Google Redirect Virus entfernen
 

Hallo,
wir kennen uns in Sachen Computer überhaupt nicht aus und haben folgendes Probelm:
Wenn ich bei Google eine Suchanfrage starte, kommen zwar die Ergebnisse, aber nach dem Anklicken werde ich auf andere Seiten weitergleitet.
Ich habe heute im Netz recherchiert und verschiedene Programme laufen lassen.
TDSSKiller hat nichts ergeben. Malwarebytes Anti malware hat etwas gefunden, das habe ich entfernt. Das Problem war immernoch da, darum habe ich otl.exe heruntergeladen und laufen lassen. Die Berichte sind allerdings Böhmische-Dörfer... Wir wissen nicht mal, wie wir die Berichte hier hochladen sollen.
Könnt ihr uns bitte helfen?

Vielen Dank im voraus

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Solche Aussagen helfen keinem weiter. Das hier durchlesen und die Logdateien von MBAM und TDSSKiller posten:
Bitte alle Logs mit Funden posten
Dazu die entsprechende Logdatei öffnen, mit "STRG + A" alles markieren, mit "STRG+C" kopieren und direkt hier in deinem Thema mit "STRG+V" einfügen.
Alternativ:
Logfiles als Anhang posten





Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Starte bitte dds mit einem Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Setze bitte einen Haken bei
  • dds.txt ( Sollte angehakt sein )
  • attach.txt
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
  • dds.txt
  • attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Bitte poste mit deiner nächsten Antwort

• die Logdateien von TDSSKiller und Malwarebytes' Anti-Malware,
• die beiden Logdateien von DDS,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR.

Hallo Matthias,
vielen Dank, dass du uns hilfst!!!!
Wir haben deine Anleitungen befolgt und posten nun die gewünschten Logdateien.
Bei DeFogger wurde nur eine log -Datei erstellt, keine txt.

15:09:47.0721 5780 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:09:47.0968 5780 ============================================================
15:09:47.0968 5780 Current date / time: 2012/11/15 15:09:47.0968
15:09:47.0968 5780 SystemInfo:
15:09:47.0968 5780
15:09:47.0968 5780 OS Version: 6.0.6002 ServicePack: 2.0
15:09:47.0968 5780 Product type: Workstation
15:09:47.0968 5780 ComputerName: BARBI´SCOMPU-PC
15:09:47.0968 5780 UserName: Barbi´s Computer
15:09:47.0968 5780 Windows directory: C:\Windows
15:09:47.0968 5780 System windows directory: C:\Windows
15:09:47.0968 5780 Processor architecture: Intel x86
15:09:47.0968 5780 Number of processors: 2
15:09:47.0968 5780 Page size: 0x1000
15:09:47.0968 5780 Boot type: Normal boot
15:09:47.0968 5780 ============================================================
15:09:49.0059 5780 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:09:49.0061 5780 ============================================================
15:09:49.0061 5780 \Device\Harddisk0\DR0:
15:09:49.0061 5780 MBR partitions:
15:09:49.0061 5780 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A04000, BlocksNum 0x38981800
15:09:49.0061 5780 ============================================================
15:09:49.0101 5780 C: <-> \Device\Harddisk0\DR0\Partition1
15:09:49.0101 5780 ============================================================
15:09:49.0101 5780 Initialize success
15:09:49.0101 5780 ============================================================
15:09:52.0026 3624 ============================================================
15:09:52.0026 3624 Scan started
15:09:52.0026 3624 Mode: Manual;
15:09:52.0026 3624 ============================================================
15:09:52.0864 3624 ================ Scan system memory ========================
15:09:52.0864 3624 System memory - ok
15:09:52.0864 3624 ================ Scan services =============================
15:09:53.0021 3624 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
15:09:53.0027 3624 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
15:09:53.0346 3624 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
15:09:53.0348 3624 ACPI - ok
15:09:53.0420 3624 [ 09E61047B0CEF21559CFCEDF4F14D216 ] Ad-Aware Service C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
15:09:53.0429 3624 Ad-Aware Service - ok
15:09:53.0470 3624 [ E8FE4FCE23D2809BD88BCC1D0F8408CE ] AdobeActiveFileMonitor6.0 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
15:09:53.0472 3624 AdobeActiveFileMonitor6.0 - ok
15:09:53.0522 3624 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:09:53.0525 3624 AdobeFlashPlayerUpdateSvc - ok
15:09:53.0563 3624 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
15:09:53.0566 3624 adp94xx - ok
15:09:53.0589 3624 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
15:09:53.0591 3624 adpahci - ok
15:09:53.0611 3624 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
15:09:53.0612 3624 adpu160m - ok
15:09:53.0623 3624 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
15:09:53.0624 3624 adpu320 - ok
15:09:53.0676 3624 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:09:53.0677 3624 AeLookupSvc - ok
15:09:53.0852 3624 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
15:09:53.0855 3624 AFD - ok
15:09:53.0917 3624 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
15:09:53.0918 3624 agp440 - ok
15:09:53.0968 3624 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
15:09:53.0969 3624 aic78xx - ok
15:09:54.0002 3624 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
15:09:54.0003 3624 ALG - ok
15:09:54.0036 3624 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
15:09:54.0036 3624 aliide - ok
15:09:54.0061 3624 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
15:09:54.0062 3624 amdagp - ok
15:09:54.0091 3624 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
15:09:54.0092 3624 amdide - ok
15:09:54.0105 3624 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
15:09:54.0106 3624 AmdK7 - ok
15:09:54.0209 3624 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
15:09:54.0210 3624 AmdK8 - ok
15:09:54.0366 3624 [ 7A46CF1F1075EB0340EA40F12D88A862 ] amdkmdag C:\Windows\system32\DRIVERS\atipmdag.sys
15:09:54.0394 3624 amdkmdag - ok
15:09:54.0429 3624 [ E786AC0FBAB7ACFA53A7F8EF64652DD5 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
15:09:54.0430 3624 amdkmdap - ok
15:09:54.0475 3624 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
15:09:54.0475 3624 Appinfo - ok
15:09:54.0549 3624 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:09:54.0550 3624 Apple Mobile Device - ok
15:09:54.0593 3624 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
15:09:54.0594 3624 arc - ok
15:09:54.0636 3624 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
15:09:54.0637 3624 arcsas - ok
15:09:54.0689 3624 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:09:54.0689 3624 AsyncMac - ok
15:09:54.0727 3624 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
15:09:54.0728 3624 atapi - ok
15:09:54.0766 3624 [ 02CBD9AF51BE20608C21547582723FC8 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
15:09:54.0771 3624 Ati External Event Utility - ok
15:09:54.0834 3624 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:09:54.0837 3624 AudioEndpointBuilder - ok
15:09:54.0856 3624 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
15:09:54.0859 3624 Audiosrv - ok
15:09:54.0878 3624 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
15:09:54.0878 3624 Beep - ok
15:09:54.0935 3624 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
15:09:54.0938 3624 BFE - ok
15:09:55.0007 3624 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
15:09:55.0015 3624 BITS - ok
15:09:55.0039 3624 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
15:09:55.0040 3624 blbdrive - ok
15:09:55.0156 3624 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:09:55.0160 3624 Bonjour Service - ok
15:09:55.0221 3624 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:09:55.0223 3624 bowser - ok
15:09:55.0246 3624 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
15:09:55.0247 3624 BrFiltLo - ok
15:09:55.0260 3624 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
15:09:55.0261 3624 BrFiltUp - ok
15:09:55.0282 3624 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
15:09:55.0284 3624 Browser - ok
15:09:55.0331 3624 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
15:09:55.0332 3624 Brserid - ok
15:09:55.0355 3624 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
15:09:55.0356 3624 BrSerWdm - ok
15:09:55.0375 3624 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
15:09:55.0376 3624 BrUsbMdm - ok
15:09:55.0391 3624 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
15:09:55.0391 3624 BrUsbSer - ok
15:09:55.0413 3624 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
15:09:55.0414 3624 BTHMODEM - ok
15:09:55.0452 3624 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:09:55.0453 3624 cdfs - ok
15:09:55.0479 3624 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:09:55.0480 3624 cdrom - ok
15:09:55.0527 3624 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
15:09:55.0529 3624 CertPropSvc - ok
15:09:55.0552 3624 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
15:09:55.0553 3624 circlass - ok
15:09:55.0584 3624 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
15:09:55.0587 3624 CLFS - ok
15:09:55.0666 3624 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:09:55.0667 3624 clr_optimization_v2.0.50727_32 - ok
15:09:55.0766 3624 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:09:55.0767 3624 clr_optimization_v4.0.30319_32 - ok
15:09:55.0796 3624 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:09:55.0797 3624 CmBatt - ok
15:09:55.0820 3624 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:09:55.0821 3624 cmdide - ok
15:09:55.0845 3624 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:09:55.0846 3624 Compbatt - ok
15:09:55.0852 3624 COMSysApp - ok
15:09:55.0961 3624 [ D5A310D8F315E96884EB06CB453B0A3C ] COSIDS_TB C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
15:09:55.0963 3624 COSIDS_TB - ok
15:09:55.0969 3624 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
15:09:55.0970 3624 crcdisk - ok
15:09:55.0998 3624 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
15:09:55.0998 3624 Crusoe - ok
15:09:56.0052 3624 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:09:56.0053 3624 CryptSvc - ok
15:09:56.0122 3624 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
15:09:56.0145 3624 DcomLaunch - ok
15:09:56.0329 3624 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:09:56.0330 3624 DfsC - ok
15:09:56.0426 3624 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
15:09:56.0440 3624 DFSR - ok
15:09:56.0498 3624 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
15:09:56.0500 3624 Dhcp - ok
15:09:56.0531 3624 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
15:09:56.0532 3624 disk - ok
15:09:56.0559 3624 [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys
15:09:56.0559 3624 DKbFltr - ok
15:09:56.0617 3624 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:09:56.0618 3624 Dnscache - ok
15:09:56.0662 3624 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
15:09:56.0664 3624 dot3svc - ok
15:09:56.0686 3624 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
15:09:56.0688 3624 DPS - ok
15:09:56.0743 3624 [ 5C918D413F5837E67A85775C9873775E ] DritekPortIO C:\PROGRA~1\LAUNCH~1\DPortIO.sys
15:09:56.0744 3624 DritekPortIO - ok
15:09:56.0775 3624 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:09:56.0776 3624 drmkaud - ok
15:09:56.0841 3624 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:09:56.0846 3624 DXGKrnl - ok
15:09:56.0874 3624 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
15:09:56.0875 3624 E1G60 - ok
15:09:56.0916 3624 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
15:09:56.0917 3624 EapHost - ok
15:09:56.0972 3624 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
15:09:56.0973 3624 Ecache - ok
15:09:57.0018 3624 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:09:57.0020 3624 ehRecvr - ok
15:09:57.0030 3624 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
15:09:57.0031 3624 ehSched - ok
15:09:57.0048 3624 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
15:09:57.0049 3624 ehstart - ok
15:09:57.0097 3624 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
15:09:57.0100 3624 elxstor - ok
15:09:57.0148 3624 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
15:09:57.0152 3624 EMDMgmt - ok
15:09:57.0343 3624 [ 926E9D64319454D1314858D348C3E963 ] ePowerSvc C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe
15:09:57.0347 3624 ePowerSvc - ok
15:09:57.0424 3624 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
15:09:57.0425 3624 EpsonBidirectionalService - ok
15:09:57.0446 3624 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:09:57.0447 3624 ErrDev - ok
15:09:57.0511 3624 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
15:09:57.0516 3624 EventSystem - ok
15:09:57.0577 3624 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
15:09:57.0580 3624 exfat - ok
15:09:57.0641 3624 [ 42F721C52EEF2D6DF9372A53813A83EF ] ezSharedSvc C:\Windows\System32\ezsvc7.dll
15:09:57.0644 3624 ezSharedSvc - ok
15:09:57.0680 3624 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:09:57.0681 3624 fastfat - ok
15:09:57.0719 3624 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:09:57.0720 3624 fdc - ok
15:09:57.0749 3624 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
15:09:57.0750 3624 fdPHost - ok
15:09:57.0763 3624 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
15:09:57.0765 3624 FDResPub - ok
15:09:57.0773 3624 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:09:57.0774 3624 FileInfo - ok
15:09:57.0795 3624 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:09:57.0797 3624 Filetrace - ok
15:09:57.0860 3624 [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
15:09:57.0881 3624 FLEXnet Licensing Service - ok
15:09:57.0925 3624 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:09:57.0926 3624 flpydisk - ok
15:09:57.0961 3624 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:09:57.0965 3624 FltMgr - ok
15:09:58.0045 3624 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
15:09:58.0067 3624 FontCache - ok
15:09:58.0154 3624 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:09:58.0156 3624 FontCache3.0.0.0 - ok
15:09:58.0189 3624 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:09:58.0190 3624 Fs_Rec - ok
15:09:58.0225 3624 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
15:09:58.0227 3624 gagp30kx - ok
15:09:58.0365 3624 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:09:58.0366 3624 GEARAspiWDM - ok
15:09:58.0415 3624 [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
15:09:58.0416 3624 GoogleDesktopManager-051210-111108 - ok
15:09:58.0508 3624 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
15:09:58.0530 3624 gpsvc - ok
15:09:58.0570 3624 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:09:58.0574 3624 HdAudAddService - ok
15:09:58.0624 3624 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
15:09:58.0644 3624 HDAudBus - ok
15:09:58.0680 3624 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
15:09:58.0682 3624 HidBth - ok
15:09:58.0703 3624 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
15:09:58.0705 3624 HidIr - ok
15:09:58.0743 3624 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
15:09:58.0745 3624 hidserv - ok
15:09:58.0769 3624 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:09:58.0770 3624 HidUsb - ok
15:09:58.0796 3624 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:09:58.0799 3624 hkmsvc - ok
15:09:58.0829 3624 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
15:09:58.0830 3624 HpCISSs - ok
15:09:58.0952 3624 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS
15:09:58.0956 3624 HSFHWAZL - ok
15:09:59.0042 3624 [ 1E7C79CBAF71AA92E0EEE924907DCB55 ] HsfXAudioService C:\Windows\system32\XAudio32.dll
15:09:59.0060 3624 HsfXAudioService - ok
15:09:59.0105 3624 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:09:59.0113 3624 HTTP - ok
15:09:59.0137 3624 hwdatacard - ok
15:09:59.0146 3624 hwusbdev - ok
15:09:59.0180 3624 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
15:09:59.0182 3624 i2omp - ok
15:09:59.0227 3624 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
15:09:59.0229 3624 i8042prt - ok
15:09:59.0261 3624 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
15:09:59.0383 3624 iaStorV - ok
15:09:59.0490 3624 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:09:59.0524 3624 idsvc - ok
15:09:59.0597 3624 [ E28602C9E17B0DDCE9F5DEB3B3E2A635 ] IGDCTRL C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
15:09:59.0599 3624 IGDCTRL - ok
15:09:59.0639 3624 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
15:09:59.0640 3624 iirsp - ok
15:09:59.0685 3624 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
15:09:59.0694 3624 IKEEXT - ok
15:09:59.0765 3624 [ DE7D0A44DE9EAF68165748A8D6AF1C86 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
15:09:59.0820 3624 IntcAzAudAddService - ok
15:09:59.0839 3624 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
15:09:59.0841 3624 intelide - ok
15:09:59.0864 3624 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:09:59.0865 3624 intelppm - ok
15:09:59.0902 3624 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:09:59.0905 3624 IPBusEnum - ok
15:09:59.0934 3624 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:09:59.0935 3624 IpFilterDriver - ok
15:09:59.0974 3624 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:09:59.0979 3624 iphlpsvc - ok
15:09:59.0985 3624 IpInIp - ok
15:10:00.0015 3624 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
15:10:00.0017 3624 IPMIDRV - ok
15:10:00.0038 3624 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
15:10:00.0040 3624 IPNAT - ok
15:10:00.0128 3624 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
15:10:00.0134 3624 iPod Service - ok
15:10:00.0162 3624 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:10:00.0163 3624 IRENUM - ok
15:10:00.0189 3624 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:10:00.0190 3624 isapnp - ok
15:10:00.0225 3624 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
15:10:00.0229 3624 iScsiPrt - ok
15:10:00.0249 3624 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
15:10:00.0251 3624 iteatapi - ok
15:10:00.0270 3624 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
15:10:00.0271 3624 iteraid - ok
15:10:00.0422 3624 [ EAC21E8014C7E6EE341AFFFB7E2BBD54 ] k57nd60x C:\Windows\system32\DRIVERS\k57nd60x.sys
15:10:00.0426 3624 k57nd60x - ok
15:10:00.0442 3624 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:10:00.0443 3624 kbdclass - ok
15:10:00.0450 3624 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
15:10:00.0452 3624 kbdhid - ok
15:10:00.0508 3624 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
15:10:00.0510 3624 KeyIso - ok
15:10:00.0576 3624 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:10:00.0584 3624 KSecDD - ok
15:10:00.0648 3624 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
15:10:00.0655 3624 KtmRm - ok
15:10:00.0693 3624 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
15:10:00.0697 3624 LanmanServer - ok
15:10:00.0730 3624 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:10:00.0735 3624 LanmanWorkstation - ok
15:10:00.0750 3624 Lavasoft Kernexplorer - ok
15:10:00.0768 3624 Lbd - ok
15:10:00.0793 3624 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:10:00.0795 3624 lltdio - ok
15:10:00.0823 3624 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:10:00.0828 3624 lltdsvc - ok
15:10:00.0842 3624 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:10:00.0844 3624 lmhosts - ok
15:10:00.0876 3624 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
15:10:00.0879 3624 LSI_FC - ok
15:10:00.0903 3624 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
15:10:00.0905 3624 LSI_SAS - ok
15:10:00.0957 3624 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
15:10:00.0959 3624 LSI_SCSI - ok
15:10:00.0986 3624 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
15:10:00.0988 3624 luafv - ok
15:10:00.0993 3624 lxby_device - ok
15:10:01.0053 3624 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
15:10:01.0054 3624 MBAMProtector - ok
15:10:01.0132 3624 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:10:01.0139 3624 MBAMScheduler - ok
15:10:01.0176 3624 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
15:10:01.0198 3624 MBAMService - ok
15:10:01.0231 3624 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:10:01.0234 3624 Mcx2Svc - ok
15:10:01.0302 3624 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
15:10:01.0303 3624 mdmxsdk - ok
15:10:01.0478 3624 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
15:10:01.0479 3624 megasas - ok
15:10:01.0542 3624 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
15:10:01.0549 3624 MegaSR - ok
15:10:01.0578 3624 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
15:10:01.0581 3624 MMCSS - ok
15:10:01.0601 3624 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
15:10:01.0602 3624 Modem - ok
15:10:01.0630 3624 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:10:01.0632 3624 monitor - ok
15:10:01.0643 3624 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:10:01.0644 3624 mouclass - ok
15:10:01.0659 3624 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:10:01.0660 3624 mouhid - ok
15:10:01.0675 3624 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
15:10:01.0677 3624 MountMgr - ok
15:10:01.0766 3624 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
15:10:01.0769 3624 MozillaMaintenance - ok
15:10:01.0807 3624 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
15:10:01.0810 3624 mpio - ok
15:10:01.0862 3624 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:10:01.0863 3624 mpsdrv - ok
15:10:01.0917 3624 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
15:10:01.0926 3624 MpsSvc - ok
15:10:01.0958 3624 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
15:10:01.0959 3624 Mraid35x - ok
15:10:01.0989 3624 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:10:01.0992 3624 MRxDAV - ok
15:10:02.0053 3624 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:10:02.0055 3624 mrxsmb - ok
15:10:02.0113 3624 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:10:02.0115 3624 mrxsmb10 - ok
15:10:02.0125 3624 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:10:02.0128 3624 mrxsmb20 - ok
15:10:02.0152 3624 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
15:10:02.0154 3624 msahci - ok
15:10:02.0201 3624 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:10:02.0203 3624 msdsm - ok
15:10:02.0226 3624 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
15:10:02.0229 3624 MSDTC - ok
15:10:02.0240 3624 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:10:02.0241 3624 Msfs - ok
15:10:02.0273 3624 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:10:02.0275 3624 msisadrv - ok
15:10:02.0313 3624 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:10:02.0316 3624 MSiSCSI - ok
15:10:02.0322 3624 msiserver - ok
15:10:02.0355 3624 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:10:02.0357 3624 MSKSSRV - ok
15:10:02.0500 3624 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:10:02.0501 3624 MSPCLOCK - ok
15:10:02.0556 3624 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:10:02.0557 3624 MSPQM - ok
15:10:02.0595 3624 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:10:02.0598 3624 MsRPC - ok
15:10:02.0619 3624 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
15:10:02.0620 3624 mssmbios - ok
15:10:02.0647 3624 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:10:02.0649 3624 MSTEE - ok
15:10:02.0683 3624 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
15:10:02.0685 3624 Mup - ok
15:10:02.0730 3624 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
15:10:02.0737 3624 napagent - ok
15:10:02.0797 3624 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:10:02.0800 3624 NativeWifiP - ok
15:10:02.0861 3624 NAVENG - ok
15:10:02.0865 3624 NAVEX15 - ok
15:10:02.0930 3624 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:10:02.0953 3624 NDIS - ok
15:10:03.0008 3624 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:10:03.0009 3624 NdisTapi - ok
15:10:03.0026 3624 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:10:03.0027 3624 Ndisuio - ok
15:10:03.0088 3624 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:10:03.0091 3624 NdisWan - ok
15:10:03.0106 3624 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:10:03.0108 3624 NDProxy - ok
15:10:03.0201 3624 [ 40D7D0A208EE863BCA8D89E299216F15 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
15:10:03.0224 3624 Nero BackItUp Scheduler 3 - ok
15:10:03.0248 3624 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:10:03.0249 3624 NetBIOS - ok
15:10:03.0296 3624 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
15:10:03.0300 3624 netbt - ok
15:10:03.0308 3624 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
15:10:03.0309 3624 Netlogon - ok
15:10:03.0342 3624 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
15:10:03.0348 3624 Netman - ok
15:10:03.0363 3624 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
15:10:03.0369 3624 netprofm - ok
15:10:03.0525 3624 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:10:03.0528 3624 NetTcpPortSharing - ok
15:10:03.0642 3624 [ 7269039E216BDD863ABF1850A0FFDBAF ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys
15:10:03.0719 3624 NETw5v32 - ok
15:10:03.0754 3624 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
15:10:03.0756 3624 nfrd960 - ok
15:10:03.0782 3624 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:10:03.0786 3624 NlaSvc - ok
15:10:03.0862 3624 [ CD4326BC339F98DE21AA07B208A305AE ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
15:10:03.0884 3624 NMIndexingService - ok
15:10:03.0927 3624 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:10:03.0928 3624 Npfs - ok
15:10:03.0939 3624 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
15:10:03.0945 3624 nsi - ok
15:10:03.0968 3624 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:10:03.0969 3624 nsiproxy - ok
15:10:04.0053 3624 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:10:04.0132 3624 Ntfs - ok
15:10:04.0195 3624 [ 952BF6DFC96E3E94D1D88FD0B78EC443 ] NTI IScheduleSvc C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
15:10:04.0197 3624 NTI IScheduleSvc - ok
15:10:04.0230 3624 [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr C:\Windows\system32\Drivers\NTIDrvr.sys
15:10:04.0231 3624 NTIDrvr - ok
15:10:04.0264 3624 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
15:10:04.0265 3624 ntrigdigi - ok
15:10:04.0288 3624 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
15:10:04.0289 3624 Null - ok
15:10:04.0318 3624 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:10:04.0321 3624 nvraid - ok
15:10:04.0344 3624 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:10:04.0346 3624 nvstor - ok
15:10:04.0383 3624 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:10:04.0740 3624 nv_agp - ok
15:10:04.0745 3624 NwlnkFlt - ok
15:10:04.0751 3624 NwlnkFwd - ok
15:10:04.0808 3624 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:10:04.0811 3624 ohci1394 - ok
15:10:04.0938 3624 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
15:10:04.0959 3624 p2pimsvc - ok
15:10:05.0006 3624 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
15:10:05.0014 3624 p2psvc - ok
15:10:05.0075 3624 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
15:10:05.0078 3624 Parport - ok
15:10:05.0200 3624 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:10:05.0202 3624 partmgr - ok
15:10:05.0312 3624 [ 3C6E7D73B0E9BC21D5E4B531AB7EC091 ] Partner Service C:\ProgramData\Partner\partner.exe
15:10:05.0459 3624 Partner Service - ok
15:10:05.0541 3624 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
15:10:05.0543 3624 Parvdm - ok
15:10:05.0573 3624 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
15:10:05.0576 3624 PcaSvc - ok
15:10:05.0631 3624 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfd.sys
15:10:05.0633 3624 pccsmcfd - ok
15:10:05.0663 3624 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
15:10:05.0667 3624 pci - ok
15:10:05.0704 3624 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
15:10:05.0705 3624 pciide - ok
15:10:05.0726 3624 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
15:10:05.0727 3624 pcmcia - ok
15:10:05.0773 3624 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:10:05.0779 3624 PEAUTH - ok
15:10:05.0860 3624 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
15:10:05.0894 3624 pla - ok
15:10:05.0924 3624 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
15:10:05.0927 3624 PLFlash DeviceIoControl Service - ok
15:10:05.0983 3624 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:10:05.0988 3624 PlugPlay - ok
15:10:06.0013 3624 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
15:10:06.0020 3624 PNRPAutoReg - ok
15:10:06.0046 3624 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
15:10:06.0053 3624 PNRPsvc - ok
15:10:06.0097 3624 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:10:06.0104 3624 PolicyAgent - ok
15:10:06.0147 3624 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:10:06.0148 3624 PptpMiniport - ok
15:10:06.0168 3624 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
15:10:06.0170 3624 Processor - ok
15:10:06.0225 3624 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
15:10:06.0228 3624 ProfSvc - ok
15:10:06.0241 3624 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
15:10:06.0243 3624 ProtectedStorage - ok
15:10:06.0279 3624 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
15:10:06.0281 3624 PSched - ok
15:10:06.0298 3624 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
15:10:06.0300 3624 PxHelp20 - ok
15:10:06.0364 3624 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
15:10:06.0406 3624 ql2300 - ok
15:10:06.0423 3624 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
15:10:06.0426 3624 ql40xx - ok
15:10:06.0458 3624 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
15:10:06.0464 3624 QWAVE - ok
15:10:06.0474 3624 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:10:06.0476 3624 QWAVEdrv - ok
15:10:06.0490 3624 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:10:06.0492 3624 RasAcd - ok
15:10:06.0505 3624 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
15:10:06.0509 3624 RasAuto - ok
15:10:06.0527 3624 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:10:06.0529 3624 Rasl2tp - ok
15:10:06.0581 3624 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
15:10:06.0587 3624 RasMan - ok
15:10:06.0636 3624 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:10:06.0638 3624 RasPppoe - ok
15:10:06.0679 3624 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:10:06.0681 3624 RasSstp - ok
15:10:06.0731 3624 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:10:06.0736 3624 rdbss - ok
15:10:06.0755 3624 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:10:06.0756 3624 RDPCDD - ok
15:10:06.0777 3624 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
15:10:06.0782 3624 rdpdr - ok
15:10:06.0787 3624 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:10:06.0789 3624 RDPENCDD - ok
15:10:06.0849 3624 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:10:06.0853 3624 RDPWD - ok
15:10:06.0962 3624 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:10:06.0965 3624 RemoteAccess - ok
15:10:07.0001 3624 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:10:07.0005 3624 RemoteRegistry - ok
15:10:07.0064 3624 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
15:10:07.0066 3624 RpcLocator - ok
15:10:07.0088 3624 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
15:10:07.0094 3624 RpcSs - ok
15:10:07.0123 3624 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:10:07.0125 3624 rspndr - ok
15:10:07.0163 3624 [ A95B16FF762FF217847B97E6F05778EE ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
15:10:07.0167 3624 RTHDMIAzAudService - ok
15:10:07.0207 3624 [ D97D8259293B7A82CB891F37F997DF3F ] RTSTOR C:\Windows\system32\drivers\RTSTOR.SYS
15:10:07.0209 3624 RTSTOR - ok
15:10:07.0273 3624 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
15:10:07.0276 3624 s0016bus - ok
15:10:07.0321 3624 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
15:10:07.0323 3624 s0016mdfl - ok
15:10:07.0362 3624 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
15:10:07.0364 3624 s0016mdm - ok
15:10:07.0392 3624 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
15:10:07.0393 3624 s0016mgmt - ok
15:10:07.0415 3624 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
15:10:07.0416 3624 s0016nd5 - ok
15:10:07.0460 3624 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
15:10:07.0463 3624 s0016obex - ok
15:10:07.0493 3624 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
15:10:07.0495 3624 s0016unic - ok
15:10:07.0519 3624 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
15:10:07.0520 3624 SamSs - ok
15:10:07.0653 3624 [ BCE943896289A91AD75CC5652620B1C6 ] SBAMSvc C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
15:10:07.0753 3624 SBAMSvc - ok
15:10:07.0778 3624 [ 3FFF8CDA4D2F29CA06F1557E85163C30 ] sbapifs C:\Windows\system32\DRIVERS\sbapifs.sys
15:10:07.0781 3624 sbapifs - ok
15:10:07.0830 3624 [ BCF3BA30C1CFA2942CF26C31384B37C7 ] SbFw C:\Windows\system32\drivers\SbFw.sys
15:10:07.0834 3624 SbFw - ok
15:10:07.0845 3624 [ 1DCAD90CC9C0DDC7D060FD97854F8518 ] SBFWIMCL C:\Windows\system32\DRIVERS\sbfwim.sys
15:10:07.0847 3624 SBFWIMCL - ok
15:10:07.0853 3624 [ 1DCAD90CC9C0DDC7D060FD97854F8518 ] SBFWIMCLMP C:\Windows\system32\DRIVERS\SBFWIM.sys
15:10:07.0855 3624 SBFWIMCLMP - ok
15:10:07.0883 3624 [ 1AFD7178AB9C4FCE2D332DA7AA474FA6 ] sbhips C:\Windows\system32\drivers\sbhips.sys
15:10:07.0886 3624 sbhips - ok
15:10:07.0906 3624 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:10:07.0908 3624 sbp2port - ok
15:10:07.0947 3624 [ 1FD538C4FEB36B793D2121F20BBDC16F ] SBRE C:\Windows\system32\drivers\SBREdrv.sys
15:10:07.0950 3624 SBRE - ok
15:10:07.0962 3624 [ 9BDF801A6C78E3F1E6FA1C5CA90BAA8A ] sbwtis C:\Windows\system32\DRIVERS\sbwtis.sys
15:10:07.0965 3624 sbwtis - ok
15:10:08.0002 3624 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:10:08.0006 3624 SCardSvr - ok
15:10:08.0059 3624 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
15:10:08.0082 3624 Schedule - ok
15:10:08.0138 3624 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
15:10:08.0139 3624 SCPolicySvc - ok
15:10:08.0165 3624 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:10:08.0169 3624 SDRSVC - ok
15:10:08.0192 3624 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:10:08.0194 3624 secdrv - ok
15:10:08.0206 3624 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
15:10:08.0209 3624 seclogon - ok
15:10:08.0223 3624 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
15:10:08.0226 3624 SENS - ok
15:10:08.0284 3624 [ DA17773297995D1135DFD1ACEEF07D58 ] Sentinel C:\Windows\System32\Drivers\SENTINEL.SYS
15:10:08.0285 3624 Sentinel - ok
15:10:08.0310 3624 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
15:10:08.0311 3624 Serenum - ok
15:10:08.0336 3624 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
15:10:08.0338 3624 Serial - ok
15:10:08.0362 3624 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
15:10:08.0364 3624 sermouse - ok
15:10:08.0475 3624 [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
15:10:08.0497 3624 ServiceLayer - ok
15:10:08.0543 3624 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
15:10:08.0547 3624 SessionEnv - ok
15:10:08.0563 3624 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:10:08.0564 3624 sffdisk - ok
15:10:08.0581 3624 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:10:08.0582 3624 sffp_mmc - ok
15:10:08.0598 3624 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:10:08.0600 3624 sffp_sd - ok
15:10:08.0612 3624 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
15:10:08.0614 3624 sfloppy - ok
15:10:08.0638 3624 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:10:08.0644 3624 SharedAccess - ok
15:10:08.0699 3624 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:10:08.0705 3624 ShellHWDetection - ok
15:10:08.0729 3624 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
15:10:08.0730 3624 sisagp - ok
15:10:08.0767 3624 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
15:10:08.0769 3624 SiSRaid2 - ok
15:10:08.0790 3624 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
15:10:08.0792 3624 SiSRaid4 - ok
15:10:08.0848 3624 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
15:10:08.0852 3624 SkypeUpdate - ok
15:10:08.0960 3624 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
15:10:09.0027 3624 slsvc - ok
15:10:09.0071 3624 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
15:10:09.0074 3624 SLUINotify - ok
15:10:09.0120 3624 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:10:09.0122 3624 Smb - ok
15:10:09.0148 3624 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:10:09.0151 3624 SNMPTRAP - ok
15:10:09.0242 3624 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
15:10:09.0245 3624 Sony PC Companion - ok
15:10:09.0288 3624 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
15:10:09.0289 3624 spldr - ok
15:10:09.0332 3624 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
15:10:09.0336 3624 Spooler - ok
15:10:09.0392 3624 SRTSP - ok
15:10:09.0404 3624 SRTSPX - ok
15:10:09.0460 3624 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
15:10:09.0466 3624 srv - ok
15:10:09.0495 3624 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:10:09.0500 3624 srv2 - ok
15:10:09.0571 3624 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:10:09.0574 3624 srvnet - ok
15:10:09.0612 3624 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:10:09.0617 3624 SSDPSRV - ok
15:10:09.0627 3624 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:10:09.0631 3624 SstpSvc - ok
15:10:09.0703 3624 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
15:10:09.0726 3624 stisvc - ok
15:10:09.0780 3624 [ 863FAB86FC18EE9D59ECAD342FD4AF06 ] SuperProServer C:\Windows\system32\spnsrvnt.exe
15:10:09.0784 3624 SuperProServer - ok
15:10:09.0809 3624 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
15:10:09.0810 3624 swenum - ok
15:10:09.0858 3624 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
15:10:09.0865 3624 swprv - ok
15:10:09.0885 3624 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
15:10:09.0887 3624 Symc8xx - ok
15:10:09.0937 3624 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
15:10:09.0939 3624 Sym_hi - ok
15:10:09.0957 3624 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
15:10:09.0959 3624 Sym_u3 - ok
15:10:10.0000 3624 [ 5C3E900F41426A372DE60675AFC8AA07 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
15:10:10.0004 3624 SynTP - ok
15:10:10.0071 3624 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
15:10:10.0093 3624 SysMain - ok
15:10:10.0142 3624 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:10:10.0145 3624 TabletInputService - ok
15:10:10.0181 3624 [ 1E89DE7A4FB7A854EBB241D0AA8996DD ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
15:10:10.0183 3624 tap0901 - ok
15:10:10.0224 3624 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
15:10:10.0230 3624 TapiSrv - ok
15:10:10.0243 3624 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
15:10:10.0247 3624 TBS - ok
15:10:10.0316 3624 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:10:10.0339 3624 Tcpip - ok
15:10:10.0367 3624 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
15:10:10.0374 3624 Tcpip6 - ok
15:10:10.0413 3624 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:10:10.0414 3624 tcpipreg - ok
15:10:10.0442 3624 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:10:10.0443 3624 TDPIPE - ok
15:10:10.0464 3624 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:10:10.0466 3624 TDTCP - ok
15:10:10.0519 3624 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:10:10.0521 3624 tdx - ok
15:10:10.0604 3624 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
15:10:10.0634 3624 TermDD - ok
15:10:10.0737 3624 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
15:10:10.0745 3624 TermService - ok
15:10:10.0766 3624 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
15:10:10.0769 3624 Themes - ok
15:10:10.0789 3624 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
15:10:10.0791 3624 THREADORDER - ok
15:10:10.0871 3624 [ D5697047F9CA5A18BB367CF94DA4B2C4 ] TIS 2000 Apache Web Server C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
15:10:10.0872 3624 TIS 2000 Apache Web Server - ok
15:10:10.0897 3624 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
15:10:10.0901 3624 TrkWks - ok
15:10:10.0958 3624 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:10:10.0958 3624 TrustedInstaller - ok
15:10:10.0994 3624 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:10:10.0995 3624 tssecsrv - ok
15:10:11.0023 3624 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
15:10:11.0024 3624 tunmp - ok
15:10:11.0053 3624 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:10:11.0055 3624 tunnel - ok
15:10:11.0079 3624 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
15:10:11.0081 3624 uagp35 - ok
15:10:11.0100 3624 [ F763E070843EE2803DE1395002B42938 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
15:10:11.0101 3624 UBHelper - ok
15:10:11.0146 3624 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:10:11.0148 3624 udfs - ok
15:10:11.0185 3624 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:10:11.0188 3624 UI0Detect - ok
15:10:11.0303 3624 [ F13DA74969897359A88F2A739F54A250 ] UleadBurningHelper C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
15:10:11.0305 3624 UleadBurningHelper - ok
15:10:11.0324 3624 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:10:11.0328 3624 uliagpkx - ok
15:10:11.0351 3624 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
15:10:11.0356 3624 uliahci - ok
15:10:11.0387 3624 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
15:10:11.0389 3624 UlSata - ok
15:10:11.0412 3624 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
15:10:11.0413 3624 ulsata2 - ok
15:10:11.0444 3624 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
15:10:11.0446 3624 umbus - ok
15:10:11.0484 3624 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
15:10:11.0490 3624 upnphost - ok
15:10:11.0548 3624 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
15:10:11.0549 3624 usbaudio - ok
15:10:11.0579 3624 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:10:11.0580 3624 usbccgp - ok
15:10:11.0613 3624 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:10:11.0615 3624 usbcir - ok
15:10:11.0655 3624 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
15:10:11.0656 3624 usbehci - ok
15:10:11.0668 3624 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:10:11.0669 3624 usbhub - ok
15:10:11.0736 3624 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:10:11.0738 3624 usbohci - ok
15:10:11.0770 3624 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:10:11.0772 3624 usbprint - ok
15:10:11.0831 3624 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:10:11.0833 3624 usbscan - ok
15:10:11.0878 3624 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:10:11.0880 3624 USBSTOR - ok
15:10:11.0896 3624 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
15:10:11.0898 3624 usbuhci - ok
15:10:11.0929 3624 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
15:10:11.0932 3624 usbvideo - ok
15:10:11.0959 3624 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
15:10:11.0963 3624 UxSms - ok
15:10:12.0008 3624 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
15:10:12.0031 3624 vds - ok
15:10:12.0076 3624 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:10:12.0078 3624 vga - ok
15:10:12.0110 3624 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
15:10:12.0112 3624 VgaSave - ok
15:10:12.0135 3624 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
15:10:12.0136 3624 viaagp - ok
15:10:12.0156 3624 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
15:10:12.0157 3624 ViaC7 - ok
15:10:12.0184 3624 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
15:10:12.0185 3624 viaide - ok
15:10:12.0201 3624 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:10:12.0203 3624 volmgr - ok
15:10:12.0227 3624 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:10:12.0232 3624 volmgrx - ok
15:10:12.0262 3624 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:10:12.0267 3624 volsnap - ok
15:10:12.0302 3624 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
15:10:12.0305 3624 vsmraid - ok
15:10:12.0367 3624 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
15:10:12.0400 3624 VSS - ok
15:10:12.0428 3624 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
15:10:12.0435 3624 W32Time - ok
15:10:12.0464 3624 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
15:10:12.0466 3624 WacomPen - ok
15:10:12.0493 3624 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
15:10:12.0495 3624 Wanarp - ok
15:10:12.0504 3624 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:10:12.0505 3624 Wanarpv6 - ok
15:10:12.0554 3624 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:10:12.0559 3624 wcncsvc - ok
15:10:12.0593 3624 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:10:12.0596 3624 WcsPlugInService - ok
15:10:12.0629 3624 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
15:10:12.0630 3624 Wd - ok
15:10:12.0683 3624 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:10:12.0686 3624 Wdf01000 - ok
15:10:12.0709 3624 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:10:12.0713 3624 WdiServiceHost - ok
15:10:12.0721 3624 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:10:12.0724 3624 WdiSystemHost - ok
15:10:12.0769 3624 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
15:10:12.0773 3624 WebClient - ok
15:10:12.0823 3624 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:10:12.0828 3624 Wecsvc - ok
15:10:12.0841 3624 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:10:12.0844 3624 wercplsupport - ok
15:10:12.0881 3624 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
15:10:12.0885 3624 WerSvc - ok
15:10:12.0941 3624 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
15:10:12.0946 3624 WinDefend - ok
15:10:12.0957 3624 WinHttpAutoProxySvc - ok
15:10:13.0013 3624 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:10:13.0015 3624 Winmgmt - ok
15:10:13.0076 3624 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
15:10:13.0109 3624 WinRM - ok
15:10:13.0169 3624 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
15:10:13.0192 3624 Wlansvc - ok
15:10:13.0294 3624 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:10:13.0328 3624 wlidsvc - ok
15:10:13.0354 3624 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
15:10:13.0356 3624 WmiAcpi - ok
15:10:13.0405 3624 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:10:13.0408 3624 wmiApSrv - ok
15:10:13.0460 3624 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
15:10:13.0483 3624 WMPNetworkSvc - ok
15:10:13.0492 3624 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:10:13.0496 3624 WPCSvc - ok
15:10:13.0542 3624 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:10:13.0547 3624 WPDBusEnum - ok
15:10:13.0582 3624 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
15:10:13.0583 3624 WpdUsb - ok
15:10:13.0742 3624 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:10:13.0765 3624 WPFFontCache_v0400 - ok
15:10:13.0796 3624 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:10:13.0797 3624 ws2ifsl - ok
15:10:13.0831 3624 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
15:10:13.0835 3624 wscsvc - ok
15:10:13.0893 3624 [ 4422AC5ED8D4C2F0DB63E71D4C069DD7 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
15:10:13.0894 3624 WSDPrintDevice - ok
15:10:13.0947 3624 [ 65D1FF8AAFF4A7D8F787A290E5087816 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
15:10:13.0949 3624 WSDScan - ok
15:10:13.0958 3624 WSearch - ok
15:10:14.0054 3624 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
15:10:14.0099 3624 wuauserv - ok
15:10:14.0118 3624 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:10:14.0119 3624 WUDFRd - ok
15:10:14.0150 3624 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:10:14.0154 3624 wudfsvc - ok
15:10:14.0200 3624 [ 22A08B9FAECD6A306868F59B7F03F188 ] XAudio C:\Windows\system32\DRIVERS\XAudio32.sys
15:10:14.0201 3624 XAudio - ok
15:10:14.0222 3624 ================ Scan global ===============================
15:10:14.0250 3624 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
15:10:14.0311 3624 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
15:10:14.0337 3624 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
15:10:14.0387 3624 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
15:10:14.0394 3624 [Global] - ok
15:10:14.0394 3624 ================ Scan MBR ==================================
15:10:14.0402 3624 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
15:10:15.0068 3624 \Device\Harddisk0\DR0 - ok
15:10:15.0068 3624 ================ Scan VBR ==================================
15:10:15.0071 3624 [ 35525138EA9BFAFB02F4846C389C9D0C ] \Device\Harddisk0\DR0\Partition1
15:10:15.0076 3624 \Device\Harddisk0\DR0\Partition1 - ok
15:10:15.0077 3624 ============================================================
15:10:15.0077 3624 Scan finished
15:10:15.0077 3624 ============================================================
15:10:15.0087 1560 Detected object count: 0
15:10:15.0087 1560 Actual detected object count: 0
15:10:38.0268 1320 Deinitialize success


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.15.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Barbi´s Computer :: BARBI´SCOMPU-PC [Administrator]

Schutz: Aktiviert

16.11.2012 09:49:47
mbam-log-2012-11-16 (09-49-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212633
Laufzeit: 9 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
DDS Logfile:
--- --- ---


.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-07.01)
.
Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 15.04.2009 12:38:45
System Uptime: 16.11.2012 08:33:53 (30 hours ago)
.
Motherboard: Packard Bell | | EasyNote LJ65
Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz | uPGA-478 | 2000/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 453 GiB total, 165,238 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1107: 23.10.2012 11:12:10 - Geplanter Prüfpunkt
RP1108: 24.10.2012 11:14:57 - Geplanter Prüfpunkt
RP1109: 25.10.2012 09:16:32 - Geplanter Prüfpunkt
RP1110: 26.10.2012 09:22:18 - Geplanter Prüfpunkt
RP1111: 27.10.2012 08:18:40 - Geplanter Prüfpunkt
RP1112: 29.10.2012 13:51:55 - Geplanter Prüfpunkt
RP1113: 30.10.2012 08:47:43 - Geplanter Prüfpunkt
RP1114: 30.10.2012 19:00:34 - Sony Ericsson PC Suite Drivers
RP1115: 31.10.2012 10:54:36 - Geplanter Prüfpunkt
RP1116: 01.11.2012 09:22:38 - Geplanter Prüfpunkt
RP1117: 02.11.2012 09:15:08 - Geplanter Prüfpunkt
RP1118: 03.11.2012 11:50:16 - Geplanter Prüfpunkt
RP1119: 04.11.2012 10:12:27 - Geplanter Prüfpunkt
RP1120: 05.11.2012 07:42:53 - Geplanter Prüfpunkt
RP1121: 06.11.2012 11:21:13 - Geplanter Prüfpunkt
RP1122: 07.11.2012 10:31:45 - Geplanter Prüfpunkt
RP1123: 07.11.2012 22:50:26 - Geplanter Prüfpunkt
RP1124: 09.11.2012 21:36:26 - Geplanter Prüfpunkt
RP1125: 11.11.2012 10:10:43 - Geplanter Prüfpunkt
RP1126: 13.11.2012 11:33:03 - Geplanter Prüfpunkt
RP1127: 14.11.2012 00:05:39 - Geplanter Prüfpunkt
RP1128: 14.11.2012 08:03:57 - Windows Update
RP1129: 15.11.2012 09:05:29 - Geplanter Prüfpunkt
RP1130: 15.11.2012 19:07:15 - OTL Restore Point - 15.11.2012 19:07:15
RP1131: 16.11.2012 11:28:08 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
1&1 EasyLogin
7-Zip 4.65
ABBYY FineReader 9.0 Sprint
AC3Filter 1.62b
Ad-Aware Antivirus
Ad-Aware Browsing Protection
Adobe Common File Installer
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 6.0
Adobe Premiere Elements 4.0
Adobe Premiere Elements 4.0 Templates
Adobe Reader 9.5.2 - Deutsch
AntiBrowserSpy
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Install Manager
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
AWIN NotenBox 7
Backup Manager Basic
Benutzerhandbuch - Grundlagen EPSON SX430 Series
Benutzerhandbuch EPSON SX430 Series
Bonjour
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Choice Guard
Compatibility Pack für 2007 Office System
CyberLink PowerDVD 8
DivX-Setup
EasyBits Magic Desktop
EPSON-Drucker-Software
Epson Easy Photo Print 2
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
Epson Event Manager
EPSON Scan
EPSON SX430 Series Printer Uninstall
EpsonNet Print
ESPR240 User's Guide
Google Desktop
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Identity Card
InfoCentre
iTunes
Java 7 Update 9
Java Auto Updater
Java Servlet Development Kit 2.0
Junk Mail filter update
Launch Manager
Lexmark P910 Series
Lexware Info Service
Müller Foto
Malwarebytes Anti-Malware Version 1.65.1.1000
maxdome - Online Videothek Version 3.1.0
Mein CEWE FOTOBUCH
MetaBoli
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Office Live Add-in 1.5
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Suite Activation Assistant
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Works
MobileMe Control Panel
Move Media Player
Mozilla Firefox 16.0.2 (x86 de)
Mozilla Maintenance Service
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
Nero Suite
neroxml
Netzwerkhandbuch EPSON SX430 Series
Nokia Connectivity Cable Driver
Nokia PC Suite
Norton Internet Security
Packard Bell Customer Registration
Packard Bell MyBackup
Packard Bell PowerSave Solution
Packard Bell Recovery Management
PackardBell ScreenSaver
PC Connectivity Solution
PX Profile Update
QuickSteuer Deluxe 2010
QuickSteuer Deluxe 2011
QuickSteuer Deluxe 2012
QuickTime
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Rossmann Fotowelt Software 4.12.1
SCHLECKER Foto Digital Service
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Sentinel System Driver
SetupMyPC
Skins
Skype™ 5.10
Sony Ericsson Update Engine
Sony PC Companion 2.10.108
Spelling Dictionaries Support For Adobe Reader 9
Synaptics Pointing Device Driver
Ulead VideoStudio SE DVD
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Updator
USB Scanner
USB2.0 Capture Device
VC80CRTRedist - 8.0.50727.6195
Video Web Camera
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Live-Uploadtool
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live ID-Anmelde-Assistent
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
.
==== End Of File ===========================



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:22 on 17/11/2012 (Barbi´s Computer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-17 14:24:14
-----------------------------
14:24:14.733 OS Version: Windows 6.0.6002 Service Pack 2
14:24:14.734 Number of processors: 2 586 0x170A
14:24:14.737 ComputerName: BARBI´SCOMPU-PC UserName:
14:24:18.799 Initialize success
14:28:01.317 AVAST engine defs: 12111700
14:28:17.771 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
14:28:17.773 Disk 0 Vendor: WDC_WD5000BEVT-22ZAT0 01.01A01 Size: 476940MB BusType: 3
14:28:17.800 Disk 0 MBR read successfully
14:28:17.803 Disk 0 MBR scan
14:28:17.808 Disk 0 Windows VISTA default MBR code
14:28:17.814 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13319 MB offset 63
14:28:17.827 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 463619 MB offset 27279360
14:28:17.834 Disk 0 scanning sectors +976771072
14:28:17.957 Disk 0 scanning C:\Windows\system32\drivers
14:28:36.823 Service scanning
14:29:07.853 Modules scanning
14:29:14.085 Disk 0 trace - called modules:
14:29:14.119 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys
14:29:14.125 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859521e8]
14:29:14.130 3 CLASSPNP.SYS[8a99f8b3] -> nt!IofCallDriver -> [0x856f0360]
14:29:14.134 5 acpi.sys[806916bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x856d8b98]
14:29:17.928 AVAST engine scan C:\Windows
14:29:24.739 AVAST engine scan C:\Windows\system32
14:34:51.660 AVAST engine scan C:\Windows\system32\drivers
14:35:34.893 AVAST engine scan C:\Users\Barbi´s Computer
15:22:43.744 AVAST engine scan C:\ProgramData
15:42:35.061 Scan finished successfully
15:46:18.258 Disk 0 MBR has been saved successfully to "C:\Users\Barbi´s Computer\Desktop\MBR.dat"
15:46:18.263 The log file has been saved successfully to "C:\Users\Barbi´s Computer\Desktop\aswMBR.txt"


Viele Grüße
Barbara

Servus,


in deinem ersten Post schreibst du, dass Malwarebytes' Anti-Malware (=MBAM) "etwas" gefunden hat.

Jetzt postest du mir eine Logdatei des Programms, in dem ich nur "(Keine bösartigen Objekte gefunden)" lese.

Ich hoffe, du verstehst, dass das nicht gerade hilfreich ist. ;)

Darum möchte ich, dass du diejenige Logdatei von MBAM postest, in der ich sehen kann, was gefunden und entfernt wurde:

Bitte alle Logs mit Funden posten

Sorry,
hab das Programm öfter laufen lassen und dir nur die letzte Datei geschickt.
Jetzt folgt die erste!
Vielen Dank für deine Geduld!

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.11.15.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Barbi´s Computer :: BARBI´SCOMPU-PC [Administrator]

Schutz: Aktiviert

15.11.2012 10:59:11
mbam-log-2012-11-15 (10-59-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212781
Laufzeit: 10 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Barbi´s Computer\Downloads\ProduKey.exe (PUP.PSWTool.ProductKey) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Servus,


na dann los:




Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,
haben versucht alles nach Anweisung durchzuführen.
Combofix wollte nach dem Scan keinen Neustart. Hoffen das passt alles.
Hier nun die Log-Datei

Combofix Logfile:
--- --- ---

Vielen Dank und gute Nacht

Servus,


wir müssen nochmal ran mit ComboFix:

Am Ende wird ComboFix eine Datei hochladen, dies bitte zulassen!


Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  
  

  Code:

  ---

  http://www.trojaner-board.de/127059-google-redirect-virus-entfernen.html#post958413

Collect::
c:\windows\system32\iashost6.dll

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KOQCN"=-

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Hi,
haben nochmal alles durchlaufen lassen. Nach dem Durchlauf gab es diesmal nen Neustart.

Viele Grüße
Barbara
Combofix Logfile:
--- --- ---
Hochladen war erfolgreich

Servus,



wirst du bei Google immer noch unerwünscht weitergeleitet?




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

• Starte bitte die OTL.exe.
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
• Setze einen Haken bei Scanne alle Benutzer.
• Unter Extra Registry, wähle bitte Use SafeList.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Scan Button.
• Am Ende des Suchlaufs werden 2 Logdateien erstellt.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Servus,
hab jetzt verschiedene Suchanfragen bei Google gestartet und wurde immer richtig weitergeleitet. Das scheint jetzt wieder zu funktionieren - freu!
Hier nun OTL.txt und Extra.txt ...OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Servus,


freut mich, dass es wieder funktioniert. :)
Aber ich seh da noch Malware. Wir müssen nochmal ran:




Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei des OTL-Fix,
• die Logdatei des neuen OTL-Scans.

Hallo,
habe OtL.exe laufen lassen.
Muss schon sagen, was ihr hier macht finde ich echt klasse. Dass ihr solchen Ahnungslosen, wie ich es bin helfen könnt - super! Vielen Dank dafür!
Kann man eigentlich sagen, womit ich mir das Virus eingefangen habe u kannst du mir evtl. ein Programm empfehlen, dass soetwas nicht mehr vorkommt?

Viele Grüße
Barbara

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-37773925-4015125300-2503883205-1000\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70D46D94-BF1E-45ED-B567-48701376298E}\ not found.
HKU\S-1-5-21-37773925-4015125300-2503883205-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Windows\System32\iashost6.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Barbi´s Computer
->Temp folder emptied: 2168661 bytes
->Temporary Internet Files folder emptied: 173529838 bytes
->Java cache emptied: 21289613 bytes
->FireFox cache emptied: 74235063 bytes
->Flash cache emptied: 853 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 88186 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 193650594 bytes

Total Files Cleaned = 443,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11192012_093319

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...OTL Logfile:
--- --- ---

Servus,


es ist schwer zu sagen, wie du dir den Schädling eingefangen hast.

Wir machen jetzt zur Kontrolle noch ein paar Suchläufe.

Im nächsten Post bekommst du dann ein paar Tipps mit auf den Weg.




Schritt 1

• Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo,
das hat jetzt ewig gedauert. Hab die externe Festplatte angeschlossen u da ist nur uralter Schrott drauf. Benutze die nur noch zum Speichern der Babyvideos. Vielleicht sollte ich die mal leeren ....


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.19.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Barbi´s Computer :: BARBI´SCOMPU-PC [Administrator]

Schutz: Aktiviert

19.11.2012 10:08:23
mbam-log-2012-11-19 (10-08-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216542
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6a3eb735b5d9c44bb568e233c0b401a4
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-19 02:10:02
# local_time=2012-11-19 03:10:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 4813 190850046 0 0
# compatibility_mode=8192 67108863 100 0 3818 3818 0 0
# scanned=366192
# found=3
# cleaned=0
# scan_time=16883
C:\$RECYCLE.BIN\S-1-5-21-37773925-4015125300-2503883205-1000\$RKA4C23\C_Windows\System32\iashost6.dll a variant of Win32/Ponmocup.FC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\[4]-Submit_2012-11-18_10.57.23.zip a variant of Win32/Ponmocup.FC trojan (unable to clean) 00000000000000000000000000000000 I
F:\System Volume Information\_restore{5F45B317-0D4E-4BF6-8B4A-596889E2E4AE}\RP1214\A0157580.exe Win32/Adware.BHO.AA application (unable to clean) 00000000000000000000000000000000 I


Results of screen317's Security Check version 0.99.54
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
CCleaner
Java Servlet Development Kit 2.0
Java 7 Update 9
Adobe Flash Player 11.4.402.287
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (16.0.2)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
system32 FirewallControlPanel.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````