5E2AA3FFE1987AFF00852BFF0480F1B3 ] \Device\Harddisk0\DR0\Partition1 07:52:14.0802 2772 \Device\Harddisk0\DR0\Partition1 - ok 07:52:14.0839 2772 [ ACC96B201D3E49F27DA69B74C6E675CE ] \Device\Harddisk0\DR0\Partition2 07:52:14.0841 2772 \Device\Harddisk0\DR0\Partition2 - ok 07:52:14.0861 2772 [ 1C886B347ACA4E4A5D0CE3B4EEFD57DB ] \Device\Harddisk0\DR0\Partition3 07:52:14.0863 2772 \Device\Harddisk0\DR0\Partition3 - ok 07:52:14.0889 2772 [ 113E2E1C128F83E1F491722EB0CADD95 ] \Device\Harddisk0\DR0\Partition4 07:52:14.0891 2772 \Device\Harddisk0\DR0\Partition4 - ok 07:52:14.0892 2772 ============================================================ 07:52:14.0892 2772 Scan finished 07:52:14.0892 2772 ============================================================ 07:52:14.0912 5884 Detected object count: 7 07:52:14.0912 5884 Actual detected object count: 7 08:01:31.0469 5884 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0469 5884 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:31.0470 5884 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0470 5884 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:31.0472 5884 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0472 5884 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:31.0475 5884 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0475 5884 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:31.0481 5884 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0481 5884 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:31.0483 5884 VMAuthdService ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0483 5884 VMAuthdService ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:31.0485 5884 WDBtnMgrSvc.exe ( UnsignedFile.Multi.Generic ) - skipped by user 08:01:31.0485 5884 WDBtnMgrSvc.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:01:55.0746 4312 Deinitialize success Lg Peter |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Markus, habe erst heute deine Nachricht gesehen. Hier das Logfile:Combofix Logfile: Code: ComboFix 13-02-24.01 - Peter 26.02.2013 11:52:38.1.2 - x86 |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo Markus, hier sind die Logfiles: (umfangreiche Programme siehe Erläuterung im Profil) AAVUpdateManager Wolters Kluwer Deutschland GmbH 22.11.2011 32,0MB 18.00.0000 notwendig Adobe AIR Adobe Systems Incorporated 14.02.2013 3.6.0.5970 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 14.02.2013 6,00MB 11.6.602.168 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.02.2013 6,00MB 11.6.602.168 notwendig Adobe Reader X (10.1.6) - Deutsch Adobe Systems Incorporated 23.02.2013 122MB 10.1.6 notwendig Apple Application Support Apple Inc. 22.11.2012 65,0MB 2.3 notwendig Apple Software Update Apple Inc. 19.11.2012 2,38MB 2.1.3.127 notwendig Audacity 2.0.2 Audacity Team 24.11.2012 43,5MB 2.0.2 notwendig AuthenTec TrueSuite AuthenTec, Inc. 07.07.2011 6,54MB 2.0.0.57 unbekannt Bonjour Apple Inc. 19.11.2012 1,08MB 3.0.0.10 notwendig bProtector for Windows 31.01.2013 unbekannt CCleaner Piriform 25.02.2013 3.28 notwendig CDBurnerXP CDBurnerXP 11.02.2013 11,7MB 4.5.0.3717 notwendig CPUID CPU-Z 1.62 26.12.2012 2,77MB notwendig CyberLink Power2Go CyberLink Corp. 16.01.2012 228MB 7.0.0.1906 notwendig CyberLink PowerDirector 11 CyberLink Corp. 28.11.2012 1,37GB 11.0.0.2215 notwendig CyberLink PowerDirector 11 Content Pack Premium CyberLink Corp. 28.11.2012 1,20GB 11 notwendig CyberLink PowerProducer CyberLink Corp. 16.01.2012 186MB 5.0.2.4230 notwendig CyberLink WaveEditor 2 CyberLink Corp. 28.11.2012 34,0MB 2.0.3206 notwendig DAEMON Tools Lite DT Soft Ltd 05.05.2012 4.45.4.0315 notwendig DATA BECKER TWIN7 2.0 DATA BECKER GmbH & Co. KG 27.07.2012 82,8MB 1.0.0.0 notwendig DDBAC DataDesign 08.03.2012 8,50MB 4.3.64 unbekannt Dropbox Dropbox, Inc. 03.02.2013 1.6.16 notwendig Feedback Tool Microsoft Corporation 07.07.2011 2,27MB 1.2.0 unbekannt FileZilla Client 3.6.0.2 FileZilla Project 24.12.2012 17,1MB 3.6.0.2 notwendig FormatFactory 2.70 Free Time 08.08.2011 2.70 notwendig GIMP 2.8.2 The GIMP Team 03.09.2012 212MB 2.8.2 notwendig Google Chrome Google Inc. 14.02.2012 25.0.1364.97 unbekannt Google Chrome Frame Google Inc. 08.07.2011 25.0.1364.97 notwendig Google Cloud Connect for Microsoft Office Google, Inc 03.05.2012 11,6MB 2.0.2662.0553 notwendig Google Earth Plug-in Google 16.11.2011 40,8MB 6.1.0.5001 notwendig GPL Ghostscript Artifex Software Inc. 08.08.2012 9.05 notwendig HotPotatoes v 6.3.0.4 HalfBaked 17.09.2012 notwendig HP Imaging Device Functions 13.0 HP 16.08.2011 13.0 unnötig HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät Hewlett-Packard Co. 27.08.2011 154MB 22.50.231.0 notwendig HP Officejet Pro 8500 A910 Hilfe Hewlett Packard 27.08.2011 24,2MB 140.0.2.2 notwendig HP Product Detection HP 11.05.2012 1,86MB 11.14.0001 notwendig HP Smart Web Printing 4.51 HP 16.08.2011 4.51 notwendig HP Update Hewlett-Packard 22.12.2011 3,98MB 5.003.001.001 notwendig I.R.I.S. OCR HP 27.08.2011 68,9MB 12.3.4.0 notwendig ImageMixer 3 SE Ver.6 Transfer Utility PIXELA 15.11.2012 6.00.017 notwendig Inkscape 0.48.1 09.07.2011 0.48.1 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation 07.07.2011 54,2MB 8.15.10.1930 unbekannt Intel(R) TV Wizard Intel Corporation 07.07.2011 unbekannt Internet-TV für Windows Media Center Microsoft Corporation 07.09.2011 13,6MB 4.2.2.0 unnötig Java 7 Update 13 Oracle 10.02.2013 129MB 7.0.130 notwendig Java(TM) 6 Update 22 Oracle 18.08.2011 97,0MB 6.0.220 notwendig Java(TM) 6 Update 39 Oracle 14.02.2013 97,8MB 6.0.390 notwendig JavaFX 2.1.1 Oracle Corporation 19.08.2012 20,8MB 2.1.1 unbekannt KVB-Erstattungsantrag PC 2.62 KVB 13.05.2012 notwendig LAME v3.99.3 (for Windows) 24.11.2012 1,52MB unbekannt Lexware vereinsverwaltung Lexware 09.07.2011 310MB 11.0 notwendig LexwareVereinsverwaltung 12 Update Haufe-Lexware GmbH & Co KG 30.06.2012 224MB 12.0 notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 05.01.2013 18,4MB 1.70.0.1100 notwendig MD86364 Driver Install x86 Ihr Firmenname 16.01.2012 320KB 6.11.615.0 unbekannt Mein CEWE FOTOBUCH CEWE COLOR AG u Co. OHG 10.12.2012 333MB 5.0.1 notwendig Meine CeWe Fotowelt 07.09.2012 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.09.2011 38,8MB 4.0.30319 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 15.09.2011 2,93MB 4.0.30319 notwendig Microsoft Office 2000 SR-1 Premium Microsoft Corporation 29.02.2012 225MB 9.00.3821 notwendig Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,95MB 14.0.5130.5003 notwendig Microsoft Office Outlook Connector Microsoft Corporation 08.07.2011 3,36MB 14.0.5118.5000 notwendig Microsoft Office Professional Plus 2010 Microsoft Corporation 01.12.2011 14.0.6029.1000 notwendig Microsoft Outlook Social Connector Provider for Facebook 32-bit Microsoft Corporation 20.01.2012 218KB 14.0.6114.5003 notwendig Microsoft Security Essentials Microsoft Corporation 19.02.2013 4.2.223.1 notwendig Microsoft Silverlight Microsoft Corporation 16.05.2012 122MB 5.1.10411.0 unbekannt Microsoft SQL Server 2005 Microsoft Corporation 09.07.2011 notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.07.2011 1,69MB 3.1.0000 notwendig Microsoft SQL Server Native Client Microsoft Corporation 10.07.2011 2,63MB 9.00.5000.00 notwendig Microsoft SQL Server VSS Writer Microsoft Corporation 10.07.2011 699KB 9.00.5000.00 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.07.2011 300KB 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 11.07.2011 2,06MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 20.07.2012 1,46MB 9.0.30411 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.11.2012 230KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.07.2011 238KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 18.08.2011 226KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 11.07.2011 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.12.2012 15,0MB 10.0.40219 unbekannt Microsoft-Maus- und Tastatur-Center Microsoft Corporation 12.11.2012 2.0.162.0 notwendig Mobile Master Copy Station 7.9.8 Jumping Bytes 23.09.2011 7.9.8 notwendig Mozilla Firefox 19.0 (x86 de) Mozilla 20.02.2013 50,6MB 19.0 notwendig Mozilla Maintenance Service Mozilla 20.02.2013 330KB 19.0 notwendig Mozilla Thunderbird 14.0 (x86 en-US) Mozilla 20.07.2012 40,0MB 14.0 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 17.08.2011 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.08.2011 1,33MB 4.20.9876.0 unbekannt MyTube Bigpack HD Free S.A.D. 21.07.2011 50,4MB 4.0.10.1217 notwendig Naviextras Toolbox Prerequesities NNG Llc. 17.07.2012 2,16MB 1.0.0 unbekannt NetObjects Fusion 11.0 08.07.2011 11 German notwendig Newblue Art Effects for PowerDirector NewBlue 28.11.2012 2.0 notwendig Notepad++ 16.12.2011 5.9.6.2 notwendig OCR Software by I.R.I.S. 13.0 HP 16.08.2011 13.0 notwendig OpenOffice.org 3.4.1 Apache Software Foundation 07.09.2012 331MB 3.41.9593 notwendig Paint.NET v3.5.10 dotPDN LLC 08.11.2011 10,6MB 3.60.0 notwendig Pando Pando Networks Inc. 04.11.2012 7,41MB 2.5.2.1 notwendig PC Inspector smart recovery 19.11.2012 4.50 notwendig PDF24 Creator 4.9.0 PDF24.org 07.09.2012 33,9MB notwendig Photo Collage 3.0 01.12.2011 notwendig Picasa 3 Google, Inc. 13.07.2011 3.8 notwendig Protect Disc License Helper 1.0.125 (IE) Protect Disc 27.07.2012 1.0.125 unbekannt ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 27.07.2012 11.0.0.14 unbekannt QuickTime Apple Inc. 22.11.2012 73,1MB 7.73.80.64 notwendig Radio.fx Tobit.Software 13.07.2012 notwendig RealSpeak Solo fur Deutsch - Steffi ScanSoft 03.02.2012 15,2MB 4.00.0000 notwendig Safari Apple Inc. 19.11.2012 104MB 5.34.57.2 notwendig Scribus 1.3.3.14 The Scribus Team 19.09.2011 1.3.3.14 notwendig Shape Collage Shape Collage Inc. 01.12.2011 notwendig Skype Click to Call Skype Technologies S.A. 18.04.2012 14,9MB 5.9.9216 notwendig Skype™ 6.1 Skype Technologies S.A. 26.01.2013 21,1MB 6.1.129 notwendig SmartSound Quicktracks 5 SmartSound Software Inc. 28.11.2012 50,1MB 5.1.8 unbekannt SONAR X1 LE Cakewalk Music Software 28.11.2012 18.0 notwendig Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 11.05.2012 351MB 17.11 notwendig Steuer-Spar-Erklärung 2013 Wolters Kluwer Deutschland GmbH 04.02.2013 345MB 18.06 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 15.08.2012 46,4MB 15.0.24.0 unbekannt TeamViewer 8 TeamViewer 16.01.2013 8.0.16642 notwendig Tunatic 16.02.2013 unbekannt Twonky 7 PacketVideo 09.01.2013 7.1.2.0 notwendig UltraMixer 2.4.6 UltraMixer Digital Audio Solutions 22.06.201002 139MB 2.4.6 notwendig Uniwell Lynx v4 Lynx Software Pty Ltd 08.10.2012 385MB 4.04.0006 notwendig Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 10.07.2011 30,5MB 9.00.5000.00 unbekannt VLC media player 2.0.5 VideoLAN 03.02.2013 2.0.5 notwendig VMware Player VMware, Inc 01.03.2012 390MB 4.0.2.28060 notwendig WD Anywhere Backup Memeo Inc. 09.07.2011 notwendig WD Drive Manager (x86) Western Digital 15.07.2011 4,03MB 2.115 notwendig Windows Live Essentials Microsoft Corporation 08.07.2011 15.4.3538.0513 notwendig Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 08.07.2011 5,57MB 15.4.5722.2 unbekannt Windows Media Center Add-in for Silverlight Microsoft Corporation 20.10.2011 245KB 4.7.3.0 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 30.07.2011 296KB 1.0.0.8 notwendig WinRAR 4.01 (32-Bit) win.rar GmbH 20.08.2011 4.01.0 notwendig WMPCDText 1.4 BM-productions 14.02.2013 862KB 1.4 unbekannt Wondershare PDF Converter (Build 4.0.1) Wondershare Software 01.12.2012 28,4MB 4.0.1 unnötig XnView 1.99 Gougelet Pierre-e 08.08.2012 40,7MB 1.99 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: bProtector Internet-TV Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: TeamViewer : solche software würd ich nur bei Bedarf instalieren. Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
AdwCleaner Logfile: Code: # AdwCleaner v2.113 - Datei am 27/02/2013 um 20:03:50 erstellt |
Hi HitmanPro - Download - Filepony hitmanpro laden, doppelklicken, Lizenz, Testlizenz. auf Scan, nichts löschen. Weiter, Log als xml exportieren, Inhalt posten bzw packen und anhängen |
Hallo Markus, erst einmal vielen, vielen Dank für deine Mühe ( ich überweise in Kürze eine kleine Unterstützung an euch). Lg Peter Hier der Logfile: Code: HitmanPro 3.7.2.189 |
ich danke lösche mal alles mit hitmanpro gefundene, starte neu, poste n neues otl log. |
Hallo Markus, so hier ist das logfile: (übrigens: welches Virenschutzprogramm empfiehltst Du?) Lg PeterOTL Logfile: Code: OTL logfile created on: 28.02.2013 18:21:17 - Run 6Hallo Markus, so hier ist das logfile: (übrigens: welches Virenschutzprogramm empfiehltst Du?) Lg PeterOTL Logfile: Code: OTL logfile created on: 28.02.2013 18:21:17 - Run 6 |
Hi, otl fix Fixen mit OTL
Code: :OTL
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. |
Hi Markus, so hier die nächsten files : All processes killed ========== OTL ========== C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\webapps folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\weather folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\ticker folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\search folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\pref folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\phish folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\newtab folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\neterror folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\horoscope folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\homebutton folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\highlight folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\help folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\email folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\ebay folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\coupon folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin\brand folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\skin folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\searchplugins folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\webapps folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\weather folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\ticker folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\search folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\pref folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\phish folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\newtab folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\neterror folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\main folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\horoscope folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\highlight folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\help folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\email folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\ebay folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US\coupon folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\en-US folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\webapps folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\weather folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\ticker folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\search folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\pref folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\phish folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\newtab folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\neterror folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\main folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\horoscope folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\highlight folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\help\page folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\help folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\email folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\ebay folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE\coupon folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale\de-DE folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\locale folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\defaults\preferences folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\defaults folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\webapps folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\weather folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\util folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\tracking folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\ticker folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\search\mcollect folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\search folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\pref folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\phish folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\newtab folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\neterror folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\main folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\hotnews folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\horoscope folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\highlight folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\help folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\email folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\ebay folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content\coupon folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\content folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de\components folder moved successfully. C:\Users\Peter\AppData\Roaming\mozilla\Firefox\Profiles\2zxyj3m9.default\extensions\toolbar@web.de folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\webapps folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\weather folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\ticker folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\shopping folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\search folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\pref folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\phish folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\newtab\initial-thumbs folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\newtab folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\neterror folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\horoscope folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\homebutton folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\highlight folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\help folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\email folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\ebay folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin\brand folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\skin folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\webapps folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\weather folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\ticker folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\shopping folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\search folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\pref folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\phish folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\newtab folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\neterror folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\main folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\horoscope folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\highlight folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\help folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\email folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US\ebay folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\en-US folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\webapps folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\weather folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\ticker folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\shopping folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\search folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\pref folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\phish folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\newtab folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\neterror folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\main folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\horoscope folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\highlight folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\help\page folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\help folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\email folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE\ebay folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale\de-DE folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\locale folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\defaults\preferences folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\defaults folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\webapps folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\weather folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\util folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\tracking folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\ticker folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\shopping folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\search\mcollect folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\search folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\pref folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\phish folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\newtab folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\neterror folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\main folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\hotnews folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\horoscope folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\highlight folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\help folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\email folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content\ebay folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\content folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de\components folder moved successfully. C:\Program Files\mozilla firefox\distribution\extensions\toolbar@web.de folder moved successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote senden\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully. File res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft Excel exportieren\ not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 524219 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 27875382 bytes ->Flash cache emptied: 470 bytes User: Peter ->Temp folder emptied: 2723934 bytes ->Temporary Internet Files folder emptied: 12057344 bytes ->Java cache emptied: 4339324 bytes ->FireFox cache emptied: 65280791 bytes ->Google Chrome cache emptied: 819568 bytes ->Apple Safari cache emptied: 41508864 bytes ->Flash cache emptied: 511 bytes User: Peter_Internet ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 658002 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 88472773 bytes ->Flash cache emptied: 506 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 12360073 bytes RecycleBin emptied: 339083 bytes Total Files Cleaned = 245,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02282013_194347 Files\Folders moved on Reboot... C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. File move failed. C:\Windows\temp\vmware-SYSTEM\vmauthd.log scheduled to be moved on reboot. C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-3600.log moved successfully. File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot. Registry entries deleted on Reboot... |
ok ich warte auf deinen Test. |
Hallo Markus, bisher laufen alle Programme ohne Probleme. Auch in den Browsern sind keine Tollbars ö.ä. installiert. Lg Peter |
Hi öffne OTL, bereinigen, pc startet neu, Remover werden gelöscht. lösche von uns verwendete programme, setups, logs, leere den papierkorb. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hi Markus, na wieder aktiv? Also bin gerade dabei die Anleitung abzuarbeiten. Ich habe emisoft schon runtergeladen. Welche konfigaration soll ich machen? Lg Peter |
Hallo Markus, so - ich habe fertig (naja, fast) ;-) . Ich werde doch firefox als Browser nehmen, da Google schon genug herumspioniert. Mit Sandboxie habe ich noch meine Probleme. Ich werde die Vollversion erwerbe´n, ebenso emisoft (gefällt mir gut). Was mich wundert, dass ich, wenn ich filehippo starte, firefox startet, obwohl ich im Moment noch Browser Chrome als Standart in Sandboxie habe. Nach dem Downlaod kann ich die Programme installieren, obwohl ich im Standartmodus meinen user gestartet habe. Wenn ich ein Programm über Chrome herunterlade und installieren will, kommt die Adminabfrage mit Passwort. So dann noch einen schönen Sonntag. Lg Peter |
Hi, emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. schon chrome angesehen bietet mehr sicherheitsfeatures als der FF und sollte auch schneller sein |
Hallo Markus, nach ein paar Tagen Test mit Emisoft und Sandboxie (ja, jetzt habe ich´s verstanden). Fühle ich mich jetzt sicher. Was da alles geblockt wird, ist ja erstaunlich. Die Geschwindigkeit des Laptops ist aber sehr niedrig, es dauert doch einige Zeit, bis z.B. Outlook "durch" die Sandbox ist. Emisoft meldet folgendes: Emsisoft Anti-Malware - Version 7.0 quarantine log Datum Ursprung Vorgang Verhalten/Infektion 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:58 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\passwordtools Gelöscht Trace.File.LastBitPasswordTools (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:56 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Desktop\pcp_claro.exe Gelöscht Trojan.Win32.InstallBrain.AMN (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:54 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\LJP1100_P1560_P1600_Full_Solution\EPrint\HPSplash\HPePrint.exe Gelöscht Gen:Variant.Kazy.115027 (B) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1000\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:53 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe Gelöscht Riskware.Win32.Somoto.AMN (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:46 C:\Users\Peter\AppData\Local\temp\BI_RunOnce.exe Gelöscht Riskware.Win32.Somoto.AMN (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:39 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\E_\Downloads\vlc-1.1.10-win32.exe Gelöscht Trojan.Win32.Inject (A) 10.03.2013 13:08:18 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:03 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:07:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:52 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:41 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:37 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:29 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:26 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:18 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:07:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:07:04 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:07:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:51 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:48 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 03.03.2013 01:33:00 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\LJP1100_P1560_P1600_Full_Solution\EPrint\HPSplash\HPePrint.exe In Quarantäne gestellt Gen:Variant.Kazy.115027 (B) 03.03.2013 01:32:58 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Desktop\pcp_claro.exe In Quarantäne gestellt Trojan.Win32.InstallBrain.AMN (A) 03.03.2013 01:32:55 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe In Quarantäne gestellt Riskware.Win32.Somoto.AMN (A) 03.03.2013 01:32:48 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\E_\Downloads\vlc-1.1.10-win32.exe In Quarantäne gestellt Trojan.Win32.Inject (A) 02.03.2013 02:21:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:37 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:28 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:44 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:20:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:09 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:06 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:25 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:05 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:22:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:32 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:22:16 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:22:32 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:28 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:25 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:16 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:09 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:06 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:44 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:37 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:05 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:20:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:33:46 C:\Users\Peter\AppData\Local\temp\BI_RunOnce.exe In Quarantäne gestellt Riskware.Win32.Somoto.AMN (A) 01.03.2013 20:26:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:20 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:28:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1000\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:26:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:03 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:26:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:36 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:26:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:23 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:27:34 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:31 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:50 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:51 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:27:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:28:29 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\passwordtools\read me!.lnk Datei nicht gefunden Trace.File.LastBitPasswordTools (A) 01.03.2013 20:28:25 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\passwordtools In Quarantäne gestellt Trace.File.LastBitPasswordTools (A) 01.03.2013 20:28:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:03 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1000\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:27:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:50 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:34 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:31 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:20 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:51 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:36 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:23 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) Dann kommt in regelmäßigen Abständen, das die sich in der Quarantäne befindlichen Daten evtl doch nicht gefährlich seien und zu einem Programm gehören könnten ( oder so ähnlich). Wenn ich die Daten aber Lösche und dann neu scanne, sind diese wieder da! Hä?? . Hast Du eine Idee? Auch wie der Laptop etwas schneller werden könnte? Lg Peter (siogs) |
hi, hast du noch andere antimalware software aktiv? Password Tools selbst instaliert? ist der pc langsam oder nur die sandbox? versuch mal testweise secunia zu deaktivieren |
Hi Markus, so, hat ein bisschen gedauert. Jetzt läuft das Kätzchen wieder! Größte Bremse war secunia!! Dann hatte ich noch Malewarebytes drauf. Ich denke das brauche ich mit emisoft nicht mehr. Seltsamerweise ist das icon emisoft unten rechts nicht mehr nach der deinstallation von Malewarebytes vorhanden (schon mehrmals neu gebootet, Programm läuft aber im Hintergund). Der Systemstart ist von 233 Sek. auf 158 Sek zusammengeschmolzen. Damit bin ich zufrieden, da doch einige Programme starten. Browser alle inder Sandbox (habe beide Lizenen gekauft Emi+Sand): Crome 5 sek, FF 20 Sek, IE10 15sek.Qutlook startet jetzt in 40 sek (Sandbox). Lg Peter |
hi meinst du das Symbol auf dem destkop? sorry, war im urlaub und dann krank |
Hallo Markus, erst einmal: Erholung ist auch wichtig. Das mit dem fehlenden Icon in der Taskleiste kommt ab und zu mal vor. Ist aber nicht so wild. :schrei: Nochmals vielen Dank für die Ausdauer bei der Hilfe. An die Sandbox musste ich mich erst einmal gewöhnen. Bei Emi kommt immer wieder die gleiche Meldung nach dem scannen: Emsisoft Anti-Malware - Version 7.0 quarantine log Datum Ursprung Vorgang Verhalten/Infektion 25.03.2013 12:59:13 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 13:00:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 13:00:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 12:59:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 13:00:17 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 12:59:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 12:59:31 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 13:00:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 13:00:28 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 25.03.2013 12:59:50 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 13:00:32 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 25.03.2013 12:59:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 13:00:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 25.03.2013 13:00:32 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 25.03.2013 13:00:28 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 25.03.2013 13:00:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 25.03.2013 13:00:17 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 13:00:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 13:00:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 13:00:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 12:59:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 12:59:50 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 25.03.2013 12:59:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 12:59:31 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 12:59:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 25.03.2013 12:59:13 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:43:09 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:25 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 22.03.2013 16:42:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:42:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:42:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:05 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:13 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:42:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:43:29 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 22.03.2013 16:42:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:43:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 22.03.2013 16:43:17 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:29 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 22.03.2013 16:43:25 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 22.03.2013 16:43:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 22.03.2013 16:43:17 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:13 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:09 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:05 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:43:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:42:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 22.03.2013 16:42:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:42:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:42:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 22.03.2013 16:42:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:41:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:41:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:58 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\passwordtools Gelöscht Trace.File.LastBitPasswordTools (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:57 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:56 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Desktop\pcp_claro.exe Gelöscht Trojan.Win32.InstallBrain.AMN (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:55 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:54 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\LJP1100_P1560_P1600_Full_Solution\EPrint\HPSplash\HPePrint.exe Gelöscht Gen:Variant.Kazy.115027 (B) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1000\software\langagent -> C:\Program Files\PasswordTools\mso.la Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:53 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe Gelöscht Riskware.Win32.Somoto.AMN (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:46 C:\Users\Peter\AppData\Local\temp\BI_RunOnce.exe Gelöscht Riskware.Win32.Somoto.AMN (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title Gelöscht Trace.Registry.Excel Password (A) 15.03.2013 07:40:45 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt Gelöscht Trace.Registry.Access Password (A) 15.03.2013 07:40:39 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\E_\Downloads\vlc-1.1.10-win32.exe Gelöscht Trojan.Win32.Inject (A) 10.03.2013 13:08:18 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:03 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:08:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la Infektion gelöscht Trace.Registry.Access Password (A) 10.03.2013 13:07:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:52 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:41 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:37 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:29 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:26 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:18 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter Infektion gelöscht Trace.Registry.Excel Password (A) 10.03.2013 13:07:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:07:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:07:04 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:07:01 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:51 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 10.03.2013 13:06:48 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR Infektion gelöscht Trace.Registry.LastBit Password Tools v12.0 (A) 03.03.2013 01:33:00 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\LJP1100_P1560_P1600_Full_Solution\EPrint\HPSplash\HPePrint.exe In Quarantäne gestellt Gen:Variant.Kazy.115027 (B) 03.03.2013 01:32:58 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Desktop\pcp_claro.exe In Quarantäne gestellt Trojan.Win32.InstallBrain.AMN (A) 03.03.2013 01:32:55 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\C_\Users\Peter\Downloads\HandelGothicBT_downloader_by_Ffonts.exe In Quarantäne gestellt Riskware.Win32.Somoto.AMN (A) 03.03.2013 01:32:48 I:\Mein WD_Backup2\Memeo\Mein WD_Backup_12_07_2011\E_\Downloads\vlc-1.1.10-win32.exe In Quarantäne gestellt Trojan.Win32.Inject (A) 02.03.2013 02:21:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:37 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:28 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:44 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:20:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:09 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:06 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:25 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:05 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:22:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:32 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:21:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:22:16 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:22:32 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:28 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:25 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:16 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 02.03.2013 02:22:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:09 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:06 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:22:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:53 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:49 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:44 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:37 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 02.03.2013 02:21:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:12 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:05 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:21:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 02.03.2013 02:20:59 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:33:46 C:\Users\Peter\AppData\Local\temp\BI_RunOnce.exe In Quarantäne gestellt Riskware.Win32.Somoto.AMN (A) 01.03.2013 20:26:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:20 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:28:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1000\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:26:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:03 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:26:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:36 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:27:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:26:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:23 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:27:34 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:31 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:50 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:51 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:28:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:27:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:28:29 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\passwordtools\read me!.lnk Datei nicht gefunden Trace.File.LastBitPasswordTools (A) 01.03.2013 20:28:25 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\passwordtools In Quarantäne gestellt Trace.File.LastBitPasswordTools (A) 01.03.2013 20:28:22 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\dt -> run In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:15 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\_dti -> dt In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:07 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:03 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:28:00 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1000\software\langagent -> C:\Program Files\PasswordTools\mso.la In Quarantäne gestellt Trace.Registry.Access Password (A) 01.03.2013 20:27:56 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:50 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> ver In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:46 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> title In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:34 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> path In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:31 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> home In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:24 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:20 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> full In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:14 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:27:02 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\passwordrecovery\excel -> filter In Quarantäne gestellt Trace.Registry.Excel Password (A) 01.03.2013 20:26:58 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:54 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\we-rfl -> File1 In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:51 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:47 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> lastdoc In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:43 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:40 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:36 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:33 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:27 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELIND In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:23 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:19 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:11 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-501\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) 01.03.2013 20:26:08 Value: hkey_users\s-1-5-21-3947633346-259260690-2598524737-1007\software\passwordtools\mso2000\state -> DOCSELDIR In Quarantäne gestellt Trace.Registry.LastBit Password Tools v12.0 (A) Ich kann damit nichts anfangen, zumal ich jedesmal diese Daten in die Quarantäne stelle, beim nächsten scan sind diese wieder da. Es kommt nach einiger Zeit die Meldung von EMI, dass evtl. diese Daten doch keine Bedrohung sein können?? Dann Lg Peter |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox.