Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firefox Home Page schickt mich zu browsersafesearch.com

Firefox Home Page schickt mich zu browsersafesearch.com


Log-Analyse und Auswertung: Firefox Home Page schickt mich zu browsersafesearch.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 02.12.2011, 11:33   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Nun beruhige dich erstmal, das sind doch nur Ansichtsoptionen => http://www.trojaner-board.de/59624-a...-sichtbar.html

Was ist deiner Meinung nach die Systempartition? Auf dieser ist ein Order _OTL, sieht man sogar in einem Screenshot! => C:\_OTL !!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.12.2011, 12:01   #17
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Sorry, war wirklich ein bischen verunsichert.
Die Ansichtsoptionen hatte ich bereits selbst wiederhergestellt.
_OTl Ordner ist natürlich da.
Einen Log hatte ich alllerdings nicht erhalten und das Problem besteht weiterhin.

Mit freundlichen Grüßen
__________________
Alt 02.12.2011, 12:44   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
__________________
Alt 02.12.2011, 21:37   #19
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Hab den Quarantäneordner gepackt und hochgeladen.
Virenscanner war für das packen und hochladen ausgeschaltet.
Mit freundlichen Grüßen

Alt 02.12.2011, 22:15   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2011, 13:06   #21
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


13:03:37.0217 4232 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
13:03:39.0218 4232 ============================================================
13:03:39.0218 4232 Current date / time: 2011/12/03 13:03:39.0218
13:03:39.0218 4232 SystemInfo:
13:03:39.0219 4232
13:03:39.0219 4232 OS Version: 6.1.7601 ServicePack: 1.0
13:03:39.0219 4232 Product type: Workstation
13:03:39.0219 4232 ComputerName: CHRISTIAN-PC
13:03:39.0219 4232 UserName: Christian
13:03:39.0219 4232 Windows directory: C:\Windows
13:03:39.0219 4232 System windows directory: C:\Windows
13:03:39.0219 4232 Running under WOW64
13:03:39.0219 4232 Processor architecture: Intel x64
13:03:39.0219 4232 Number of processors: 8
13:03:39.0219 4232 Page size: 0x1000
13:03:39.0219 4232 Boot type: Normal boot
13:03:39.0219 4232 ============================================================
13:03:40.0586 4232 Initialize success
13:04:05.0926 4212 ============================================================
13:04:05.0926 4212 Scan started
13:04:05.0926 4212 Mode: Manual; SigCheck; TDLFS;
13:04:05.0926 4212 ============================================================
13:04:07.0179 4212 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
13:04:07.0274 4212 1394ohci - ok
13:04:07.0315 4212 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:04:07.0333 4212 ACPI - ok
13:04:07.0346 4212 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:04:07.0436 4212 AcpiPmi - ok
13:04:07.0493 4212 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
13:04:07.0525 4212 adp94xx - ok
13:04:07.0566 4212 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
13:04:07.0591 4212 adpahci - ok
13:04:07.0624 4212 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
13:04:07.0644 4212 adpu320 - ok
13:04:07.0706 4212 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:04:07.0765 4212 AFD - ok
13:04:07.0791 4212 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:04:07.0808 4212 agp440 - ok
13:04:07.0832 4212 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:04:07.0847 4212 aliide - ok
13:04:07.0936 4212 ALSysIO - ok
13:04:08.0014 4212 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:04:08.0030 4212 amdide - ok
13:04:08.0067 4212 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
13:04:08.0113 4212 AmdK8 - ok
13:04:08.0121 4212 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
13:04:08.0149 4212 AmdPPM - ok
13:04:08.0187 4212 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:04:08.0205 4212 amdsata - ok
13:04:08.0236 4212 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
13:04:08.0256 4212 amdsbs - ok
13:04:08.0273 4212 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:04:08.0287 4212 amdxata - ok
13:04:08.0381 4212 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:04:08.0535 4212 AppID - ok
13:04:08.0649 4212 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
13:04:08.0669 4212 arc - ok
13:04:08.0689 4212 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
13:04:08.0708 4212 arcsas - ok
13:04:08.0761 4212 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:04:08.0916 4212 AsyncMac - ok
13:04:08.0992 4212 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:04:09.0004 4212 atapi - ok
13:04:09.0081 4212 avfwim (886ceddeb9e347f7c37263ca234eae65) C:\Windows\system32\DRIVERS\avfwim.sys
13:04:09.0143 4212 avfwim - ok
13:04:09.0237 4212 avfwot (10ce27cb8e47feb48f557e0cd8d1874d) C:\Windows\system32\DRIVERS\avfwot.sys
13:04:09.0253 4212 avfwot - ok
13:04:09.0308 4212 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:04:09.0323 4212 avgntflt - ok
13:04:09.0354 4212 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
13:04:09.0371 4212 avipbb - ok
13:04:09.0383 4212 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:04:09.0395 4212 avkmgr - ok
13:04:09.0455 4212 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
13:04:09.0532 4212 b06bdrv - ok
13:04:09.0574 4212 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:04:09.0617 4212 b57nd60a - ok
13:04:09.0660 4212 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:04:09.0715 4212 Beep - ok
13:04:09.0774 4212 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:04:09.0812 4212 blbdrive - ok
13:04:09.0866 4212 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:04:09.0916 4212 bowser - ok
13:04:09.0954 4212 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
13:04:09.0997 4212 BrFiltLo - ok
13:04:10.0004 4212 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
13:04:10.0022 4212 BrFiltUp - ok
13:04:10.0062 4212 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:04:10.0134 4212 Brserid - ok
13:04:10.0146 4212 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:04:10.0183 4212 BrSerWdm - ok
13:04:10.0204 4212 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:04:10.0237 4212 BrUsbMdm - ok
13:04:10.0245 4212 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:04:10.0269 4212 BrUsbSer - ok
13:04:10.0276 4212 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
13:04:10.0301 4212 BTHMODEM - ok
13:04:10.0343 4212 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:04:10.0407 4212 cdfs - ok
13:04:10.0448 4212 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:04:10.0492 4212 cdrom - ok
13:04:10.0514 4212 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
13:04:10.0553 4212 circlass - ok
13:04:10.0588 4212 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:04:10.0608 4212 CLFS - ok
13:04:10.0661 4212 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
13:04:10.0694 4212 CmBatt - ok
13:04:10.0701 4212 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:04:10.0716 4212 cmdide - ok
13:04:10.0750 4212 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:04:10.0802 4212 CNG - ok
13:04:10.0816 4212 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
13:04:10.0831 4212 Compbatt - ok
13:04:10.0856 4212 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
13:04:10.0900 4212 CompositeBus - ok
13:04:10.0927 4212 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
13:04:10.0942 4212 crcdisk - ok
13:04:10.0985 4212 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
13:04:11.0062 4212 CSC - ok
13:04:11.0159 4212 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:04:11.0222 4212 DfsC - ok
13:04:11.0242 4212 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:04:11.0295 4212 discache - ok
13:04:11.0336 4212 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
13:04:11.0354 4212 Disk - ok
13:04:11.0395 4212 dmvsc (5db085a8a6600be6401f2b24eecb5415) C:\Windows\system32\drivers\dmvsc.sys
13:04:11.0461 4212 dmvsc - ok
13:04:11.0591 4212 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:04:11.0630 4212 drmkaud - ok
13:04:11.0720 4212 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:04:11.0753 4212 DXGKrnl - ok
13:04:11.0828 4212 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
13:04:11.0956 4212 ebdrv - ok
13:04:12.0065 4212 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
13:04:12.0095 4212 elxstor - ok
13:04:12.0110 4212 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:04:12.0147 4212 ErrDev - ok
13:04:12.0201 4212 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:04:12.0273 4212 exfat - ok
13:04:12.0296 4212 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:04:12.0363 4212 fastfat - ok
13:04:12.0405 4212 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
13:04:12.0446 4212 fdc - ok
13:04:12.0488 4212 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:04:12.0506 4212 FileInfo - ok
13:04:12.0526 4212 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:04:12.0586 4212 Filetrace - ok
13:04:12.0629 4212 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
13:04:12.0647 4212 flpydisk - ok
13:04:12.0670 4212 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:04:12.0706 4212 FltMgr - ok
13:04:12.0735 4212 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:04:12.0751 4212 FsDepends - ok
13:04:12.0769 4212 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:04:12.0784 4212 Fs_Rec - ok
13:04:12.0839 4212 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:04:12.0858 4212 fvevol - ok
13:04:12.0894 4212 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
13:04:12.0912 4212 gagp30kx - ok
13:04:12.0949 4212 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:04:12.0960 4212 GEARAspiWDM - ok
13:04:12.0978 4212 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:04:13.0034 4212 hcw85cir - ok
13:04:13.0078 4212 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:04:13.0141 4212 HdAudAddService - ok
13:04:13.0205 4212 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:04:13.0246 4212 HDAudBus - ok
13:04:13.0270 4212 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
13:04:13.0301 4212 HidBatt - ok
13:04:13.0310 4212 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
13:04:13.0351 4212 HidBth - ok
13:04:13.0375 4212 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
13:04:13.0396 4212 HidIr - ok
13:04:13.0428 4212 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:04:13.0461 4212 HidUsb - ok
13:04:13.0500 4212 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:04:13.0517 4212 HpSAMD - ok
13:04:13.0568 4212 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:04:13.0644 4212 HTTP - ok
13:04:13.0668 4212 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:04:13.0679 4212 hwpolicy - ok
13:04:13.0693 4212 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:04:13.0714 4212 i8042prt - ok
13:04:13.0764 4212 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:04:13.0787 4212 iaStorV - ok
13:04:13.0802 4212 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
13:04:13.0819 4212 iirsp - ok
13:04:13.0922 4212 IntcAzAudAddService (f2744fd54be1580be05916d1c755c92a) C:\Windows\system32\drivers\RTKVHD64.sys
13:04:13.0983 4212 IntcAzAudAddService - ok
13:04:13.0990 4212 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:04:14.0000 4212 intelide - ok
13:04:14.0032 4212 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:04:14.0065 4212 intelppm - ok
13:04:14.0094 4212 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:04:14.0137 4212 IpFilterDriver - ok
13:04:14.0166 4212 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:04:14.0197 4212 IPMIDRV - ok
13:04:14.0237 4212 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:04:14.0290 4212 IPNAT - ok
13:04:14.0373 4212 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:04:14.0421 4212 IRENUM - ok
13:04:14.0454 4212 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:04:14.0469 4212 isapnp - ok
13:04:14.0486 4212 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:04:14.0521 4212 iScsiPrt - ok
13:04:14.0552 4212 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:04:14.0569 4212 kbdclass - ok
13:04:14.0594 4212 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
13:04:14.0626 4212 kbdhid - ok
13:04:14.0661 4212 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:04:14.0679 4212 KSecDD - ok
13:04:14.0700 4212 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:04:14.0721 4212 KSecPkg - ok
13:04:14.0739 4212 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:04:14.0797 4212 ksthunk - ok
13:04:14.0865 4212 LGBusEnum (db164eb571fd118d277d939510b0f562) C:\Windows\system32\drivers\LGBusEnum.sys
13:04:14.0874 4212 LGBusEnum - ok
13:04:14.0899 4212 LGPBTDD (f705a641c18df31b48b5dbda94b425e4) C:\Windows\system32\Drivers\LGPBTDD.sys
13:04:14.0908 4212 LGPBTDD - ok
13:04:14.0952 4212 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:04:15.0006 4212 lltdio - ok
13:04:15.0060 4212 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
13:04:15.0079 4212 LSI_FC - ok
13:04:15.0088 4212 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
13:04:15.0105 4212 LSI_SAS - ok
13:04:15.0114 4212 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
13:04:15.0131 4212 LSI_SAS2 - ok
13:04:15.0155 4212 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
13:04:15.0173 4212 LSI_SCSI - ok
13:04:15.0197 4212 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:04:15.0278 4212 luafv - ok
13:04:15.0286 4212 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
13:04:15.0298 4212 megasas - ok
13:04:15.0354 4212 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
13:04:15.0380 4212 MegaSR - ok
13:04:15.0397 4212 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:04:15.0455 4212 Modem - ok
13:04:15.0484 4212 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:04:15.0523 4212 monitor - ok
13:04:15.0563 4212 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:04:15.0580 4212 mouclass - ok
13:04:15.0608 4212 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:04:15.0647 4212 mouhid - ok
13:04:15.0683 4212 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:04:15.0696 4212 mountmgr - ok
13:04:15.0718 4212 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:04:15.0739 4212 mpio - ok
13:04:15.0759 4212 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:04:15.0820 4212 mpsdrv - ok
13:04:15.0830 4212 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:04:15.0857 4212 MRxDAV - ok
13:04:15.0893 4212 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:04:15.0942 4212 mrxsmb - ok
13:04:15.0964 4212 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:04:15.0990 4212 mrxsmb10 - ok
13:04:16.0004 4212 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:04:16.0024 4212 mrxsmb20 - ok
13:04:16.0044 4212 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:04:16.0060 4212 msahci - ok
13:04:16.0078 4212 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:04:16.0097 4212 msdsm - ok
13:04:16.0133 4212 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:04:16.0194 4212 Msfs - ok
13:04:16.0228 4212 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:04:16.0288 4212 mshidkmdf - ok
13:04:16.0307 4212 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:04:16.0317 4212 msisadrv - ok
13:04:16.0351 4212 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:04:16.0413 4212 MSKSSRV - ok
13:04:16.0421 4212 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:04:16.0454 4212 MSPCLOCK - ok
13:04:16.0471 4212 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:04:16.0537 4212 MSPQM - ok
13:04:16.0562 4212 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:04:16.0582 4212 MsRPC - ok
13:04:16.0593 4212 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
13:04:16.0601 4212 mssmbios - ok
13:04:16.0626 4212 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:04:16.0687 4212 MSTEE - ok
13:04:16.0695 4212 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
13:04:16.0715 4212 MTConfig - ok
13:04:16.0742 4212 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:04:16.0754 4212 Mup - ok
13:04:16.0807 4212 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:04:16.0880 4212 NativeWifiP - ok
13:04:16.0954 4212 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:04:16.0996 4212 NDIS - ok
13:04:17.0038 4212 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:04:17.0097 4212 NdisCap - ok
13:04:17.0135 4212 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:04:17.0192 4212 NdisTapi - ok
13:04:17.0218 4212 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:04:17.0281 4212 Ndisuio - ok
13:04:17.0305 4212 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:04:17.0360 4212 NdisWan - ok
13:04:17.0388 4212 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:04:17.0449 4212 NDProxy - ok
13:04:17.0485 4212 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:04:17.0551 4212 NetBIOS - ok
13:04:17.0584 4212 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:04:17.0616 4212 NetBT - ok
13:04:17.0682 4212 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
13:04:17.0695 4212 nfrd960 - ok
13:04:17.0724 4212 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:04:17.0786 4212 Npfs - ok
13:04:17.0806 4212 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:04:17.0849 4212 nsiproxy - ok
13:04:17.0900 4212 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:04:17.0978 4212 Ntfs - ok
13:04:18.0042 4212 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:04:18.0100 4212 Null - ok
13:04:18.0389 4212 nvlddmkm (88e141b9df63c41ea272b2f712d1a227) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:04:18.0562 4212 nvlddmkm - ok
13:04:18.0596 4212 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:04:18.0616 4212 nvraid - ok
13:04:18.0650 4212 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:04:18.0668 4212 nvstor - ok
13:04:18.0718 4212 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:04:18.0738 4212 nv_agp - ok
13:04:18.0746 4212 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:04:18.0776 4212 ohci1394 - ok
13:04:18.0828 4212 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
13:04:18.0860 4212 Parport - ok
13:04:18.0889 4212 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:04:18.0906 4212 partmgr - ok
13:04:18.0921 4212 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:04:18.0943 4212 pci - ok
13:04:18.0960 4212 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:04:18.0974 4212 pciide - ok
13:04:18.0996 4212 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
13:04:19.0017 4212 pcmcia - ok
13:04:19.0038 4212 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:04:19.0053 4212 pcw - ok
13:04:19.0072 4212 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:04:19.0160 4212 PEAUTH - ok
13:04:19.0308 4212 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:04:19.0376 4212 PptpMiniport - ok
13:04:19.0405 4212 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
13:04:19.0446 4212 Processor - ok
13:04:19.0495 4212 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:04:19.0551 4212 Psched - ok
13:04:19.0612 4212 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
13:04:19.0696 4212 ql2300 - ok
13:04:19.0743 4212 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
13:04:19.0764 4212 ql40xx - ok
13:04:19.0801 4212 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:04:19.0838 4212 QWAVEdrv - ok
13:04:19.0846 4212 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:04:19.0890 4212 RasAcd - ok
13:04:19.0934 4212 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:04:19.0979 4212 RasAgileVpn - ok
13:04:20.0006 4212 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:04:20.0060 4212 Rasl2tp - ok
13:04:20.0083 4212 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:04:20.0140 4212 RasPppoe - ok
13:04:20.0179 4212 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:04:20.0236 4212 RasSstp - ok
13:04:20.0266 4212 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:04:20.0345 4212 rdbss - ok
13:04:20.0353 4212 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:04:20.0379 4212 rdpbus - ok
13:04:20.0420 4212 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:04:20.0453 4212 RDPCDD - ok
13:04:20.0499 4212 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
13:04:20.0563 4212 RDPDR - ok
13:04:20.0589 4212 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:04:20.0645 4212 RDPENCDD - ok
13:04:20.0683 4212 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:04:20.0714 4212 RDPREFMP - ok
13:04:20.0728 4212 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:04:20.0763 4212 RDPWD - ok
13:04:20.0793 4212 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:04:20.0809 4212 rdyboost - ok
13:04:20.0863 4212 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:04:20.0931 4212 rspndr - ok
13:04:20.0972 4212 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:04:20.0994 4212 RTL8167 - ok
13:04:21.0027 4212 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
13:04:21.0056 4212 s3cap - ok
13:04:21.0175 4212 SaiK0CFA (3ececf1780a710c03938682eba7d04e6) C:\Windows\system32\DRIVERS\SaiK0CFA.sys
13:04:21.0191 4212 SaiK0CFA - ok
13:04:21.0250 4212 SaiMini (9e7e53891d1747a01f491ab25b95135d) C:\Windows\system32\DRIVERS\SaiMini.sys
13:04:21.0261 4212 SaiMini - ok
13:04:21.0296 4212 SaiNtBus (b3b86be19a0caf025f679c39fd21e735) C:\Windows\system32\drivers\SaiBus.sys
13:04:21.0309 4212 SaiNtBus - ok
13:04:21.0352 4212 SaiU0CFA (3d2b39c046c5c720f524ee5ddc140523) C:\Windows\system32\DRIVERS\SaiU0CFA.sys
13:04:21.0363 4212 SaiU0CFA - ok
13:04:21.0391 4212 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:04:21.0409 4212 sbp2port - ok
13:04:21.0422 4212 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:04:21.0480 4212 scfilter - ok
13:04:21.0519 4212 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:04:21.0586 4212 secdrv - ok
13:04:21.0629 4212 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
13:04:21.0662 4212 Serenum - ok
13:04:21.0688 4212 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
13:04:21.0725 4212 Serial - ok
13:04:21.0777 4212 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
13:04:21.0812 4212 sermouse - ok
13:04:21.0844 4212 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:04:21.0864 4212 sffdisk - ok
13:04:21.0872 4212 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:04:21.0933 4212 sffp_mmc - ok
13:04:21.0941 4212 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:04:21.0968 4212 sffp_sd - ok
13:04:21.0993 4212 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
13:04:22.0022 4212 sfloppy - ok
13:04:22.0058 4212 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
13:04:22.0074 4212 SiSRaid2 - ok
13:04:22.0083 4212 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
13:04:22.0099 4212 SiSRaid4 - ok
13:04:22.0133 4212 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:04:22.0192 4212 Smb - ok
13:04:22.0243 4212 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:04:22.0258 4212 spldr - ok
13:04:22.0295 4212 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:04:22.0363 4212 srv - ok
13:04:22.0390 4212 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:04:22.0445 4212 srv2 - ok
13:04:22.0473 4212 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:04:22.0508 4212 srvnet - ok
13:04:22.0571 4212 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
13:04:22.0587 4212 stexstor - ok
13:04:22.0625 4212 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
13:04:22.0641 4212 storflt - ok
13:04:22.0680 4212 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
13:04:22.0697 4212 storvsc - ok
13:04:22.0729 4212 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
13:04:22.0743 4212 swenum - ok
13:04:22.0840 4212 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:04:22.0932 4212 Tcpip - ok
13:04:23.0007 4212 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:04:23.0050 4212 TCPIP6 - ok
13:04:23.0084 4212 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:04:23.0149 4212 tcpipreg - ok
13:04:23.0173 4212 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:04:23.0240 4212 TDPIPE - ok
13:04:23.0263 4212 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:04:23.0294 4212 TDTCP - ok
13:04:23.0328 4212 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:04:23.0363 4212 tdx - ok
13:04:23.0380 4212 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
13:04:23.0391 4212 TermDD - ok
13:04:23.0433 4212 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:04:23.0500 4212 tssecsrv - ok
13:04:23.0547 4212 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:04:23.0604 4212 TsUsbFlt - ok
13:04:23.0612 4212 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
13:04:23.0648 4212 TsUsbGD - ok
13:04:23.0689 4212 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:04:23.0752 4212 tunnel - ok
13:04:23.0773 4212 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
13:04:23.0791 4212 uagp35 - ok
13:04:23.0815 4212 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:04:23.0883 4212 udfs - ok
13:04:23.0906 4212 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:04:23.0919 4212 uliagpkx - ok
13:04:23.0955 4212 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
13:04:23.0992 4212 umbus - ok
13:04:24.0017 4212 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
13:04:24.0047 4212 UmPass - ok
13:04:24.0097 4212 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
13:04:24.0147 4212 USBAAPL64 - ok
13:04:24.0191 4212 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:04:24.0221 4212 usbccgp - ok
13:04:24.0252 4212 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:04:24.0297 4212 usbcir - ok
13:04:24.0330 4212 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
13:04:24.0369 4212 usbehci - ok
13:04:24.0397 4212 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:04:24.0450 4212 usbhub - ok
13:04:24.0471 4212 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:04:24.0509 4212 usbohci - ok
13:04:24.0545 4212 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:04:24.0582 4212 usbprint - ok
13:04:24.0619 4212 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
13:04:24.0640 4212 usbscan - ok
13:04:24.0665 4212 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:04:24.0719 4212 USBSTOR - ok
13:04:24.0737 4212 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
13:04:24.0770 4212 usbuhci - ok
13:04:24.0817 4212 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:04:24.0833 4212 vdrvroot - ok
13:04:24.0850 4212 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:04:24.0871 4212 vga - ok
13:04:24.0887 4212 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:04:24.0947 4212 VgaSave - ok
13:04:24.0976 4212 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:04:24.0992 4212 vhdmp - ok
13:04:25.0030 4212 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:04:25.0042 4212 viaide - ok
13:04:25.0069 4212 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
13:04:25.0094 4212 vmbus - ok
13:04:25.0106 4212 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
13:04:25.0146 4212 VMBusHID - ok
13:04:25.0184 4212 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:04:25.0201 4212 volmgr - ok
13:04:25.0223 4212 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:04:25.0241 4212 volmgrx - ok
13:04:25.0252 4212 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:04:25.0277 4212 volsnap - ok
13:04:25.0307 4212 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
13:04:25.0326 4212 vsmraid - ok
13:04:25.0346 4212 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
13:04:25.0380 4212 vwifibus - ok
13:04:25.0425 4212 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
13:04:25.0462 4212 WacomPen - ok
13:04:25.0501 4212 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:04:25.0573 4212 WANARP - ok
13:04:25.0586 4212 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:04:25.0624 4212 Wanarpv6 - ok
13:04:25.0647 4212 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
13:04:25.0658 4212 Wd - ok
13:04:25.0681 4212 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:04:25.0713 4212 Wdf01000 - ok
13:04:25.0755 4212 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:04:25.0786 4212 WfpLwf - ok
13:04:25.0796 4212 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:04:25.0807 4212 WIMMount - ok
13:04:25.0874 4212 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
13:04:25.0918 4212 WinUsb - ok
13:04:25.0986 4212 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:04:26.0002 4212 WmiAcpi - ok
13:04:26.0057 4212 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:04:26.0101 4212 ws2ifsl - ok
13:04:26.0124 4212 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:04:26.0187 4212 WudfPf - ok
13:04:26.0238 4212 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:04:26.0307 4212 WUDFRd - ok
13:04:26.0341 4212 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:04:26.0473 4212 \Device\Harddisk0\DR0 - ok
13:04:26.0476 4212 Boot (0x1200) (e82430ccab5eaf5200afad95f1e1a0f6) \Device\Harddisk0\DR0\Partition0
13:04:26.0477 4212 \Device\Harddisk0\DR0\Partition0 - ok
13:04:26.0478 4212 ============================================================
13:04:26.0478 4212 Scan finished
13:04:26.0478 4212 ============================================================
13:04:26.0486 1704 Detected object count: 0
13:04:26.0486 1704 Actual detected object count: 0


Mit freundlichen Grüßen

Alt 03.12.2011, 14:43   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2011, 17:40   #23
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-04.02 - Christian 04.12.2011  17:28:07.1.8 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8183.6703 [GMT 1:00]
ausgeführt von:: c:\users\Christian\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Christian\Minecraft.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-04 bis 2011-12-04  ))))))))))))))))))))))))))))))
.
.
2011-12-04 16:32 . 2011-12-04 16:32	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-04 16:25 . 2011-12-04 16:25	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1FD04BEC-6C4A-4663-99D3-D2BD93612499}\offreg.dll
2011-12-03 20:39 . 2011-12-03 20:39	--------	d-----w-	c:\users\Christian\AppData\Roaming\GameRanger
2011-12-03 20:38 . 2011-12-03 20:38	--------	d-----w-	c:\program files (x86)\Microsoft Games
2011-12-02 11:00 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1FD04BEC-6C4A-4663-99D3-D2BD93612499}\mpengine.dll
2011-12-01 13:40 . 2011-12-02 20:37	--------	d-----w-	C:\_OTL
2011-11-28 14:59 . 2011-12-01 15:05	--------	d-----w-	c:\users\UpdatusUser
2011-11-26 10:44 . 2011-11-26 10:44	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-11-26 10:44 . 2011-11-26 10:44	--------	d-----w-	c:\program files (x86)\Java
2011-11-26 10:07 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 21:44 . 2011-11-25 21:44	--------	d-----w-	c:\users\Christian\AppData\Roaming\Avira
2011-11-25 21:43 . 2011-10-11 13:52	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-11-25 21:43 . 2011-10-11 13:52	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-11-25 21:43 . 2011-10-11 13:52	139512	----a-w-	c:\windows\system32\drivers\avfwot.sys
2011-11-25 21:43 . 2011-10-11 13:52	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-25 21:43 . 2011-10-11 13:52	113768	----a-w-	c:\windows\system32\drivers\avfwim.sys
2011-11-25 21:43 . 2011-11-25 21:43	--------	d-----w-	c:\program files (x86)\Avira
2011-11-25 20:23 . 2011-11-25 20:23	--------	d-----w-	c:\users\Christian\AppData\Roaming\Malwarebytes
2011-11-25 20:23 . 2011-11-25 20:23	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-25 19:11 . 2011-11-25 20:04	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-11-23 18:29 . 2011-11-23 18:29	406336	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2011-11-20 14:10 . 2011-11-20 14:10	--------	d-----w-	c:\users\Christian\AppData\Roaming\instplugin
2011-11-19 15:40 . 2011-11-19 15:40	--------	d-sh--we	c:\windows\SysWow64\config\systemprofile\Vorlagen
2011-11-19 15:18 . 2011-11-19 15:18	--------	d-----w-	c:\program files (x86)\Realtek
2011-11-19 10:48 . 2011-11-19 10:48	--------	d-----w-	c:\program files\iTunes
2011-11-19 10:48 . 2011-11-19 10:48	--------	d-----w-	c:\program files\iPod
2011-11-13 18:15 . 2011-11-13 18:15	--------	d-----w-	c:\program files (x86)\Intel
2011-11-13 18:15 . 2011-04-15 15:00	53248	----a-w-	c:\windows\SysWow64\CSVer.dll
2011-11-13 18:14 . 2011-11-13 18:14	--------	d-----w-	C:\Intel
2011-11-13 13:55 . 2011-11-13 13:55	--------	d--h--w-	c:\programdata\CanonIJScan
2011-11-13 13:55 . 2011-11-13 13:55	--------	d-----w-	c:\users\Christian\AppData\Roaming\Canon
2011-11-11 07:43 . 2011-11-11 07:43	--------	d-----w-	c:\users\Christian\AppData\Local\Skyrim
2011-11-09 11:46 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 11:46 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 11:46 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 11:46 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-08 16:03 . 2010-02-04 09:01	24920	----a-w-	c:\windows\system32\X3DAudio1_7.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-03 20:39 . 2011-08-10 12:42	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-26 10:45 . 2011-09-20 15:34	525544	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-26 10:44 . 2011-08-23 07:14	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-24 04:59 . 2011-08-10 12:43	2403136	----a-w-	c:\windows\system32\nvapi64.dll
2011-11-24 04:59 . 2011-08-10 12:43	1726272	----a-w-	c:\windows\system32\nvdispco64.dll
2011-11-24 04:59 . 2011-08-10 12:43	1466176	----a-w-	c:\windows\system32\nvgenco64.dll
2011-11-24 04:59 . 2009-07-13 21:59	9622848	----a-w-	c:\windows\system32\nvwgf2umx.dll
2011-11-24 02:47 . 2011-08-10 12:45	6004544	----a-w-	c:\windows\system32\nvcpl.dll
2011-11-24 02:41 . 2011-08-10 12:45	3028800	----a-w-	c:\windows\system32\nvsvc64.dll
2011-11-24 02:38 . 2011-08-10 12:45	2562368	----a-w-	c:\windows\system32\nvsvcr.dll
2011-11-24 02:38 . 2011-08-10 12:45	889664	----a-w-	c:\windows\system32\nvvsvc.exe
2011-11-24 02:38 . 2011-08-10 12:45	63296	----a-w-	c:\windows\system32\nvshext.dll
2011-11-24 02:38 . 2011-08-10 12:45	118080	----a-w-	c:\windows\system32\nvmctray.dll
2011-11-17 11:32 . 2011-10-29 17:40	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-11-17 11:32 . 2011-09-27 15:46	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-11-17 11:31 . 2011-09-27 15:25	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-10-26 17:22 . 2011-09-27 15:25	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-10-24 12:29 . 2011-10-24 12:29	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 12:29 . 2011-10-24 12:29	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2011-10-15 14:45 . 2011-08-25 14:59	1890	--sha-w-	c:\programdata\KGyGaAvL.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{DFEFCDEE-CF1A-4FC8-89AF-189327213627}"= "c:\users\Christian\AppData\Roaming\instplugin\toolbar.dll" [2011-10-07 630272]
.
[HKEY_CLASSES_ROOT\clsid\{dfefcdee-cf1a-4fc8-89af-189327213627}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-11-20 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ALSysIO;ALSysIO;c:\users\CHRIST~1\AppData\Local\Temp\ALSysIO64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2011-10-11 616400]
S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2011-10-11 342480]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-10-11 463824]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2011-11-24 2348864]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-11-23 381248]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\Drivers\LGPBTDD.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SaiK0CFA;SaiK0CFA;c:\windows\system32\DRIVERS\SaiK0CFA.sys [x]
S3 SaiU0CFA;SaiU0CFA;c:\windows\system32\DRIVERS\SaiU0CFA.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2010-07-29 310272]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2010-07-29 158208]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-08-13 2093064]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 4195848]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-10-17 13307496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = 
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\xgwkvqf4.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-04  17:33:34
ComboFix-quarantined-files.txt  2011-12-04 16:33
.
Vor Suchlauf: 9 Verzeichnis(se), 842.763.898.880 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 842.736.562.176 Bytes frei
.
- - End Of File - - 2F8E952F7ACD0F6FB5E6BECD7A52E91B
--- --- ---

Mit freundlichen Grüßen

Alt 04.12.2011, 19:30   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2011, 20:53   #25
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Scanner ist zum dritten Mal an der gleichen Stelle abgestürzt.





Mit freundlichen Grüßen

Alt 04.12.2011, 21:47   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Der MBR scheint ok zu sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2011, 11:23   #27
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Tut mir Leid, dass ich so lange gebraucht hatte. Hatte schrecklich viel zu tun und als ich die Scans vor ein paar Tagen gemacht hatte, war mein PC abgestürzt und die Logs waren verloren.

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2f3f83d52fa2d04091372be3ca534759
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-15 10:19:47
# local_time=2011-12-15 11:19:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 1687063 1687063 0 0
# compatibility_mode=5893 16776573 100 94 4032 75570736 0 0
# compatibility_mode=8192 67108863 100 0 343163 343163 0 0
# scanned=116977
# found=0
# cleaned=0
# scan_time=3501

Reiche die anderen Scans gleich nach.


Mit freundlichen Grüßen
Geändert von Argonian (15.12.2011 um 11:28 Uhr)

Alt 15.12.2011, 14:42   #28
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Die versprochenen Logs.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/15/2011 at 11:46 AM

Application Version : 5.0.1136

Core Rules Database Version : 8054
Trace Rules Database Version: 5866

Scan type : Complete Scan
Total Scan Time : 00:21:21

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned : 670
Memory threats detected : 0
Registry items scanned : 75894
Registry threats detected : 0
File items scanned : 41708
File threats detected : 6

Adware.Tracking Cookie
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Cookies\Z4Z0MPPA.txt [ /c.atdmt.com ]
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Cookies\PXKW6BSA.txt [ /doubleclick.net ]
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Cookies\HQGUZHD4.txt [ /atdmt.com ]
C:\USERS\CHRISTIAN\Cookies\Z4Z0MPPA.txt [ Cookie:christian@c.atdmt.com/ ]
C:\USERS\CHRISTIAN\Cookies\PXKW6BSA.txt [ Cookie:christian@doubleclick.net/ ]
C:\USERS\CHRISTIAN\Cookies\HQGUZHD4.txt [ Cookie:christian@atdmt.com/ ]


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8375

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

15.12.2011 15:01:40
mbam-log-2011-12-15 (15-01-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 299877
Laufzeit: 18 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Mit freundlichen Grüßen
Geändert von Argonian (15.12.2011 um 15:04 Uhr)

Alt 15.12.2011, 15:52   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2011, 23:28   #30
Argonian
 
Firefox Home Page schickt mich zu browsersafesearch.com - Standard

Firefox Home Page schickt mich zu browsersafesearch.com


Keine Probleme außer dieser eigenartigen Weiterleitung.
habe die Cookies von SUPERAntiSpyware entfernen lassen, hatte aber keine Effekt.

Woher kann das kommen? Ich finde mittlerweile keinen Eintrag zu browsersafesearching mehr in der Firefox config, obwohl das Problem weiterhin besteht.

Mit freundlichen Grüßen

Antwort
Seite 2 von 3 1 2 3

Themen zu Firefox Home Page schickt mich zu browsersafesearch.com
acrobat update, adobe, antivir, avg, bho, bonjour, browsersafesearch.com, desktop, email, explorer, firefox, firewall, frage, google, google startseite, hijack, hijackthis, home, internet, internet explorer, lsass.exe, microsoft, nvidia, nvidia update, opera, schutz, seiten, senden, software


« Aus Sicherheitsgründen blockiert | Java Sun Microsystem Update / Hinweis »


Ähnliche Themen: Firefox Home Page schickt mich zu browsersafesearch.com


  1. Firefox startet automatisch und schickt mich auf eine unbekannte Internetseite.
    Log-Analyse und Auswertung - 20.08.2015 (8)
  2. http://your-home-page.net
    Log-Analyse und Auswertung - 28.07.2015 (13)
  3. Ständiges Werbefenster im IE (Windows 8.1) u. Sweet Page im Firefox
    Log-Analyse und Auswertung - 07.10.2014 (13)
  4. Sweet-Page.com ständig in Mozilla Firefox
    Log-Analyse und Auswertung - 18.06.2014 (8)
  5. Conduit Search + trovigo.com Home-Page
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (2)
  6. Google schickt mich auf Seite dollarad
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (3)
  7. Browser starten nicht mehr, google schickt mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (21)
  8. Google schickt mich zu falschen Seiten, Facebook Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (3)
  9. Firefox springt auf Yahoo 404 - page nor found
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (54)
  10. google chrome schickt mich auf andere seiten !
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  11. Google schickt mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (3)
  12. Firefox stürtzt beim Start ab, Defender schickt Trojaner fakes
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (5)
  13. Trojaner schickt mich auf komische Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (36)
  14. Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (4)
  15. Träge Internetverbindung und Firefox schickt mich irgendwo hin
    Log-Analyse und Auswertung - 27.10.2008 (12)
  16. First home page???
    Log-Analyse und Auswertung - 16.05.2005 (3)
  17. Home Search, Only the best belästigt mich
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox Home Page schickt mich zu browsersafesearch.com - Nun beruhige dich erstmal, das sind doch nur Ansichtsoptionen => http://www.trojaner-board.de/59624-a...-sichtbar.html Was ist deiner Meinung nach die Systempartition? Auf dieser ist ein Order _OTL, sieht man sogar in einem Screenshot! - Firefox Home Page schickt mich zu browsersafesearch.com...
Archiv
Du betrachtest: Firefox Home Page schickt mich zu browsersafesearch.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130