Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Seit SoftonicCrawlerSmileys/Iminent Computerprobleme (https://www.trojaner-board.de/139492-seit-softoniccrawlersmileys-iminent-computerprobleme.html)

ephemera 07.08.2013 19:48
Seit SoftonicCrawlerSmileys/Iminent Computerprobleme
 
Liebe Leute,

in meinem Laptop stimmt was nicht. Ich muss ein Virus haben oder sonstwas.

In vielen Texten von Webseiten ist auf einmal seit kurzem einiges grün markiert und doppelt unterstrichen, egal auf welchen Seiten, wenn ich darüber gehe, dann erscheint ein Werbekästchen, welches sich auf den markierten Text bezieht, auch völlig sinnloses Zeug.

Auf youtube habe ich das Problem, dass ich nicht auf vorherige youtube-seiten zurückgehen kann, als wäre er festgehakt, er lädt dieselbe Seite immerwieder.

Dort fiel mir das erste mal auf, dass ich einen roten Balken am Seitenrand habe, welcher auf 'Iminent' verwies. Ich kann mich überhaupt nicht erinnern, dass ich jemals Iminent gedownloadet habe, ich habe meine Downloadliste nochmal nachgesehen und kanns nicht finden.
Dafür habe ich wohl aber mal smileys gedownloadet von softonic, die Datei heißt SoftonicDownloader_fuer_crawler_smileys.exe
Ich lade aus Sicherheitsgründen sonst nur über chip.de, aber wo ich das her habe, kann ich nichtmehr nachvollziehen. Es steht noch in meiner Download-Liste.

Das Programm hatte ich aber wieder deinstalliert (ob sich da schon Iminent hinter verbarg, kann ich nichtmehr nachvollziehen) und kann es auch nichtmehr unter 'softonic' entdecken. Dann fand ich also Iminent und habe es auch deinstalliert. Das ging. Aber auf Facebook habe ich immernoch die Iminent-Smileys!!! Unbegreiflich!

Dann habe ich mit Avira einen Scan gemacht, aber der findet nichts - null!!

Nun habe ich Hilfe gesucht und euch gefunden! Und zwar mit etwas Ähnlichem habt ihr schon einmal jemandem geholfen: http://www.trojaner-board.de/138212-...loswerden.html

Bitte könnt ihr mir helfen? - Mit Computersprache kenne ich mich nicht gut aus ...
Vielen Dank im Voraus

Julia


ps: defogger, frst und gmer habe ich gemacht!

markusg 07.08.2013 19:51
Hi, dann poste uns die Logs, sonst lassen sie sich schlecht auswerten.
für FRST folgenes zusätzliches beachten

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

ephemera 07.08.2013 21:42
Hallo Markus,
vielen Dank für die schnelle Antwort, mir ist noch zusätzlich aufgefallen, dass ich ständig Werbung eingeschoben bekomme wenn ich die Seite wechsle. z.B. mit dem namen 'deals', obwohl ich 'AdblockPlus' aktiviert habe, vorher war keine Lauf-Werbung mehr gewesen.

hier die logs:

defogger_desable:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:19 on 06/08/2013 (Julia Komaritzan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-


FRST:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Julia Komaritzan (administrator) on 06-08-2013 18:28:54
Running from C:\Users\Julia Komaritzan\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Sony Corporation) C:\Program Files\sony\ISB Utility\ISBMgr.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TomTom) C:\Program Files\MyTomTom 3\MyTomTomSA.exe
(Spotify Ltd) C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Dropbox, Inc.) C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
() C:\Users\Julia Komaritzan\Desktop\Defogger.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6703648 2009-01-06] (Realtek Semiconductor)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317288 2008-12-18] (Sony Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Run: [NPSStartup] -  [x]
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738984 2012-11-02] (Check Point Software Technologies)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [274432 2008-12-21] (Sony Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-04] (Spotify Ltd)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: H - H:\SETUP.EXE
MountPoints2: I - I:\AutoRun.exe
MountPoints2: {0c442edb-c614-11df-9e4e-b5ab92d2968b} - G:\AutoRun.exe
MountPoints2: {116c86b2-dc7c-11df-936f-ebe563d31842} - J:\PMBP_Win.exe
MountPoints2: {1fd3ef71-be39-11df-91ee-f5f6e3b66935} - H:\Autorun.exe
MountPoints2: {53a3c6d4-ce3e-11df-a9e1-806e6f6e6963} - G:\AutoRun.exe
MountPoints2: {618b354c-b1f6-11df-83c0-af9abd0178d0} - G:\AutoRun.exe
MountPoints2: {618b3557-b1f6-11df-83c0-a31bc5a9edbe} - H:\AutoRun.exe
MountPoints2: {bf769ba8-8907-11e0-bf28-9b1077128940} - G:\unlock.exe autoplay=true
MountPoints2: {c05ca8c9-b20e-11df-97bd-dcce0d26a5f7} - G:\AutoRun.exe
MountPoints2: {cfac0134-66ca-11e1-8bd1-d89d4122490a} - H:\Startme.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-12-21] (Sony Corporation)
Startup: C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Google
Google
Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
URLSearchHook: (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - {21F851EF-A5A9-4F84-94D8-06681C05C9E9} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.5.24.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default
FF user.js: detected! => C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\sweetim.xml
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
FF Extension: zonealarm.com - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: webbooster - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_1
CHR Extension: (Skype Click to Call) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_1
CHR Extension: (Plus-HD-2.6) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.23.7_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_1
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
S2 gupdate1cad4f95fe3c695; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-04-05] (Google Inc.)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-12-21] (Sony Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [109088 2009-01-06] (Realtek Semiconductor)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 SOHDBSvr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-02-05] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-02-05] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-03-05] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2009-01-19] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415592 2008-12-19] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [480624 2009-09-16] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-03-05] (Sony Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [957056 2012-10-26] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2009-03-05] (Sony Corporation)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [237056 2010-09-08] (WDC)
R2 WDFME; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1034752 2010-09-08] ()
R2 WDSC; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2010-09-08] ()
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-02-10] (Marvell)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-16] (DT Soft Ltd)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Huawei Technologies Co., Ltd.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [155808 2009-02-23] (Realtek Semiconductor Corp.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-09-12] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2012-11-01] (Check Point Software Technologies LTD)
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:26 - 2013-08-06 18:26 - 01228808 _____ (Farbar) C:\Users\Julia Komaritzan\Desktop\FRST.exe
2013-08-06 18:07 - 2013-08-06 18:20 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:07 - 2013-08-06 18:08 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-05 08:43 - 2013-08-05 08:48 - 00000000 ____D C:\Windows\system32\MRT
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
2013-07-11 11:04 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 11:04 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 11:03 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 11:03 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 11:03 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 11:03 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 11:03 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 11:03 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 11:03 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 11:03 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 11:03 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 11:03 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 11:03 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 11:03 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 11:03 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 11:03 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 01:30 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 01:30 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 01:30 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 01:30 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 01:30 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 01:30 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 01:30 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 01:30 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 01:30 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 01:30 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 01:30 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 01:30 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-07 03:42 - 2013-07-07 03:42 - 00000000 ____D C:\Program Files\Common Files\Skype

==================== One Month Modified Files and Folders =======

2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:26 - 2013-08-06 18:26 - 01228808 _____ (Farbar) C:\Users\Julia Komaritzan\Desktop\FRST.exe
2013-08-06 18:24 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 18:24 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 18:21 - 2009-09-12 00:32 - 01938920 _____ C:\Windows\WindowsUpdate.log
2013-08-06 18:20 - 2013-08-06 18:07 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:16 - 2013-05-26 18:52 - 00000000 ___RD C:\Users\Julia Komaritzan\Dropbox
2013-08-06 18:16 - 2013-05-26 18:48 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox
2013-08-06 18:13 - 2013-05-31 20:56 - 00001204 _____ C:\Windows\Tasks\Plus-HD-2.6-updater.job
2013-08-06 18:13 - 2013-05-31 20:56 - 00001108 _____ C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2013-08-06 18:13 - 2013-05-31 20:55 - 00001902 _____ C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
2013-08-06 18:13 - 2013-05-31 20:55 - 00001828 _____ C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
2013-08-06 18:13 - 2013-05-31 20:55 - 00001208 _____ C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2013-08-06 18:13 - 2010-04-11 04:41 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-06 18:13 - 2010-04-05 22:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 18:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-06 18:11 - 2009-05-15 10:57 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-06 18:11 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-06 18:08 - 2013-08-06 18:07 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 18:07 - 2009-09-12 00:36 - 00000000 ____D C:\Users\Julia Komaritzan
2013-08-06 18:05 - 2010-04-05 22:30 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-06 17:12 - 2012-04-02 01:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 17:02 - 2010-06-22 20:17 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-06 09:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-08-06 09:01 - 2013-05-31 20:56 - 00000000 ____D C:\Program Files\Iminent
2013-08-06 09:01 - 2008-01-21 04:47 - 00498694 _____ C:\Windows\PFRO.log
2013-08-05 18:54 - 2010-12-17 22:37 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\Eigene Scans
2013-08-05 08:48 - 2013-08-05 08:43 - 00000000 ____D C:\Windows\system32\MRT
2013-08-04 22:40 - 2012-11-30 21:04 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Spotify
2013-08-04 10:30 - 2012-11-30 21:04 - 00001789 _____ C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 04:37 - 2011-12-05 09:34 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\- ARBEIT
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:45 - 2013-02-25 19:36 - 00000000 ____D C:\Users\Julia Komaritzan\.gimp-2.8
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-08-01 13:26 - 2008-01-21 09:16 - 01441488 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-01 10:06 - 2009-06-18 09:08 - 00000000 ____D C:\Program Files\Google
2013-07-31 12:31 - 2010-12-23 20:22 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\WISO Konto Online
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
2013-07-29 19:53 - 2006-11-02 14:52 - 00155473 _____ C:\Windows\setupact.log
2013-07-11 17:00 - 2009-09-15 14:19 - 00000000 ____D C:\Users\JULIAK~1\AppData\Local\Adobe
2013-07-11 13:07 - 2012-04-02 01:21 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-11 13:07 - 2011-05-18 09:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 11:48 - 2006-11-02 14:47 - 01751232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 11:45 - 2010-10-15 17:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 11:43 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 11:17 - 2009-06-18 09:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 10:59 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-10 17:55 - 2012-11-30 21:04 - 00000000 ____D C:\Users\JULIAK~1\AppData\Local\Spotify
2013-07-10 17:05 - 2009-10-03 19:25 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Skype
2013-07-07 03:43 - 2009-06-18 09:26 - 00000000 ____D C:\ProgramData\Skype
2013-07-07 03:42 - 2013-07-07 03:42 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-07 03:42 - 2010-02-01 20:01 - 00000000 ___RD C:\Program Files\Skype

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-06 18:23

==================== End Of Log ============================
--- --- ---

Addition:
Es tut mir sehr leid, dass ich mein Laptop so schlecht kenne, bzw. die ganzen Programme. Alles was ich nicht benutze ist 'unbekannt' ... hp ist mein drucker, vaio mein laptop, aber trotzdem sind mir auch diese programme unbekannt und ich habe deshalb 'unbekannt' dahintergeschrieben. ich hoffe, das ist nicht alles verkehrt. ich habe auch versucht, einiges über 'start' zu suchen, aber vieles davon findet mein startprogramm gar nicht unter den aufgeführten namen ... hm. wenn ich nochwas anders machen soll in dieser liste, bitte sagen. sicher sind auch programme darunter, die ich brauche, aber die mir trotzdem unbekannt sind?!



==================== Installed Programs =======================

Update for Microsoft Office 2007 (KB2508958) - unbekannt
32 Bit HP CIO Components Installer (Version: 7.1.4) - unbekannt
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.0.0) - unbekannt
Adobe Anchor Service CS3 (Version: 1.0) - unbekannt
Adobe Asset Services CS3 (Version: 3) - unbekannt
Adobe Bridge CS3 (Version: 2) - unbekannt
Adobe Bridge Start Meeting (Version: 1.0) - unbekannt
Adobe BridgeTalk Plugin CS3 (Version: 1.0) - unbekannt
Adobe Camera Raw 4.0 (Version: 4.0) - unbekannt
Adobe CMaps (Version: 1.0) - unbekannt
Adobe Color - Photoshop Specific (Version: 1.0) - unbekannt
Adobe Color Common Settings (Version: 1.0) - unbekannt
Adobe Color EU Recommended Settings (Version: 1.0) - unbekannt
Adobe Color JA Extra Settings (Version: 1.0) - unbekannt
Adobe Color NA Extra Settings (Version: 1.0) - unbekannt
Adobe Creative Suite 3 Design Premium (Version: 1.0) - unbekannt
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen (Version: 1.0) - unbekannt
Adobe Default Language CS3 (Version: 1.0) - unbekannt
Adobe Device Central CS3 (Version: 1.0) - unbekannt
Adobe Dreamweaver CS3 (Version: 9) - unnötig
Adobe ExtendScript Toolkit 2 (Version: 2.0) - unbekannt
Adobe Extension Manager CS3 (Version: 1.8) - unbekannt
Adobe Flash CS3 (Version: 9.0) - unbekannt
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) - unbekannt
Adobe Flash Player 11 Plugin (Version: 11.8.800.94) - unbekannt
Adobe Fonts All (Version: 1.0) - unbekannt
Adobe Help Viewer CS3 (Version: 1) - unbekannt
Adobe Illustrator CS3 (Version: 13.0) - unbekannt
Adobe InDesign CS3 (Version: 5.0) - unbekannt
Adobe InDesign CS3 Icon Handler (Version: 5.0) - unbekannt
Adobe Linguistics CS3 (Version: 3.0.0) - unbekannt
Adobe MotionPicture Color Files (Version: 1.0) - unbekannt
Adobe PDF Library Files (Version: 8.0) - unbekannt
Adobe Photoshop CS3 (Version: 10) - unnötig
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4) - unbekannt
Adobe Setup (Version: 1.0) - unbekannt
Adobe SING CS3 (Version: 0.1) - unbekannt
Adobe Stock Photos CS3 (Version: 1.5) - unbekannt
Adobe Type Support (Version: 1.0) - unbekannt
Adobe Update Manager CS3 (Version: 5.1.0) - unbekannt
Adobe Version Cue CS3 Client (Version: 3) - unbekannt
Adobe WAS CS3 (Version: 1.0) - unbekannt
Adobe WinSoft Linguistics Plugin (Version: 1.0) - unbekannt
Adobe XMP Panels CS3 (Version: 1.0) - unbekannt
AHV content for Acrobat and Flash (Version: 1) - unbekannt
Alps Pointing-device for VAIO - unbekannt
Apple Application Support (Version: 2.3.4) - unbekannt
Apple Mobile Device Support (Version: 6.1.0.13) - unbekannt
Apple Software Update (Version: 2.1.3.127) - nötig
ArcSoft Magic-i Visual Effects 2 (Version: 2.0.1.39) - unbekannt
ArcSoft WebCam Companion 2 - unbekannt
ATI Catalyst Install Manager (Version: 3.0.710.0) - unbekannt
Avanquest update (Version: 1.30) - unbekannt
Avira Free Antivirus (Version: 12.1.9.2400) - nötig
AviSynth 2.5 - unbekannt
Bing Bar (Version: 7.0.609.0) - unbekannt
Bonjour (Version: 3.0.0.10) - unbekannt
BufferChm (Version: 140.0.212.000) - unbekannt
C310 (Version: 140.0.304.000) - unbekannt
Catalyst Control Center - Branding (Version: 1.00.0000) - unbekannt
Catalyst Control Center Core Implementation (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center Graphics Full Existing (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center Graphics Full New (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center Graphics Light (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center Graphics Previews Common (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center Graphics Previews Vista (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center InstallProxy (Version: 2009.0210.2216.39965) - unbekannt
Catalyst Control Center InstallProxy (Version: 2009.0515.32.42252) - unbekannt
Catalyst Control Center Localization All (Version: 2009.0515.32.42252) - unbekannt
CCC Help Chinese Standard (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Chinese Traditional (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Czech (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Danish (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Dutch (Version: 2009.0515.0031.42252) - unbekannt
CCC Help English (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Finnish (Version: 2009.0515.0031.42252) - unbekannt
CCC Help French (Version: 2009.0515.0031.42252) unbekannt
CCC Help German (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Greek (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Hungarian (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Italian (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Japanese (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Korean (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Norwegian (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Polish (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Portuguese (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Russian (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Spanish (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Swedish (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Thai (Version: 2009.0515.0031.42252) - unbekannt
CCC Help Turkish (Version: 2009.0515.0031.42252) - unbekannt
ccc-core-static (Version: 2009.0515.32.42252) - unbekannt
ccc-utility (Version: 2009.0515.32.42252) - unbekannt
Click to Disc (Version: 1.2.73.04270) - unbekannt
Click to Disc Editor (Version: 2.0.02) - unbekannt
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) - unbekannt
DAEMON Tools Lite (Version: 4.45.4.0314) - unbekannt
Destinations (Version: 140.0.77.000) - unbekannt
DeviceDiscovery (Version: 140.0.212.000) - unbekannt
Die Sims 2 - unnötig
Die Sims™ 2 Haustiere - unnötig
DivX Converter (Version: 7.1.0) - unnötig
DivX Plus DirectShow Filters - unnötig
DivX Version Checker (Version: 7.1.0.9) -unnötig
DivX-Setup (Version: 2.6.1.9) - unnötig
Dropbox (HKCU Version: 2.0.22) - nötig
DVD-Cover v.1.5.1.6 - unnötig
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031) - nötig
GIMP 2.8.4 (Version: 2.8.4) - nötig
GMX ProfiFax (Version: 2.00.222) - nötig
GOM Player (Version: 2.1.43.5119) - nötig
Google Chrome (Version: 28.0.1500.95) - nötig
Google Earth Plug-in (Version: 7.1.1.1888) - unbekannt
Google Update Helper (Version: 1.3.21.153) - unbekannt
GooTool (Version: 0.10.5.297) - unbekannt
GPBaseService2 (Version: 140.0.211.000) - unbekannt
HDAUDIO SoftV92 Data Fax Modem with SmartCP - unbekannt
HP Customer Participation Program 14.0 (Version: 14.0) - unbekannt (HP=meinDrucker)
HP Imaging Device Functions 14.0 (Version: 14.0) - unbekannt
HP Photosmart Prem C310 All-In-One Driver Software 14.0 Rel. 7 (Version: 14.0) - nötig
HP Smart Web Printing 4.60 (Version: 4.60) - unbekannt
HP Solution Center 14.0 (Version: 14.0) - nötig
HP Update (Version: 5.002.007.004) - unbekannt
HPAppStudio (Version: 140.0.95.000) - unbekannt
HPPhotoGadget (Version: 140.0.524.000) - unbekannt
HPProductAssistant (Version: 140.0.212.000) - unbekannt
HPSSupply (Version: 140.0.211.000) - unbekannt (hp=mein Drucker)
ICQ7.5 (Version: 7.5) - unnötig
Intel PROSet Wireless - unbekannt
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.04.3000) - unbekannt
iTunes (Version: 11.0.4.4) - nötig
Java Auto Updater (Version: 2.0.7.2) - unbekannt
Java(TM) 6 Update 37 (Version: 6.0.370) - unbekannt
Kabel Deutschland Installations-Software (Version: 3.5.0.193) - nötig
kreawi Prüfungstrainer - nötig
kreawi Prüfungstrainer (Demo) - nötig
MarketResearch (Version: 140.0.212.000) - unbekannt
Me&My VAIO (Version: 1.2.0.14020) - unbekannt
Media Go (Version: 1.4.269) - unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU - unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) - unbekannt
Microsoft .NET Framework 3.5 SP1 - unbekannt
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) - unbekannt
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) - unbekannt
Microsoft Application Error Reporting (Version: 12.0.6012.5000) -unbekannt
Microsoft Choice Guard (Version: 2.0.48.0) - unbekannt
Microsoft Default Manager (Version: 2.1.54.0) - unbekannt
Microsoft Office 2007 Service Pack 3 (SP3) - unbekannt
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) - nötig
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) - unbekannt
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) - unbekannt
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) - unnötig
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) - nötig
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - unbekannt
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) - unbekannt
Microsoft Office Suite Activation Assistant (Version: 2.9) - unbekannt
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) - nötig
Microsoft Silverlight (Version: 5.1.20513.0) - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) - unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) - unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) - unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) - unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) - unbekannt - unbekannt
Microsoft Works (Version: 9.7.0621) - nötig
Microsoft XML Parser (Version: 8.70.1104.04) - unbekannt
Mobile Partner (Version: 11.302.09.03.382) - nötig
Mozilla Firefox 22.0 (x86 de) (Version: 22.0) - nötig
Mozilla Maintenance Service (Version: 22.0) - unbekannt
MSVCRT (Version: 14.0.1468.721) - unbekannt
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) - unbekannt
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) - unbekannt
Music Transfer (Version: 1.3.01.13160) - unbekannt
MyTomTom 3.2.0.1116 (Version: 3.2.0.1116) - nötig
Nero 8 (Version: 8.2.87) - nötig
neroxml (Version: 1.0.0) - unbekannt
Network (Version: 140.0.215.000) - unbekannt
Norton Online Backup aktivieren (Version: 1.0.2046) - unnötig
OpenMG Secure Module 5.4.00 (Version: 5.4.00.04020) - unbekannt
PC Connectivity Solution (Version: 8.15.0.0) - unbekannt
PDF Settings (Version: 1.0) - unbekannt
PlayStation(R)Network Downloader (Version: 2.02.00076) - unbekannt
PlayStation(R)Store (Version: 3.1.8.07881) - unbekannt
Plus-HD-2.6 (Version: 1.27.153.5) - unbekannt
Primo (Version: 1.00.0000) - unbekannt
PS_AIO_07_C310_SW_Min (Version: 140.0.304.000) -unbekannt
QuickTransfer (Version: 140.0.98.000) - unbekannt
RAR File Open Knife - Free Opener (Version: 2.10) - unbekannt
Realtek High Definition Audio Driver (Version: 6.0.1.5759) -unbekannt
Rosetta Stone Version 3 (Version: 3.4.5.0) - unnötig
Roxio Central Audio (Version: 3.7.0) - unbekannt
Roxio Central Copy (Version: 3.7.0) - unbekannt
Roxio Central Core (Version: 3.7.0) - unbekannt
Roxio Central Data (Version: 3.7.0) - unbekannt
Roxio Central Tools (Version: 3.7.0) - unbekannt
Roxio Easy Media Creator 10 LJ (Version: 10.1) - unbekannt
Roxio Easy Media Creator Home (Version: 10.1.311) - unbekannt
Runtime (Version: 1.00.0000) - unbekannt
SAMSUNG Mobile Composite Device Software - unnötig
Samsung Mobile Modem Device Software - unnötig
SAMSUNG Mobile Modem Driver Set - unnötig
Samsung Mobile phone USB driver Software - unnötig
SAMSUNG Mobile USB Modem 1.0 Software - unnötig
SAMSUNG Mobile USB Modem Software - unnötig
Samsung New PC Studio (Version: 1.00.0000) - unnötig
Samsung New PC Studio USB Driver Installer (Version: 1.00.0000) - unnötig
SAMSUNG USB Mobile Device Software - unnötig
SamsungConnectivityCableDriver (Version: 6.83.6.2.1) - unnötig
Scan (Version: 140.0.80.000) - unbekannt
Setting Utility Series (Version: 4.3.0.14120) - unbekannt
Shop for HP Supplies (Version: 14.0) - unbekannt
Skins (Version: 2009.0515.32.42252) - unbekannt
Skype Click to Call (Version: 6.3.11079) - unbekannt
Skype™ 6.5 (Version: 6.5.158) - nötig
SmartWebPrinting (Version: 140.0.186.000) - unbekannt
Software Info for Me&My VAIO (Version: 1.0.0.14020) - unbekannt
SolutionCenter (Version: 140.0.214.000) - nötig
Sony Ericsson PC Companion 1.60.13 (Version: 1.60.13) - nötig
Sony Ericsson PC Suite 6.012.00 (Version: 6.012.00) - nötig
Sony Home Network Library (Version: 1.4.0.14050) - unbekannt
Sony Picture Utility (Version: 4.2.12.14260) - unbekannt
Sony Video Shared Library (Version: 3.5.00) - unbekannt
Splashtop (Version: 1.0.7.2) - unbekannt
SPORE™ (Version: 1.00.0000) - unbekannt
Spotify (HKCU Version: 0.9.1.57.ge7405149) - nötig
Status (Version: 140.0.256.000) - unbekannt
Sweet Home 3D version 3.3 - unnötig
SweetIM Toolbar for Internet Explorer 3.4 (Version: 3.4.0010) - unnötig
Toolbox (Version: 140.0.428.000) - unbekannt
TrayApp (Version: 140.0.212.000) - unbekannt
Unterstützung für VAIO-Präsentation (Version: 1.2.0.12240) - unbekannt
Update for 2007 Microsoft Office System (KB967642) - unbekannt
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) - unbekannt
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) -unbekannt
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition -unbekannt
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition - unbekannt
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition - unbekannt
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition - unbekannt
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition - unbekannt
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition - unbekannt
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition -unbekannt
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition - unbekannt
Update für Microsoft Office Excel 2007 Help (KB963678) - unbekannt
Update für Microsoft Office Outlook 2007 Help (KB963677) - unbekannt
Update für Microsoft Office Powerpoint 2007 Help (KB963669) - unbekannt
Update für Microsoft Office Word 2007 Help (KB963665) - unbekannt
VAIO Content Folder Setting (Version: 2.3.0.12220) - unbekannt (VAIO=meinLaptop)
VAIO Content Folder Watcher (Version: 1.1.0.13140) - unbekannt
VAIO Content Metadata Intelligent Analyzing Manager (Version: 3.6.1.12010) - unbekannt
VAIO Content Metadata Manager Settings (Version: 3.6.0.09240) - unbekannt
VAIO Content Metadata XML Interface Library (Version: 3.6.0.09080) - unbekannt
VAIO Control Center (Version: 3.3.0.12240) - unbekannt
VAIO Data Restore Tool (Version: 1.1.00.13080) - unbekannt
VAIO DVD Menu Data Basic (Version: 1.0.00.08130) -unbekannt
VAIO Energie Verwaltung (Version: 3.3.0.12190) - unbekannt
VAIO Entertainment Platform (Version: 3.4.1.15040) - unbekannt
VAIO Event Service (Version: 4.3.0.13190) - unbekannt
VAIO Marketing Tools - unbekannt
VAIO Media plus (Version: 1.4.0.14050) - unbekannt
VAIO Media plus Opening Movie (Version: 1.2.0.09100) - unbekannt
VAIO Movie Story (Version: 1.4.00.13080) - unbekannt
VAIO Movie Story (Version: 1.5.01.05120) - unbekannt
VAIO Movie Story 1.5 Upgrade (Version: 1.5.01.05120) - unbekannt
VAIO Movie Story Template Data (Version: 1.5.01.05120) - unbekannt
VAIO MusicBox (Version: 2.2.0.13091) - unbekannt
VAIO MusicBox Sample Music (Version: 1.1.00.14140) - unbekannt
VAIO Original Function Setting (Version: 1.5.01.10310) - unbekannt
VAIO Smart Network (Version: 2.3.0.12210) - unbekannt
VAIO Update (Version: 6.1.1.10250) - unbekannt
VAIO Wallpaper Contents (Version: 1.3.0.10310) - unbekannt
VC 9.0 Runtime (Version: 1.0.0) - unbekannt
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) - unbekannt
VCRedistSetup (Version: 1.0.0) - unbekannt
Visual Studio C++ 10.0 Runtime (Version: 10.0.0) - unbekannt
VLC media player 1.1.11 (Version: 1.1.11) - nötig
VobSub v2.23 (Remove Only) - unbekannt
VU5x86 (Version: 1.1.0) - unbekannt
WD SmartWare (Version: 1.4.1.1) - unbekannt
WebReg (Version: 140.0.212.017) - unbekannt
WIDCOMM Bluetooth Software (Version: 6.2.0.8000) - unbekannt
Windows Live Call (Version: 14.0.8064.0206) - unbekannt
Windows Live Communications Platform (Version: 14.0.8064.206) - unbekannt
Windows Live Essentials (Version: 14.0.8089.0726) - unbekannt
Windows Live Essentials (Version: 14.0.8089.726) - unbekannt
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) - unbekannt
Windows Live Messenger (Version: 14.0.8089.0726) - unbekannt
Windows Live-Uploadtool (Version: 14.0.8014.1029) - unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0) - unbekannt
WinDVD BD for VAIO (Version: 8.0-B20.169) - unbekannt
WISO Konto Online 2011 - nötig
WISO Konto Online 2011 (Version: 12.00.02.0024) - nötig
WISO Sparbuch 2010 (Version: 17.00.6531) - nötig
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928) - nötig
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303) - nötig
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137) - nötig
XAMPP 1.7.4 - unnötig
XviD MPEG4 Video Codec (remove only) - unbekannt
ZoneAlarm Firewall (Version: 11.0.000.018) - unnötig
ZoneAlarm Free Firewall (Version: 11.0.000.054) - unnötig
ZoneAlarm LTD Toolbar - unbekannt
ZoneAlarm Security (Version: 11.0.000.018) - nötig
ZoneAlarm Security Toolbar - unbekannt


Gmer:GMER Logfile:
Code:
GMER 2.1.19163 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-08-07 08:28:11
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB4O 465,76GB
Running: k7zp9lmh.exe; Driver: C:\Users\JULIAK~1\AppData\Local\Temp\pxldypow.sys


---- System - GMER 2.1 ----

SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwAlpcConnectPort [0x93A38E90]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwAlpcCreatePort [0x93A39758]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwConnectPort [0x93A388E6]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateFile [0x93A32190]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateKey [0x93A53D40]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreatePort [0x93A393F0]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateProcess [0x93A4DB74]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateProcessEx [0x93A4DF9C]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateSection [0x93A58542]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateWaitablePort [0x93A3954E]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwDeleteFile [0x93A32EC0]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwDeleteKey [0x93A55828]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwDeleteValueKey [0x93A550DE]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwDuplicateObject [0x93A4C958]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwLoadDriver [0x93A2CC76]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwLoadKey [0x93A562B6]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwLoadKey2 [0x93A564F4]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwLoadKeyEx [0x93A569A6]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwMapViewOfSection [0x93A588FE]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwOpenFile [0x93A32A78]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwOpenProcess [0x93A50082]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwOpenThread [0x93A4FC70]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwProtectVirtualMemory [0x93A64C7A]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwRenameKey [0x93A5737C]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwReplaceKey [0x93A56C70]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwRequestWaitReplyPort [0x93A3848E]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwRestoreKey [0x93A57DDC]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwSecureConnectPort [0x93A38BB2]
SSDT  8D8FBDB3                                                                                              ZwSetContextThread
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwSetInformationFile [0x93A332CA]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwSetInformationObject [0x93A64B3E]
SSDT  8D8FBDBD                                                                                              ZwSetSecurityObject
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwSetSystemInformation [0x93A2C340]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwSetValueKey [0x93A54802]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwSystemDebugControl [0x93A4EC98]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwTerminateProcess [0x93A4E9C8]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwUnloadDriver [0x93A2D0C8]
SSDT  \SystemRoot\system32\DRIVERS\vsdatant.sys                                                            ZwCreateUserProcess [0x93A4E410]

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!KeSetEvent + 13D                                                                        832C2708 8 Bytes  [90, 8E, A3, 93, 58, 97, A3, ...] {NOP ; MOV FS, [EBX-0x5c68a76d]; XCHG EBX, EAX}
.text  ntkrnlpa.exe!KeSetEvent + 1C1                                                                        832C278C 4 Bytes  [E6, 88, A3, 93]
.text  ntkrnlpa.exe!KeSetEvent + 1D9                                                                        832C27A4 4 Bytes  [90, 21, A3, 93]
.text  ntkrnlpa.exe!KeSetEvent + 1E9                                                                        832C27B4 4 Bytes  [40, 3D, A5, 93]
.text  ntkrnlpa.exe!KeSetEvent + 205                                                                        832C27D0 12 Bytes  [F0, 93, A3, 93, 74, DB, A4, ...]
.text  ...                                                                                                 
.text  C:\Windows\system32\DRIVERS\atikmdag.sys                                                              section is writeable [0x8F605000, 0x24DFB2, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text  C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe[376] USER32.dll!IsWindowUnicode + 37              773190B5 5 Bytes  JMP 20CB9266 C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00214fb7aea5                         
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00243373ebe3                         
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002433e73100                         
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002433e73100@0025e75decd0              0x73 0x29 0x44 0x0B ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                  0x00 0x00 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0xCB 0x28 0xC3 0x9C ...
Reg    HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00214fb7aea5 (not active ControlSet)     
Reg    HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00243373ebe3 (not active ControlSet)     
Reg    HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002433e73100 (not active ControlSet)     
Reg    HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002433e73100@0025e75decd0                  0x73 0x29 0x44 0x0B ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                      0x00 0x00 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                      0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xCB 0x28 0xC3 0x9C ...
Reg    HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName                            C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy1053.gthr

---- EOF - GMER 2.1 ----
--- --- ---

Soweit erstmal.
Gruß vom Laptop
Julia

markusg 07.08.2013 21:54
Hi,
Bitte instaliere in Zukunft wie folgt:
- Software immer vom Hersteller laden.
- Google den softwarenamen + Adware, da findest du schon Infos über evtl. schädliches.
- Lies die Lizenzverträge, bzw agbs.
- instaliere immer benutzerdefiniert, wähle Toolbars etc ab.
Das wir immer mehr nötig werden, da jetzt "jeder" solch einen Unsinn in seine Programme einbaut.
es sind 2 Logs zu erstellen, möglichst gleichzeitig posten.
Falls sich etwas nicht deinstalieren lässt, nutze Rewo:
Revo Uninstaller - Download - Filepony

1.
Deinstaliere:
Adobe : alle von dir nicht verwendeten.
Ausnamen sind die folgenen Beiden.
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avanquest
AviSynth
Bing
BufferChm
DAEMON
Die Sims™ : beide
DivX : alle
DVD-Cover
Google Earth
ICQ7.5
Java(TM)
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Music Transfer
Norton
PC Connectivity
PlayStation: beide
Plus-HD
Rosetta
SAMSUNG : alle
Shop
Sweet
SweetIM
VobSub
Windows Live : alle für dich unnötigen.
ZoneAlarm : alle

starte neu.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


3.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

ephemera 08.08.2013 00:13
hallo markus,
ich schwitze!!!!

ich habe probleme beim deinstallieren:
1.habe zonealarm normal deinstalliert, ist als programm nichtmehr auffindbar, aber ist trotzdem noch da - bietet mir sogar noch updates an!! und erscheint auch noch rechts unten in meiner leiste, wo auch avira und sowas gelistet sind. wenn ich zonealarm in 'start' eingebe, kommen auch noch dateien etc.
was tun??
2. dann habe ich dadurch lieber doch 'revo uninstaller' runtergeladen und erst adobe flashplayer runter und dann neu rauf - danach adobe reader runter, aber geht nicht neu rauf: fehlermeldung: ein anderes programm wird gerade noch installiert ... wird aber gar nicht! ich kann die download-datei auch nicht nochmal ausführen. ob ich einfach mal neustarte und nochmal versuche? was tun?
3. wenn ich über revo was deinstalliere, bietet er mir an, registereinträge zu löschen - soll ich die löschen?? oder lassen? oder kommts drauf an, bei welchem programm? (leider habe ich schon was gelöscht, ich hoffe, jetzt habe ich nicht das laptop geschrottet.)
4. gleichermaßen hat revo 'übriggebliebene dateien und ordner' gefunden und bietet auch diese sie zum löschen an (zB bei AviSynth) - soll ich alle markieren und löschen? da kommen auch Fragen wie: Möchten Sie den Verweis auf das Pluginverzeichnis aus der Registry entfernen? Was tun?

leicht verzweifelt
Julia

markusg 08.08.2013 00:18
hi,
zonealarm unter rewo gelistet? falls nich remover nutzen.
ZoneAlarm Uninstall Tool Download
lass rewo alles gefundene löschen, wegen adobe, neustarten.

ephemera 08.08.2013 20:12
hi, guten abend, nächste runde!

bin noch beim deinstallieren!

1.PlayStation(R)Store will ich deinstallieren, dann kommt dieser Text:
Warnhinweis: wenn Sie diesen PC nicht mehr für Videos und Comics verwenden, die Sie vom PlayStation(R)Network erworben haben, deaktivieren Sie diesen PC vor der Deinstallation. Zum Deaktivieren dieses PCs öffnen Sie Media Go, melden Sie sich beim Store an, und wählen Sie dann aus dem Menü 'Kontoverwaltung' die Optionen 'systemaktivierung' aus.
Klicken Sie auf 'ok' um mit der Deinstallation fortzufahren. Klicken Sie auf 'Abbrechen', um den Vorgang zu beenden.
versteh den text nicht ganz -> das Programm deaktiviert meinen Laptop? Was soll ich tun? So wie der Warnhinweis sagt?

2. Programm 'BufferChm' konnte ich nicht finden über Revo oder über ‚start‘! Was tun?
3. ‚VobSub‘ konnte ich nicht finden über Revo nicht und unter ‚start‘ auch nicht - was tun?

4. 'Google Earth Plug-in' deinstallieren - mir ist eingefallen, bei Google nutze ich ab und an den 'earth-button' - soll ich trotzdem dieses programm hier löschen, funktioniert das dann trotzdem? oder muss das auf jeden Fall runter?

5. AdobeReaderKonfiguration: sicherheit erweitert haken gemacht, aber es gibt keine Dateien, die ich anwählen könnte, alles leer – ist das irgendwie bedenklich, sollten da welche sein? oder ok so?
Dann Haken bei JavaSkript rausnehmen -> ich habs rausgenommen bei ‚Acrobat JavaScript aktivieren`- richtig?

6. es gibt in meiner systemsteuerung/programme mehr programme als bei revo (adobeprogramme und windowsliveprogramme!!) ich frag mal nicht, warum. die deinstallier ich dann dort, ok?

lg, julia

markusg 08.08.2013 20:16
Hi,
wo steht da, dass dein Laptop deaktiviert wird, Text bitte lesen.
klicke auf ok.
du sollst, wenn vorhanden nur dein Playstation konto deaktivieren.
2 und 3 weg lassen.
4. programm drauf lassen.
5. von Dateien aus unsicherer quelle auf alle stellen, rest is ok.
java, richtig.
6. wenn du die windows live und adobe geschichten nich brauchst, weg.

ephemera 13.08.2013 13:33
hi,
1. playstation ist einfach nichtmehr auffindbar, obwohl ichs nicht deinstalliert hatte und erstmal dich fragte ... shit. was tun. nix?
2. adobe und windows-sachen finde ich unter start, aber nicht auch nicht einzeln zum deinstallieren, weder in systemsteuerung noch in revo: sondern nur in paketen wie windows live add-in 1.5 ...

...ich muss zugeben, ich fühl mich mit den programmen leicht überfordert, sorry.
ich habe die tage versucht, zu durchschauen, was ich da alles auf meinem rechner habe und brauche, aber ich komme nicht in die tiefe zu begreifen, was dringend gebraucht wird und was nicht. oder wie deinstalliere ich 60tage-test-versionen und andere programme, wenn sie nur unter start zu finden sind, aber nicht unter systemsteuerung oder revo.

3. da wäre noch ArcSoft webcam und ArcSoft magic-i visual effects - braucht das meine cam, die schon immer im laptop drin ist? ist das funktionswichtig? oder ist das für skype wichtig? würds sonst nämlich auch runternehmen.

4. programm gootool - keine ahnung woher das kommt und wofür ich das vielleicht dringend brauche - kann das weg?

Ansonsten würde ich jetzt gern die zwei scans machen!!! ok?

entschuldige bitte, dass ich mich so lange damit rumquäle.

danke für die hilfen
julia

markusg 13.08.2013 16:42
Hi, mach einfach erst mal mit den Scans weiter

ephemera 13.08.2013 19:01
hi markus, hier meine scans:

combofix:
Combofix Logfile:
Code:
ComboFix 13-08-13.01 - Julia Komaritzan 13.08.2013  19:07:38.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3038.1785 [GMT 2:00]
ausgeführt von:: c:\users\Julia Komaritzan\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpeC2C2.dll
c:\programdata\Roaming
c:\windows\system32\TBD77F2.tmp
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-13 bis 2013-08-13  ))))))))))))))))))))))))))))))
.
.
2013-08-13 17:23 . 2013-08-13 17:27        --------        d-----w-        c:\users\Julia Komaritzan\AppData\Local\temp
2013-08-13 17:23 . 2013-08-13 17:23        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-08 05:48 . 2013-08-08 05:48        --------        d-----w-        c:\program files\Common Files\Java
2013-08-08 05:47 . 2013-08-08 05:46        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-08-07 22:48 . 2013-08-09 10:12        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-07 22:48 . 2013-08-09 10:12        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-07 22:23 . 2013-08-07 22:23        --------        d-----w-        c:\program files\VS Revo Group
2013-08-07 22:22 . 2013-08-07 22:22        --------        d-----w-        c:\users\Julia Komaritzan\AppData\Roaming\Avira
2013-08-07 22:16 . 2012-04-27 08:20        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-07 22:16 . 2012-04-24 22:32        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-08-07 22:16 . 2012-04-16 19:17        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-08-07 22:16 . 2013-08-07 22:16        --------        d-----w-        c:\programdata\Avira
2013-08-07 22:16 . 2013-08-07 22:16        --------        d-----w-        c:\program files\Avira
2013-08-06 16:28 . 2013-08-06 16:28        --------        d-----w-        C:\FRST
2013-08-06 07:21 . 2013-07-02 06:54        7143960        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{1EEF206E-A920-4EC2-BFF5-3E6830779449}\mpengine.dll
2013-08-05 06:43 . 2013-08-05 06:48        --------        d-----w-        c:\windows\system32\MRT
2013-08-03 00:33 . 2013-08-03 00:33        --------        d-----w-        c:\users\Julia Komaritzan\.thumbnails
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-08 05:46 . 2012-07-27 16:26        867240        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-08-08 05:46 . 2010-08-19 21:12        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-04 01:50 . 2013-07-10 23:30        2049024        ----a-w-        c:\windows\system32\win32k.sys
2013-06-01 04:06 . 2013-07-10 23:30        505344        ----a-w-        c:\windows\system32\qedit.dll
2013-05-29 01:50 . 2013-07-11 09:03        1800704        ----a-w-        c:\windows\system32\jscript9.dll
2013-05-29 01:41 . 2013-07-11 09:03        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-05-29 01:41 . 2013-07-11 09:03        1129472        ----a-w-        c:\windows\system32\wininet.dll
2013-05-29 01:37 . 2013-07-11 09:03        142848        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-05-29 01:36 . 2013-07-11 09:03        420864        ----a-w-        c:\windows\system32\vbscript.dll
2013-05-29 01:33 . 2013-07-11 09:04        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2013-05-23 455608]
"Spotify Web Helper"="c:\users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-08-04 1104384]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
backup=c:\windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43        59720        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-05-01 22:31        348624        ----a-w-        c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleChromeAutoLaunch_4F6B2176B7431B4A1DC719391F324153]
2013-07-25 00:49        846288        ----a-w-        c:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36        30040        ----a-w-        c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21        49208        ----a-w-        c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56        152392        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyTomTomSA.exe]
2013-05-23 11:53        455608        ----a-w-        c:\program files\MyTomTom 3\MyTomTomSA.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-08-04 08:30        4640768        ----a-w-        c:\users\Julia Komaritzan\AppData\Roaming\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-08-04 08:30        1104384        ----a-w-        c:\users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-05-14 22:26        61440        ----a-w-        c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
yksvcs        REG_MULTI_SZ          yksvc
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 13:05        1173456        ----a-w-        c:\program files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-07 10:12]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 19:51]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-05 19:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to MP3 Converter - c:\users\Julia Komaritzan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF - ExtSQL: !HIDDEN! 2009-10-04 03:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-10-15 17:50; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN20323227613956-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=0c3f608b0000000000000024be386fc0&q=
FF - user.js: extensions.zonealarm.id - 0c3f608b0000000000000024be386fc0
FF - user.js: extensions.zonealarm.instlDay - 15508
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.422:27
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN20323227613956-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ICQ - c:\program files\ICQ7.5\ICQ.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-ZoneAlarm Installer - c:\program files\CheckPoint\Install\Launcher.exe
AddRemove-Microsoft .NET Framework 4 Client Profile - c:\windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-08-13 19:27
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-179842404-414281608-796527678-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,37,76,e6,57,f2,4a,00,22,f6,5e,12,7c,c4,39,62,86,bf,4b,c4,4d,
  46,4c,97,de,43,93,5c,6e,4d,0d,24,38,60,88,60,23,d4,c7,1a,c1,9b,65,77,4b,86,\
"rkeysecu"=hex:73,77,5e,42,7c,08,e9,2c,61,b5,0a,8d,34,9b,7e,fb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000042
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-08-13  19:33:32
ComboFix-quarantined-files.txt  2013-08-13 17:33
.
Vor Suchlauf: 14 Verzeichnis(se), 65.476.677.632 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 68.098.527.232 Bytes frei
.
- - End Of File - - BD5E3D3A74FB394EF98344EF631008DA
--- --- ---
5C616939100B85E558DA92B899A0FC36


TDSSKiller:

19:53:31.0697 5640 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:53:31.0744 5640 ============================================================
19:53:31.0744 5640 Current date / time: 2013/08/13 19:53:31.0744
19:53:31.0744 5640 SystemInfo:
19:53:31.0744 5640
19:53:31.0745 5640 OS Version: 6.0.6002 ServicePack: 2.0
19:53:31.0745 5640 Product type: Workstation
19:53:31.0745 5640 ComputerName: MULTIPC
19:53:31.0745 5640 UserName: Julia Komaritzan
19:53:31.0745 5640 Windows directory: C:\Windows
19:53:31.0745 5640 System windows directory: C:\Windows
19:53:31.0745 5640 Processor architecture: Intel x86
19:53:31.0745 5640 Number of processors: 2
19:53:31.0745 5640 Page size: 0x1000
19:53:31.0745 5640 Boot type: Normal boot
19:53:31.0745 5640 ============================================================
19:53:32.0830 5640 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:53:32.0837 5640 ============================================================
19:53:32.0837 5640 \Device\Harddisk0\DR0:
19:53:32.0837 5640 MBR partitions:
19:53:32.0837 5640 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1465800, BlocksNum 0x38F20030
19:53:32.0837 5640 ============================================================
19:53:32.0883 5640 C: <-> \Device\Harddisk0\DR0\Partition1
19:53:32.0884 5640 ============================================================
19:53:32.0884 5640 Initialize success
19:53:32.0884 5640 ============================================================
19:53:48.0346 5984 ============================================================
19:53:48.0346 5984 Scan started
19:53:48.0346 5984 Mode: Manual; SigCheck; TDLFS;
19:53:48.0346 5984 ============================================================
19:53:48.0596 5984 ================ Scan system memory ========================
19:53:48.0596 5984 System memory - ok
19:53:48.0597 5984 ================ Scan services =============================
19:53:48.0781 5984 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
19:53:48.0965 5984 ACDaemon - ok
19:53:49.0140 5984 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:53:49.0172 5984 ACPI - ok
19:53:49.0277 5984 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:53:49.0309 5984 AdobeARMservice - ok
19:53:49.0412 5984 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:53:49.0435 5984 AdobeFlashPlayerUpdateSvc - ok
19:53:49.0536 5984 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:53:49.0587 5984 adp94xx - ok
19:53:49.0627 5984 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:53:49.0666 5984 adpahci - ok
19:53:49.0701 5984 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:53:49.0733 5984 adpu160m - ok
19:53:49.0752 5984 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:53:49.0785 5984 adpu320 - ok
19:53:49.0840 5984 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:53:49.0968 5984 AeLookupSvc - ok
19:53:50.0053 5984 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:53:50.0120 5984 AFD - ok
19:53:50.0195 5984 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:53:50.0225 5984 agp440 - ok
19:53:50.0253 5984 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:53:50.0283 5984 aic78xx - ok
19:53:50.0302 5984 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:53:50.0435 5984 ALG - ok
19:53:50.0466 5984 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
19:53:50.0493 5984 aliide - ok
19:53:50.0549 5984 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:53:50.0577 5984 amdagp - ok
19:53:50.0596 5984 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
19:53:50.0624 5984 amdide - ok
19:53:50.0676 5984 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:53:50.0755 5984 AmdK7 - ok
19:53:50.0779 5984 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:53:50.0853 5984 AmdK8 - ok
19:53:50.0984 5984 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:53:51.0046 5984 AntiVirSchedulerService - ok
19:53:51.0124 5984 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:53:51.0143 5984 AntiVirService - ok
19:53:51.0206 5984 [ 9159BD0B3F93F4A22264FB3895B4F3F9 ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys
19:53:51.0255 5984 ApfiltrService - ok
19:53:51.0332 5984 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:53:51.0446 5984 Appinfo - ok
19:53:51.0524 5984 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:53:51.0554 5984 Apple Mobile Device - ok
19:53:51.0638 5984 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
19:53:51.0668 5984 arc - ok
19:53:51.0716 5984 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:53:51.0746 5984 arcsas - ok
19:53:51.0782 5984 [ 857B48965A0503B7AB795D4BFE7CBD8B ] ArcSoftKsUFilter C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
19:53:51.0808 5984 ArcSoftKsUFilter - ok
19:53:51.0863 5984 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:53:51.0927 5984 AsyncMac - ok
19:53:52.0004 5984 [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi C:\Windows\system32\drivers\atapi.sys
19:53:52.0033 5984 atapi - ok
19:53:52.0096 5984 [ 1EA05449220E3D755477CE517A83846B ] athr C:\Windows\system32\DRIVERS\athr.sys
19:53:52.0211 5984 athr - ok
19:53:52.0305 5984 [ 23344711BF51590B9322CC3AD9681671 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
19:53:52.0461 5984 Ati External Event Utility - ok
19:53:52.0670 5984 [ 71C98AFEF4BF7A5BB54CBAADDB5D7972 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
19:53:53.0299 5984 atikmdag - ok
19:53:53.0385 5984 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:53:53.0443 5984 AudioEndpointBuilder - ok
19:53:53.0456 5984 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:53:53.0493 5984 Audiosrv - ok
19:53:53.0557 5984 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:53:53.0591 5984 avgntflt - ok
19:53:53.0664 5984 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:53:53.0702 5984 avipbb - ok
19:53:53.0763 5984 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
19:53:53.0794 5984 avkmgr - ok
19:53:53.0856 5984 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:53:53.0925 5984 Beep - ok
19:53:54.0013 5984 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:53:54.0089 5984 BFE - ok
19:53:54.0172 5984 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\system32\qmgr.dll
19:53:54.0299 5984 BITS - ok
19:53:54.0352 5984 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:53:54.0441 5984 blbdrive - ok
19:53:54.0471 5984 Bonjour Service - ok
19:53:54.0519 5984 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:53:54.0567 5984 bowser - ok
19:53:54.0627 5984 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:53:54.0676 5984 BrFiltLo - ok
19:53:54.0705 5984 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:53:54.0783 5984 BrFiltUp - ok
19:53:54.0810 5984 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:53:54.0869 5984 Browser - ok
19:53:54.0929 5984 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:53:55.0129 5984 Brserid - ok
19:53:55.0157 5984 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:53:55.0240 5984 BrSerWdm - ok
19:53:55.0268 5984 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:53:55.0387 5984 BrUsbMdm - ok
19:53:55.0420 5984 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:53:55.0504 5984 BrUsbSer - ok
19:53:55.0587 5984 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
19:53:55.0643 5984 BthEnum - ok
19:53:55.0716 5984 [ 9A966A8E86D1771911AE34A20D11BFF3 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
19:53:55.0767 5984 BTHMODEM - ok
19:53:55.0797 5984 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
19:53:55.0859 5984 BthPan - ok
19:53:55.0946 5984 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
19:53:56.0041 5984 BTHPORT - ok
19:53:56.0114 5984 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
19:53:56.0190 5984 BthServ - ok
19:53:56.0245 5984 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
19:53:56.0309 5984 BTHUSB - ok
19:53:56.0408 5984 [ CD956DD816D9959748EB787A5121D1E4 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
19:53:56.0440 5984 btwaudio - ok
19:53:56.0495 5984 [ 4CA1CC3D13466A3E2E9E9119D00AEC78 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
19:53:56.0526 5984 btwavdt - ok
19:53:56.0601 5984 [ FE7FCACE3678200AE202EB29C9B6A8E8 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
19:53:56.0655 5984 btwdins - ok
19:53:56.0690 5984 [ 54C2EE0A3CEC586629035D771AACAE67 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
19:53:56.0716 5984 btwl2cap - ok
19:53:56.0773 5984 [ F857EF2D941530772AE828ECD6D71B22 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
19:53:56.0799 5984 btwrchid - ok
19:53:56.0915 5984 catchme - ok
19:53:56.0976 5984 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:53:57.0040 5984 cdfs - ok
19:53:57.0114 5984 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:53:57.0162 5984 cdrom - ok
19:53:57.0245 5984 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:53:57.0297 5984 CertPropSvc - ok
19:53:57.0342 5984 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
19:53:57.0408 5984 circlass - ok
19:53:57.0469 5984 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:53:57.0509 5984 CLFS - ok
19:53:57.0582 5984 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:53:57.0612 5984 clr_optimization_v2.0.50727_32 - ok
19:53:57.0681 5984 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:53:57.0726 5984 CmBatt - ok
19:53:57.0742 5984 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:53:57.0768 5984 cmdide - ok
19:53:57.0790 5984 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:53:57.0817 5984 Compbatt - ok
19:53:57.0826 5984 COMSysApp - ok
19:53:57.0833 5984 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:53:57.0860 5984 crcdisk - ok
19:53:57.0879 5984 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:53:57.0972 5984 Crusoe - ok
19:53:58.0041 5984 [ 3EDE4C1F9672C972479201544969ADCB ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:53:58.0091 5984 CryptSvc - ok
19:53:58.0160 5984 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:53:58.0222 5984 DcomLaunch - ok
19:53:58.0276 5984 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:53:58.0345 5984 DfsC - ok
19:53:58.0464 5984 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:53:58.0774 5984 DFSR - ok
19:53:58.0865 5984 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:53:58.0951 5984 Dhcp - ok
19:53:59.0011 5984 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:53:59.0042 5984 disk - ok
19:53:59.0109 5984 [ F206E28ED74C491FD5D7C0A1119CE37F ] DMICall C:\Windows\system32\DRIVERS\DMICall.sys
19:53:59.0130 5984 DMICall - ok
19:53:59.0197 5984 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:53:59.0256 5984 Dnscache - ok
19:53:59.0309 5984 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:53:59.0381 5984 dot3svc - ok
19:53:59.0449 5984 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:53:59.0492 5984 DPS - ok
19:53:59.0558 5984 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:53:59.0605 5984 drmkaud - ok
19:53:59.0689 5984 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
19:53:59.0720 5984 dtsoftbus01 - ok
19:53:59.0782 5984 [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:53:59.0829 5984 DXGKrnl - ok
19:53:59.0879 5984 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:53:59.0951 5984 E1G60 - ok
19:54:00.0018 5984 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:54:00.0069 5984 EapHost - ok
19:54:00.0151 5984 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:54:00.0191 5984 Ecache - ok
19:54:00.0244 5984 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:54:00.0349 5984 ehRecvr - ok
19:54:00.0376 5984 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:54:00.0450 5984 ehSched - ok
19:54:00.0460 5984 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:54:00.0493 5984 ehstart - ok
19:54:00.0572 5984 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:54:00.0638 5984 elxstor - ok
19:54:00.0705 5984 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:54:00.0817 5984 EMDMgmt - ok
19:54:00.0891 5984 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:54:00.0992 5984 ErrDev - ok
19:54:01.0092 5984 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:54:01.0148 5984 EventSystem - ok
19:54:01.0265 5984 [ 791464A9E9ADE063327A29F1B3F1A86C ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
19:54:01.0352 5984 EvtEng - ok
19:54:01.0423 5984 [ 4B36D96340200512C7974307D0F7D8B3 ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys
19:54:01.0504 5984 ewusbnet - ok
19:54:01.0568 5984 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:54:01.0643 5984 exfat - ok
19:54:01.0680 5984 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:54:01.0743 5984 fastfat - ok
19:54:01.0782 5984 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:54:01.0841 5984 fdc - ok
19:54:01.0872 5984 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:54:01.0914 5984 fdPHost - ok
19:54:01.0937 5984 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:54:02.0026 5984 FDResPub - ok
19:54:02.0077 5984 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:54:02.0108 5984 FileInfo - ok
19:54:02.0137 5984 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:54:02.0205 5984 Filetrace - ok
19:54:02.0302 5984 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
19:54:02.0357 5984 FLEXnet Licensing Service - ok
19:54:02.0391 5984 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:54:02.0451 5984 flpydisk - ok
19:54:02.0509 5984 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:54:02.0547 5984 FltMgr - ok
19:54:02.0663 5984 [ 119ACA7CADCA75BEA6B38E999443BAA6 ] FontCache C:\Windows\system32\FntCache.dll
19:54:02.0717 5984 FontCache - ok
19:54:02.0789 5984 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:54:02.0814 5984 FontCache3.0.0.0 - ok
19:54:02.0905 5984 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\Windows\system32\FsUsbExDisk.SYS
19:54:02.0930 5984 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
19:54:02.0930 5984 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
19:54:02.0987 5984 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:54:03.0040 5984 Fs_Rec - ok
19:54:03.0075 5984 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:54:03.0104 5984 gagp30kx - ok
19:54:03.0152 5984 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:54:03.0173 5984 GEARAspiWDM - ok
19:54:03.0230 5984 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:54:03.0316 5984 gpsvc - ok
19:54:03.0422 5984 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1cad4f95fe3c695 C:\Program Files\Google\Update\GoogleUpdate.exe
19:54:03.0443 5984 gupdate1cad4f95fe3c695 - ok
19:54:03.0478 5984 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
19:54:03.0495 5984 gupdatem - ok
19:54:03.0546 5984 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:54:03.0653 5984 HdAudAddService - ok
19:54:03.0717 5984 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:54:03.0761 5984 HDAudBus - ok
19:54:03.0824 5984 [ FCB3F4BE408F72C1BD81BCABA87FC22F ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
19:54:03.0866 5984 HidBth - ok
19:54:03.0901 5984 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
19:54:03.0997 5984 HidIr - ok
19:54:04.0052 5984 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll
19:54:04.0087 5984 hidserv - ok
19:54:04.0119 5984 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:54:04.0168 5984 HidUsb - ok
19:54:04.0197 5984 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:54:04.0250 5984 hkmsvc - ok
19:54:04.0295 5984 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:54:04.0324 5984 HpCISSs - ok
19:54:04.0457 5984 [ 5DA42D24712E00728CEA2342A65009B2 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
19:54:04.0477 5984 hpqcxs08 - ok
19:54:04.0488 5984 [ D86A39BF100069444D026D22D9A6E555 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
19:54:04.0518 5984 hpqddsvc - ok
19:54:04.0582 5984 [ A04F4AC48895774A2CF9D1C9EAAACEF0 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
19:54:04.0620 5984 HPSLPSVC - ok
19:54:04.0694 5984 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS
19:54:04.0761 5984 HSFHWAZL - ok
19:54:04.0858 5984 [ 7BC42C65B5C6281777C1A7605B253BA8 ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys
19:54:05.0034 5984 HSF_DPV - ok
19:54:05.0102 5984 [ 9EBF2D102CCBB6BCDFBF1B7922F8BA2E ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys
19:54:05.0121 5984 HSXHWAZL - ok
19:54:05.0192 5984 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:54:05.0338 5984 HTTP - ok
19:54:05.0429 5984 [ 1FC7A63148E4F2BD831DAB0DC732026D ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
19:54:05.0503 5984 hwdatacard - ok
19:54:05.0540 5984 [ A259D3619AA23D4562581067F85E2006 ] hwusbdev C:\Windows\system32\DRIVERS\ewusbdev.sys
19:54:05.0633 5984 hwusbdev - ok
19:54:05.0670 5984 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:54:05.0698 5984 i2omp - ok
19:54:05.0756 5984 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:54:05.0811 5984 i8042prt - ok
19:54:05.0885 5984 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:54:05.0914 5984 iaStor - ok
19:54:05.0948 5984 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:54:05.0986 5984 iaStorV - ok
19:54:06.0093 5984 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:54:06.0249 5984 idsvc - ok
19:54:06.0287 5984 igfx - ok
19:54:06.0368 5984 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:54:06.0394 5984 iirsp - ok
19:54:06.0472 5984 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:54:06.0551 5984 IKEEXT - ok
19:54:06.0677 5984 [ 3AA1F82EFA2B0454AF163124C9920D16 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:54:06.0804 5984 IntcAzAudAddService - ok
19:54:06.0810 5984 IntcHdmiAddService - ok
19:54:06.0867 5984 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
19:54:06.0893 5984 intelide - ok
19:54:06.0960 5984 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:54:07.0007 5984 intelppm - ok
19:54:07.0030 5984 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:54:07.0090 5984 IPBusEnum - ok
19:54:07.0142 5984 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:54:07.0209 5984 IpFilterDriver - ok
19:54:07.0275 5984 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:54:07.0347 5984 iphlpsvc - ok
19:54:07.0359 5984 IpInIp - ok
19:54:07.0408 5984 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:54:07.0481 5984 IPMIDRV - ok
19:54:07.0514 5984 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:54:07.0594 5984 IPNAT - ok
19:54:07.0698 5984 [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
19:54:07.0730 5984 iPod Service - ok
19:54:07.0774 5984 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:54:07.0818 5984 IRENUM - ok
19:54:07.0840 5984 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:54:07.0868 5984 isapnp - ok
19:54:07.0918 5984 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:54:07.0946 5984 iScsiPrt - ok
19:54:07.0971 5984 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:54:07.0998 5984 iteatapi - ok
19:54:08.0007 5984 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:54:08.0035 5984 iteraid - ok
19:54:08.0069 5984 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
19:54:08.0098 5984 IviRegMgr - ok
19:54:08.0133 5984 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:54:08.0160 5984 kbdclass - ok
19:54:08.0214 5984 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:54:08.0264 5984 kbdhid - ok
19:54:08.0309 5984 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:54:08.0372 5984 KeyIso - ok
19:54:08.0428 5984 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:54:08.0483 5984 KSecDD - ok
19:54:08.0567 5984 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:54:08.0679 5984 KtmRm - ok
19:54:08.0753 5984 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll
19:54:08.0850 5984 LanmanServer - ok
19:54:08.0917 5984 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:54:08.0967 5984 LanmanWorkstation - ok
19:54:09.0000 5984 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:54:09.0060 5984 lltdio - ok
19:54:09.0098 5984 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:54:09.0162 5984 lltdsvc - ok
19:54:09.0184 5984 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:54:09.0262 5984 lmhosts - ok
19:54:09.0293 5984 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:54:09.0324 5984 LSI_FC - ok
19:54:09.0369 5984 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:54:09.0400 5984 LSI_SAS - ok
19:54:09.0415 5984 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:54:09.0445 5984 LSI_SCSI - ok
19:54:09.0475 5984 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:54:09.0537 5984 luafv - ok
19:54:09.0574 5984 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:54:09.0604 5984 Mcx2Svc - ok
19:54:09.0669 5984 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
19:54:09.0690 5984 mdmxsdk - ok
19:54:09.0752 5984 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:54:09.0779 5984 megasas - ok
19:54:09.0843 5984 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:54:09.0888 5984 MegaSR - ok
19:54:10.0011 5984 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
19:54:10.0040 5984 Microsoft Office Groove Audit Service - ok
19:54:10.0075 5984 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:54:10.0129 5984 MMCSS - ok
19:54:10.0147 5984 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:54:10.0204 5984 Modem - ok
19:54:10.0225 5984 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:54:10.0266 5984 monitor - ok
19:54:10.0284 5984 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:54:10.0313 5984 mouclass - ok
19:54:10.0336 5984 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:54:10.0409 5984 mouhid - ok
19:54:10.0442 5984 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:54:10.0473 5984 MountMgr - ok
19:54:10.0545 5984 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:54:10.0577 5984 MozillaMaintenance - ok
19:54:10.0643 5984 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:54:10.0676 5984 mpio - ok
19:54:10.0700 5984 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:54:10.0768 5984 mpsdrv - ok
19:54:10.0820 5984 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:54:10.0899 5984 MpsSvc - ok
19:54:10.0946 5984 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:54:10.0973 5984 Mraid35x - ok
19:54:11.0033 5984 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:54:11.0066 5984 MRxDAV - ok
19:54:11.0114 5984 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:54:11.0168 5984 mrxsmb - ok
19:54:11.0227 5984 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:54:11.0263 5984 mrxsmb10 - ok
19:54:11.0271 5984 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:54:11.0324 5984 mrxsmb20 - ok
19:54:11.0385 5984 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
19:54:11.0412 5984 msahci - ok
19:54:11.0441 5984 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:54:11.0473 5984 msdsm - ok
19:54:11.0504 5984 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:54:11.0565 5984 MSDTC - ok
19:54:11.0588 5984 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:54:11.0673 5984 Msfs - ok
19:54:11.0717 5984 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:54:11.0743 5984 msisadrv - ok
19:54:11.0794 5984 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:54:11.0874 5984 MSiSCSI - ok
19:54:11.0913 5984 msiserver - ok
19:54:11.0960 5984 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:54:12.0012 5984 MSKSSRV - ok
19:54:12.0075 5984 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:54:12.0110 5984 MSPCLOCK - ok
19:54:12.0126 5984 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:54:12.0161 5984 MSPQM - ok
19:54:12.0209 5984 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:54:12.0236 5984 MsRPC - ok
19:54:12.0254 5984 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:54:12.0268 5984 mssmbios - ok
19:54:12.0324 5984 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:54:12.0388 5984 MSTEE - ok
19:54:12.0443 5984 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:54:12.0463 5984 Mup - ok
19:54:12.0525 5984 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:54:12.0563 5984 napagent - ok
19:54:12.0637 5984 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:54:12.0659 5984 NativeWifiP - ok
19:54:12.0742 5984 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:54:12.0766 5984 NDIS - ok
19:54:12.0813 5984 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:54:12.0846 5984 NdisTapi - ok
19:54:12.0852 5984 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:54:12.0881 5984 Ndisuio - ok
19:54:12.0933 5984 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:54:12.0960 5984 NdisWan - ok
19:54:12.0975 5984 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:54:12.0999 5984 NDProxy - ok
19:54:13.0139 5984 [ C5052FB77AA42ED440F9F6B4E37145A9 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
19:54:13.0178 5984 Nero BackItUp Scheduler 3 - ok
19:54:13.0249 5984 [ 80B7A96F908DA13617E7E6832C5C6A64 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
19:54:13.0273 5984 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:54:13.0273 5984 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:54:13.0303 5984 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:54:13.0370 5984 NetBIOS - ok
19:54:13.0423 5984 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:54:13.0501 5984 netbt - ok
19:54:13.0520 5984 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:54:13.0542 5984 Netlogon - ok
19:54:13.0573 5984 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:54:13.0640 5984 Netman - ok
19:54:13.0668 5984 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:54:13.0715 5984 netprofm - ok
19:54:13.0761 5984 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:54:13.0794 5984 NetTcpPortSharing - ok
19:54:13.0913 5984 [ F0C42E0CDCE558D658FA53A222B4CCB1 ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys
19:54:14.0232 5984 NETw5v32 - ok
19:54:14.0268 5984 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:54:14.0295 5984 nfrd960 - ok
19:54:14.0337 5984 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:54:14.0383 5984 NlaSvc - ok
19:54:14.0469 5984 [ 74149BCF0307BB76D68C0F8912DF731C ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
19:54:14.0515 5984 NMIndexingService - ok
19:54:14.0560 5984 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:54:14.0613 5984 Npfs - ok
19:54:14.0653 5984 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:54:14.0703 5984 nsi - ok
19:54:14.0734 5984 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:54:14.0796 5984 nsiproxy - ok
19:54:14.0880 5984 [ 276BFF84AD77DD23E1085E191F5A591F ] NSUService C:\Program Files\sony\Network Utility\NSUService.exe
19:54:14.0913 5984 NSUService ( UnsignedFile.Multi.Generic ) - warning
19:54:14.0913 5984 NSUService - detected UnsignedFile.Multi.Generic (1)
19:54:14.0995 5984 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:54:15.0081 5984 Ntfs - ok
19:54:15.0123 5984 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:54:15.0218 5984 ntrigdigi - ok
19:54:15.0245 5984 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:54:15.0316 5984 Null - ok
19:54:15.0345 5984 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:54:15.0376 5984 nvraid - ok
19:54:15.0400 5984 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:54:15.0428 5984 nvstor - ok
19:54:15.0460 5984 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:54:15.0494 5984 nv_agp - ok
19:54:15.0501 5984 NwlnkFlt - ok
19:54:15.0508 5984 NwlnkFwd - ok
19:54:15.0603 5984 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:54:15.0652 5984 odserv - ok
19:54:15.0721 5984 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:54:15.0766 5984 ohci1394 - ok
19:54:15.0893 5984 [ DA345DE3B450E9E1691E7B9956D8FFC3 ] OMSI download service C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
19:54:15.0917 5984 OMSI download service ( UnsignedFile.Multi.Generic ) - warning
19:54:15.0917 5984 OMSI download service - detected UnsignedFile.Multi.Generic (1)
19:54:15.0984 5984 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:54:16.0023 5984 ose - ok
19:54:16.0124 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:54:16.0303 5984 p2pimsvc - ok
19:54:16.0335 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:54:16.0517 5984 p2psvc - ok
19:54:16.0634 5984 [ 5D43D0BA9E0C2F8782077F660DFE916F ] PACSPTISVR C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
19:54:16.0707 5984 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
19:54:16.0707 5984 PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
19:54:16.0772 5984 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:54:16.0853 5984 Parport - ok
19:54:16.0914 5984 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:54:16.0945 5984 partmgr - ok
19:54:16.0989 5984 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:54:17.0116 5984 Parvdm - ok
19:54:17.0160 5984 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:54:17.0259 5984 PcaSvc - ok
19:54:17.0323 5984 pccsmcfd - ok
19:54:17.0535 5984 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:54:17.0577 5984 pci - ok
19:54:17.0650 5984 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
19:54:17.0684 5984 pciide - ok
19:54:17.0758 5984 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:54:17.0798 5984 pcmcia - ok
19:54:17.0921 5984 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:54:18.0092 5984 PEAUTH - ok
19:54:18.0241 5984 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:54:18.0371 5984 pla - ok
19:54:18.0448 5984 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:54:18.0513 5984 PlugPlay - ok
19:54:18.0611 5984 [ 0C155C5D8942B3CBCF9506A9D376B9AD ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
19:54:18.0641 5984 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
19:54:18.0641 5984 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
19:54:18.0668 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:54:18.0708 5984 PNRPAutoReg - ok
19:54:18.0724 5984 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:54:18.0818 5984 PNRPsvc - ok
19:54:18.0924 5984 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:54:19.0040 5984 PolicyAgent - ok
19:54:19.0115 5984 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:54:19.0178 5984 PptpMiniport - ok
19:54:19.0200 5984 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
19:54:19.0248 5984 Processor - ok
19:54:19.0294 5984 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:54:19.0340 5984 ProfSvc - ok
19:54:19.0365 5984 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:54:19.0387 5984 ProtectedStorage - ok
19:54:19.0439 5984 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:54:19.0491 5984 PSched - ok
19:54:19.0549 5984 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
19:54:19.0581 5984 PxHelp20 - ok
19:54:19.0667 5984 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:54:19.0744 5984 ql2300 - ok
19:54:19.0801 5984 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:54:19.0831 5984 ql40xx - ok
19:54:19.0875 5984 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:54:19.0913 5984 QWAVE - ok
19:54:19.0932 5984 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:54:19.0959 5984 QWAVEdrv - ok
19:54:20.0077 5984 [ 70DBDAB246C18B78E2200D6401D038BE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
19:54:20.0134 5984 RapiMgr - ok
19:54:20.0151 5984 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:54:20.0203 5984 RasAcd - ok
19:54:20.0229 5984 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:54:20.0294 5984 RasAuto - ok
19:54:20.0380 5984 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:54:20.0439 5984 Rasl2tp - ok
19:54:20.0518 5984 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:54:20.0584 5984 RasMan - ok
19:54:20.0640 5984 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:54:20.0688 5984 RasPppoe - ok
19:54:20.0797 5984 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:54:20.0827 5984 RasSstp - ok
19:54:20.0892 5984 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:54:20.0953 5984 rdbss - ok
19:54:20.0980 5984 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:54:21.0038 5984 RDPCDD - ok
19:54:21.0114 5984 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:54:21.0204 5984 rdpdr - ok
19:54:21.0212 5984 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:54:21.0265 5984 RDPENCDD - ok
19:54:21.0365 5984 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:54:21.0458 5984 RDPWD - ok
19:54:21.0526 5984 [ 001B4278407F4303EFC902A2B16F2453 ] regi C:\Windows\system32\drivers\regi.sys
19:54:21.0559 5984 regi - ok
19:54:21.0693 5984 [ 636AAFAD77BEABE192D01E7E74F4A45B ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
19:54:21.0739 5984 RegSrvc - ok
19:54:21.0818 5984 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:54:21.0869 5984 RemoteAccess - ok
19:54:21.0945 5984 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:54:21.0994 5984 RemoteRegistry - ok
19:54:22.0056 5984 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
19:54:22.0131 5984 RFCOMM - ok
19:54:22.0191 5984 [ F7D9ECF41EBD3CF6C65944368150F66B ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
19:54:22.0222 5984 rimsptsk - ok
19:54:22.0282 5984 [ 1BE6C42767A7C67BA31AE32B293B37A3 ] risdptsk C:\Windows\system32\DRIVERS\risdptsk.sys
19:54:22.0306 5984 risdptsk - ok
19:54:22.0337 5984 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:54:22.0389 5984 RpcLocator - ok
19:54:22.0461 5984 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:54:22.0507 5984 RpcSs - ok
19:54:22.0531 5984 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:54:22.0586 5984 rspndr - ok
19:54:22.0664 5984 [ A95B16FF762FF217847B97E6F05778EE ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
19:54:22.0699 5984 RTHDMIAzAudService - ok
19:54:22.0790 5984 [ 4B3795EBECAE570DEF38BA7924C2A3DC ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
19:54:22.0823 5984 RtkAudioService - ok
19:54:22.0901 5984 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
19:54:22.0933 5984 s0016bus - ok
19:54:22.0975 5984 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
19:54:23.0002 5984 s0016mdfl - ok
19:54:23.0043 5984 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
19:54:23.0076 5984 s0016mdm - ok
19:54:23.0100 5984 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
19:54:23.0157 5984 s0016mgmt - ok
19:54:23.0224 5984 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
19:54:23.0253 5984 s0016nd5 - ok
19:54:23.0292 5984 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
19:54:23.0325 5984 s0016obex - ok
19:54:23.0364 5984 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
19:54:23.0397 5984 s0016unic - ok
19:54:23.0496 5984 [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus C:\Windows\system32\DRIVERS\s1018bus.sys
19:54:23.0529 5984 s1018bus - ok
19:54:23.0583 5984 [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl C:\Windows\system32\DRIVERS\s1018mdfl.sys
19:54:23.0609 5984 s1018mdfl - ok
19:54:23.0658 5984 [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm C:\Windows\system32\DRIVERS\s1018mdm.sys
19:54:23.0691 5984 s1018mdm - ok
19:54:23.0740 5984 [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt C:\Windows\system32\DRIVERS\s1018mgmt.sys
19:54:23.0834 5984 s1018mgmt - ok
19:54:23.0883 5984 [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5 C:\Windows\system32\DRIVERS\s1018nd5.sys
19:54:23.0910 5984 s1018nd5 - ok
19:54:23.0958 5984 [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex C:\Windows\system32\DRIVERS\s1018obex.sys
19:54:23.0991 5984 s1018obex - ok
19:54:24.0038 5984 [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic C:\Windows\system32\DRIVERS\s1018unic.sys
19:54:24.0071 5984 s1018unic - ok
19:54:24.0098 5984 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:54:24.0121 5984 SamSs - ok
19:54:24.0170 5984 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:54:24.0198 5984 sbp2port - ok
19:54:24.0266 5984 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:54:24.0311 5984 SCardSvr - ok
19:54:24.0368 5984 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:54:24.0491 5984 Schedule - ok
19:54:24.0546 5984 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:54:24.0578 5984 SCPolicySvc - ok
19:54:24.0673 5984 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
19:54:24.0743 5984 sdbus - ok
19:54:24.0792 5984 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:54:24.0862 5984 SDRSVC - ok
19:54:24.0918 5984 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:54:25.0005 5984 secdrv - ok
19:54:25.0020 5984 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:54:25.0069 5984 seclogon - ok
19:54:25.0082 5984 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll
19:54:25.0135 5984 SENS - ok
19:54:25.0154 5984 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:54:25.0230 5984 Serenum - ok
19:54:25.0274 5984 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:54:25.0355 5984 Serial - ok
19:54:25.0374 5984 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:54:25.0419 5984 sermouse - ok
19:54:25.0499 5984 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:54:25.0551 5984 SessionEnv - ok
19:54:25.0613 5984 [ 8B7C1768D2CDE2E02E09A66563DDFD16 ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys
19:54:25.0645 5984 SFEP - ok
19:54:25.0661 5984 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:54:25.0697 5984 sffdisk - ok
19:54:25.0709 5984 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:54:25.0768 5984 sffp_mmc - ok
19:54:25.0803 5984 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:54:25.0848 5984 sffp_sd - ok
19:54:25.0879 5984 [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:54:25.0924 5984 sfloppy - ok
19:54:25.0954 5984 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:54:26.0021 5984 SharedAccess - ok
19:54:26.0080 5984 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:54:26.0122 5984 ShellHWDetection - ok
19:54:26.0161 5984 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:54:26.0190 5984 sisagp - ok
19:54:26.0216 5984 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:54:26.0244 5984 SiSRaid2 - ok
19:54:26.0266 5984 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:54:26.0297 5984 SiSRaid4 - ok
19:54:26.0500 5984 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
19:54:26.0673 5984 Skype C2C Service - ok
19:54:26.0783 5984 [ 4E8A4BB5B11D828FF986F6228B1CD3DF ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
19:54:26.0875 5984 SkypeUpdate - ok
19:54:27.0005 5984 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:54:27.0273 5984 slsvc - ok
19:54:27.0304 5984 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:54:27.0370 5984 SLUINotify - ok
19:54:27.0414 5984 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:54:27.0454 5984 Smb - ok
19:54:27.0521 5984 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:54:27.0561 5984 SNMPTRAP - ok
19:54:27.0608 5984 [ 7B24EFA2A60BA7388FECDA63AB24560A ] SOHCImp C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
19:54:27.0636 5984 SOHCImp - ok
19:54:27.0678 5984 [ 140FCF5FFAE4EFBA9740A9FD8B49E0BF ] SOHDBSvr C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
19:54:27.0704 5984 SOHDBSvr - ok
19:54:27.0751 5984 [ D8C244121A06B581B097D9617D94CFF1 ] SOHDms C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
19:54:27.0794 5984 SOHDms - ok
19:54:27.0818 5984 [ 2DB561887EA122B946BBE2821473EDD8 ] SOHDs C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
19:54:27.0843 5984 SOHDs - ok
19:54:27.0870 5984 [ AB9EE246A1EB2C3C7C6CB16E0B9462F7 ] SOHPlMgr C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
19:54:27.0895 5984 SOHPlMgr - ok
19:54:27.0933 5984 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:54:27.0959 5984 spldr - ok
19:54:28.0010 5984 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:54:28.0056 5984 Spooler - ok
19:54:28.0161 5984 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\Windows\System32\Drivers\sptd.sys
19:54:28.0269 5984 sptd - ok
19:54:28.0331 5984 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:54:28.0385 5984 srv - ok
19:54:28.0454 5984 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:54:28.0507 5984 srv2 - ok
19:54:28.0544 5984 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:54:28.0603 5984 srvnet - ok
19:54:28.0670 5984 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:54:28.0732 5984 SSDPSRV - ok
19:54:28.0813 5984 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
19:54:28.0834 5984 ssmdrv - ok
19:54:28.0900 5984 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:54:28.0955 5984 SstpSvc - ok
19:54:29.0028 5984 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
19:54:29.0074 5984 StillCam - ok
19:54:29.0136 5984 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:54:29.0214 5984 stisvc - ok
19:54:29.0234 5984 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:54:29.0260 5984 swenum - ok
19:54:29.0321 5984 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:54:29.0391 5984 swprv - ok
19:54:29.0424 5984 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:54:29.0449 5984 Symc8xx - ok
19:54:29.0475 5984 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:54:29.0501 5984 Sym_hi - ok
19:54:29.0527 5984 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:54:29.0554 5984 Sym_u3 - ok
19:54:29.0607 5984 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:54:29.0712 5984 SysMain - ok
19:54:29.0752 5984 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:54:29.0787 5984 TabletInputService - ok
19:54:29.0846 5984 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:54:29.0923 5984 TapiSrv - ok
19:54:29.0958 5984 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:54:30.0017 5984 TBS - ok
19:54:30.0079 5984 [ 078218D74C4EFC2CE7E4C6DF22A94F2F ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:54:30.0153 5984 Tcpip - ok
19:54:30.0175 5984 [ 078218D74C4EFC2CE7E4C6DF22A94F2F ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:54:30.0226 5984 Tcpip6 - ok
19:54:30.0247 5984 [ 4C11A1820DDC37FA653913AD680ACCAE ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:54:30.0298 5984 tcpipreg - ok
19:54:30.0356 5984 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:54:30.0421 5984 TDPIPE - ok
19:54:30.0450 5984 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:54:30.0525 5984 TDTCP - ok
19:54:30.0579 5984 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:54:30.0619 5984 tdx - ok
19:54:30.0635 5984 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:54:30.0665 5984 TermDD - ok
19:54:30.0734 5984 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:54:30.0821 5984 TermService - ok
19:54:30.0869 5984 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:54:30.0897 5984 Themes - ok
19:54:30.0931 5984 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:54:30.0974 5984 THREADORDER - ok
19:54:30.0999 5984 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:54:31.0063 5984 TrkWks - ok
19:54:31.0134 5984 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:54:31.0179 5984 TrustedInstaller - ok
19:54:31.0226 5984 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:54:31.0293 5984 tssecsrv - ok
19:54:31.0314 5984 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:54:31.0367 5984 tunmp - ok
19:54:31.0422 5984 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:54:31.0448 5984 tunnel - ok
19:54:31.0474 5984 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:54:31.0503 5984 uagp35 - ok
19:54:31.0575 5984 [ 63F6D08C54D5B3C1B12A6172032055C7 ] uCamMonitor C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
19:54:31.0598 5984 uCamMonitor - ok
19:54:31.0647 5984 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:54:31.0694 5984 udfs - ok
19:54:31.0738 5984 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:54:31.0805 5984 UI0Detect - ok
19:54:31.0833 5984 UIUSys - ok
19:54:31.0886 5984 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:54:31.0916 5984 uliagpkx - ok
19:54:31.0949 5984 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:54:31.0985 5984 uliahci - ok
19:54:32.0002 5984 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:54:32.0031 5984 UlSata - ok
19:54:32.0055 5984 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:54:32.0086 5984 ulsata2 - ok
19:54:32.0110 5984 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:54:32.0164 5984 umbus - ok
19:54:32.0194 5984 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:54:32.0249 5984 upnphost - ok
19:54:32.0324 5984 [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
19:54:32.0389 5984 USBAAPL - ok
19:54:32.0453 5984 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:54:32.0493 5984 usbccgp - ok
19:54:32.0535 5984 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:54:32.0644 5984 usbcir - ok
19:54:32.0701 5984 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:54:32.0745 5984 usbehci - ok
19:54:32.0797 5984 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:54:32.0856 5984 usbhub - ok
19:54:32.0891 5984 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:54:32.0968 5984 usbohci - ok
19:54:33.0022 5984 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:54:33.0068 5984 usbprint - ok
19:54:33.0134 5984 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:54:33.0219 5984 usbscan - ok
19:54:33.0240 5984 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:54:33.0316 5984 USBSTOR - ok
19:54:33.0376 5984 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:54:33.0441 5984 usbuhci - ok
19:54:33.0469 5984 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:54:33.0537 5984 usbvideo - ok
19:54:33.0595 5984 [ 228F444F9AF0D3B9ECA9FC3F4FEB12F2 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
19:54:33.0668 5984 usb_rndisx - ok
19:54:33.0736 5984 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:54:33.0772 5984 UxSms - ok
19:54:33.0900 5984 [ 4E7135D6D0127067E4CFEE12259F895D ] VAIO Entertainment TV Device Arbitration Service C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
19:54:33.0917 5984 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
19:54:33.0917 5984 VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
19:54:33.0965 5984 [ 73328C784ECFE7072BD102F370076B50 ] VAIO Event Service C:\Program Files\sony\VAIO Event Service\VESMgr.exe
19:54:33.0995 5984 VAIO Event Service - ok
19:54:34.0096 5984 [ 45A9AE4768840830D0239B52DFDC806A ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
19:54:34.0134 5984 VAIO Power Management - ok
19:54:34.0316 5984 [ 721A1677FD204AB065238504D9268D92 ] VCFw C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
19:54:34.0768 5984 VCFw - ok
19:54:34.0826 5984 [ FD03AC6CD1571AA8B2FF56D3C600E26E ] VcmIAlzMgr C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
19:54:34.0873 5984 VcmIAlzMgr - ok
19:54:34.0917 5984 [ B56CD01F36EEF2967EF18D8DF0E5C285 ] VcmXmlIfHelper C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
19:54:34.0942 5984 VcmXmlIfHelper - ok
19:54:34.0960 5984 Vcsw - ok
19:54:35.0027 5984 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:54:35.0085 5984 vds - ok
19:54:35.0124 5984 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:54:35.0170 5984 vga - ok
19:54:35.0207 5984 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:54:35.0275 5984 VgaSave - ok
19:54:35.0300 5984 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:54:35.0329 5984 viaagp - ok
19:54:35.0351 5984 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:54:35.0399 5984 ViaC7 - ok
19:54:35.0419 5984 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:54:35.0446 5984 viaide - ok
19:54:35.0478 5984 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:54:35.0507 5984 volmgr - ok
19:54:35.0580 5984 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:54:35.0624 5984 volmgrx - ok
19:54:35.0689 5984 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:54:35.0728 5984 volsnap - ok
19:54:35.0757 5984 vsdatant7 - ok
19:54:35.0814 5984 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:54:35.0846 5984 vsmraid - ok
19:54:35.0923 5984 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:54:36.0066 5984 VSS - ok
19:54:36.0222 5984 [ 416F115DC1003BB624D03E019C3D563D ] VUAgent C:\Program Files\Sony\VAIO Update\VUAgent.exe
19:54:36.0297 5984 VUAgent - ok
19:54:36.0377 5984 [ 79EB419F4A694B4514249E0D3DB16ECF ] VzCdbSvc C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
19:54:36.0400 5984 VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
19:54:36.0400 5984 VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
19:54:36.0436 5984 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:54:36.0486 5984 W32Time - ok
19:54:36.0539 5984 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:54:36.0639 5984 WacomPen - ok
19:54:36.0671 5984 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:54:36.0724 5984 Wanarp - ok
19:54:36.0732 5984 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:54:36.0765 5984 Wanarpv6 - ok
19:54:36.0851 5984 [ 779F9C90D3FE9C70B6FFD8EF035F3E83 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
19:54:36.0901 5984 WcesComm - ok
19:54:36.0962 5984 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:54:37.0060 5984 wcncsvc - ok
19:54:37.0111 5984 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:54:37.0163 5984 WcsPlugInService - ok
19:54:37.0222 5984 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:54:37.0249 5984 Wd - ok
19:54:37.0312 5984 [ D6EFAF429FD30C5DF613D220E344CCE7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
19:54:37.0387 5984 WDC_SAM - ok
19:54:37.0459 5984 [ DBBAB783009FBDF69B222641BB7831AE ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
19:54:37.0482 5984 WDDMService ( UnsignedFile.Multi.Generic ) - warning
19:54:37.0482 5984 WDDMService - detected UnsignedFile.Multi.Generic (1)
19:54:37.0547 5984 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:54:37.0604 5984 Wdf01000 - ok
19:54:37.0733 5984 [ A787A567B3470C91C487ECE90CF7509C ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
19:54:37.0910 5984 WDFME ( UnsignedFile.Multi.Generic ) - warning
19:54:37.0911 5984 WDFME - detected UnsignedFile.Multi.Generic (1)
19:54:37.0976 5984 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:54:38.0031 5984 WdiServiceHost - ok
19:54:38.0036 5984 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:54:38.0082 5984 WdiSystemHost - ok
19:54:38.0136 5984 [ B30940E39D5B3218958DBD2EA3D13BCB ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
19:54:38.0192 5984 WDSC ( UnsignedFile.Multi.Generic ) - warning
19:54:38.0192 5984 WDSC - detected UnsignedFile.Multi.Generic (1)
19:54:38.0267 5984 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:54:38.0343 5984 WebClient - ok
19:54:38.0396 5984 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:54:38.0466 5984 Wecsvc - ok
19:54:38.0508 5984 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:54:38.0590 5984 wercplsupport - ok
19:54:38.0655 5984 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
19:54:38.0700 5984 WerSvc - ok
19:54:38.0778 5984 [ 090A2B8F055343815556A01F725F6C35 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
19:54:38.0811 5984 WimFltr - ok
19:54:38.0883 5984 [ 5A77AC34A0FFB70CE8B35B524FEDE9BA ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys
19:54:38.0935 5984 winachsf - ok
19:54:38.0987 5984 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:54:39.0027 5984 WinDefend - ok
19:54:39.0034 5984 WinHttpAutoProxySvc - ok
19:54:39.0125 5984 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:54:39.0170 5984 Winmgmt - ok
19:54:39.0242 5984 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
19:54:39.0389 5984 WinRM - ok
19:54:39.0461 5984 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:54:39.0599 5984 Wlansvc - ok
19:54:39.0661 5984 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
19:54:39.0740 5984 WmiAcpi - ok
19:54:39.0794 5984 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:54:39.0867 5984 wmiApSrv - ok
19:54:39.0965 5984 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:54:40.0070 5984 WMPNetworkSvc - ok
19:54:40.0126 5984 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:54:40.0212 5984 WPCSvc - ok
19:54:40.0296 5984 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:54:40.0365 5984 WPDBusEnum - ok
19:54:40.0435 5984 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
19:54:40.0462 5984 WpdUsb - ok
19:54:40.0513 5984 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:54:40.0559 5984 ws2ifsl - ok
19:54:40.0625 5984 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll
19:54:40.0660 5984 wscsvc - ok
19:54:40.0667 5984 WSearch - ok
19:54:40.0760 5984 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:54:41.0064 5984 wuauserv - ok
19:54:41.0125 5984 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:54:41.0163 5984 WudfPf - ok
19:54:41.0182 5984 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:54:41.0238 5984 WUDFRd - ok
19:54:41.0263 5984 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:54:41.0296 5984 wudfsvc - ok
19:54:41.0330 5984 [ 88AF537264F2B818DA15479CEEAF5D7C ] XAudio C:\Windows\system32\DRIVERS\xaudio.sys
19:54:41.0351 5984 XAudio - ok
19:54:41.0377 5984 [ 15A317674A08DF26BE65164D959E9203 ] XAudioService C:\Windows\system32\DRIVERS\xaudio.exe
19:54:41.0441 5984 XAudioService - ok
19:54:41.0512 5984 [ 3541E083BE976294DA5E644DB122A9A7 ] yksvc C:\Windows\System32\ykx32mpcoinst.dll
19:54:41.0583 5984 yksvc - ok
19:54:41.0602 5984 [ 780E78694485D405413AE67FADE0BC3F ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
19:54:41.0634 5984 yukonwlh - ok
19:54:41.0742 5984 ================ Scan global ===============================
19:54:41.0801 5984 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:54:41.0865 5984 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
19:54:41.0895 5984 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
19:54:41.0954 5984 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:54:41.0960 5984 [Global] - ok
19:54:41.0960 5984 ================ Scan MBR ==================================
19:54:41.0977 5984 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:54:42.0309 5984 \Device\Harddisk0\DR0 - ok
19:54:42.0310 5984 ================ Scan VBR ==================================
19:54:42.0314 5984 [ 3D830707020FDB72BEA0EF69433E1700 ] \Device\Harddisk0\DR0\Partition1
19:54:42.0316 5984 \Device\Harddisk0\DR0\Partition1 - ok
19:54:42.0317 5984 ============================================================
19:54:42.0317 5984 Scan finished
19:54:42.0317 5984 ============================================================
19:54:42.0335 1712 Detected object count: 11
19:54:42.0335 1712 Actual detected object count: 11
19:55:14.0466 1712 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0467 1712 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0469 1712 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0469 1712 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0471 1712 NSUService ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0472 1712 NSUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0474 1712 OMSI download service ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0474 1712 OMSI download service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0478 1712 PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0479 1712 PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0479 1712 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0480 1712 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0482 1712 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0482 1712 VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0485 1712 VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0485 1712 VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0487 1712 WDDMService ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0488 1712 WDDMService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0490 1712 WDFME ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0490 1712 WDFME ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:55:14.0492 1712 WDSC ( UnsignedFile.Multi.Generic ) - skipped by user
19:55:14.0493 1712 WDSC ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:56:52.0234 4396 Deinitialize success

markusg 13.08.2013 19:08
Sehr fein.
Es sind 4 Logs zu erstellen, möglichst gleichzeitig posten.
1.
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Neustarten.
2.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Neustarten.
3.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Neustarten.
4.
Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen, Hitmanpro schließen

ephemera 13.08.2013 21:01
hi, hier die logs.

1. malwarebytes-antimalware: quick-scan, weil nichts weiter gefordert war!
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.08.13.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Julia Komaritzan :: MULTIPC [Administrator]

13.08.2013 20:27:22
mbam-log-2013-08-13 (20-27-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231947
Laufzeit: 12 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Julia Komaritzan\Downloads\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia Komaritzan\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia Komaritzan\Downloads\FlaemischeKanzleischriftvonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Julia Komaritzan\Downloads\InstallRARFileOpenKnife.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2. adw-cleaner:AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 13/08/2013 um 20:54:55 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Julia Komaritzan - MULTIPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Julia Komaritzan\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\ConduitCommon
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\SweetIMToolbarData

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\prefs.js

C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2613550..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2613550.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2613550.CTID", "ct2613550");
Gelöscht : user_pref("CT2613550.CurrentServerDate", "17-6-2012");
Gelöscht : user_pref("CT2613550.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2613550.DialogsGetterLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2613550.EMailNotifierPollDate", "Wed Oct 05 2011 16:38:35 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602533", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602539", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602545", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602551", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602557", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602563", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602569", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602575", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602581", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602587", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602593", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602599", "Sat Mar 26 2011 08:29:40 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602605", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602611", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602617", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602623", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate129254982599602629", "Sat Mar 26 2011 08:29:41 GMT+0100");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255190875796966", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255191286404846", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255191690696803", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255191830767423", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192204641884", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192330261614", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192609293799", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255192844976705", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193025486845", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193127848905", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193189289837", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193256322449", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193310202497", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193760634970", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255193813312257", "Sun Jul 03 2011 02:09:08 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255194862513855", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedPollDate7861255194875474195", "Sun Jul 03 2011 02:09:07 GMT+0200");
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602545", 5);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602551", 5);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602575", 2);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602605", 5);
Gelöscht : user_pref("CT2613550.FeedTTL129254982599602617", 30);
Gelöscht : user_pref("CT2613550.FeedTTL7861255190875796966", 5);
Gelöscht : user_pref("CT2613550.FeedTTL7861255191286404846", 2);
Gelöscht : user_pref("CT2613550.FeedTTL7861255191830767423", 30);
Gelöscht : user_pref("CT2613550.FeedTTL7861255192609293799", 30);
Gelöscht : user_pref("CT2613550.FeedTTL7861255192844976705", 5);
Gelöscht : user_pref("CT2613550.FeedTTL7861255193256322449", 5);
Gelöscht : user_pref("CT2613550.FeedTTL7861255193310202497", 2);
Gelöscht : user_pref("CT2613550.FirstServerDate", "6-3-2011");
Gelöscht : user_pref("CT2613550.FirstTime", true);
Gelöscht : user_pref("CT2613550.FirstTimeFF3", true);
Gelöscht : user_pref("CT2613550.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2613550.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2613550.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2613550.Initialize", true);
Gelöscht : user_pref("CT2613550.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2613550.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2613550.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2613550.InstalledDate", "Sun Mar 06 2011 19:50:23 GMT+0100");
Gelöscht : user_pref("CT2613550.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2613550.IsGrouping", false);
Gelöscht : user_pref("CT2613550.IsMulticommunity", false);
Gelöscht : user_pref("CT2613550.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2613550.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2613550.LanguagePackLastCheckTime", "Sun Mar 06 2011 19:50:26 GMT+0100");
Gelöscht : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2613550.LastLogin_2.7.1.3", "Mon Sep 05 2011 14:18:46 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:33:55 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.12.2.3", "Wed May 30 2012 14:14:43 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.13.0.6", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.6.0.10", "Tue Sep 27 2011 23:35:45 GMT+0200");
Gelöscht : user_pref("CT2613550.LastLogin_3.7.0.6", "Wed Oct 05 2011 16:33:30 GMT+0200");
Gelöscht : user_pref("CT2613550.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT2613550.Locale", "de-de");
Gelöscht : user_pref("CT2613550.LoginCache", 4);
Gelöscht : user_pref("CT2613550.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2613550.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2613550.MyStuffEnabledAtInstallation", false);
Gelöscht : user_pref("CT2613550.RadioIsPodcast", false);
Gelöscht : user_pref("CT2613550.RadioMediaID", "8650");
Gelöscht : user_pref("CT2613550.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2613550.RadioMenuSelectedID", "EBRadioMenu_CT2613550_RECENT8650");
Gelöscht : user_pref("CT2613550.RadioShrinked", "expanded");
Gelöscht : user_pref("CT2613550.RadioStationName", "Planet%20Radio");
Gelöscht : user_pref("CT2613550.RadioStationURL", "hxxp://62.26.161.89/planetradio$livestream.wma");
Gelöscht : user_pref("CT2613550.RadioVolume", "100");
Gelöscht : user_pref("CT2613550.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2613550.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2613550.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2613550.ServiceMapLastCheckTime", "Sun Jun 17 2012 22:22:15 GMT+0200");
Gelöscht : user_pref("CT2613550.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2613550.SettingsLastCheckTime", "Sun Mar 06 2011 19:12:28 GMT+0100");
Gelöscht : user_pref("CT2613550.SettingsLastUpdate", "1298419708");
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Sun Mar 06 2011 19:12:28 GMT+0100");
Gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2613550.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
Gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2613550.UserID", "UN57701080891550158");
Gelöscht : user_pref("CT2613550.ValidationData_Search", 2);
Gelöscht : user_pref("CT2613550.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2613550.WeatherNetwork", "");
Gelöscht : user_pref("CT2613550.WeatherPollDate", "Mon Sep 05 2011 14:18:46 GMT+0200");
Gelöscht : user_pref("CT2613550.WeatherUnit", "C");
Gelöscht : user_pref("CT2613550.alertChannelId", "1006347");
Gelöscht : user_pref("CT2613550.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2613550.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2613550.ct2613550.AppTrackingLastCheckTime", "Sat Oct 01 2011 20:15:40 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2613550.ct2613550.FeedLastCount3082739963941193807", 50);
Gelöscht : user_pref("CT2613550.ct2613550.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2613550.ct2613550.InvalidateCache", false);
Gelöscht : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.Locale", "de-de");
Gelöscht : user_pref("CT2613550.ct2613550.RadioLastCheckTime", "Sun Sep 04 2011 21:23:14 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2613550.ct2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Gelöscht : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1337169810");
Gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Fri Sep 16 2011 13:59:03 GMT+0200");
Gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT2613550.ct2613550.globalFirstTimeInfoLastCheckTime", "Wed Oct 05 2011 16:33:30 GMT+0200[...]
Gelöscht : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Sun Jun 17 2012 22:22:16 GMT+0200"[...]
Gelöscht : user_pref("CT2613550.ct2613550.toolbarContextMenuLastCheckTime", "Tue Oct 04 2011 12:15:17 GMT+0200"[...]
Gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2613550.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2613550.initDone", true);
Gelöscht : user_pref("CT2613550.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2613550.myStuffEnabled", true);
Gelöscht : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2613550.oldAppsList", "129171076488700693,129171076488856944,111,129171076488856945,129[...]
Gelöscht : user_pref("CT2613550.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2613550.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2613550.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2613550.testingCtid", "");
Gelöscht : user_pref("CT2613550.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2613550.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613550&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/6340849712463612[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Julia Komaritzan\\AppData\\Roaming\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 05 2011 12:33:30 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "96351805-2b3f-4c9c-919a-e20997b35e7f");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 05 2011 12:33:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 05 2011 12:33:30 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "f1fb62c7-c728-47bc-bcc6-fe8f85e18dfc");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_v[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1341059762);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "Schmetterling||yvonnand%20suisse||cote%20sauvage||cote%20d%20emerau[...]
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1333355405");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "13.0.1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "125456079212545607921254592596305");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1341213777);
Gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Gelöscht : user_pref("icqtoolbar.version", "1.4.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "ICQ Search");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "ICQ Search");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_i[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history", "you%20tube,hxxp%3A%2F%2Fwww.branchenbuch.suedkurier.de,[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{1B51808E-B0E6-11DE-9E0C-0024BE386FC0}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Gelöscht : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [29805 octets] - [13/08/2013 20:54:56]

########## EOF - C:\AdwCleaner[S1].txt - [29866 octets] ##########
--- --- ---
3. junkware removal tool:JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Julia Komaritzan on 13.08.2013 at 21:15:38,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Julia Komaritzan\AppData\Roaming\mozilla\firefox\profiles\21f1uq74.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Successfully deleted the following from C:\Users\Julia Komaritzan\AppData\Roaming\mozilla\firefox\profiles\21f1uq74.default\prefs.js

user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.js", "\n\n  /************************************************************
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13efbf1c26a0c5e2fbd13adc64bdfbda");
user_pref("iminent.webbooster.scripts.minibar.FavLinkSplitTestingClass", "v1");
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "0");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1376393806026");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376390244095");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1375646043552");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1375646043565");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent122", "1375646043575");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1375607441723");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent140", "1371241506716");
user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v2");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "0");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent100", "1371234453079");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1375792411206");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1376399008236");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent110", "1376142211628");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1376399008257");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1376399012128");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1376399008271");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent134", "1375609154733");
Emptied folder: C:\Users\Julia Komaritzan\AppData\Roaming\mozilla\firefox\profiles\21f1uq74.default\minidumps [210 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 21:18:17,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
4. hitman pro: hab nichts entfernen lassen, nur log gespeichert!
Code:
HitmanPro 3.7.7.203
www.hitmanpro.com

  Computer name . . . . : MULTIPC
  Windows . . . . . . . : 6.0.2.6002.X86/2
  User name . . . . . . : MultiPC\Julia Komaritzan
  UAC . . . . . . . . . : Disabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2013-08-13 21:43:12
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 8m 19s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 18
  Traces  . . . . . . . : 1763

  Objects scanned . . . : 3.568.914
  Files scanned . . . . : 69.514
  Remnants scanned  . . : 1.738.390 files / 1.761.010 keys

Malware _____________________________________________________________________

  C:\Users\Julia Komaritzan\Desktop\JRT.exe
      Size . . . . . . . : 1.158.722 bytes
      Age  . . . . . . . : 0.0 days (2013-08-13 21:13:28)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : BB6B57BA57C7FF4D3AA76AC5BECE1ECA885526015EA1FFE21F98262727E1D7EF
      Product  . . . . . : Junkware Removal Tool
      Publisher  . . . . : Thisisu
      Version  . . . . . : 1.0.0.1
    > Ikarus . . . . . . : Virus.Win32.PePatch!IK
      Fuzzy  . . . . . . : 114.0
      Forensic Cluster
        -2.6s C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\shellext\l\520a8556
          0.0s C:\Users\Julia Komaritzan\Desktop\JRT.exe


Suspicious files ____________________________________________________________

  C:\Users\Julia Komaritzan\Downloads\kreawiTrainerDemo.exe
      Size . . . . . . . : 3.842.892 bytes
      Age  . . . . . . . : 1157.3 days (2010-06-13 15:10:45)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : ED0C6B4F0AF2E1D74AD4A238B0B24CCB3FD97937AEC95C9D9CC753C65AA04680
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Cookies _____________________________________________________________________

  C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:divx.112.2o7.net
  C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
  C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
  C:\Users\Julia Komaritzan\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\0UVVF38E.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\15MBN8CT.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\1ELHPRK1.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\3OIEKNPO.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\4MH90THS.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\971GTKOP.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\9DG5NFZQ.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\DFFUA8TX.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\E0BF6SPE.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\GXYC92BQ.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\HIHFETI7.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@adserver.myvideo[1].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@advertising[3].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@at.atwola[2].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@atwola[2].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@content.yieldmanager[3].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@content.yieldmanager[4].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@msnportal.112.2o7[1].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@overture[2].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@sevenoneintermedia.112.2o7[1].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@sonyeurope.112.2o7[1].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@tacoda[3].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\julia_komaritzan@weborama[2].txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\JWK4NV7N.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\LJREVHPB.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\M8MIKNBA.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\NZ2MA49C.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\Q9FUU9AV.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\SYO6AWJO.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\UD478Z7R.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\V04U9E7O.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Cookies\WCWOGJC8.txt
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.12mnkys.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.360yield.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.ad-srv.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.adc-serv.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.dyntracker.de
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.yieldmanager.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ad.zanox.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ads.creative-serving.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ads.escinteractive.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ads.pubmatic.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:adtech.de
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:advertising.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:apmebf.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:atdmt.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:blau.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:bshg.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:c.atdmt.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:c1.atdmt.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:clickbank.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:conrad.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:de.sitestat.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:deutschepostag.112.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:doubleclick.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:fr.sitestat.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:germanwings.112.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:guj.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:h.atdmt.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:in.getclicky.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:invitemedia.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:linksynergy.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:mediaplex.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:nuon.112.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:olympiaverlag.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:opodo.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:oracle.112.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:pool-eu-ie.creative-serving.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:revsci.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:serving-sys.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:smartadserver.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:specificclick.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:stat.vattenfall.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:statcounter.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:stats.crsend.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:stats.paypal.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:statse.webtrendslive.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:track.adform.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:track.webtrekk.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:tradedoubler.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:truitionenergeto.122.2o7.net
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:ww251.smartadserver.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:www.etracker.de
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:www.googleadservices.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:xiti.com
  C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\cookies.sqlite:yadro.ru
dann noch erstmal weiter kein neustart, weil nichts dastand ...
sieht ja schlimm aus, oder? puh

markusg 15.08.2013 13:26
Nein, das is alles adware, sieht nich so schlimm aus.
bitte poste mir mal ein frisches FRST Log dann schaun wir mal.

ephemera 15.08.2013 13:55
hier die FRST-log:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Julia Komaritzan (administrator) on 15-08-2013 14:51:38
Running from C:\Users\Julia Komaritzan\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files\sony\ISB Utility\ISBMgr.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\LANUtil.exe
(TomTom) C:\Program Files\MyTomTom 3\MyTomTomSA.exe
(Spotify Ltd) C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Dropbox, Inc.) C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Sony Corporation) C:\Program Files\sony\VAIO Update\VAIOUpdt.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Sony Corporation) C:\Program Files\sony\Network Utility\NSUService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Sony Corporation) C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
() C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Sony Corporation) C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6703648 2009-01-06] (Realtek Semiconductor)
HKLM\...\Run: [ISBMgr.exe] - C:\Program Files\Sony\ISB Utility\ISBMgr.exe [317288 2008-12-18] (Sony Corporation)
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Microsoft Default Manager] - C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348624 2012-05-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)
HKCU\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [274432 2008-12-21] (Sony Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Julia Komaritzan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-08-04] (Spotify Ltd)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [NSUFloatingUI] - C:\Program Files\Sony\Network Utility\LANUtil.exe [ 2008-12-21] (Sony Corporation)
Startup: C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
SearchScopes: HKCU - {21F851EF-A5A9-4F84-94D8-06681C05C9E9} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {EA6E82DD-9489-4B32-8E7B-5A97F7EF3395} URL = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{563e4790-7e70-11da-a72b-0800200c9a66}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_1
CHR Extension: (Skype Click to Call) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_1
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_1
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\JULIAK~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
S2 gupdate1cad4f95fe3c695; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-04-05] (Google Inc.)
R2 NSUService; C:\Program Files\sony\Network Utility\NSUService.exe [303104 2008-12-21] (Sony Corporation)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [109088 2009-01-06] (Realtek Semiconductor)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 SOHDBSvr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [70952 2009-02-05] (Sony Corporation)
S3 SOHPlMgr; C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [91432 2009-02-05] (Sony Corporation)
R2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [69632 2009-03-05] (Sony Corporation)
R2 VAIO Event Service; C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624 2009-01-19] (Sony Corporation)
R2 VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415592 2008-12-19] (Sony Corporation)
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [480624 2009-09-16] (Sony Corporation)
R3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264 2009-03-05] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [957056 2012-10-26] (Sony Corporation)
R2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2009-03-05] (Sony Corporation)
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [237056 2010-09-08] (WDC)
R2 WDFME; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1034752 2010-09-08] ()
R2 WDSC; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2010-09-08] ()
R2 yksvc; C:\Windows\System32\ykx32mpcoinst.dll [282624 2009-02-10] (Marvell)
S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-24] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-09-16] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101120 2009-10-12] (Huawei Technologies Co., Ltd.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [155808 2009-02-23] (Realtek Semiconductor Corp.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-09-12] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 catchme; \??\C:\Users\JULIAK~1\AppData\Local\Temp\catchme.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 08:13 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 08:13 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 08:13 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 08:13 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 08:13 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 08:13 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-15 08:13 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-15 08:13 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-15 08:13 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-15 08:13 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 08:13 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 08:13 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 22:41 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 22:41 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 22:41 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 22:41 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 22:41 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 22:41 - 2013-07-05 05:20 - 00914880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 22:41 - 2013-07-05 03:43 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-08-14 22:41 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 22:41 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 22:40 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 22:40 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 22:40 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 22:40 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-13 21:52 - 2013-08-13 21:52 - 00024896 _____ C:\Users\Julia Komaritzan\Desktop\HitmanPro_20130813_2152.log
2013-08-13 21:42 - 2013-08-13 21:52 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-13 21:41 - 2013-08-13 21:41 - 09167352 _____ (SurfRight B.V.) C:\Users\Julia Komaritzan\Desktop\HitmanPro.exe
2013-08-13 21:18 - 2013-08-13 21:18 - 00007488 _____ C:\Users\Julia Komaritzan\Desktop\JRT.txt
2013-08-13 21:15 - 2013-08-13 21:15 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 21:13 - 2013-08-13 21:13 - 01158722 _____ (Thisisu) C:\Users\Julia Komaritzan\Desktop\JRT.exe
2013-08-13 21:11 - 2013-08-13 21:11 - 00029936 _____ C:\Users\Julia Komaritzan\Desktop\AdwCleaner[S1].txt
2013-08-13 20:54 - 2013-08-13 20:56 - 00029936 _____ C:\AdwCleaner[S1].txt
2013-08-13 20:53 - 2013-08-13 20:53 - 00666633 _____ C:\Users\Julia Komaritzan\Desktop\adwcleaner.exe
2013-08-13 20:24 - 2013-08-13 20:24 - 00000906 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 20:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-13 20:18 - 2013-08-13 20:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia Komaritzan\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-13 19:49 - 2013-08-13 19:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Julia Komaritzan\Desktop\tdsskiller.exe
2013-08-13 19:33 - 2013-08-13 19:33 - 00020334 _____ C:\ComboFix.txt
2013-08-13 19:02 - 2013-08-13 19:33 - 00000000 ____D C:\ComboFix
2013-08-13 19:02 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-13 19:02 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-13 19:02 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-13 19:02 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-13 18:38 - 2013-08-13 19:33 - 00000000 ____D C:\Qoobox
2013-08-13 18:37 - 2013-08-13 19:29 - 00000000 ____D C:\Windows\erdnt
2013-08-13 18:30 - 2013-08-13 18:30 - 05105569 ____R (Swearware) C:\Users\Julia Komaritzan\Desktop\ComboFix.exe
2013-08-09 12:09 - 2013-08-09 12:09 - 01068176 _____ (Solid State Networks) C:\Users\Julia Komaritzan\Downloads\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe
2013-08-08 07:48 - 2013-08-08 07:48 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 07:47 - 2013-08-08 07:46 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 07:47 - 2013-08-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 07:47 - 2013-08-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 07:47 - 2013-08-08 07:46 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 07:45 - 2013-08-08 07:45 - 31714216 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586.exe
2013-08-08 07:42 - 2013-08-08 07:43 - 00903080 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586-iftw.exe
2013-08-08 01:37 - 2013-08-08 01:37 - 07371208 _____ (Check Point Software Technologies LTD) C:\Users\Julia Komaritzan\Downloads\clean.exe
2013-08-08 00:48 - 2013-08-15 14:34 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-08 00:48 - 2013-08-09 12:12 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-08 00:48 - 2013-08-09 12:12 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-08 00:23 - 2013-08-08 00:23 - 00001057 _____ C:\Users\Julia Komaritzan\Desktop\Revo Uninstaller.lnk
2013-08-08 00:23 - 2013-08-08 00:23 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-08 00:22 - 2013-08-08 00:22 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Julia Komaritzan\Downloads\revosetup95.exe
2013-08-08 00:22 - 2013-08-08 00:22 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\ProgramData\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\Program Files\Avira
2013-08-08 00:16 - 2012-04-27 10:20 - 00137928 _____ (Avira GmbH) C:\Windows\system32\Drivers\avipbb.sys
2013-08-08 00:16 - 2012-04-25 00:32 - 00083392 _____ (Avira GmbH) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-08 00:16 - 2012-04-16 21:17 - 00036000 _____ (Avira GmbH) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-08 00:16 - 2010-06-17 15:14 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-07 08:28 - 2013-08-07 08:28 - 00009146 _____ C:\Users\Julia Komaritzan\Desktop\Gmer..txt
2013-08-06 19:59 - 2013-08-06 19:59 - 00009072 _____ C:\Users\Julia Komaritzan\Desktop\Gmer.txt
2013-08-06 18:51 - 2013-08-06 18:51 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\k7zp9lmh.exe
2013-08-06 18:42 - 2013-08-06 18:42 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\gmer_2.1.19163.exe
2013-08-06 18:33 - 2013-08-06 18:39 - 00033315 _____ C:\Users\Julia Komaritzan\Desktop\Addition.txt
2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:07 - 2013-08-06 18:20 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:07 - 2013-08-06 18:08 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-05 08:43 - 2013-08-15 08:22 - 00000000 ____D C:\Windows\system32\MRT
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe

==================== One Month Modified Files and Folders =======

2013-08-15 14:50 - 2013-08-15 14:50 - 01068807 _____ (Farbar) C:\Users\Julia Komaritzan\Desktop\FRST.exe
2013-08-15 14:42 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 14:42 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 14:34 - 2013-08-08 00:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-15 14:05 - 2010-04-05 22:30 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-15 12:39 - 2009-09-12 00:32 - 01419183 _____ C:\Windows\WindowsUpdate.log
2013-08-15 12:37 - 2013-05-26 18:52 - 00000000 ___RD C:\Users\Julia Komaritzan\Dropbox
2013-08-15 12:37 - 2013-05-26 18:48 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Dropbox
2013-08-15 08:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-15 08:43 - 2010-04-11 04:41 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-08-15 08:43 - 2010-04-05 22:30 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 08:42 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-15 08:38 - 2009-05-15 10:57 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-08-15 08:38 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-15 08:38 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 08:22 - 2013-08-05 08:43 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 08:19 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-15 08:17 - 2009-06-18 09:15 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-14 22:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\tracing
2013-08-13 21:52 - 2013-08-13 21:52 - 00024896 _____ C:\Users\Julia Komaritzan\Desktop\HitmanPro_20130813_2152.log
2013-08-13 21:52 - 2013-08-13 21:42 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-13 21:41 - 2013-08-13 21:41 - 09167352 _____ (SurfRight B.V.) C:\Users\Julia Komaritzan\Desktop\HitmanPro.exe
2013-08-13 21:18 - 2013-08-13 21:18 - 00007488 _____ C:\Users\Julia Komaritzan\Desktop\JRT.txt
2013-08-13 21:15 - 2013-08-13 21:15 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 21:13 - 2013-08-13 21:13 - 01158722 _____ (Thisisu) C:\Users\Julia Komaritzan\Desktop\JRT.exe
2013-08-13 21:11 - 2013-08-13 21:11 - 00029936 _____ C:\Users\Julia Komaritzan\Desktop\AdwCleaner[S1].txt
2013-08-13 20:56 - 2013-08-13 20:54 - 00029936 _____ C:\AdwCleaner[S1].txt
2013-08-13 20:55 - 2012-11-01 21:25 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-13 20:55 - 2009-10-03 19:55 - 00000000 ____D C:\ProgramData\ICQ
2013-08-13 20:53 - 2013-08-13 20:53 - 00666633 _____ C:\Users\Julia Komaritzan\Desktop\adwcleaner.exe
2013-08-13 20:43 - 2009-05-15 19:20 - 00000000 ____D C:\Windows\Panther
2013-08-13 20:43 - 2008-01-21 04:47 - 00699154 _____ C:\Windows\PFRO.log
2013-08-13 20:24 - 2013-08-13 20:24 - 00000906 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-13 20:24 - 2013-08-13 20:24 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 20:18 - 2013-08-13 20:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Julia Komaritzan\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-13 19:49 - 2013-08-13 19:49 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Julia Komaritzan\Desktop\tdsskiller.exe
2013-08-13 19:33 - 2013-08-13 19:33 - 00020334 _____ C:\ComboFix.txt
2013-08-13 19:33 - 2013-08-13 19:02 - 00000000 ____D C:\ComboFix
2013-08-13 19:33 - 2013-08-13 18:38 - 00000000 ____D C:\Qoobox
2013-08-13 19:33 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-08-13 19:33 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-13 19:29 - 2013-08-13 18:37 - 00000000 ____D C:\Windows\erdnt
2013-08-13 19:27 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-13 18:30 - 2013-08-13 18:30 - 05105569 ____R (Swearware) C:\Users\Julia Komaritzan\Desktop\ComboFix.exe
2013-08-13 18:13 - 2006-11-02 14:47 - 01751232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-13 17:44 - 2010-06-22 20:19 - 00000109 _____ C:\Users\Julia Komaritzan\AppData\default.pls
2013-08-13 17:44 - 2010-06-22 20:17 - 00000069 _____ C:\Windows\NeroDigital.ini
2013-08-13 17:43 - 2011-01-05 17:19 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\vlc
2013-08-13 13:15 - 2010-11-22 17:40 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-09 21:29 - 2010-12-23 20:22 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\WISO Konto Online
2013-08-09 12:12 - 2013-08-08 00:48 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-09 12:12 - 2013-08-08 00:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 12:12 - 2009-09-15 14:19 - 00000000 ____D C:\Users\JULIAK~1\AppData\Local\Adobe
2013-08-09 12:09 - 2013-08-09 12:09 - 01068176 _____ (Solid State Networks) C:\Users\Julia Komaritzan\Downloads\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe
2013-08-08 10:24 - 2009-05-15 13:49 - 00000000 ____D C:\ProgramData\Adobe
2013-08-08 10:23 - 2009-09-13 11:44 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Adobe
2013-08-08 10:21 - 2010-11-22 17:40 - 00000000 ____D C:\Program Files\Adobe
2013-08-08 10:12 - 2006-11-02 13:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-08-08 08:40 - 2010-07-02 17:44 - 00000000 ____D C:\Program Files\Gabest
2013-08-08 08:33 - 2010-10-15 15:00 - 00007277 _____ C:\ProgramData\hpzinstall.log
2013-08-08 08:32 - 2010-10-15 15:02 - 00000000 ____D C:\Program Files\HP
2013-08-08 08:27 - 2009-05-15 10:38 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-08 08:21 - 2010-12-07 13:00 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Samsung
2013-08-08 07:57 - 2009-05-15 13:50 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-08-08 07:57 - 2009-05-15 10:00 - 00000000 ____D C:\Program Files\sony
2013-08-08 07:55 - 2009-05-15 10:43 - 00216706 _____ C:\Windows\DPINST.LOG
2013-08-08 07:53 - 2009-06-18 09:21 - 00000000 ____D C:\ProgramData\Symantec
2013-08-08 07:48 - 2013-08-08 07:48 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-08 07:46 - 2013-08-08 07:47 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-08 07:46 - 2013-08-08 07:47 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-08 07:46 - 2013-08-08 07:47 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-08 07:46 - 2013-08-08 07:47 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-08 07:46 - 2012-07-27 18:26 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-08 07:46 - 2010-08-19 23:12 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-08 07:46 - 2009-05-15 13:50 - 00000000 ____D C:\Program Files\Java
2013-08-08 07:45 - 2013-08-08 07:45 - 31714216 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586.exe
2013-08-08 07:43 - 2013-08-08 07:42 - 00903080 _____ (Oracle Corporation) C:\Users\Julia Komaritzan\Downloads\jre-7u25-windows-i586-iftw.exe
2013-08-08 07:29 - 2010-04-05 21:49 - 00000000 ____D C:\ProgramData\DivX
2013-08-08 07:29 - 2009-09-15 14:01 - 00000000 ____D C:\Program Files\DivX
2013-08-08 07:29 - 2009-09-15 14:01 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2013-08-08 07:23 - 2010-11-19 18:36 - 00000000 ____D C:\Program Files\EA GAMES
2013-08-08 07:05 - 2010-09-12 08:39 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\DAEMON Tools Lite
2013-08-08 07:05 - 2010-09-12 08:39 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-08-08 01:46 - 2009-10-04 15:03 - 00000000 ____D C:\Users\Julia Komaritzan\Tracing
2013-08-08 01:38 - 2011-01-10 00:12 - 00000000 ____D C:\Program Files\CheckPoint
2013-08-08 01:38 - 2011-01-10 00:09 - 00000000 ____D C:\ProgramData\CheckPoint
2013-08-08 01:37 - 2013-08-08 01:37 - 07371208 _____ (Check Point Software Technologies LTD) C:\Users\Julia Komaritzan\Downloads\clean.exe
2013-08-08 00:31 - 2011-01-10 00:12 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\CheckPoint
2013-08-08 00:23 - 2013-08-08 00:23 - 00001057 _____ C:\Users\Julia Komaritzan\Desktop\Revo Uninstaller.lnk
2013-08-08 00:23 - 2013-08-08 00:23 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-08 00:22 - 2013-08-08 00:22 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Julia Komaritzan\Downloads\revosetup95.exe
2013-08-08 00:22 - 2013-08-08 00:22 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\ProgramData\Avira
2013-08-08 00:16 - 2013-08-08 00:16 - 00000000 ____D C:\Program Files\Avira
2013-08-07 08:28 - 2013-08-07 08:28 - 00009146 _____ C:\Users\Julia Komaritzan\Desktop\Gmer..txt
2013-08-06 19:59 - 2013-08-06 19:59 - 00009072 _____ C:\Users\Julia Komaritzan\Desktop\Gmer.txt
2013-08-06 18:51 - 2013-08-06 18:51 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\k7zp9lmh.exe
2013-08-06 18:42 - 2013-08-06 18:42 - 00377856 _____ C:\Users\Julia Komaritzan\Desktop\gmer_2.1.19163.exe
2013-08-06 18:39 - 2013-08-06 18:33 - 00033315 _____ C:\Users\Julia Komaritzan\Desktop\Addition.txt
2013-08-06 18:28 - 2013-08-06 18:28 - 00000000 ____D C:\FRST
2013-08-06 18:20 - 2013-08-06 18:07 - 00000546 _____ C:\Users\Julia Komaritzan\Desktop\defogger_disable.log
2013-08-06 18:08 - 2013-08-06 18:07 - 00000020 _____ C:\Users\Julia Komaritzan\defogger_reenable
2013-08-06 18:07 - 2009-09-12 00:36 - 00000000 ____D C:\Users\Julia Komaritzan
2013-08-06 17:57 - 2013-08-06 17:57 - 00050477 _____ C:\Users\Julia Komaritzan\Desktop\Defogger.exe
2013-08-05 18:54 - 2010-12-17 22:37 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\Eigene Scans
2013-08-04 22:40 - 2012-11-30 21:04 - 00000000 ____D C:\Users\Julia Komaritzan\AppData\Roaming\Spotify
2013-08-04 10:30 - 2012-11-30 21:04 - 00001789 _____ C:\Users\Julia Komaritzan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-08-04 10:29 - 2013-08-04 10:29 - 00092776 _____ (Spotify Ltd) C:\Users\Julia Komaritzan\Downloads\SpotifySetup(1).exe
2013-08-03 04:37 - 2011-12-05 09:34 - 00000000 ____D C:\Users\Julia Komaritzan\Documents\- ARBEIT
2013-08-03 02:45 - 2013-08-03 02:45 - 00001519 _____ C:\Users\JULIAK~1\AppData\Local\recently-used.xbel
2013-08-03 02:45 - 2013-02-25 19:36 - 00000000 ____D C:\Users\Julia Komaritzan\.gimp-2.8
2013-08-03 02:33 - 2013-08-03 02:33 - 00000000 ____D C:\Users\Julia Komaritzan\.thumbnails
2013-08-01 13:26 - 2008-01-21 09:16 - 01441488 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-01 10:06 - 2009-06-18 09:08 - 00000000 ____D C:\Program Files\Google
2013-07-30 12:24 - 2013-07-30 12:24 - 06684888 _____ (TomTom International B.V.) C:\Users\Julia Komaritzan\Downloads\InstallMyTomTomSA(2).exe
2013-07-29 19:53 - 2006-11-02 14:52 - 00155473 _____ C:\Windows\setupact.log
2013-07-25 04:40 - 2013-08-15 08:13 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-15 08:13 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-15 08:13 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-15 08:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-15 08:13 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-15 08:13 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-15 08:13 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-15 08:13 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-15 08:13 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-15 08:13 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-15 08:13 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-15 08:13 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-17 21:41 - 2013-08-14 22:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-15 08:52

==================== End Of Log ============================
--- --- ---

und war es richtig, bei hitmanpro nix weiter zu löschen sondern nur den log zu posten?

markusg 15.08.2013 15:02
Hi,
das sieht doch nach was aus...
1.
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-27.xml
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut
    und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Neustarten.
2.
bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
Falls alles läuft wie gewollt:
3.
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


4.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Password Manager, Form Filler, Password Management | RoboForm Password Manager
anleitung:
RoboForm Manual

ephemera 20.08.2013 18:45
ok, da das alles sehr viel auf einmal ist, kann ich es hier nur abschnittweise durchgehen.

1. fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-08-2013 01
Ran by Julia Komaritzan at 2013-08-15 16:19:32 Run:1
Running from C:\Users\Julia Komaritzan\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Value deleted successfully.
HKCR\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Key not found.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-11.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-12.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-14.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-15.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-17.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-18.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-20.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-21.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-23.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-24.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-26.xml => Moved successfully.
C:\Users\Julia Komaritzan\AppData\Roaming\Mozilla\Firefox\Profiles\21f1uq74.default\searchplugins\icqplugin-27.xml => Moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} => Moved successfully.

==== End of Fixlog ====


zu 2.

- mein laptop startet schneller als vorher! + grüne werbung ist weg! + youtube hakt nichtmehr fest beim zurück-pfeil! + ifacebook-smileys von iminent sind weg!!

- ich habe mir firefox, internet explorer und chrome angschaut, mir ist nichts aufgefallen, ich glaube bei IE ist 'bing' hinterlegt, habe ich abgewählt (ich dachte das wäre eh gelöscht) aber ich nutze IE sowieso nicht

- gibt es eine möglichkeit wie ich am einfachsten toolbars und umleitungen aufspüren kann?? ist programm 'gootool' eine toolbar - kann das weg oder brauche ich das?

- habe ab und an den eindruck, mein laptop 'rattert' - also arbeitet sich drinnen schlapp, obwohl ich unter task-manager nichts finden kann an anwendungen. cpu-auslastung schwankt stark ... ist das normal?

zu 3.

erledigt.
bekomme aber 'gmer.exe' und 'hitmanpro.exe' nicht als programm angezeigt zum deinstallieren > soll ich es einfach von meinem desktop löschen, oder wie krieg ich das runter??

zu 4.

emsisoft - bin verwirrt - für mein verständnis:
- ist ein antimalwareprogramm ein antivirusprogramm oder sind das verschiedene dinge?
- ich nutze avira antivir - ersetzt emsisoft antimalware das komplett?
- kann ich also die testversion starten und avira bedenkenlos deinstallieren?

noch zu emsisoft:
- ich würde deiner empfehlung folgen, wenn das programm benutzerfreundlich ist und auf deutsch läuft - läuft es auf deutsch? (wenn nicht, stehe ich noch hilfloser da als sonst schon mit der computersprache)

windows-updates:
habe ich genauso schon drin gehabt wie empfohlen.
nur die optionalen updates wollte ich ungern nutzen, die bieten mir 'windows live essentials 2011' und 'bing-desktop' an > soll ich die updaten??? wenn du ja sagst, dann mache ich es ...

sandboxie
muss ich mir noch durcharbeiten!!

backup
ich habe ne externe festplatte wo ich ab und an alles abspeichere, das macht die festplatte automatisch - ist das ok so? und kann ich das nun nach der bereinigung auch nochmal tun oder ist auf der externen nun auch evtl. irgendwelches viruszeug drauf oder malware oder oder??

weitere fragen:
- benutzerkonteneinstellungen habe ich nicht eingestellt, weil mir das lästig war - ist es denn dringend wichtig, eines zu erstellen?
- würdest du mir raten, vista auf windows8 umzusatteln?
- sollte ich den adw-cleaner behalten für ab und an mal durchlaufen lassen?
- ich habe einen vaio-laptop, vaio-uptdate ignoriere ich bisher, ist das ok??
- hitmanpro: ich hatte dir nur dendiedas log gepostet und nichts enfernen lassen vom programm - war das richtig?

soweit erstmal als ersten anlauf, lese mich noch weiter durch die anleitungen!!
bin total froh über die hilfen!

markusg 21.08.2013 13:19
Hi,
1. ootool sagt mir momentan nicht oder hast du da ein Programmnamen abgekürtzt?
2. um die Instalation von Toolbars zu vermeiden kannst du folgenes einhalten:
- Programme wenn möglich vom hersteller instalieren, nicht über einen dritten Anbieter wie Chip z.B.
- Lizenzverträge, AGB's etc lesen.
- Google nutzen, Programmname + Adware kann helfen.
- Benutzerdefiniert instalieren, um Drittanbieter abzuwählen.

"Schwankungen" kommt das häufig vor? bzw in bestimmten Situationen? könnten Scans deines Malwareprogramms sein, der Indexdienst etc.
wie viel Auslasstung produziert dass denn so in etwa und wie lange geht das?
3. Gmer und Hitmanpro löschen.

4. Antimalware:
der Ausdruck antivirus ist falsch.
Der Ausdruck Malware bezeichnet eigendlich alle Arten von Computer Schädlingen, also Trojaner, Würmer, Adware (die du hattest) etc.
Also, emsisoft antimalware ersetzt ein Antivirus programm.
Achtung, hier solltest du im Setup die erkennung von PUP's, also potentiell unerwünschter Software aktivieren, dass hilft zusätzlich solche Instalationen zu erkennen.
Das Programm ist auf deutsch, und meiner Meinung nach sehr gut zu bedienen.
Avira kannst du, wenn du Emsi nutzt, deinstalieren.

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard aktion für erkannte objekte, alarmieren.
das Selbe für PUP's potential unwanted Software
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.


Windows Optionale Updates.
Klicke mal auf defender 2011 und bing, rechtsklick, ausblenden.
ich würde die trotzdem aktiv lassen, da es häufig mal Upgrades, für verwendete Programme gibt, was Sicherheitsrelevant sein kann.
Festplatte:
Kannst du mir sagen was für eine externe Platte das ist und evtl. welches Backup Programm genutzt wird.
deine Platte sollte keinen Schaden davon getragen haben.
Benutzerkonten:
sind wichtig, da Angreifer so prinzipiell weniger Rechte haben und eine Infektion verhindert werden kann.
Auf jeden fall sollte die UAC aktiv sein.
Windows 8, nein, da würd ich persönlich eher Windows 7 nemen, aber muss halt jeder selber testen und entscheiden.
ADW Cleaner:
behalte erst mal Malwarebytes, dass kann man für ne zweite Meinung gut gebrauchen ADW Cleaner kann man ja bei typischen Symptomen, wie du sie hattest nutzen, aber auch hier würde ich persönlich erst mal in der Liste der instalierten Programme gucken, ob es da merkwürdigkeiten gibt.
Oder du fragst einfach schnell hier.

Laptop Updates:
Sollten gemacht werden, da es hier auch neue Treiber, die z.B. für einige wichtige Funktionen der Hardware benötigt werden, aktualisiert werden.
Hitmanpro Funde:
kannst du entfernen lassen.
Ich helfe gern, kein Problem

ephemera 21.08.2013 16:51
hi markus,
1. ootool ist gootool, hatte ich auch so geschrieben, kannst du damit was anfangen?
(hab hier was gefunden. leider in englisch, das liegt mir nicht hxxp://goofans.com/download/utility/gootool )
2. das mit den schwankungen nebst auslastung müsste ich nochmal beobachten, würde mich dann nochmal melden
3. direkt vom desktop gelöscht
4. - emsisoft testversion installiert und eingerichtet
4.1 backup
- externe festplatte ist eine WD-platte, nennt sich ‚my passport essentials‘ und das programm ‚WD SmartWare.exe‘ > dort mache ich sicherungen. was sagst du dazu? reicht das aus?
die frage wäre aber auch noch, wie ich ein produkt-update machen soll, wenn dort gesagt wird, dass man vorher alle daten sichern sollte – das schließt sich ja irgendwie aus, oder? zumindest würde das bedeuten, dass ich alle gesicherten daten nochmal sichere um ein produkt-update zu machen?
hier der link zur update-seite: WD Product Update

von euch:
- dann werden backup-programme auf euren seiten empfohlen – wohin geht dann das backup – bleibt das auf dem laptop? versteh ich nicht so wirklich. und sollte ich nun noch etwas mehr für backups tun als das mit der WDexternenFestplatte?

5. SEHOP aktivieren – bin wieder verwirrt - woher weiß ich, dass mein vista ohne servicepack 2 ist (dort steht nämlich: feature automatisch aktivieren > Der Assistent ist nur für Windows Vista Service Pack 1 und Windows Server 2008 bestimmt.) hm. ?!?

6. sollte ich meinen Internet Explorer irgendwie stilllegen?

7. ich nutze die normale windows firewall – ist das ok?

8. browser: ich nutze firefox – habe aber auch chrome drauf, da mal was nicht funktionierte bei firefox, bei chrome ging das – ich würde daher beide nutzen wollen. welche einstellungen sollte ich vornehmen/ändern??

9. sollte ich sonst noch welche internetoptionen einstellen/umstellen?

10. mein laptop fragt mich jetzt jedesmal wenn ich was öffnen will ob er das wirklich darf, das nervt schon ganz schön!! kann man das abschalten? oder muss ich da jetzt etwa durch und mit leben?

11. sandboxie - würde wenn schon dann die 30euroVersion nehmen - kann ich dann firefox und chrome oder was auch immer damit einboxen? ;) wie sähe da die konfiguration aus?

lg julia

markusg 21.08.2013 18:41
Hi,
das gehört zu dem Spiel World of Goo bekannt? wenn nicht nötig, weg.
2. ok.
‚WD SmartWare: ist nicht geeignet, da es nicht das Betriebssystem + instalierte Programme sichert.
Das ist aber z.B. sehr praktisch, wenn du mal ein Software Problem hast, da muss man dann meist nicht lange probieren, sondern spielt die Sicherung wieder ein, deswegen sollte soetwas auch mindestens 2x pro Monat stattfinden, bei Leuten die sehr viel am PC ändern, häufiger.

Wegen dem Produktupdate, das wird quasi eine Sicherheitsmaßname sein, da es bei Updates prinzipiell zu Problemen kommen kann, das is aber eher selten.
Backups gehen natürlich nicht auf die selbe Festplatte wie das Betriebssystem, macht ja nicht viel sinn, denn wenn diese Festplatte kaputt geht hast du ja dann trotzdem keine Sicherung.
Deswegen backups immer auf eine Platte, die möglichst nur dafür genutzt wird, und sonst im Schrank liegt
5. Rechtsklick Computer, eigenschaften, dort siehst du dann das Servicepack 2 (SP2) instaliert ist.
6. Nein, aktuell halten ist aber Pflicht :-)
7. Ja
8. würde ich möglichst komplett auf Chrome umsteigen, bietet einige Sicherheitsfeatures mehr und du musst dir z.B. bei flash keine Sorgen um Updates machen, geht da gleich automatisch
9. nein.
10. Was genau meinst du mit jedes mal? bei neuen Dateien, die du grad frisch geladen hast, bei allen instalierten Programmen? wie lautet die meldung? bitte al Text
11. Sandboxie:
die Konfig für chrome hast du ja.
für den FF müsstest du noch
firefox.exe
plugin-container.exe
freigeben + anwendung, Webbrowser, firefox, alles außer gesammten Profilordner.
Dann beide Browser unter "erzwungener Programmstart" eintragen, dann werden beide immer in der Sandbox geöffnet, auch wenn du z.B. auf das normale Symbol klickst
Für Updates müsste man dann aber über rechtsklick, sandboxie den jeweiligen browser beinmal außerhalb öffnen.

ephemera 22.08.2013 19:41
hi markus,

zu 10.
(natürlich habe ich wieder nicht richtig aufgepasst)
also heute machte 'er' das, wenn ich ein update machen will (zB fürs online-banking), dann fragt 'er' mich nochmal ob der zugriff wirklich von mir stammt ...
und wenn ich zB revo-uninstaller starte, dann fragt 'er' mich auch > zur fortsetzung des programms ist ihre zustimmung erforderlich ... das macht er bei noch einigen programmen
:(

hab noch was anderes endeckt, nämlich beim online-banking-programm: ich öffne es und dann kommt ne meldung, dass eine host-datei verändert wurde und das kritisch ist. dann kann ich die datei öffnen und da steht dann:
127.0.0.1 localhost

ist da jetzt was schlimmes passiert oder warum gibt es diese meldung, die noch nie kam!?! ist da was zu tun oder igno?

lg
julia

markusg 26.08.2013 15:35
Hi, der Eintrag in der Hosts datei is ok so.
kannst du mal einen Screenshot der Meldung posten? also, wenn eine Meldung beim programm öffnen kommt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131