Infizierte Registrierungschlüssel (Pup.funmoods) - Firefox läßt sich nicht mehr öffnen
 

Ausgangspunkt meines Problems war die Installation des Firefox. Dieser funktionierte auch einige Zeit einwandfrei bis ich schließlich aufgefordert wurde ein update des Firefox einzuspielen. Dieses habe ich dann auch eingespielt einschließlich der damit verbundenen Add ons und dem Hinweis während der Installation, eine App (Name habe ich leider überlesen) sei nicht kompatibel. Wie sich bereits kurze Zeit später herausstellte, war das updaten des firefox ein Fehler. Ich kam über den firefox nicht mehr ins Internet. Daraufhin habe ich den Firefox neu installiert. Der Zugang zum Internet funktionierte nach der Neuinstallation einmal, danach war er wieder blockiert. Ich habe GData Antivirus 2013 laufen lassen, ohne Ergebnis. Was mir zudem auffiel war, daß sich die Startseite im Internet Explorer (www.searchnu.com/406) nicht verändern ließ.

Ich habe dann nach Hilfe im Internet gesucht und bin auf Euer Board gestoßen. Ich habe Malewarebytes Anti Malware laufen lassen. Die Software hat direkt einige infizierte Registrierungsschlüssel gefunden. Stichwort: "pup.funmoods". Mit dem Löschen der Schlüssel scheint es nicht getan zu sein. Ich hoffe nun, Ihr könnt mir helfen. Vielen Dank schon einmal vorab, Eure Hilfe überhaupt in Anspruch nehmen zu dürfen. Ich bin ein echtes "Greenhorn", was IT betrifft...

Viele Grüße Hejo

Anbei nun meine 3 logfiles ... jeweils editiert, da mein Name erschien (**********):OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

GMER Logfile:
--- --- ---

hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Markusg,

danke für Deine schnelle Kontaktaufnahme. Anbei nun der Logfile. Ich habe meinen Namen editiert. (**********).

Grüße Hejo

18:46:00.0534 3016 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:46:00.0877 3016 ============================================================
18:46:00.0877 3016 Current date / time: 2013/02/20 18:46:00.0877
18:46:00.0877 3016 SystemInfo:
18:46:00.0877 3016
18:46:00.0877 3016 OS Version: 6.1.7601 ServicePack: 1.0
18:46:00.0877 3016 Product type: Workstation
18:46:00.0877 3016 ComputerName: **********-PC
18:46:00.0877 3016 UserName: **********
18:46:00.0877 3016 Windows directory: C:\windows
18:46:00.0877 3016 System windows directory: C:\windows
18:46:00.0877 3016 Running under WOW64
18:46:00.0877 3016 Processor architecture: Intel x64
18:46:00.0877 3016 Number of processors: 4
18:46:00.0877 3016 Page size: 0x1000
18:46:00.0877 3016 Boot type: Normal boot
18:46:00.0877 3016 ============================================================
18:46:02.0858 3016 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:46:02.0874 3016 ============================================================
18:46:02.0874 3016 \Device\Harddisk0\DR0:
18:46:02.0874 3016 MBR partitions:
18:46:02.0874 3016 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
18:46:02.0874 3016 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x16200000
18:46:02.0889 3016 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x16233000, BlocksNum 0x2132F000
18:46:02.0889 3016 ============================================================
18:46:02.0983 3016 C: <-> \Device\Harddisk0\DR0\Partition2
18:46:03.0045 3016 D: <-> \Device\Harddisk0\DR0\Partition3
18:46:03.0045 3016 ============================================================
18:46:03.0045 3016 Initialize success
18:46:03.0045 3016 ============================================================
18:47:35.0585 1212 ============================================================
18:47:35.0585 1212 Scan started
18:47:35.0585 1212 Mode: Manual; SigCheck; TDLFS;
18:47:35.0585 1212 ============================================================
18:47:35.0865 1212 ================ Scan system memory ========================
18:47:35.0865 1212 System memory - ok
18:47:35.0865 1212 ================ Scan services =============================
18:47:36.0068 1212 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
18:47:36.0240 1212 1394ohci - ok
18:47:36.0365 1212 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\windows\system32\drivers\ACPI.sys
18:47:36.0427 1212 ACPI - ok
18:47:36.0458 1212 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
18:47:36.0505 1212 AcpiPmi - ok
18:47:36.0599 1212 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:47:36.0630 1212 AdobeARMservice - ok
18:47:36.0708 1212 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\windows\system32\drivers\adp94xx.sys
18:47:36.0755 1212 adp94xx - ok
18:47:36.0770 1212 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\windows\system32\drivers\adpahci.sys
18:47:36.0786 1212 adpahci - ok
18:47:36.0801 1212 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\windows\system32\drivers\adpu320.sys
18:47:36.0817 1212 adpu320 - ok
18:47:36.0864 1212 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
18:47:36.0957 1212 AeLookupSvc - ok
18:47:37.0082 1212 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\windows\system32\drivers\afd.sys
18:47:37.0145 1212 AFD - ok
18:47:37.0191 1212 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\windows\system32\drivers\agp440.sys
18:47:37.0223 1212 agp440 - ok
18:47:37.0254 1212 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\windows\System32\alg.exe
18:47:37.0316 1212 ALG - ok
18:47:37.0347 1212 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\windows\system32\drivers\aliide.sys
18:47:37.0379 1212 aliide - ok
18:47:37.0379 1212 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\windows\system32\drivers\amdide.sys
18:47:37.0394 1212 amdide - ok
18:47:37.0410 1212 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\windows\system32\drivers\amdk8.sys
18:47:37.0441 1212 AmdK8 - ok
18:47:37.0441 1212 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\windows\system32\drivers\amdppm.sys
18:47:37.0472 1212 AmdPPM - ok
18:47:37.0535 1212 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\windows\system32\drivers\amdsata.sys
18:47:37.0566 1212 amdsata - ok
18:47:37.0597 1212 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\windows\system32\drivers\amdsbs.sys
18:47:37.0613 1212 amdsbs - ok
18:47:37.0628 1212 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\windows\system32\drivers\amdxata.sys
18:47:37.0675 1212 amdxata - ok
18:47:37.0722 1212 [ 9921E78BC29634235F4BF5809E7E8CDE ] AMPPAL C:\windows\system32\DRIVERS\AMPPAL.sys
18:47:37.0753 1212 AMPPAL - ok
18:47:37.0769 1212 [ 9921E78BC29634235F4BF5809E7E8CDE ] AMPPALP C:\windows\system32\DRIVERS\amppal.sys
18:47:37.0784 1212 AMPPALP - ok
18:47:38.0081 1212 [ 83A0E7BA4AE616D3654E700D9C5FF9DB ] AMPPALR3 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
18:47:38.0127 1212 AMPPALR3 - ok
18:47:38.0190 1212 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\windows\system32\drivers\appid.sys
18:47:38.0252 1212 AppID - ok
18:47:38.0283 1212 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\windows\System32\appidsvc.dll
18:47:38.0330 1212 AppIDSvc - ok
18:47:38.0346 1212 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\windows\System32\appinfo.dll
18:47:38.0424 1212 Appinfo - ok
18:47:38.0455 1212 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\windows\system32\drivers\arc.sys
18:47:38.0471 1212 arc - ok
18:47:38.0471 1212 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\windows\system32\drivers\arcsas.sys
18:47:38.0486 1212 arcsas - ok
18:47:38.0627 1212 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:47:38.0658 1212 aspnet_state - ok
18:47:38.0689 1212 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
18:47:38.0736 1212 AsyncMac - ok
18:47:38.0767 1212 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\windows\system32\drivers\atapi.sys
18:47:38.0783 1212 atapi - ok
18:47:38.0861 1212 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
18:47:38.0939 1212 AudioEndpointBuilder - ok
18:47:38.0970 1212 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\windows\System32\Audiosrv.dll
18:47:39.0001 1212 AudioSrv - ok
18:47:39.0219 1212 [ A1ADE0E06E057E3E7C3C931413AD9665 ] AVKProxy C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
18:47:39.0282 1212 AVKProxy - ok
18:47:39.0344 1212 [ 68F93849B4197243E8454E704B063F9B ] AVKService C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
18:47:39.0391 1212 AVKService - ok
18:47:39.0422 1212 [ B278D782732166A55AB270406E89F7A0 ] AVKWCtl C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
18:47:39.0485 1212 AVKWCtl - ok
18:47:39.0516 1212 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\windows\System32\AxInstSV.dll
18:47:39.0578 1212 AxInstSV - ok
18:47:39.0641 1212 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\windows\system32\drivers\bxvbda.sys
18:47:39.0703 1212 b06bdrv - ok
18:47:39.0734 1212 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\windows\system32\DRIVERS\b57nd60a.sys
18:47:39.0765 1212 b57nd60a - ok
18:47:39.0797 1212 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\windows\System32\bdesvc.dll
18:47:39.0828 1212 BDESVC - ok
18:47:39.0843 1212 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\windows\system32\drivers\Beep.sys
18:47:39.0875 1212 Beep - ok
18:47:39.0921 1212 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\windows\System32\bfe.dll
18:47:39.0968 1212 BFE - ok
18:47:40.0015 1212 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\windows\System32\qmgr.dll
18:47:40.0093 1212 BITS - ok
18:47:40.0109 1212 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
18:47:40.0140 1212 blbdrive - ok
18:47:40.0249 1212 [ 55B0C8441DE7D91A819A39D0351154A2 ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
18:47:40.0296 1212 Bluetooth Device Monitor - ok
18:47:40.0343 1212 [ 7E262330DF0C4BE4ECE853B59B9CBE4C ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
18:47:40.0374 1212 Bluetooth Media Service - ok
18:47:40.0452 1212 [ 8BF4B9956E13871A88A3810074E2E110 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
18:47:40.0483 1212 Bluetooth OBEX Service - ok
18:47:40.0530 1212 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\windows\system32\DRIVERS\bowser.sys
18:47:40.0577 1212 bowser - ok
18:47:40.0623 1212 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys
18:47:40.0686 1212 BrFiltLo - ok
18:47:40.0701 1212 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys
18:47:40.0748 1212 BrFiltUp - ok
18:47:40.0779 1212 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\windows\System32\browser.dll
18:47:40.0811 1212 Browser - ok
18:47:40.0826 1212 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\windows\System32\Drivers\Brserid.sys
18:47:40.0857 1212 Brserid - ok
18:47:40.0873 1212 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
18:47:40.0904 1212 BrSerWdm - ok
18:47:40.0920 1212 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
18:47:40.0951 1212 BrUsbMdm - ok
18:47:40.0951 1212 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
18:47:40.0998 1212 BrUsbSer - ok
18:47:41.0045 1212 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
18:47:41.0076 1212 BthEnum - ok
18:47:41.0123 1212 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys
18:47:41.0154 1212 BTHMODEM - ok
18:47:41.0201 1212 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
18:47:41.0232 1212 BthPan - ok
18:47:41.0310 1212 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
18:47:41.0372 1212 BTHPORT - ok
18:47:41.0403 1212 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\windows\system32\bthserv.dll
18:47:41.0481 1212 bthserv - ok
18:47:41.0497 1212 [ A5B3E8B2B78C7B3DA56A0DE490E6718C ] BTHSSecurityMgr C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
18:47:41.0513 1212 BTHSSecurityMgr - ok
18:47:41.0528 1212 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
18:47:41.0544 1212 BTHUSB - ok
18:47:41.0591 1212 [ 270FBA230E78E25726D065A924589A72 ] btmaux C:\windows\system32\DRIVERS\btmaux.sys
18:47:41.0637 1212 btmaux - ok
18:47:41.0684 1212 [ 40C6FEC49D1CC4D112368A2BCD2BCBB7 ] btmhsf C:\windows\system32\DRIVERS\btmhsf.sys
18:47:41.0731 1212 btmhsf - ok
18:47:41.0762 1212 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
18:47:41.0825 1212 cdfs - ok
18:47:41.0856 1212 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
18:47:41.0903 1212 cdrom - ok
18:47:41.0934 1212 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\windows\System32\certprop.dll
18:47:41.0996 1212 CertPropSvc - ok
18:47:42.0027 1212 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\windows\system32\drivers\circlass.sys
18:47:42.0043 1212 circlass - ok
18:47:42.0090 1212 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\windows\system32\CLFS.sys
18:47:42.0137 1212 CLFS - ok
18:47:42.0183 1212 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:47:42.0215 1212 clr_optimization_v2.0.50727_32 - ok
18:47:42.0261 1212 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:47:42.0277 1212 clr_optimization_v2.0.50727_64 - ok
18:47:42.0433 1212 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:47:42.0464 1212 clr_optimization_v4.0.30319_32 - ok
18:47:42.0495 1212 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:47:42.0511 1212 clr_optimization_v4.0.30319_64 - ok
18:47:42.0542 1212 [ E13A438F9E51DD034730678E33B73290 ] clwvd C:\windows\system32\DRIVERS\clwvd.sys
18:47:42.0573 1212 clwvd - ok
18:47:42.0620 1212 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
18:47:42.0651 1212 CmBatt - ok
18:47:42.0683 1212 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\windows\system32\drivers\cmdide.sys
18:47:42.0698 1212 cmdide - ok
18:47:42.0745 1212 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\windows\system32\Drivers\cng.sys
18:47:42.0792 1212 CNG - ok
18:47:42.0823 1212 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
18:47:42.0839 1212 Compbatt - ok
18:47:42.0870 1212 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
18:47:42.0917 1212 CompositeBus - ok
18:47:42.0932 1212 COMSysApp - ok
18:47:42.0948 1212 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\windows\system32\drivers\crcdisk.sys
18:47:42.0963 1212 crcdisk - ok
18:47:43.0026 1212 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\windows\system32\cryptsvc.dll
18:47:43.0041 1212 CryptSvc - ok
18:47:43.0166 1212 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\windows\system32\rpcss.dll
18:47:43.0291 1212 DcomLaunch - ok
18:47:43.0322 1212 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\windows\System32\defragsvc.dll
18:47:43.0369 1212 defragsvc - ok
18:47:43.0416 1212 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\windows\system32\Drivers\dfsc.sys
18:47:43.0494 1212 DfsC - ok
18:47:43.0525 1212 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\windows\system32\dhcpcore.dll
18:47:43.0556 1212 Dhcp - ok
18:47:43.0572 1212 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\windows\system32\drivers\discache.sys
18:47:43.0665 1212 discache - ok
18:47:43.0728 1212 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\windows\system32\drivers\disk.sys
18:47:43.0759 1212 Disk - ok
18:47:43.0806 1212 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\windows\System32\dnsrslvr.dll
18:47:43.0853 1212 Dnscache - ok
18:47:43.0915 1212 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\windows\System32\dot3svc.dll
18:47:44.0009 1212 dot3svc - ok
18:47:44.0024 1212 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\windows\system32\dps.dll
18:47:44.0071 1212 DPS - ok
18:47:44.0118 1212 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
18:47:44.0165 1212 drmkaud - ok
18:47:44.0180 1212 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
18:47:44.0227 1212 DXGKrnl - ok
18:47:44.0258 1212 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\windows\System32\eapsvc.dll
18:47:44.0305 1212 EapHost - ok
18:47:44.0617 1212 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\windows\system32\drivers\evbda.sys
18:47:44.0773 1212 ebdrv - ok
18:47:44.0804 1212 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\windows\System32\lsass.exe
18:47:44.0835 1212 EFS - ok
18:47:44.0898 1212 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\windows\ehome\ehRecvr.exe
18:47:44.0945 1212 ehRecvr - ok
18:47:44.0960 1212 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\windows\ehome\ehsched.exe
18:47:45.0007 1212 ehSched - ok
18:47:45.0069 1212 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\windows\system32\drivers\elxstor.sys
18:47:45.0085 1212 elxstor - ok
18:47:45.0101 1212 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\windows\system32\drivers\errdev.sys
18:47:45.0132 1212 ErrDev - ok
18:47:45.0163 1212 [ 98B103D1D5C426A10219437E36E03FE8 ] ETD C:\windows\system32\DRIVERS\ETD.sys
18:47:45.0179 1212 ETD - ok
18:47:45.0225 1212 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\windows\system32\es.dll
18:47:45.0272 1212 EventSystem - ok
18:47:45.0303 1212 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\windows\system32\drivers\exfat.sys
18:47:45.0350 1212 exfat - ok
18:47:45.0381 1212 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\windows\system32\drivers\fastfat.sys
18:47:45.0459 1212 fastfat - ok
18:47:45.0522 1212 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\windows\system32\fxssvc.exe
18:47:45.0569 1212 Fax - ok
18:47:45.0600 1212 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\windows\system32\drivers\fdc.sys
18:47:45.0615 1212 fdc - ok
18:47:45.0678 1212 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\windows\system32\fdPHost.dll
18:47:45.0771 1212 fdPHost - ok
18:47:45.0787 1212 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\windows\system32\fdrespub.dll
18:47:45.0834 1212 FDResPub - ok
18:47:45.0849 1212 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
18:47:45.0865 1212 FileInfo - ok
18:47:45.0881 1212 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\windows\system32\drivers\filetrace.sys
18:47:45.0927 1212 Filetrace - ok
18:47:45.0943 1212 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\windows\system32\drivers\flpydisk.sys
18:47:45.0959 1212 flpydisk - ok
18:47:45.0974 1212 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
18:47:45.0990 1212 FltMgr - ok
18:47:46.0037 1212 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\windows\system32\FntCache.dll
18:47:46.0099 1212 FontCache - ok
18:47:46.0130 1212 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:47:46.0161 1212 FontCache3.0.0.0 - ok
18:47:46.0177 1212 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\windows\system32\drivers\FsDepends.sys
18:47:46.0208 1212 FsDepends - ok
18:47:46.0239 1212 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
18:47:46.0271 1212 Fs_Rec - ok
18:47:46.0317 1212 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
18:47:46.0349 1212 fvevol - ok
18:47:46.0380 1212 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys
18:47:46.0395 1212 gagp30kx - ok
18:47:46.0442 1212 [ 521A469CAF61F00E1DE081CC2099C1D6 ] GameConsoleService C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
18:47:46.0489 1212 GameConsoleService - ok
18:47:46.0551 1212 [ DEC2DEB0025548EE434C2DBA68B771BC ] GDBehave C:\windows\system32\drivers\GDBehave.sys
18:47:46.0567 1212 GDBehave - ok
18:47:46.0614 1212 [ C91D9D7338AD7E6D0CC707828E90203F ] GDMnIcpt C:\windows\system32\drivers\MiniIcpt.sys
18:47:46.0645 1212 GDMnIcpt - ok
18:47:46.0676 1212 [ B6F4C60CF97E823F2874FF9FEF4CC89B ] GDPkIcpt C:\windows\system32\drivers\PktIcpt.sys
18:47:46.0692 1212 GDPkIcpt - ok
18:47:46.0739 1212 [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
18:47:46.0770 1212 GDScan - ok
18:47:46.0785 1212 [ 080B1C7B27BD44877DA04F6EC3D16CF3 ] gdwfpcd C:\windows\system32\drivers\gdwfpcd64.sys
18:47:46.0801 1212 gdwfpcd - ok
18:47:46.0863 1212 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\windows\System32\gpsvc.dll
18:47:46.0926 1212 gpsvc - ok
18:47:46.0988 1212 [ 9580CBF03D2EE08BD1C0D701AAE4092A ] GRD C:\windows\system32\drivers\GRD.sys
18:47:47.0019 1212 GRD - ok
18:47:47.0051 1212 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
18:47:47.0082 1212 hcw85cir - ok
18:47:47.0113 1212 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
18:47:47.0144 1212 HdAudAddService - ok
18:47:47.0160 1212 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
18:47:47.0191 1212 HDAudBus - ok
18:47:47.0238 1212 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\windows\system32\drivers\HidBatt.sys
18:47:47.0269 1212 HidBatt - ok
18:47:47.0269 1212 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\windows\system32\drivers\hidbth.sys
18:47:47.0300 1212 HidBth - ok
18:47:47.0316 1212 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\windows\system32\drivers\hidir.sys
18:47:47.0331 1212 HidIr - ok
18:47:47.0378 1212 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\windows\system32\hidserv.dll
18:47:47.0425 1212 hidserv - ok
18:47:47.0456 1212 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
18:47:47.0472 1212 HidUsb - ok
18:47:47.0519 1212 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\windows\system32\kmsvc.dll
18:47:47.0612 1212 hkmsvc - ok
18:47:47.0628 1212 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll
18:47:47.0659 1212 HomeGroupListener - ok
18:47:47.0690 1212 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll
18:47:47.0706 1212 HomeGroupProvider - ok
18:47:47.0721 1212 [ 907C238D9F85BE868817740C0FD8D315 ] HookCentre C:\windows\system32\drivers\HookCentre.sys
18:47:47.0737 1212 HookCentre - ok
18:47:47.0784 1212 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
18:47:47.0815 1212 HpSAMD - ok
18:47:47.0862 1212 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\windows\system32\drivers\HTTP.sys
18:47:47.0940 1212 HTTP - ok
18:47:47.0955 1212 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
18:47:47.0971 1212 hwpolicy - ok
18:47:48.0002 1212 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
18:47:48.0018 1212 i8042prt - ok
18:47:48.0065 1212 [ 53CC5BF8B5A219119953C7ABB19A7705 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
18:47:48.0080 1212 iaStor - ok
18:47:48.0143 1212 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
18:47:48.0174 1212 iaStorV - ok
18:47:48.0189 1212 [ FC47F5CF561BF0FD897EFD1A9604DCCF ] iBtFltCoex C:\windows\system32\DRIVERS\iBtFltCoex.sys
18:47:48.0205 1212 iBtFltCoex - ok
18:47:48.0267 1212 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:47:48.0314 1212 idsvc - ok
18:47:49.0157 1212 [ 8CB8667F5A3B5515F2585F3254F3AAF7 ] igfx C:\windows\system32\DRIVERS\igdkmd64.sys
18:47:49.0547 1212 igfx - ok
18:47:49.0625 1212 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\windows\system32\drivers\iirsp.sys
18:47:49.0656 1212 iirsp - ok
18:47:49.0921 1212 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\windows\System32\ikeext.dll
18:47:49.0999 1212 IKEEXT - ok
18:47:50.0217 1212 [ 8E05ADB4B809B478B2EC65A1A1633DEB ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHD64.sys
18:47:50.0295 1212 IntcAzAudAddService - ok
18:47:50.0342 1212 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys
18:47:50.0405 1212 IntcDAud - ok
18:47:50.0436 1212 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\windows\system32\drivers\intelide.sys
18:47:50.0451 1212 intelide - ok
18:47:50.0498 1212 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
18:47:50.0545 1212 intelppm - ok
18:47:50.0607 1212 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\windows\system32\ipbusenum.dll
18:47:50.0685 1212 IPBusEnum - ok
18:47:50.0701 1212 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
18:47:50.0795 1212 IpFilterDriver - ok
18:47:50.0841 1212 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
18:47:50.0857 1212 iphlpsvc - ok
18:47:50.0873 1212 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
18:47:50.0919 1212 IPMIDRV - ok
18:47:50.0919 1212 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\windows\system32\drivers\ipnat.sys
18:47:50.0982 1212 IPNAT - ok
18:47:51.0013 1212 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\windows\system32\drivers\irenum.sys
18:47:51.0029 1212 IRENUM - ok
18:47:51.0044 1212 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\windows\system32\drivers\isapnp.sys
18:47:51.0060 1212 isapnp - ok
18:47:51.0091 1212 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
18:47:51.0122 1212 iScsiPrt - ok
18:47:51.0138 1212 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
18:47:51.0153 1212 kbdclass - ok
18:47:51.0169 1212 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
18:47:51.0200 1212 kbdhid - ok
18:47:51.0216 1212 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\windows\system32\lsass.exe
18:47:51.0231 1212 KeyIso - ok
18:47:51.0278 1212 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
18:47:51.0278 1212 KSecDD - ok
18:47:51.0309 1212 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
18:47:51.0325 1212 KSecPkg - ok
18:47:51.0325 1212 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\windows\system32\drivers\ksthunk.sys
18:47:51.0372 1212 ksthunk - ok
18:47:51.0403 1212 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\windows\system32\msdtckrm.dll
18:47:51.0465 1212 KtmRm - ok
18:47:51.0512 1212 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\windows\system32\srvsvc.dll
18:47:51.0606 1212 LanmanServer - ok
18:47:51.0637 1212 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
18:47:51.0699 1212 LanmanWorkstation - ok
18:47:51.0731 1212 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
18:47:51.0793 1212 lltdio - ok
18:47:51.0824 1212 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\windows\System32\lltdsvc.dll
18:47:51.0887 1212 lltdsvc - ok
18:47:51.0902 1212 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\windows\System32\lmhsvc.dll
18:47:51.0980 1212 lmhosts - ok
18:47:52.0027 1212 [ F4A17DCAB576267C85663E64F3ACE5A4 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:47:52.0058 1212 LMS - ok
18:47:52.0089 1212 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys
18:47:52.0105 1212 LSI_FC - ok
18:47:52.0121 1212 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys
18:47:52.0136 1212 LSI_SAS - ok
18:47:52.0136 1212 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys
18:47:52.0152 1212 LSI_SAS2 - ok
18:47:52.0167 1212 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys
18:47:52.0183 1212 LSI_SCSI - ok
18:47:52.0199 1212 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\windows\system32\drivers\luafv.sys
18:47:52.0245 1212 luafv - ok
18:47:52.0292 1212 [ 23488767CB18FC3FF39E3AF1DB3FB02C ] massfilter C:\windows\system32\drivers\massfilter.sys
18:47:52.0339 1212 massfilter - ok
18:47:52.0401 1212 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\windows\system32\drivers\mbam.sys
18:47:52.0417 1212 MBAMProtector - ok
18:47:52.0479 1212 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:47:52.0511 1212 MBAMScheduler - ok
18:47:52.0542 1212 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
18:47:52.0589 1212 MBAMService - ok
18:47:52.0682 1212 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
18:47:52.0713 1212 McComponentHostService - ok
18:47:52.0729 1212 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
18:47:52.0760 1212 Mcx2Svc - ok
18:47:52.0791 1212 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\windows\system32\drivers\megasas.sys
18:47:52.0807 1212 megasas - ok
18:47:52.0838 1212 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\windows\system32\drivers\MegaSR.sys
18:47:52.0854 1212 MegaSR - ok
18:47:52.0885 1212 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\windows\system32\DRIVERS\HECIx64.sys
18:47:52.0901 1212 MEIx64 - ok
18:47:52.0932 1212 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\windows\system32\mmcss.dll
18:47:52.0963 1212 MMCSS - ok
18:47:52.0979 1212 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\windows\system32\drivers\modem.sys
18:47:53.0041 1212 Modem - ok
18:47:53.0072 1212 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\windows\system32\DRIVERS\monitor.sys
18:47:53.0103 1212 monitor - ok
18:47:53.0119 1212 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
18:47:53.0135 1212 mouclass - ok
18:47:53.0166 1212 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
18:47:53.0181 1212 mouhid - ok
18:47:53.0213 1212 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\windows\system32\drivers\mountmgr.sys
18:47:53.0228 1212 mountmgr - ok
18:47:53.0322 1212 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
18:47:53.0369 1212 MozillaMaintenance - ok
18:47:53.0384 1212 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\windows\system32\drivers\mpio.sys
18:47:53.0431 1212 mpio - ok
18:47:53.0447 1212 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
18:47:53.0478 1212 mpsdrv - ok
18:47:53.0525 1212 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\windows\system32\mpssvc.dll
18:47:53.0603 1212 MpsSvc - ok
18:47:53.0603 1212 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
18:47:53.0649 1212 MRxDAV - ok
18:47:53.0681 1212 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
18:47:53.0712 1212 mrxsmb - ok
18:47:53.0743 1212 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
18:47:53.0759 1212 mrxsmb10 - ok
18:47:53.0774 1212 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
18:47:53.0790 1212 mrxsmb20 - ok
18:47:53.0821 1212 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\windows\system32\drivers\msahci.sys
18:47:53.0837 1212 msahci - ok
18:47:53.0852 1212 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\windows\system32\drivers\msdsm.sys
18:47:53.0868 1212 msdsm - ok
18:47:53.0883 1212 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\windows\System32\msdtc.exe
18:47:53.0915 1212 MSDTC - ok
18:47:53.0930 1212 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\windows\system32\drivers\Msfs.sys
18:47:53.0993 1212 Msfs - ok
18:47:54.0008 1212 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
18:47:54.0039 1212 mshidkmdf - ok
18:47:54.0071 1212 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\windows\system32\drivers\msisadrv.sys
18:47:54.0102 1212 msisadrv - ok
18:47:54.0149 1212 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\windows\system32\iscsiexe.dll
18:47:54.0211 1212 MSiSCSI - ok
18:47:54.0211 1212 msiserver - ok
18:47:54.0227 1212 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
18:47:54.0289 1212 MSKSSRV - ok
18:47:54.0305 1212 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
18:47:54.0351 1212 MSPCLOCK - ok
18:47:54.0367 1212 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
18:47:54.0414 1212 MSPQM - ok
18:47:54.0429 1212 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\windows\system32\drivers\MsRPC.sys
18:47:54.0445 1212 MsRPC - ok
18:47:54.0476 1212 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
18:47:54.0476 1212 mssmbios - ok
18:47:54.0507 1212 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
18:47:54.0554 1212 MSTEE - ok
18:47:54.0570 1212 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\windows\system32\drivers\MTConfig.sys
18:47:54.0601 1212 MTConfig - ok
18:47:54.0632 1212 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\windows\system32\Drivers\mup.sys
18:47:54.0648 1212 Mup - ok
18:47:54.0695 1212 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\windows\system32\qagentRT.dll
18:47:54.0757 1212 napagent - ok
18:47:54.0788 1212 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
18:47:54.0866 1212 NativeWifiP - ok
18:47:54.0913 1212 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\windows\system32\drivers\ndis.sys
18:47:54.0960 1212 NDIS - ok
18:47:54.0991 1212 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
18:47:55.0069 1212 NdisCap - ok
18:47:55.0116 1212 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
18:47:55.0194 1212 NdisTapi - ok
18:47:55.0225 1212 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
18:47:55.0319 1212 Ndisuio - ok
18:47:55.0334 1212 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
18:47:55.0397 1212 NdisWan - ok
18:47:55.0412 1212 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
18:47:55.0490 1212 NDProxy - ok
18:47:55.0521 1212 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
18:47:55.0568 1212 NetBIOS - ok
18:47:55.0584 1212 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
18:47:55.0631 1212 NetBT - ok
18:47:55.0662 1212 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\windows\system32\lsass.exe
18:47:55.0677 1212 Netlogon - ok
18:47:55.0880 1212 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\windows\System32\netman.dll
18:47:56.0021 1212 Netman - ok
18:47:56.0145 1212 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:47:56.0192 1212 NetMsmqActivator - ok
18:47:56.0208 1212 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:47:56.0239 1212 NetPipeActivator - ok
18:47:56.0270 1212 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\windows\System32\netprofm.dll
18:47:56.0348 1212 netprofm - ok
18:47:56.0348 1212 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:47:56.0364 1212 NetTcpActivator - ok
18:47:56.0379 1212 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:47:56.0395 1212 NetTcpPortSharing - ok
18:47:56.0894 1212 [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64 C:\windows\system32\DRIVERS\NETwNs64.sys
18:47:57.0175 1212 NETwNs64 - ok
18:47:57.0237 1212 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys
18:47:57.0253 1212 nfrd960 - ok
18:47:57.0331 1212 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\windows\System32\nlasvc.dll
18:47:57.0393 1212 NlaSvc - ok
18:47:57.0534 1212 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
18:47:57.0581 1212 NOBU - ok
18:47:57.0612 1212 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\windows\system32\drivers\Npfs.sys
18:47:57.0643 1212 Npfs - ok
18:47:57.0690 1212 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\windows\system32\nsisvc.dll
18:47:57.0737 1212 nsi - ok
18:47:57.0783 1212 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
18:47:57.0846 1212 nsiproxy - ok
18:47:58.0142 1212 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
18:47:58.0205 1212 Ntfs - ok
18:47:58.0267 1212 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\windows\system32\drivers\Null.sys
18:47:58.0329 1212 Null - ok
18:47:58.0751 1212 [ 70E89A21827B2669AF906B703C7C48B5 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys
18:47:59.0172 1212 nvlddmkm - ok
18:47:59.0203 1212 [ 4B9C0C2BF78289513101EB0D44834701 ] nvpciflt C:\windows\system32\DRIVERS\nvpciflt.sys
18:47:59.0219 1212 nvpciflt - ok
18:47:59.0250 1212 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\windows\system32\drivers\nvraid.sys
18:47:59.0265 1212 nvraid - ok
18:47:59.0297 1212 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\windows\system32\drivers\nvstor.sys
18:47:59.0343 1212 nvstor - ok
18:47:59.0562 1212 [ E04FCE1D149CF05C3449E3171F9C3E41 ] NVSvc C:\windows\system32\nvvsvc.exe
18:47:59.0609 1212 NVSvc - ok
18:47:59.0702 1212 [ D96DDEA6C699A99832E0186057801971 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
18:47:59.0749 1212 nvUpdatusService - ok
18:47:59.0780 1212 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\windows\system32\drivers\nv_agp.sys
18:47:59.0796 1212 nv_agp - ok
18:47:59.0796 1212 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
18:47:59.0811 1212 ohci1394 - ok
18:47:59.0889 1212 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:47:59.0905 1212 ose - ok
18:48:00.0077 1212 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:48:00.0248 1212 osppsvc - ok
18:48:00.0279 1212 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\windows\system32\pnrpsvc.dll
18:48:00.0295 1212 p2pimsvc - ok
18:48:00.0326 1212 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\windows\system32\p2psvc.dll
18:48:00.0373 1212 p2psvc - ok
18:48:00.0404 1212 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\windows\system32\drivers\parport.sys
18:48:00.0451 1212 Parport - ok
18:48:00.0482 1212 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\windows\system32\drivers\partmgr.sys
18:48:00.0498 1212 partmgr - ok
18:48:00.0545 1212 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\windows\System32\pcasvc.dll
18:48:00.0607 1212 PcaSvc - ok
18:48:00.0638 1212 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\windows\system32\drivers\pci.sys
18:48:00.0654 1212 pci - ok
18:48:00.0669 1212 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\windows\system32\drivers\pciide.sys
18:48:00.0685 1212 pciide - ok
18:48:00.0701 1212 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\windows\system32\drivers\pcmcia.sys
18:48:00.0716 1212 pcmcia - ok
18:48:00.0732 1212 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\windows\system32\drivers\pcw.sys
18:48:00.0747 1212 pcw - ok
18:48:00.0763 1212 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\windows\system32\drivers\peauth.sys
18:48:00.0825 1212 PEAUTH - ok
18:48:00.0888 1212 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\windows\SysWow64\perfhost.exe
18:48:00.0935 1212 PerfHost - ok
18:48:01.0013 1212 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\windows\system32\pla.dll
18:48:01.0091 1212 pla - ok
18:48:01.0122 1212 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\windows\system32\umpnpmgr.dll
18:48:01.0153 1212 PlugPlay - ok
18:48:01.0184 1212 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
18:48:01.0200 1212 PNRPAutoReg - ok
18:48:01.0231 1212 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\windows\system32\pnrpsvc.dll
18:48:01.0247 1212 PNRPsvc - ok
18:48:01.0309 1212 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
18:48:01.0387 1212 PolicyAgent - ok
18:48:01.0418 1212 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\windows\system32\umpo.dll
18:48:01.0481 1212 Power - ok
18:48:01.0527 1212 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
18:48:01.0559 1212 PptpMiniport - ok
18:48:01.0574 1212 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\windows\system32\drivers\processr.sys
18:48:01.0637 1212 Processor - ok
18:48:01.0683 1212 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\windows\system32\profsvc.dll
18:48:01.0730 1212 ProfSvc - ok
18:48:01.0761 1212 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe
18:48:01.0777 1212 ProtectedStorage - ok
18:48:01.0808 1212 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\windows\system32\DRIVERS\pacer.sys
18:48:01.0871 1212 Psched - ok
18:48:01.0949 1212 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\windows\system32\drivers\ql2300.sys
18:48:02.0011 1212 ql2300 - ok
18:48:02.0027 1212 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\windows\system32\drivers\ql40xx.sys
18:48:02.0042 1212 ql40xx - ok
18:48:02.0058 1212 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\windows\system32\qwave.dll
18:48:02.0073 1212 QWAVE - ok
18:48:02.0089 1212 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
18:48:02.0120 1212 QWAVEdrv - ok
18:48:02.0136 1212 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
18:48:02.0183 1212 RasAcd - ok
18:48:02.0214 1212 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
18:48:02.0261 1212 RasAgileVpn - ok
18:48:02.0276 1212 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\windows\System32\rasauto.dll
18:48:02.0323 1212 RasAuto - ok
18:48:02.0339 1212 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
18:48:02.0385 1212 Rasl2tp - ok
18:48:02.0417 1212 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\windows\System32\rasmans.dll
18:48:02.0495 1212 RasMan - ok
18:48:02.0510 1212 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
18:48:02.0557 1212 RasPppoe - ok
18:48:02.0604 1212 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
18:48:02.0666 1212 RasSstp - ok
18:48:02.0682 1212 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
18:48:02.0729 1212 rdbss - ok
18:48:02.0744 1212 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\windows\system32\drivers\rdpbus.sys
18:48:02.0760 1212 rdpbus - ok
18:48:02.0775 1212 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
18:48:02.0822 1212 RDPCDD - ok
18:48:02.0838 1212 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
18:48:02.0885 1212 RDPENCDD - ok
18:48:02.0900 1212 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
18:48:02.0947 1212 RDPREFMP - ok
18:48:02.0978 1212 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\windows\system32\drivers\RDPWD.sys
18:48:03.0025 1212 RDPWD - ok
18:48:03.0056 1212 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
18:48:03.0072 1212 rdyboost - ok
18:48:03.0103 1212 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\windows\System32\mprdim.dll
18:48:03.0134 1212 RemoteAccess - ok
18:48:03.0243 1212 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\windows\system32\regsvc.dll
18:48:03.0321 1212 RemoteRegistry - ok
18:48:03.0399 1212 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
18:48:03.0446 1212 RFCOMM - ok
18:48:03.0602 1212 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
18:48:03.0633 1212 RichVideo ( UnsignedFile.Multi.Generic ) - warning
18:48:03.0633 1212 RichVideo - detected UnsignedFile.Multi.Generic (1)
18:48:03.0680 1212 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
18:48:03.0727 1212 RpcEptMapper - ok
18:48:03.0743 1212 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\windows\system32\locator.exe
18:48:03.0758 1212 RpcLocator - ok
18:48:03.0789 1212 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\windows\system32\rpcss.dll
18:48:03.0836 1212 RpcSs - ok
18:48:03.0883 1212 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
18:48:03.0961 1212 rspndr - ok
18:48:04.0008 1212 [ F4C374B1C46DE294B573BB43723AC3F6 ] RTL8167 C:\windows\system32\DRIVERS\Rt64win7.sys
18:48:04.0055 1212 RTL8167 - ok
18:48:04.0133 1212 [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport C:\windows\SysWOW64\drivers\rtport.sys
18:48:04.0148 1212 rtport - ok
18:48:04.0179 1212 [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI C:\windows\system32\Drivers\SABI.sys
18:48:04.0226 1212 SABI - ok
18:48:04.0226 1212 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\windows\system32\lsass.exe
18:48:04.0257 1212 SamSs - ok
18:48:04.0304 1212 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\windows\system32\drivers\sbp2port.sys
18:48:04.0351 1212 sbp2port - ok
18:48:04.0382 1212 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\windows\System32\SCardSvr.dll
18:48:04.0429 1212 SCardSvr - ok
18:48:04.0460 1212 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
18:48:04.0507 1212 scfilter - ok
18:48:04.0601 1212 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\windows\system32\schedsvc.dll
18:48:04.0710 1212 Schedule - ok
18:48:04.0725 1212 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\windows\System32\certprop.dll
18:48:04.0757 1212 SCPolicySvc - ok
18:48:04.0788 1212 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\windows\System32\SDRSVC.dll
18:48:04.0850 1212 SDRSVC - ok
18:48:04.0897 1212 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\windows\system32\drivers\secdrv.sys
18:48:04.0959 1212 secdrv - ok
18:48:04.0991 1212 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\windows\system32\seclogon.dll
18:48:05.0100 1212 seclogon - ok
18:48:05.0115 1212 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\windows\System32\sens.dll
18:48:05.0162 1212 SENS - ok
18:48:05.0209 1212 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\windows\system32\sensrsvc.dll
18:48:05.0240 1212 SensrSvc - ok
18:48:05.0256 1212 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\windows\system32\drivers\serenum.sys
18:48:05.0287 1212 Serenum - ok
18:48:05.0303 1212 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\windows\system32\drivers\serial.sys
18:48:05.0334 1212 Serial - ok
18:48:05.0365 1212 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\windows\system32\drivers\sermouse.sys
18:48:05.0396 1212 sermouse - ok
18:48:05.0427 1212 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\windows\system32\sessenv.dll
18:48:05.0459 1212 SessionEnv - ok
18:48:05.0474 1212 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\windows\system32\drivers\sffdisk.sys
18:48:05.0490 1212 sffdisk - ok
18:48:05.0505 1212 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
18:48:05.0537 1212 sffp_mmc - ok
18:48:05.0568 1212 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
18:48:05.0630 1212 sffp_sd - ok
18:48:05.0661 1212 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\windows\system32\drivers\sfloppy.sys
18:48:05.0693 1212 sfloppy - ok
18:48:05.0739 1212 [ 2FE1CD3AA602414841DB10AD96C95A5E ] SGDrv C:\windows\system32\DRIVERS\SGdrv64.sys
18:48:05.0771 1212 SGDrv - ok
18:48:05.0864 1212 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\windows\System32\ipnathlp.dll
18:48:05.0973 1212 SharedAccess - ok
18:48:06.0020 1212 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll
18:48:06.0067 1212 ShellHWDetection - ok
18:48:06.0098 1212 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys
18:48:06.0145 1212 SiSRaid2 - ok
18:48:06.0176 1212 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys
18:48:06.0207 1212 SiSRaid4 - ok
18:48:06.0270 1212 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
18:48:06.0285 1212 SkypeUpdate - ok
18:48:06.0301 1212 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\windows\system32\DRIVERS\smb.sys
18:48:06.0363 1212 Smb - ok
18:48:06.0410 1212 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\windows\System32\snmptrap.exe
18:48:06.0441 1212 SNMPTRAP - ok
18:48:06.0473 1212 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\windows\system32\drivers\spldr.sys
18:48:06.0519 1212 spldr - ok
18:48:06.0566 1212 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\windows\System32\spoolsv.exe
18:48:06.0613 1212 Spooler - ok
18:48:06.0878 1212 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\windows\system32\sppsvc.exe
18:48:06.0956 1212 sppsvc - ok
18:48:06.0972 1212 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\windows\system32\sppuinotify.dll
18:48:07.0034 1212 sppuinotify - ok
18:48:07.0065 1212 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\windows\system32\DRIVERS\srv.sys
18:48:07.0143 1212 srv - ok
18:48:07.0159 1212 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
18:48:07.0206 1212 srv2 - ok
18:48:07.0237 1212 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
18:48:07.0268 1212 srvnet - ok
18:48:07.0315 1212 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
18:48:07.0393 1212 SSDPSRV - ok
18:48:07.0409 1212 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\windows\system32\sstpsvc.dll
18:48:07.0455 1212 SstpSvc - ok
18:48:07.0487 1212 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\windows\system32\drivers\stexstor.sys
18:48:07.0487 1212 stexstor - ok
18:48:07.0549 1212 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\windows\System32\wiaservc.dll
18:48:07.0643 1212 stisvc - ok
18:48:07.0658 1212 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\windows\system32\DRIVERS\swenum.sys
18:48:07.0674 1212 swenum - ok
18:48:07.0705 1212 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\windows\System32\swprv.dll
18:48:07.0752 1212 swprv - ok
18:48:07.0814 1212 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\windows\system32\sysmain.dll
18:48:07.0892 1212 SysMain - ok
18:48:07.0923 1212 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll
18:48:07.0970 1212 TabletInputService - ok
18:48:07.0986 1212 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\windows\System32\tapisrv.dll
18:48:08.0048 1212 TapiSrv - ok
18:48:08.0064 1212 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\windows\System32\tbssvc.dll
18:48:08.0111 1212 TBS - ok
18:48:08.0189 1212 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\windows\system32\drivers\tcpip.sys
18:48:08.0251 1212 Tcpip - ok
18:48:08.0267 1212 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
18:48:08.0313 1212 TCPIP6 - ok
18:48:08.0345 1212 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
18:48:08.0360 1212 tcpipreg - ok
18:48:08.0391 1212 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
18:48:08.0423 1212 TDPIPE - ok
18:48:08.0438 1212 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
18:48:08.0454 1212 TDTCP - ok
18:48:08.0469 1212 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\windows\system32\DRIVERS\tdx.sys
18:48:08.0532 1212 tdx - ok
18:48:08.0672 1212 [ 2BBB318EA9F34FDC508CEA4AAB98D770 ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
18:48:08.0735 1212 TeamViewer7 - ok
18:48:08.0750 1212 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
18:48:08.0766 1212 TermDD - ok
18:48:08.0797 1212 [ 2E648163254233755035B46DD7B89123 ] TermService C:\windows\System32\termsrv.dll
18:48:08.0844 1212 TermService - ok
18:48:08.0859 1212 [ F0344071948D1A1FA732231785A0664C ] Themes C:\windows\system32\themeservice.dll
18:48:08.0906 1212 Themes - ok
18:48:08.0937 1212 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\windows\system32\mmcss.dll
18:48:08.0969 1212 THREADORDER - ok
18:48:08.0984 1212 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\windows\System32\trkwks.dll
18:48:09.0031 1212 TrkWks - ok
18:48:09.0078 1212 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
18:48:09.0125 1212 TrustedInstaller - ok
18:48:09.0140 1212 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
18:48:09.0171 1212 tssecsrv - ok
18:48:09.0171 1212 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
18:48:09.0203 1212 TsUsbFlt - ok
18:48:09.0218 1212 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys
18:48:09.0234 1212 TsUsbGD - ok
18:48:09.0281 1212 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
18:48:09.0327 1212 tunnel - ok
18:48:09.0327 1212 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\windows\system32\drivers\uagp35.sys
18:48:09.0343 1212 uagp35 - ok
18:48:09.0359 1212 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\windows\system32\DRIVERS\udfs.sys
18:48:09.0437 1212 udfs - ok
18:48:09.0499 1212 [ 13BFF97E926BF8D9C1230CECC371A0C0 ] UI Assistant Service C:\Program Files (x86)\1&1 Surf-Stick\AssistantServices.exe
18:48:09.0546 1212 UI Assistant Service - ok
18:48:09.0608 1212 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\windows\system32\UI0Detect.exe
18:48:09.0655 1212 UI0Detect - ok
18:48:09.0686 1212 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
18:48:09.0702 1212 uliagpkx - ok
18:48:09.0733 1212 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\windows\system32\DRIVERS\umbus.sys
18:48:09.0780 1212 umbus - ok
18:48:09.0795 1212 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\windows\system32\drivers\umpass.sys
18:48:09.0827 1212 UmPass - ok
18:48:10.0310 1212 [ DB641944F7E4B14C13C3FEFC89843F69 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:48:10.0388 1212 UNS - ok
18:48:10.0419 1212 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\windows\System32\upnphost.dll
18:48:10.0497 1212 upnphost - ok
18:48:10.0544 1212 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
18:48:10.0575 1212 usbccgp - ok
18:48:10.0638 1212 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\windows\system32\drivers\usbcir.sys
18:48:10.0685 1212 usbcir - ok
18:48:10.0700 1212 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\windows\system32\drivers\usbehci.sys
18:48:10.0731 1212 usbehci - ok
18:48:10.0778 1212 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
18:48:10.0825 1212 usbhub - ok
18:48:10.0856 1212 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\windows\system32\drivers\usbohci.sys
18:48:10.0872 1212 usbohci - ok
18:48:10.0887 1212 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
18:48:10.0919 1212 usbprint - ok
18:48:10.0950 1212 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
18:48:10.0965 1212 usbscan - ok
18:48:10.0981 1212 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
18:48:11.0012 1212 USBSTOR - ok
18:48:11.0028 1212 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\windows\system32\drivers\usbuhci.sys
18:48:11.0043 1212 usbuhci - ok
18:48:11.0075 1212 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys
18:48:11.0137 1212 usbvideo - ok
18:48:11.0168 1212 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\windows\System32\uxsms.dll
18:48:11.0215 1212 UxSms - ok
18:48:11.0231 1212 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\windows\system32\lsass.exe
18:48:11.0246 1212 VaultSvc - ok
18:48:11.0277 1212 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
18:48:11.0293 1212 vdrvroot - ok
18:48:11.0324 1212 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\windows\System32\vds.exe
18:48:11.0387 1212 vds - ok
18:48:11.0433 1212 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\windows\system32\DRIVERS\vgapnp.sys
18:48:11.0449 1212 vga - ok
18:48:11.0465 1212 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\windows\System32\drivers\vga.sys
18:48:11.0511 1212 VgaSave - ok
18:48:11.0511 1212 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\windows\system32\drivers\vhdmp.sys
18:48:11.0527 1212 vhdmp - ok
18:48:11.0558 1212 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\windows\system32\drivers\viaide.sys
18:48:11.0574 1212 viaide - ok
18:48:11.0621 1212 [ 1C1111810F0FCD958A6DFE3F869AD80D ] vmwvusb C:\windows\system32\Drivers\vmwvusb.sys
18:48:11.0652 1212 vmwvusb - ok
18:48:11.0667 1212 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\windows\system32\drivers\volmgr.sys
18:48:11.0683 1212 volmgr - ok
18:48:11.0714 1212 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\windows\system32\drivers\volmgrx.sys
18:48:11.0730 1212 volmgrx - ok
18:48:11.0761 1212 [ DF8126BD41180351A093A3AD2FC8903B ] volsnap C:\windows\system32\drivers\volsnap.sys
18:48:11.0792 1212 volsnap - ok
18:48:11.0823 1212 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\windows\system32\drivers\vsmraid.sys
18:48:11.0839 1212 vsmraid - ok
18:48:11.0901 1212 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\windows\system32\vssvc.exe
18:48:11.0995 1212 VSS - ok
18:48:12.0011 1212 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
18:48:12.0042 1212 vwifibus - ok
18:48:12.0104 1212 [ 13A0DECD1794DE60A8427862C8669D27 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
18:48:12.0135 1212 vwififlt - ok
18:48:12.0167 1212 [ 49003B357D101CDC474937437ECF5ABC ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
18:48:12.0198 1212 vwifimp - ok
18:48:12.0245 1212 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\windows\system32\w32time.dll
18:48:12.0307 1212 W32Time - ok
18:48:12.0338 1212 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\windows\system32\drivers\wacompen.sys
18:48:12.0354 1212 WacomPen - ok
18:48:12.0401 1212 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
18:48:12.0447 1212 WANARP - ok
18:48:12.0463 1212 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
18:48:12.0494 1212 Wanarpv6 - ok
18:48:12.0525 1212 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\windows\system32\wbengine.exe
18:48:12.0588 1212 wbengine - ok
18:48:12.0619 1212 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
18:48:12.0650 1212 WbioSrvc - ok
18:48:12.0681 1212 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\windows\System32\wcncsvc.dll
18:48:12.0713 1212 wcncsvc - ok
18:48:12.0728 1212 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
18:48:12.0759 1212 WcsPlugInService - ok
18:48:12.0791 1212 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\windows\system32\drivers\wd.sys
18:48:12.0791 1212 Wd - ok
18:48:12.0837 1212 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
18:48:12.0915 1212 Wdf01000 - ok
18:48:12.0931 1212 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\windows\system32\wdi.dll
18:48:12.0978 1212 WdiServiceHost - ok
18:48:12.0978 1212 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\windows\system32\wdi.dll
18:48:13.0009 1212 WdiSystemHost - ok
18:48:13.0040 1212 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\windows\System32\webclnt.dll
18:48:13.0118 1212 WebClient - ok
18:48:13.0149 1212 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\windows\system32\wecsvc.dll
18:48:13.0196 1212 Wecsvc - ok
18:48:13.0212 1212 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\windows\System32\wercplsupport.dll
18:48:13.0259 1212 wercplsupport - ok
18:48:13.0274 1212 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\windows\System32\WerSvc.dll
18:48:13.0383 1212 WerSvc - ok
18:48:13.0430 1212 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
18:48:13.0477 1212 WfpLwf - ok
18:48:13.0508 1212 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\windows\system32\drivers\wimmount.sys
18:48:13.0539 1212 WIMMount - ok
18:48:13.0617 1212 WinDefend - ok
18:48:13.0649 1212 WinHttpAutoProxySvc - ok
18:48:13.0773 1212 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
18:48:13.0836 1212 Winmgmt - ok
18:48:13.0992 1212 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\windows\system32\WsmSvc.dll
18:48:14.0070 1212 WinRM - ok
18:48:14.0226 1212 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\windows\System32\wlansvc.dll
18:48:14.0288 1212 Wlansvc - ok
18:48:14.0335 1212 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:48:14.0366 1212 wlcrasvc - ok
18:48:14.0507 1212 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:48:14.0553 1212 wlidsvc - ok
18:48:14.0585 1212 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\windows\system32\drivers\wmiacpi.sys
18:48:14.0585 1212 WmiAcpi - ok
18:48:14.0631 1212 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
18:48:14.0678 1212 wmiApSrv - ok
18:48:14.0709 1212 WMPNetworkSvc - ok
18:48:14.0741 1212 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\windows\System32\wpcsvc.dll
18:48:14.0756 1212 WPCSvc - ok
18:48:14.0772 1212 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
18:48:14.0787 1212 WPDBusEnum - ok
18:48:14.0834 1212 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
18:48:14.0865 1212 ws2ifsl - ok
18:48:14.0897 1212 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\windows\System32\wscsvc.dll
18:48:14.0928 1212 wscsvc - ok
18:48:14.0928 1212 WSearch - ok
18:48:15.0021 1212 [ 3CF81F104137457A7F32C274709635BE ] wsnm C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
18:48:15.0068 1212 wsnm - ok
18:48:15.0115 1212 [ AFD194F6C3FAF4D29493AD2DF28B46BF ] wsnm_usbctrl C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
18:48:15.0146 1212 wsnm_usbctrl - ok
18:48:15.0240 1212 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\windows\system32\wuaueng.dll
18:48:15.0302 1212 wuauserv - ok
18:48:15.0349 1212 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\windows\system32\drivers\WudfPf.sys
18:48:15.0380 1212 WudfPf - ok
18:48:15.0427 1212 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
18:48:15.0474 1212 WUDFRd - ok
18:48:15.0489 1212 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\windows\System32\WUDFSvc.dll
18:48:15.0521 1212 wudfsvc - ok
18:48:15.0536 1212 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\windows\System32\wwansvc.dll
18:48:15.0567 1212 WwanSvc - ok
18:48:15.0630 1212 [ FF5A03A65B68DB7E02A12880399D40D4 ] ZTEusbmdm6k C:\windows\system32\DRIVERS\ZTEusbmdm6k.sys
18:48:15.0677 1212 ZTEusbmdm6k - ok
18:48:15.0692 1212 [ FF5A03A65B68DB7E02A12880399D40D4 ] ZTEusbnmea C:\windows\system32\DRIVERS\ZTEusbnmea.sys
18:48:15.0708 1212 ZTEusbnmea - ok
18:48:15.0755 1212 [ FF5A03A65B68DB7E02A12880399D40D4 ] ZTEusbser6k C:\windows\system32\DRIVERS\ZTEusbser6k.sys
18:48:15.0786 1212 ZTEusbser6k - ok
18:48:15.0801 1212 ================ Scan global ===============================
18:48:15.0833 1212 [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll
18:48:15.0848 1212 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\windows\system32\winsrv.dll
18:48:15.0864 1212 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\windows\system32\winsrv.dll
18:48:15.0895 1212 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll
18:48:15.0926 1212 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe
18:48:15.0926 1212 [Global] - ok
18:48:15.0926 1212 ================ Scan MBR ==================================
18:48:15.0926 1212 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
18:48:16.0285 1212 \Device\Harddisk0\DR0 - ok
18:48:16.0285 1212 ================ Scan VBR ==================================
18:48:16.0285 1212 [ C0074F5509A90A8A9316377AC0729464 ] \Device\Harddisk0\DR0\Partition1
18:48:16.0285 1212 \Device\Harddisk0\DR0\Partition1 - ok
18:48:16.0332 1212 [ D7089683512038A43C27EB302E6A85A4 ] \Device\Harddisk0\DR0\Partition2
18:48:16.0332 1212 \Device\Harddisk0\DR0\Partition2 - ok
18:48:16.0347 1212 [ 963413C90315B314DA8F187CC30F66D8 ] \Device\Harddisk0\DR0\Partition3
18:48:16.0363 1212 \Device\Harddisk0\DR0\Partition3 - ok
18:48:16.0363 1212 ============================================================
18:48:16.0363 1212 Scan finished
18:48:16.0363 1212 ============================================================
18:48:16.0363 3248 Detected object count: 1
18:48:16.0363 3248 Actual detected object count: 1
18:51:45.0684 3248 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:45.0684 3248 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo markusg,

ich habe combofix.exe gespeichert und als administrator laufen lassen. Zuvor habe ich Malware und GData Virenschutz ausgeschaltet.

Combofix wird ausgeführt. Ich bekomme aber folgende Meldungen von GData:
1) Combofix.exe ist ein vermeintlich bösartiges Programm /Herausgeber: Unbekannt, Gestartet von svchost.exe
Während diese Meldung auf meinem Bildschirm aufpoppt, scheint das Programm combofix nicht weiterzukommen. Es bleibt bei 38% stehen... Erst der Klick auf "Erlauben" von GData läßt combofix weiterlaufen. Ich bekomme aber keine combofix.txt Datei als Ergebnis.
Hierauf erscheinen dann weitere folgende Meldungen von GData
2) per.3exe ist ein vermeintlich bösartiges Programm / Herausgeber: Unbekannt, Gestartet von : cmd.3xe Das Programm stellt GData in Quarantäne... Dann die nächste Meldung:
3) regedit.exe ist ein vermeintlich bösartiges Programm / Herausgeber: Microsoft Windows, Gestartet von cmd.exe Das Programm stellt GDate in Quarantäne... Dann die nächste Meldung:
4) Der Rechner muß neu gestartet werden, um die schädliche Software zu entfernen. Taste ok gedrückt Nun folgende Meldung
5) cmd.exe ist ein vermeintlich bösartiges Programm / Herausgeber: unbekannt ; gestartet von hidec.3xe

Wie gesagt, ich bekomme keine combofix.txt - Datei, die ich hier posten könnte. Auf C habe ich gesucht und keine gefunden. Nach dem ich anfänglich noch auf den Windows Explorer zugreifen konnte, stelle ich nun fest, daß ich den Windows Explorer nicht mehr öffnen kann und ich auf kein Programm mehr zugreifen kann. Dies bleibt auch so, wenn ich den Computer neu gestartet habe. Das macht mir jetzt echt Angst... irgendetwas habe ich wahrscheinlich nicht richtig gemacht.. Ich bekomme bei dem Versuch auf den Windows Explorer oder auf Programme zuzugreifen Meldungen, die so oder ähnlich lauten: "C:/Windows/system 32/icacls.exe: Der Datei ist kein Programm zum Ausführen dieser Aktion zugeordnet. Installieren Sie ein entsprechendes Programm, oder erstellen Sie in der Systemsteuerung unter "standardprogramme" eine Zuordnung, wenn bereits ein Programm installiert ist.".

Ich hoffe, Du kannst mir weiterhelfen...Viele Grüße Hejo

hi
öffne mal gdata und schaue, ob du dort die verhaltensanalyse noch abschalten kannst.
evtl. kann man es auch über rechtsklick im infobereich auf das symbol beenden

Hi markusg,
sorry aber ich weiß nicht genau, was Du meinst.
Das Progamm GData kann ich nicht mehr öffnen.
Durch rechten Mausklick in den Programmpfad komme ich noch auf die Eigenschaften. Dort kann ich Einstellungen vornehmen für "allgemein", "freigabe", "Sicherheit", "vorgängerversionen", "anpassen".
Zudem kann ich über das Wartungscenter den Virenschutz anscheinend wieder aktivieren.
Ich wage mich aber gar nicht mehr, irgendeinen Button zu drücken. Daher frage ich lieber noch einmal nach, was genau Du mit "Verhaltensanalyse abschalten" meinst.
Danke für Deine Hilfe! Viele Grüße Hejo

ok dann klicke im gdata meldungen auf erlauben wenn bei Combofix scan meldungen erscheinen.

Hallo,
sorry war krank...
Habe gestern noch einmal Combofix laufen lassen...Ich habe das Programm als Administrator ausgeführt. Es bestand keine Verbindung zum Internet. Folgende Combofix.txt habe ich im Programmverzeichnis gefunden...

Das dunkelblau gefärbte Administrator Fenster war die ganze Nacht geöffnet mit dem Hinweis, daß ein LogDatei vorbereitet wird und der Anwender kein Programm starten soll bis Combofix abgeschlossen ist. Eine Meldung, das das Programm fertig sei, gab es nicht. Ich habe das Fenster dann heute morgen geschlossen.

Grüße Hejo

ComboFix 13-02-21.02 - ********** 27.02.2013 17:35:52.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4010.2491 [GMT 1:00]
ausgeführt von:: C:\Users\**********\Desktop\ComboFix.exe
AV: G Data AntiVirus 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
SP: G Data AntiVirus 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

- REDUZIERTER FUNKTIONALITÄTSMODUS -


((((((((((((((((((((((( Dateien erstellt von 2013-01-27 bis 2013-02-27 ))))))))))))))))))))))))))))))


2013-02-27 16:38:49 . 2013-02-27 16:38:49 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp
2013-02-27 16:38:49 . 2013-02-27 16:38:49 -------- d-----w- C:\Users\Default\AppData\Local\temp
2013-02-27 16:14:24 . 2013-02-27 16:14:24 76232 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F0D58FD7-C485-4202-84EA-9B3BFD6C3B99}\offreg.dll
2013-02-19 15:32:28 . 2013-01-08 05:32:08 9161176 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F0D58FD7-C485-4202-84EA-9B3BFD6C3B99}\mpengine.dll
2013-02-15 16:14:16 . 2013-02-15 16:14:16 -------- d-----w- C:\Users\**********\AppData\Roaming\Malwarebytes
2013-02-15 16:14:01 . 2013-02-15 16:14:01 -------- d-----w- C:\ProgramData\Malwarebytes
2013-02-15 16:13:59 . 2013-02-15 16:14:03 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-02-15 16:13:59 . 2012-12-14 15:49:28 24176 ----a-w- C:\windows\system32\drivers\mbam.sys
2013-02-15 16:11:10 . 2013-02-15 16:11:10 -------- d-----w- C:\Users\**********\AppData\Local\Programs
2013-02-14 17:47:40 . 2013-01-09 01:10:05 996352 ----a-w- C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-14 17:47:40 . 2013-01-08 22:01:00 768000 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-14 17:11:52 . 2007-06-12 13:19:56 139264 ----a-w- C:\windows\ShareBarData.dll
2013-02-14 17:11:52 . 2000-01-24 04:01:00 25600 ----a-w- C:\windows\borlndmm.dll
2013-02-14 17:11:52 . 2000-01-24 04:01:00 248832 ----a-w- C:\windows\SysWow64\vclx50.bpl
2013-02-14 17:11:51 . 2000-01-24 04:01:00 2023424 ----a-w- C:\windows\SysWow64\vcl50.bpl
2013-02-14 17:11:50 . 2010-07-13 10:25:20 572928 ----a-w- C:\windows\SysWow64\SKCL.dll
2013-02-14 17:11:50 . 2000-01-24 04:01:00 264192 ----a-w- C:\windows\SysWow64\midas.dll
2013-02-14 17:11:48 . 2010-07-13 10:24:56 605184 ----a-w- C:\windows\SysWow64\KEYLIB32.dll
2013-02-14 17:11:48 . 2006-03-14 14:04:22 401465 ----a-w- C:\windows\SysWow64\dbcapi.dll
2013-02-14 17:11:46 . 2013-02-14 17:11:52 -------- d-----w- C:\Program Files (x86)\DT
2013-02-14 17:11:46 . 2010-07-01 02:32:00 67312 ----a-w- C:\windows\UnDeployV.exe
2013-02-14 17:11:46 . 2002-07-23 02:53:00 62976 ----a-w- C:\windows\SysWow64\DTTS.dll
2013-02-14 17:10:37 . 2013-02-14 17:38:34 -------- d-----w- C:\dttsdata
2013-02-14 15:25:59 . 2013-01-05 05:53:43 5553512 ----a-w- C:\windows\system32\ntoskrnl.exe
2013-02-14 15:25:59 . 2013-01-05 05:00:15 3967848 ----a-w- C:\windows\SysWow64\ntkrnlpa.exe
2013-02-14 15:25:58 . 2013-01-05 05:00:11 3913064 ----a-w- C:\windows\SysWow64\ntoskrnl.exe
2013-02-14 15:25:55 . 2013-01-04 05:46:09 215040 ----a-w- C:\windows\system32\winsrv.dll
2013-02-14 15:25:55 . 2013-01-04 04:51:16 5120 ----a-w- C:\windows\SysWow64\wow32.dll
2013-02-14 15:25:55 . 2013-01-04 02:47:35 25600 ----a-w- C:\windows\SysWow64\setup16.exe
2013-02-14 15:25:55 . 2013-01-04 02:47:34 7680 ----a-w- C:\windows\SysWow64\instnm.exe
2013-02-14 15:25:55 . 2013-01-04 02:47:34 2048 ----a-w- C:\windows\SysWow64\user.exe
2013-02-14 15:25:55 . 2013-01-04 02:47:33 14336 ----a-w- C:\windows\SysWow64\ntvdm64.dll
2013-02-14 15:25:40 . 2013-01-04 03:26:48 3153408 ----a-w- C:\windows\system32\win32k.sys
2013-02-14 15:25:37 . 2013-01-03 06:00:54 1913192 ----a-w- C:\windows\system32\drivers\tcpip.sys
2013-02-14 15:25:37 . 2013-01-03 06:00:42 288088 ----a-w- C:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-14 15:19:51 . 2013-02-14 15:19:51 16504 ----a-w- C:\windows\system32\drivers\GdPhyMem.sys
2013-02-07 13:49:12 . 2013-02-07 13:49:12 -------- d-----w- C:\Users\**********\AppData\Local\APN
2013-02-04 16:42:49 . 2013-02-07 13:49:19 -------- d-----w- C:\Program Files (x86)\Ask.com
2013-02-04 16:32:40 . 2013-02-04 16:32:40 -------- d-----w- C:\ProgramData\Ask
2013-02-04 16:32:13 . 2013-02-04 16:32:09 95648 ----a-w- C:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-04 14:26:59 . 2013-02-04 14:26:59 380445 ----a-w- C:\windows\SysWow64\temp.003
2013-02-04 14:26:59 . 2013-02-04 14:26:59 30749 ----a-w- C:\windows\SysWow64\temp.004
2013-02-04 14:25:38 . 2013-02-15 15:09:55 -------- d-----w- C:\Program Files (x86)\DataTool
2013-02-04 14:21:26 . 2013-02-04 14:25:20 253952 ------w- C:\windows\Setup1.exe
2013-02-04 14:21:23 . 2013-02-04 14:25:20 74752 ----a-w- C:\windows\ST6UNST.EXE
2013-02-04 14:00:40 . 2013-02-15 14:58:40 -------- d-----w- C:\MSData
2013-01-28 17:47:46 . 2013-01-28 17:47:46 106648 ----a-w- C:\windows\system32\drivers\GRD.sys
2013-01-28 17:46:49 . 2013-01-28 17:46:49 -------- d-----w- C:\Users\**********\AppData\Roaming\Funmoods
2013-01-28 17:46:49 . 2013-01-28 17:46:49 -------- d-----w- C:\Users\**********\AppData\Local\Google
2013-01-28 17:45:51 . 2013-01-28 17:55:44 -------- d-----w- C:\ProgramData\Tarma Installer
2013-01-28 17:19:47 . 2013-01-28 17:19:47 -------- d-----w- C:\Program Files (x86)\Bulls Eye Broker 5
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-02-14 17:50:52 . 2012-06-25 08:42:48 70004024 ----a-w- C:\windows\system32\MRT.exe
2013-02-04 16:32:08 . 2012-08-05 11:13:47 861088 ----a-w- C:\windows\SysWow64\npDeployJava1.dll
2013-02-04 16:32:08 . 2012-08-05 11:13:47 782240 ----a-w- C:\windows\SysWow64\deployJava1.dll
2013-01-25 17:27:55 . 2012-06-25 08:07:54 62368 ----a-w- C:\windows\system32\drivers\PktIcpt.sys
2013-01-25 17:27:54 . 2012-06-25 08:07:20 64416 ----a-w- C:\windows\system32\drivers\HookCentre.sys
2013-01-25 17:27:35 . 2012-06-25 08:07:19 126880 ----a-w- C:\windows\system32\drivers\MiniIcpt.sys
2013-01-25 17:27:35 . 2012-06-25 08:07:18 54176 ----a-w- C:\windows\system32\drivers\GDBehave.sys
2013-01-25 17:27:34 . 2012-06-25 08:07:14 65008 ----a-w- C:\windows\system32\drivers\gdwfpcd64.sys
2013-01-17 00:28:58 . 2010-11-21 03:27:21 273840 ------w- C:\windows\system32\MpSigStub.exe
2013-01-10 13:35:41 . 2012-06-25 08:37:50 11240 ----a-w- C:\windows\SysWow64\GdScrSv.de.dll
2013-01-04 04:43:21 . 2013-02-14 15:25:55 44032 ----a-w- C:\windows\apppatch\acwow64.dll
2012-12-16 17:11:22 . 2012-12-22 11:51:48 46080 ----a-w- C:\windows\system32\atmlib.dll
2012-12-16 14:45:03 . 2012-12-22 11:51:48 367616 ----a-w- C:\windows\system32\atmfd.dll
2012-12-16 14:13:28 . 2012-12-22 11:51:48 295424 ----a-w- C:\windows\SysWow64\atmfd.dll
2012-12-16 14:13:20 . 2012-12-22 11:51:48 34304 ----a-w- C:\windows\SysWow64\atmlib.dll
2012-12-07 13:20:16 . 2013-01-10 10:30:28 441856 ----a-w- C:\windows\system32\Wpc.dll
2012-12-07 13:15:31 . 2013-01-10 10:30:28 2746368 ----a-w- C:\windows\system32\gameux.dll
2012-12-07 12:26:17 . 2013-01-10 10:30:28 308736 ----a-w- C:\windows\SysWow64\Wpc.dll
2012-12-07 12:20:43 . 2013-01-10 10:30:28 2576384 ----a-w- C:\windows\SysWow64\gameux.dll
2012-12-07 11:20:04 . 2013-01-10 10:30:28 30720 ----a-w- C:\windows\system32\usk.rs
2012-12-07 11:20:03 . 2013-01-10 10:30:28 43520 ----a-w- C:\windows\system32\csrr.rs
2012-12-07 11:20:03 . 2013-01-10 10:30:28 23552 ----a-w- C:\windows\system32\oflc.rs
2012-12-07 11:20:01 . 2013-01-10 10:30:28 45568 ----a-w- C:\windows\system32\oflc-nz.rs
2012-12-07 11:20:01 . 2013-01-10 10:30:28 44544 ----a-w- C:\windows\system32\pegibbfc.rs
2012-12-07 11:20:01 . 2013-01-10 10:30:28 20480 ----a-w- C:\windows\system32\pegi-fi.rs
2012-12-07 11:20:00 . 2013-01-10 10:30:28 20480 ----a-w- C:\windows\system32\pegi-pt.rs
2012-12-07 11:19:59 . 2013-01-10 10:30:28 20480 ----a-w- C:\windows\system32\pegi.rs
2012-12-07 11:19:58 . 2013-01-10 10:30:28 46592 ----a-w- C:\windows\system32\fpb.rs
2012-12-07 11:19:57 . 2013-01-10 10:30:28 40960 ----a-w- C:\windows\system32\cob-au.rs
2012-12-07 11:19:57 . 2013-01-10 10:30:28 21504 ----a-w- C:\windows\system32\grb.rs
2012-12-07 11:19:57 . 2013-01-10 10:30:28 15360 ----a-w- C:\windows\system32\djctq.rs
2012-12-07 11:19:56 . 2013-01-10 10:30:28 55296 ----a-w- C:\windows\system32\cero.rs
2012-12-07 11:19:55 . 2013-01-10 10:30:28 51712 ----a-w- C:\windows\system32\esrb.rs
2012-12-07 10:46:42 . 2013-01-10 10:30:28 43520 ----a-w- C:\windows\SysWow64\csrr.rs
2012-12-07 10:46:42 . 2013-01-10 10:30:28 30720 ----a-w- C:\windows\SysWow64\usk.rs
2012-12-07 10:46:41 . 2013-01-10 10:30:28 45568 ----a-w- C:\windows\SysWow64\oflc-nz.rs
2012-12-07 10:46:41 . 2013-01-10 10:30:28 44544 ----a-w- C:\windows\SysWow64\pegibbfc.rs
2012-12-07 10:46:41 . 2013-01-10 10:30:28 23552 ----a-w- C:\windows\SysWow64\oflc.rs
2012-12-07 10:46:41 . 2013-01-10 10:30:28 20480 ----a-w- C:\windows\SysWow64\pegi-pt.rs
2012-12-07 10:46:40 . 2013-01-10 10:30:28 20480 ----a-w- C:\windows\SysWow64\pegi-fi.rs
2012-12-07 10:46:39 . 2013-01-10 10:30:28 46592 ----a-w- C:\windows\SysWow64\fpb.rs
2012-12-07 10:46:39 . 2013-01-10 10:30:28 20480 ----a-w- C:\windows\SysWow64\pegi.rs
2012-12-07 10:46:38 . 2013-01-10 10:30:28 21504 ----a-w- C:\windows\SysWow64\grb.rs
2012-12-07 10:46:37 . 2013-01-10 10:30:28 40960 ----a-w- C:\windows\SysWow64\cob-au.rs
2012-12-07 10:46:37 . 2013-01-10 10:30:28 15360 ----a-w- C:\windows\SysWow64\djctq.rs
2012-12-07 10:46:36 . 2013-01-10 10:30:28 55296 ----a-w- C:\windows\SysWow64\cero.rs
2012-12-07 10:46:36 . 2013-01-10 10:30:28 51712 ----a-w- C:\windows\SysWow64\esrb.rs
2012-11-30 05:45:35 . 2013-01-10 10:30:02 362496 ----a-w- C:\windows\system32\wow64win.dll
2012-11-30 05:45:35 . 2013-01-10 10:30:02 243200 ----a-w- C:\windows\system32\wow64.dll
2012-11-30 05:45:35 . 2013-01-10 10:30:02 13312 ----a-w- C:\windows\system32\wow64cpu.dll
2012-11-30 05:43:12 . 2013-01-10 10:30:02 16384 ----a-w- C:\windows\system32\ntvdm64.dll
2012-11-30 05:41:07 . 2013-01-10 10:30:02 424448 ----a-w- C:\windows\system32\KernelBase.dll
2012-11-30 05:41:07 . 2013-01-10 10:30:02 1161216 ----a-w- C:\windows\system32\kernel32.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 6144 ---ha-w- C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 4608 ---ha-w- C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 4608 ---ha-w- C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-11-30 05:38:45 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 5120 ---ha-w- C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-11-30 05:38:44 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-11-30 04:53:59 . 2013-01-10 10:30:02 274944 ----a-w- C:\windows\SysWow64\KernelBase.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 4608 ---ha-w- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 4096 ---ha-w- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3584 ---ha-w- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 04:45:15 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2012-11-30 04:45:14 . 2013-01-10 10:30:02 5120 ---ha-w- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2012-11-30 04:45:14 . 2013-01-10 10:30:02 3072 ---ha-w- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [2013-01-28 17:16:16 1520776]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2013-01-28 17:16:16 1520776 ----a-w- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [2013-01-28 17:16:16 1520776]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Norton Online Backup"="C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 06:33:10 1155928]
"RemoteControl10"="C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" [2010-09-20 03:24:42 87336]
"CLMLServer"="C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 05:21:26 103720]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 07:35:28 946352]
"G Data AntiVirus Tray Application"="C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe" [2013-01-09 12:01:22 1035216]
"UIExec"="C:\Program Files (x86)\1&1 Surf-Stick\UIExec.exe" [2010-09-30 12:00:28 139088]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 07:04:54 252848]
"ApnUpdater"="C:\Program Files (x86)\Ask.com\Updater\Updater.exe" [2013-01-28 17:16:20 1644680]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo markusg,

ich habe das Programm CC Cleaner als Administrator ausgeführt und habe Deinen Anweisungen folgend hinter jeder der Programme einen Vermerk gemacht. Ich kenne mich mit den Systemkomponenten nicht so gut aus, gehe aber davon aus, daß ich alles was Intel und Microsoft ist, benötige.

Zu meiner Verwunderung wurde parallel zur Installation des CCleaner folgende Meldung eingeblendet: "Inkompatible Add-ons": Folgendes Add on nicht kompatibel mit dieser Version von FireFox und wurde deaktiviert: "DataMngr 1.0". Ich habe keine Funktion ausführen lassen, lediglich das Fenster habe ich mit einem Klick auf das X in der rechten oberen Ecke geschlossen. Ich sage daß, weil diese Meldung beim letzten update des Firefox auch aufpoppte, danach begann das ganze Maleur...

Danke für Deine Hilfe!

Hier nun die Programmliste:

1&1 Surf-Stick 30.06.2012 1.0.0.2 notwendig
7-Zip 9.20 26.09.2012 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.08.2012 6,00MB 11.3.300.271 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.11.2012 6,00MB 11.5.502.110 notwendig
Adobe Reader X (10.1.5) - Deutsch Adobe Systems Incorporated 15.02.2013 168MB 10.1.5 notwendig
Ask Toolbar Ask.com 07.02.2013 4,95MB 1.15.15.0 unbekannt
Ask Toolbar Updater Ask.com 07.02.2013 1.2.4.36191 unbekannt
Bull's-Eye Broker 02.02.2013 notwendig
CCleaner Piriform 25.02.2013 3.28 notwendig
CyberLink Media Suite CyberLink Corp. 11.10.2011 37,1MB 8.0.2227 unbekannt
CyberLink Media+ Player10 CyberLink Corp. 11.10.2011 103MB 10.0.1110.00 unbekannt
CyberLink MediaShow CyberLink Corp. 11.10.2011 381MB 5.0.1130a unbekannt
CyberLink Power2Go CyberLink Corp. 11.10.2011 108MB 6.1.3802 unbekannt
CyberLink PowerDirector CyberLink Corp. 11.10.2011 287MB 8.0.3306 unbekannt
CyberLink YouCam CyberLink Corp. 11.10.2011 135MB 3.1.4417 unbekannt
DataTool 2.5 04.02.2013 notwendig
Dynamic Traders Group, Inc. DT6 2 Dynamic Traders Group, Inc. 14.02.2013 27,2MB 2 notwendig
Easy File Share Samsung Electronics Co., Ltd. 11.10.2011 31,0MB 1.1.1699 unbekannt
Easy Migration Samsung Electronics Co., Ltd. 11.10.2011 1.0 unbekannt
Easy Settings Samsung Electronics Co., Ltd. 11.10.2011 1.1 unbekannt
Easy Software Manager Samsung Electronics Co., Ltd. 25.06.2012 1.1.44.25 unbekannt
Easy Support Center 1.0 Samsung 11.10.2011 85,1MB 1.1.36 unbekannt
ETDWare PS/2-X64 10.0.7.2_WHQL ELAN Microelectronic Corp. 25.06.2012 10.0.7.2 unbekannt
FileZilla Client 3.5.3 FileZilla Project 23.07.2012 16,5MB 3.5.3 unnötig
G Data AntiVirus 2013 G Data Software AG 25.06.2012 68,1MB 23.0.0.0 notwendig
GoToMeeting 5.1.0.880 CitrixOnline 14.09.2012 5.1.0.880 unbekannt
Intel(R) Management Engine Components Intel Corporation 11.10.2011 7.0.0.1144 notwendig
Intel(R) Processor Graphics Intel Corporation 11.10.2011 74,2MB 8.15.10.2266 notwendig
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed Intel Corporation 25.06.2012 5,82MB 1.1.0.0157 notwendig
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology Intel Corporation 25.06.2012 88,8MB 1.1.0.0537 notwendig
Intel(R) PROSet/Wireless WiFi Software Intel Corporation 11.10.2011 14,3MB 14.01.1000 notwendig
Intel(R) Rapid Storage Technology Intel Corporation 28.02.2013 10.1.5.1001 notwendig
Java 7 Update 13 Oracle 04.02.2013 129MB 7.0.130 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 15.02.2013 18,4MB 1.70.0.1100 notwendig
McAfee Security Scan Plus McAfee, Inc. 14.02.2013 10,2MB 3.0.318.3 notwendig
McAfee SiteAdvisor McAfee, Inc. 26.09.2012 3.3.129 notwendig
MetaTrader - ActivTrades MetaQuotes Software Corp. 26.06.2012 4.00 notwendig
MetaTrader 4 at FOREX.com MetaQuotes Software Corp. 26.06.2012 4.00 notwendig
MetaTrader 4 by ThinkForex MetaQuotes Software Corp. 26.06.2012 4.00 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2012 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2012 2,93MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 07.01.2013 51,9MB 4.0.30319 notwendig
Microsoft Office Home and Student 2010 Microsoft Corporation 05.07.2012 14.0.6029.1000 notwendig
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 07.12.2012 7,71MB 8.0.50727.42 notwendig
Microsoft Silverlight Microsoft Corporation 13.09.2012 50,6MB 5.1.10411.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.10.2011 1,69MB 3.1.0000 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.06.2012 300KB 8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 11.10.2011 788KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 26.06.2012 788KB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 07.12.2012 1,41MB 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 11.10.2011 240KB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.10.2011 596KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.06.2012 600KB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.12.2012 15,0MB 10.0.40219 notwendig
Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation 07.12.2012 notwendig
Mozilla Firefox 18.0.2 (x86 de) Mozilla 28.02.2013 43,3MB 18.0.2 notwendig
Mozilla Maintenance Service Mozilla 28.02.2013 330KB 18.0.2 unbekannt
Multimedia POP 11.10.2011 1.0 unbekannt
Norton Online Backup Symantec Corporation 11.10.2011 6,19MB 2.1.17869 notwendig
NVIDIA Graphics Driver 268.83 NVIDIA Corporation 11.10.2011 268.83 unbekannt
Realtek Ethernet Controller Driver Realtek 11.10.2011 7.44.421.2011 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.10.2011 6.0.1.6413 unbekannt
Samsung Recovery Solution 5 Samsung 11.10.2011 5.0.1.5 unbekannt
Search-Results Toolbar APN LLC 10.01.2013 1.0.0.12 unbekannt
Skype™ 5.10 Skype Technologies S.A. 12.09.2012 19,4MB 5.10.116 notwendig
Software Launcher Samsung 11.10.2011 7,11MB 1.0.2 unbekannt
TeamViewer 7 TeamViewer 23.07.2012 7.0.13989 notwendig
TraderPro 07.12.2012 notwendig
TradeStation 9.1 TradeStation Technologies 07.01.2013 166MB 9.01.00.12098 notwendig
User Guide 11.10.2011 1.3 unbekannt
VLC media player 2.0.3 VideoLAN 13.09.2012 2.0.3 notwendig
VMware View Client 25.06.2012 39,7MB unbekannt
WHS FutureStation Nano Fipertec 05.09.2012 2.0 notwendig
WildTangent Games WildTangent 11.10.2011 1.0.1.5 unbekannt
Windows Live 程式集 Microsoft Corporation 11.10.2011 15.4.3508.1109 unbekannt

Hi
danke für den Hinweis.

deinstaliere:
Ask : alle
CyberLink : alle, falls nicht verwendet
FileZilla
GoToMeeting
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Search-Results
TeamViewer : würde ich nur bei Bedarf instalieren, wenns drauf bleiben soll, upgrade auf Version 8
VMware
WildTangent
Windows Live

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hi Markusg

ich habe Deine Anweisungen befolgt.

Nach dem Download von Java war ich noch mit dem Internet verbunden.
Ich habe dann mit dem Deinstallieren der Programme weitergemacht. Nach dem Deinstallieren von Search Results hat GData einmal gemeckert. "Unbekannte Bedrohung, gestartet von dllhost.exe / Unbek Herausgeber". Ich habe dann die Meldung mit dem X rechts oben in der Ecke geschlossen und mich vom Internet getrennt sowie den Rechner einmal neu gestartet. Danach habe ich mit Deinem Prozedere wie von Dir beschrieben weitermachen können. Als Ergebnis bekomme ich folgende AdwCleaner (S1).txt:
AdwCleaner Logfile:
--- --- ---

Hi
HitmanPro - Download - Filepony
hitmanpro laden, doppelklick, Lizenz, Testlizenz.
Auf Scan nichts löschen.
Log als xml exportieren und posten, bzw packen und anhängen

Hi markusg,

anbei der log-file als log-Datei. Ist nicht so groß.

Danke für Deine Hilfe. Was empfiehlst Du als Software zum Thema Sicherheit? Darf ruhig etwas kosten. Ich mache schon mal ein paar Trades mit einem oder meheren Online Brokern oder auch Online-Banking.

Viele Grüße
Hejo

Sieht doch gut aus :-)
neues otl log bitte

Hallo markusg

anbei der neue otl log - file.OTL Logfile:
--- --- ---

Hi,


otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Hi markusg,

ich habe Deine Anweisungen befolgt. Leider habe ich beim ersten Versuch die online-Verbindung zum Internet nicht gekappt. Da hat er beim runterfahren gemeckert. Ich mußte den laptop "hart" runterfahren. Es tat sich beim Runterfahren ewige Zeiten nichts. Trotzdem hat er danach einen log-file angezeigt. Diesen habe ich gespeichert und Deine Anweisungen ein zweites Mal ausgeführt. Daher auch 2 log-files. Ich bin mir nicht ganz sicher, ob ich alles richtig gemacht habe. Meinen Namen habe ich in der von Dir erstellten Codebox nicht eingefügt. Dort waren keine **** angelegt. Hätte (no name) überschrieben werden müssen?

Firefox läßt sich wieder öffnen. Es erscheint keine search.nu Einstiegsseite. Die Ask-taskleiste ist verschwunden. Gleiches gilt für den Internet Explorer. Sieht wieder gut aus. Ich kann ganz normal surfen. Die anderen Programme lassen sich soweit ich dies in einer Stichprobe überprüfen konnte auch ganz normal öffnen.Danke für Deine tolle Unterstützung!

Welche Sicherheitssoftware empfiehlst Du grundsätzlich und insbesondere bei Online-Banking und - Brokerage?

Hier nun der erste log-file

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CA8BA569-7EB7-4B42-BF83-6A06C72A19B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA8BA569-7EB7-4B42-BF83-6A06C72A19B5}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~3\Wincert\WIN64C~1.DLL deleted successfully.
C:\ProgramData\Wincert\win64cert.dll moved successfully.
========== FILES ==========
C:\ProgramData\Wincert folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: **********
->Temp folder emptied: 7816758 bytes
->Temporary Internet Files folder emptied: 3049450 bytes
->Java cache emptied: 228251 bytes
->FireFox cache emptied: 76355750 bytes
->Flash cache emptied: 506 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33790 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 83,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03052013_152154

Files\Folders moved on Reboot...
File move failed. C:\Users\**********\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hier nun der zweite log-file:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CA8BA569-7EB7-4B42-BF83-6A06C72A19B5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA8BA569-7EB7-4B42-BF83-6A06C72A19B5}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~3\Wincert\WIN64C~1.DLL deleted successfully.
File C:\ProgramData\Wincert\win64cert.dll not found.
========== FILES ==========
File\Folder C:\ProgramData\Wincert not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: **********
->Temp folder emptied: 223095 bytes
->Temporary Internet Files folder emptied: 1566434 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2682 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03052013_161723

Files\Folders moved on Reboot...
File\Folder C:\Users\**********\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hi,
bitte otl öffnen, bereinigen, pc startet neu, löscht Remover.
lösche übrig gebliebene Remover, Logs, Setups, Papierkorb leeren.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hi markusg,

erst einmal danke für Deine sehr ausführliche Antwort. Hier fühle ich mich wirklich gut aufgehoben. Ich bin leider kein versierter IT'ler. Ich werde alle Punkte durcharbeiten.

Zunächst habe ich OTL geöffnet und den Bereinigungsprozess gestartet. Die restlichen logs, setups habe ich gelöscht und anschließend den Papierkorb geleert.

Aktuell habe ich noch den Hitman als Probelizenz auf meinem Rechner. Desweiteren habe ich GData Antivirus 2013 sowie McAfee Security Scan Plus als Antiviren Software. Ich würde gerne mit Deiner Empfehlung Emsisoft weitermachen. Dazu werde ich mir von der Computeractive Seite die Testversion runterladen. Gibst Du mir bitte bevor ich mit den weiteren Schritten weitermache einige Konfig-hinweise. Soll ich nach der Installation der Emsisoft die oben genannten Antivirenprogramme bei mir löschen?

Nach der Einrichtung von Emsisoft mache ich dann mit den nächsten Schritten weiter.

Eine Frage noch... Java zeigt mir permanent an, daß ein update verfügbar ist. Wie kann ich sichergehen, daß dies kein "fake" ist?

Viele Grüße
Hejo

Java-Downloads für alle Betriebssysteme
java von da.
nach download von emsi, hitman und gdata weg.

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.
dann weiter mit dem Rest

Hi markusg

ich habe emsisoft malware installiert und bin Deinen sehr hilfreichen Einstellungshinweisen gefolgt. Danach habe ich GData und Hitmann deinstalliert. Eine Frage noch zu den Einstellungen in Emsisoft. Ich habe einen Haken gesetzt bei Wächter - Alarme - "[Regel anlegen] als Standardwert bei Alarmen verwenden". Ist das ok?

Bei der Deinstallation von GData war doch schon wieder ein Bösewicht dabei. Er hat mich beim Deinstallieren gefragt, ob ein Zugriff erlaubt sei... Emsisoft hat direkt blockiert und in Quarantäne gestellt. Es handelt sich laut Emsisoft um folgendes Verhalten/Infektion des Bösewichtes: Riskware.Win32.toolbar.searchsuite.AMA.(A). Kann ich denn so ohne weiteres aus der Quarantäne löschen?

Ich mache jetzt mit den nächsten Schritten weiter...

kannst du mir mal die quarantäne liste als txt posten, der rest ist ok

Hi markusg

anbei weiter unten die Quarantäne Liste als txt.

Darüber hinaus ist bei mir noch HiJackFree von Emsisoft installiert. Was genau macht das Programm? Prozesse etc überwachen?

Muß ich das McAffee Security Scan auch deinstallieren? Es gibt doch auch eine Windows Security. Wovor schützt die mich eigentlich?

Ich habe beim Windows update alles soweit aktualisiert. Frage: Laut Anleitung soll ich einen neuen Nutzer anlegen und Passwörter für die Nutzer vergeben. Ich habe bereits einen Admin und einen Gast, wobei der Gast noch nicht aktiviert ist. Ich werde einen komplett neuen Nutzer anlegen. Wenn ich für die existierenden Nutzer (Admin) ein Passwort vergebe, sagt er mir, daß ich alle EFS verschlüsselten Dateien und alle persönlichen Zertifkaten sowie alle gespeicherten Kennwörter für Websites und Netzwerkressourcen verliere. In der Regel lasse ich es nicht zu, daß das System sich die Passwörter merkt. Aber was genau ist mit dem Zitat noch genau gemeint, an das ich jetzt evtl nicht denke...

Danke für Deine Hilfe. Ich lerne 'ne Menge dazu...

Hier nun die txt-Datei:

Emsisoft Anti-Malware v. 7.0.0.18
(C) 2003-2013 Emsisoft - Emsisoft Anti-Malware - Best antivirus and firewall to protect from viruses, bots, spyware, keyloggers, trojans, scareware and rootkits

ID Object
0 C:\PROGRAM FILES (X86)\SEARCH RESULTS TOOLBAR\DATAMNGR\IEBHO.DLL Riskware.Win32.Toolbar.SearchSuite.AMN (A)

hmm die Toolbar ist wieder zurück gekommen, führe mal noch mal adw cleaner aus.
mcafee weg, was meinst du mit windows security, mse? dann auch deaktivieren
mit hijackfree kann man auswertungen wie mit otl machen

Hi markusg,

mcaffee werde ich deinstallieren. Mit der Windows security meine ich die Windows Firewall. Soll ich diese deaktivieren? Was ist mit Norton Online Backup?

Soll ich den Firefox deinstallieren?

Ich habe den advcleaner nochmals runtergeladen und als admin ausgeführt. Emsisoft hat mehrmals gemeckert weil die Zustimmung der Community unter 90% lag. Nach dem ich advcleaner hab' laufen lassen habe ich den Computer neu gestartet. Leider habe ich advcleaner 2x laufen lassen, weil ich mir wegen der Fehlermeldungen nicht sicher war, ob emsisoft die ausführung blockiert hat.... Hier nun die beiden log-Dateien.

# AdwCleaner v2.114 - Datei am 08/03/2013 um 14:35:20 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : ********** - **********-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\**********\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\zyxdb7we.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Ordner Gelöscht : C:\Program Files (x86)\search results toolbar

***** [Registrierungsdatenbank] *****

# AdwCleaner v2.114 - Datei am 08/03/2013 um 14:36:50 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : **********- **********-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\**********\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Users\**********\AppData\Roaming\Mozilla\Firefox\Profiles\zyxdb7we.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registrierungsdatenbank] *****

Firefox, wenn nicht verwendet, deinstalieren.
Firewall aktiv lassen
norton backup, falls nicht verwendet
neustarten, windows suche und gucken ob
search results toolbar
noch da ist, falls ja, löschen

Hallo markusg,

danke für Deine Antwort. Ich habe Firefox deinstalliert, mcafee ebenfalls, den norton backup habe ich draufgelassen, die window firewall aktiviert gelassen, dann den Computer heruntergefahren und neu gestartet... Die search results toolbar ist über die windows suche nicht mehr auffindbar. Ich sehe sie auch nicht, wenn ich den explorer öffne...advcleaner habe ich wieder deinstalliert, ebenso die logs, und wieder neu gestartet...

Jetzt mache ich mit der Aufgabenliste weiter. Danke für Deine tolle Unterstützung!!
Ich melde mich wieder, wenn ich Fragen habe...die habe ich bestimmt :-))

kein Prob

Hallo markusg,

ich hoffe Du hattest einen schönen Urlaub.

Die Arbeitsliste habe ich komplett einmal durch.

Wo es bei mir noch hakt, ist der Umgang mit RoboForm. Da muss ich mich noch mit beschäftigen. Was ich aber nicht hin bekomme, ist dass die Sandbox auch im Standard Nutzer so funktioniert, dass ich mit Chrome surfen kann. Im Administrator klappt alles.

Welche der vielen Aufgaben muss ich für den Standardnutzer, den ich neu angelegt habe, separat ausführen. Ich habe alle Progamme, die ich installiert habe immer als Administrator ausführen lassen.

Danke für Deine tolle Unterstützung.

Ein schönes Wochenende wünscht
Hejo

sorry, war nich ganz gesund.
was funktioniert bei der sandbox nicht? der link "programme für alle nutzer sichtbar machen" sollte eig alles beschreiben

Hallo markusg,

Dir erst einmal gute Besserung. Ich schaue mir das noch einmal in Ruhe an. Google Chrome funktioniert im Standardnutzer nicht über die Sandbox als Webbrowser. Da bekomme ich ein Fehlermeldung... Das kriege ich aber noch irgendwie hin. Im Moment ist die Zeit ein wenig knapp...

Viele Grüße, Hejo

Hallo markusg,

ich habe noch 2 konkrete Fragen:

Frage 1:
Ich bekomme bei Nutzung von Chrome innerhalb der Sandbox immer mal wieder folgende Fehlermeldung(en). Darf ich dllhost.exe erlauben, auf das Internet zuzugreifen? Aktuell ist dies in den Einstellungen der Sandbox nur chrome.exe erlaubt.

Fehlermeldung:
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - dllhost.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - dllhost.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken

Frage 2:
Ich würde mir gerne Aktiencharts über prorealtime.com ansehen. Da bin ich registriert. Die dort angebotene Lösung ist browserbasiert und arbeitet mit jnlp Dateien. Man benötigt Java (J2RE, JDK oder J2ME). Ich habe JR7 bei mir installiert. Ich bekomme das irgendwie innerhalb der Sandbox nicht installiert. Ich bekomme folgende Fehlermeldung:

SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - java.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
err=41020897 ... str1= ... str2=DefaultBox \Device\HarddiskVolume2\Users

Muß ich Java.exe in die Liste aufnehmen, die Zugriff bekommt auf das Internet? Den 2.ten Teil der Fehlermeldung err= verstehe ich nicht. Kannst Du mir hier helfen? Ich will mir nicht wieder einen Wurm einfangen. Java ist ja nicht gerade sicher.

Danke für Deine Hilfe!

Hejo

Hallo markusg,

ich habe noch 2 konkrete Fragen:

Frage 1:
Ich bekomme bei Nutzung von Chrome innerhalb der Sandbox immer mal wieder folgende Fehlermeldung(en). Darf ich dllhost.exe erlauben, auf das Internet zuzugreifen? Aktuell ist dies in den Einstellungen der Sandbox nur chrome.exe erlaubt.

Fehlermeldung:
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - dllhost.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - dllhost.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken

Frage 2:
Ich würde mir gerne Aktiencharts über prorealtime.com ansehen. Da bin ich registriert. Die dort angebotene Lösung ist browserbasiert und arbeitet mit jnlp Dateien. Man benötigt Java (J2RE, JDK oder J2ME). Ich habe JR7 bei mir installiert. Ich bekomme das irgendwie innerhalb der Sandbox nicht installiert. Ich bekomme folgende Fehlermeldung:

SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - java.exe [DefaultBox]
SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken
err=41020897 ... str1= ... str2=DefaultBox \Device\HarddiskVolume2\Users

Muß ich Java.exe in die Liste aufnehmen, die Zugriff bekommt auf das Internet? Den 2.ten Teil der Fehlermeldung err= verstehe ich nicht. Kannst Du mir hier helfen? Ich will mir nicht wieder einen Wurm einfangen. Java ist ja nicht gerade sicher.

Danke für Deine Hilfe!

Hejo