Firefox Home Page schickt mich zu browsersafesearch.com
 

Sobald ich von der standartmäßigen Firefox Google Startseite eine Suchanfrage schicke, werde ich zu browsersafesearch.com weitergeleitet.
Meine Anfrage ist dann auch in browsersafesearch drin und die gefundenen Links führen auch zu den richtigen Seiten, allerdings weiß ich nicht, wo dieses browsersafesearch plötzlich herkommt.

Ich bin eigentlich kein PC-Blödel, aber ich weiß nach tausend Avira-, Malwarebytes-, Spybot S&D- und SuperAntiSpyware-Scans einfach nicht mehr weiter.
Windows Systemwiederherstellung auf letzten Dienstag hat nichts gebracht.
Ich hatte, da ich einen Java-Script vermutet hatte, der meine Firefox-Config verändert, mal rumgestöbert und einen veränderten keyword.url eintrag gefunden, der auf browsersafesearch.com hinwieß. Ändern des Eintrages, sowie reinstallation von Firefox haben nichts geholfen.

Firefox und Nightly sind die einzigen betroffenen Browser und die Umleitung zu der genannten Seite erfolgt nur, wenn ich Google über die Firefox-Startseite benutze. Wenn ich Google also in einen neuen Tab öffne, funktioniert alles wie es soll.

Bin am verzweifeln, bitte helft mir.:heulen:

HJT:HiJackthis Logfile:
--- --- ---

Aus irgendeinem Grund wird beim Neustart von Firefox/Nightly der Eintrag keyword.url immer auf hxxp://www.browsersafesearching.com?client=mozilla-firefox&cd=UTF-8&search=1&q= zurückgesetzt.

Fühle mich schon ganz unwohl und will keine passwörter mehr eingeben.
Wie soll ich mich jetzt verhalten?

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

CCleaner Install.txt

Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 12.11.2011 6,00MB 11.1.102.55
Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 18.09.2011 119,0MB 10.1.1
Apple Application Support Apple Inc. 14.10.2011 61,1MB 2.1.5
Apple Mobile Device Support Apple Inc. 18.11.2011 24,4MB 4.0.0.97
Apple Software Update Apple Inc. 09.08.2011 2,38MB 2.1.3.127
Avira Internet Security 2012 Avira 24.11.2011 108,1MB 12.0.0.823
Battlefield 3™ Electronic Arts 25.10.2011 1.0.0.0
Battlelog Web Plugins EA Digital Illusions CE AB 03.11.2011 1.102.0
Bonjour Apple Inc. 14.10.2011 2,04MB 3.0.0.10
Call of Duty: Modern Warfare 3 Infinity Ward - Sledgehammer Games 07.11.2011
Call of Duty: Modern Warfare 3 - Multiplayer Infinity Ward - Sledgehammer Games 07.11.2011
Canon MP490 series Benutzerregistrierung 09.08.2011
Canon MP490 series MP Drivers 09.08.2011
CCleaner Piriform 31.10.2011 3.12
Defraggler Piriform 05.10.2011 2.07
Deus Ex: Human Revolution Eidos Montreal 18.08.2011
GIMP 2.6.11 The GIMP Team 24.08.2011 107,7MB 2.6.11
iCloud Apple Inc. 28.10.2011 32,4MB 1.0.1.29
Insurgency Team Insurgency 19.11.2011
iTunes Apple Inc. 18.11.2011 170,5MB 10.5.1.42
Java(TM) 6 Update 27 (64-bit) Oracle 19.09.2011 91,6MB 6.0.270
Logitech GamePanel Software 3.03.133 Logitech Inc. 09.08.2011 53,8MB 3.03.133
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.08.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.08.2011 2,94MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 09.08.2011 52,0MB 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 09.08.2011 10,7MB 4.0.30319
Microsoft Office Home and Business 2010 Microsoft Corporation 31.10.2011 14.0.6029.1000
Microsoft Silverlight Microsoft Corporation 15.10.2011 60,3MB 4.0.60831.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 02.11.2011 0,77MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 03.11.2011 0,77MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 25.08.2011 1,42MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.09.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.08.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 10.08.2011 0,59MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 27.09.2011 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 27.09.2011 15,0MB 10.0.40219
Microsoft XNA Framework Redistributable 4.0 Microsoft Corporation 09.08.2011 9,17MB 4.0.20823.0
MobileMe Control Panel Apple Inc. 28.10.2011 12,9MB 3.1.8.0
Mozilla Firefox 7.0.1 (x86 de) Mozilla 29.09.2011 32,7MB 7.0.1
Nightly 11.0a1 (x64 en-US) Mozilla 19.11.2011 40,8MB 11.0a1
NVIDIA 3D Vision Controller-Treiber 285.62 NVIDIA Corporation 18.11.2011 285.62
NVIDIA 3D Vision Treiber 285.62 NVIDIA Corporation 18.11.2011 285.62
NVIDIA Grafiktreiber 285.62 NVIDIA Corporation 18.11.2011 285.62
NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 26.09.2011 9.11.0621
NVIDIA Update 1.5.20 NVIDIA Corporation 18.11.2011 1.5.20
Origin Electronic Arts, Inc. 10.11.2011 8.3.7.3619
Portal 2 Valve 04.10.2011
PunkBuster Services Even Balance, Inc. 25.10.2011 0.991
QuickTime Apple Inc. 28.10.2011 73,3MB 7.71.80.42
RAGE 09.10.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.11.2011 6.0.1.6482
RGSS-RTP Standard Enterbrain 24.08.2011 1.04
RPG Maker VX Enterbrain 24.08.2011 1.02
RPG Maker VX RTP Enterbrain 24.08.2011 1.02
RPGXP Enterbrain 24.08.2011 4,11MB 1.0.0
Safari Apple Inc. 14.10.2011 43,2MB 5.34.51.22
Skype™ 5.5 Skype Technologies S.A. 20.10.2011 17,0MB 5.5.124
Smart Technology Programming Software 7.0.2.7 Mad Catz 09.08.2011 66,6MB 7.0.2.7
Steam Valve Corporation 09.08.2011 35,5MB 1.0.0.0
Synergy Synergy Development Team 05.10.2011
TeamSpeak 3 Client TeamSpeak Systems GmbH 02.11.2011
Terraria 09.08.2011
The Elder Scrolls V: Skyrim Bethesda Game Studios 09.11.2011
Windows Live Essentials Microsoft Corporation 10.08.2011 15.4.3538.0513
WinRAR 4.01 (64-bit) win.rar GmbH 19.08.2011 4.01.0

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8245

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

26.11.2011 11:34:43
mbam-log-2011-11-26 (11-34-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 284905
Laufzeit: 22 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Noch ein Bump, weil der Thread schon auf die zweite Seite gerutscht ist und ich glaube, dass ich das Problem schlecht erklärt habe.


Die Startseite von Nightly/Firefox:

http://s14.directupload.net/images/111126/rkeuzn36.jpg

Sobald ich die Suchanfrage abschicke:

http://s1.directupload.net/images/111126/kt29tllv.jpg

Wenn ich auf Google.de gehe und etwas suche funktionert alles ganz normal:

http://s14.directupload.net/images/111126/ihxmy49j.jpg


Bitte helft mir. Ich möchte es nicht dabei belassen, sondern wissen warum das passiert.
MfG

Dir ist klar, dass ein Nightly Build nur für reine Testzwecke da ist und dieser Versionsstand noch etliche Fehler haben kann?
Ist das nur beim Nightly Build oder auch beim stabilen Firefox?

Warum noch Firefox 7?
Teilen sich der NightlyBuild und der stabild FF ein Profil?

Das die Nightly Builds nur für Testzwecke sind ist mir klar. Benutze ich allerdings trotzdem, da 64bit unterstützt und ebenso zuverlässig wie Firefox.

Das Problem besteht bei der Firefox-, wie auch bei der Nightly Home Page. Der einzige Unterschied ist hier wirklich das Logo.

Firefox war gerade auf Version 7, da ich es als (fehlgeschlagene) Problemlösung neu installiert hatte und noch nicht geupdatet hatte. Ist mittlerweile auf 8.0.1.

Firefox und Nightly teilen sich alle Profile, Einstellungen und Design. Beide Programme können nicht zeitgleich ausgeführt werden.

MfG

Das halte ich für sehr problematisch.
Du solltest gerade bei dem Nightly ein eigenes Profil verwenden.

Bin mir eigentlich nicht einmal sicher, ob das möglich ist. Lesezeichen oder Einstellungen, die ich verändere werden zum Beispiel immer für beide Browser übernommen.
Ich würde mich sofort von Nightly trennen, wenn wir das Problem dadurch ausfindig machen könnten.

Den Nightly kannst du ja weiterhin testen. Aber der sollte ein anderes Profil nutzen als der stabile FF.

Alles klar, mach ich. Die Sache ist, diese ominöse Umleitung erfolgt auch, wenn ich Firefox ohne Addons und mit Werkseinstellungen ausführe. :balla:

Ich dachte eigentlich, dass irgendwie an meinen Einstellungen in Windows oder Firefox was gedreht wurde. Was soll ich jetzt machen?
MfG

Erster Schritt ist erstmal gewesen zu sehen, ob das auch bei einem frischen Profil ist. Da das dort auch der Fall ist muss man analysieren.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Anleitung befolgt, Log gepostet.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2f3f83d52fa2d04091372be3ca534759
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-29 07:03:52
# local_time=2011-11-29 08:03:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 336102 336102 0 0
# compatibility_mode=5893 16776573 100 94 9799 74219775 0 0
# compatibility_mode=8192 67108863 100 0 3720 3720 0 0
# scanned=111344
# found=0
# cleaned=0
# scan_time=3507

MfG

Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

:OTL Logfile:
--- --- ---

Mit freundlichen Grüßen

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Alle Programme geschlossen und den Fix gemacht. Einen Log hat er mir nicht gegeben, aber er hat den PC neugestartet.

Jetzt sind auf dem Desktop so halbdurchsichtige Symbole

http://s1.directupload.net/images/111201/rclzvbrp.png

und überall werden die Dateinamen mit angezeigt.

http://s7.directupload.net/images/111201/nshgazxn.png

Diese Dateien haben sich bei meinen Dokumenten gebildet:

http://s14.directupload.net/images/111201/76fl7c6t.png

Einen OTL-Sicherung konnte ich auf der Systempartition nicht finden.
Außerdem sind jetzt überall solche halbdurchsichtigen Ordner, von denen manche auf mit so einen "Vorhängeschloss" versehen sind.

http://s1.directupload.net/images/111201/mxdobqws.png

http://s1.directupload.net/images/111201/sus6uut5.png

Ist irgendwas schief gelaufen? Ich finde, dass das ziemlich beunruhigend aussieht und ich hätte ungern, dass das so bleibt.

Soll ich das jetzt mit der Systemwiederherstellung rückgängig machen, oder geht es jetzt weiter?

Mit freundlichen Grüßen

Nun beruhige dich erstmal, das sind doch nur Ansichtsoptionen http://cheesebuerger.de/images/midi/froehlich/a048.gif => http://www.trojaner-board.de/59624-a...-sichtbar.html

Was ist deiner Meinung nach die Systempartition? Auf dieser ist ein Order _OTL, sieht man sogar in einem Screenshot! => C:\_OTL !!

Sorry, war wirklich ein bischen verunsichert.
Die Ansichtsoptionen hatte ich bereits selbst wiederhergestellt.
_OTl Ordner ist natürlich da.
Einen Log hatte ich alllerdings nicht erhalten und das Problem besteht weiterhin.

Mit freundlichen Grüßen

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hab den Quarantäneordner gepackt und hochgeladen.
Virenscanner war für das packen und hochladen ausgeschaltet.
Mit freundlichen Grüßen

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

13:03:37.0217 4232 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
13:03:39.0218 4232 ============================================================
13:03:39.0218 4232 Current date / time: 2011/12/03 13:03:39.0218
13:03:39.0218 4232 SystemInfo:
13:03:39.0219 4232
13:03:39.0219 4232 OS Version: 6.1.7601 ServicePack: 1.0
13:03:39.0219 4232 Product type: Workstation
13:03:39.0219 4232 ComputerName: CHRISTIAN-PC
13:03:39.0219 4232 UserName: Christian
13:03:39.0219 4232 Windows directory: C:\Windows
13:03:39.0219 4232 System windows directory: C:\Windows
13:03:39.0219 4232 Running under WOW64
13:03:39.0219 4232 Processor architecture: Intel x64
13:03:39.0219 4232 Number of processors: 8
13:03:39.0219 4232 Page size: 0x1000
13:03:39.0219 4232 Boot type: Normal boot
13:03:39.0219 4232 ============================================================
13:03:40.0586 4232 Initialize success
13:04:05.0926 4212 ============================================================
13:04:05.0926 4212 Scan started
13:04:05.0926 4212 Mode: Manual; SigCheck; TDLFS;
13:04:05.0926 4212 ============================================================
13:04:07.0179 4212 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
13:04:07.0274 4212 1394ohci - ok
13:04:07.0315 4212 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:04:07.0333 4212 ACPI - ok
13:04:07.0346 4212 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:04:07.0436 4212 AcpiPmi - ok
13:04:07.0493 4212 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
13:04:07.0525 4212 adp94xx - ok
13:04:07.0566 4212 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
13:04:07.0591 4212 adpahci - ok
13:04:07.0624 4212 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
13:04:07.0644 4212 adpu320 - ok
13:04:07.0706 4212 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:04:07.0765 4212 AFD - ok
13:04:07.0791 4212 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:04:07.0808 4212 agp440 - ok
13:04:07.0832 4212 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:04:07.0847 4212 aliide - ok
13:04:07.0936 4212 ALSysIO - ok
13:04:08.0014 4212 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:04:08.0030 4212 amdide - ok
13:04:08.0067 4212 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
13:04:08.0113 4212 AmdK8 - ok
13:04:08.0121 4212 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
13:04:08.0149 4212 AmdPPM - ok
13:04:08.0187 4212 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:04:08.0205 4212 amdsata - ok
13:04:08.0236 4212 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
13:04:08.0256 4212 amdsbs - ok
13:04:08.0273 4212 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:04:08.0287 4212 amdxata - ok
13:04:08.0381 4212 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:04:08.0535 4212 AppID - ok
13:04:08.0649 4212 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
13:04:08.0669 4212 arc - ok
13:04:08.0689 4212 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
13:04:08.0708 4212 arcsas - ok
13:04:08.0761 4212 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:04:08.0916 4212 AsyncMac - ok
13:04:08.0992 4212 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:04:09.0004 4212 atapi - ok
13:04:09.0081 4212 avfwim (886ceddeb9e347f7c37263ca234eae65) C:\Windows\system32\DRIVERS\avfwim.sys
13:04:09.0143 4212 avfwim - ok
13:04:09.0237 4212 avfwot (10ce27cb8e47feb48f557e0cd8d1874d) C:\Windows\system32\DRIVERS\avfwot.sys
13:04:09.0253 4212 avfwot - ok
13:04:09.0308 4212 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:04:09.0323 4212 avgntflt - ok
13:04:09.0354 4212 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
13:04:09.0371 4212 avipbb - ok
13:04:09.0383 4212 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:04:09.0395 4212 avkmgr - ok
13:04:09.0455 4212 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
13:04:09.0532 4212 b06bdrv - ok
13:04:09.0574 4212 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:04:09.0617 4212 b57nd60a - ok
13:04:09.0660 4212 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:04:09.0715 4212 Beep - ok
13:04:09.0774 4212 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:04:09.0812 4212 blbdrive - ok
13:04:09.0866 4212 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:04:09.0916 4212 bowser - ok
13:04:09.0954 4212 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
13:04:09.0997 4212 BrFiltLo - ok
13:04:10.0004 4212 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
13:04:10.0022 4212 BrFiltUp - ok
13:04:10.0062 4212 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:04:10.0134 4212 Brserid - ok
13:04:10.0146 4212 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:04:10.0183 4212 BrSerWdm - ok
13:04:10.0204 4212 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:04:10.0237 4212 BrUsbMdm - ok
13:04:10.0245 4212 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:04:10.0269 4212 BrUsbSer - ok
13:04:10.0276 4212 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
13:04:10.0301 4212 BTHMODEM - ok
13:04:10.0343 4212 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:04:10.0407 4212 cdfs - ok
13:04:10.0448 4212 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:04:10.0492 4212 cdrom - ok
13:04:10.0514 4212 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
13:04:10.0553 4212 circlass - ok
13:04:10.0588 4212 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:04:10.0608 4212 CLFS - ok
13:04:10.0661 4212 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
13:04:10.0694 4212 CmBatt - ok
13:04:10.0701 4212 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:04:10.0716 4212 cmdide - ok
13:04:10.0750 4212 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:04:10.0802 4212 CNG - ok
13:04:10.0816 4212 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
13:04:10.0831 4212 Compbatt - ok
13:04:10.0856 4212 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
13:04:10.0900 4212 CompositeBus - ok
13:04:10.0927 4212 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
13:04:10.0942 4212 crcdisk - ok
13:04:10.0985 4212 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
13:04:11.0062 4212 CSC - ok
13:04:11.0159 4212 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:04:11.0222 4212 DfsC - ok
13:04:11.0242 4212 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:04:11.0295 4212 discache - ok
13:04:11.0336 4212 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
13:04:11.0354 4212 Disk - ok
13:04:11.0395 4212 dmvsc (5db085a8a6600be6401f2b24eecb5415) C:\Windows\system32\drivers\dmvsc.sys
13:04:11.0461 4212 dmvsc - ok
13:04:11.0591 4212 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:04:11.0630 4212 drmkaud - ok
13:04:11.0720 4212 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:04:11.0753 4212 DXGKrnl - ok
13:04:11.0828 4212 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
13:04:11.0956 4212 ebdrv - ok
13:04:12.0065 4212 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
13:04:12.0095 4212 elxstor - ok
13:04:12.0110 4212 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:04:12.0147 4212 ErrDev - ok
13:04:12.0201 4212 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:04:12.0273 4212 exfat - ok
13:04:12.0296 4212 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:04:12.0363 4212 fastfat - ok
13:04:12.0405 4212 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
13:04:12.0446 4212 fdc - ok
13:04:12.0488 4212 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:04:12.0506 4212 FileInfo - ok
13:04:12.0526 4212 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:04:12.0586 4212 Filetrace - ok
13:04:12.0629 4212 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
13:04:12.0647 4212 flpydisk - ok
13:04:12.0670 4212 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:04:12.0706 4212 FltMgr - ok
13:04:12.0735 4212 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:04:12.0751 4212 FsDepends - ok
13:04:12.0769 4212 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:04:12.0784 4212 Fs_Rec - ok
13:04:12.0839 4212 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:04:12.0858 4212 fvevol - ok
13:04:12.0894 4212 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
13:04:12.0912 4212 gagp30kx - ok
13:04:12.0949 4212 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:04:12.0960 4212 GEARAspiWDM - ok
13:04:12.0978 4212 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:04:13.0034 4212 hcw85cir - ok
13:04:13.0078 4212 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:04:13.0141 4212 HdAudAddService - ok
13:04:13.0205 4212 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:04:13.0246 4212 HDAudBus - ok
13:04:13.0270 4212 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
13:04:13.0301 4212 HidBatt - ok
13:04:13.0310 4212 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
13:04:13.0351 4212 HidBth - ok
13:04:13.0375 4212 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
13:04:13.0396 4212 HidIr - ok
13:04:13.0428 4212 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:04:13.0461 4212 HidUsb - ok
13:04:13.0500 4212 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:04:13.0517 4212 HpSAMD - ok
13:04:13.0568 4212 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:04:13.0644 4212 HTTP - ok
13:04:13.0668 4212 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:04:13.0679 4212 hwpolicy - ok
13:04:13.0693 4212 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:04:13.0714 4212 i8042prt - ok
13:04:13.0764 4212 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:04:13.0787 4212 iaStorV - ok
13:04:13.0802 4212 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
13:04:13.0819 4212 iirsp - ok
13:04:13.0922 4212 IntcAzAudAddService (f2744fd54be1580be05916d1c755c92a) C:\Windows\system32\drivers\RTKVHD64.sys
13:04:13.0983 4212 IntcAzAudAddService - ok
13:04:13.0990 4212 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:04:14.0000 4212 intelide - ok
13:04:14.0032 4212 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:04:14.0065 4212 intelppm - ok
13:04:14.0094 4212 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:04:14.0137 4212 IpFilterDriver - ok
13:04:14.0166 4212 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:04:14.0197 4212 IPMIDRV - ok
13:04:14.0237 4212 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:04:14.0290 4212 IPNAT - ok
13:04:14.0373 4212 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:04:14.0421 4212 IRENUM - ok
13:04:14.0454 4212 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:04:14.0469 4212 isapnp - ok
13:04:14.0486 4212 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:04:14.0521 4212 iScsiPrt - ok
13:04:14.0552 4212 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:04:14.0569 4212 kbdclass - ok
13:04:14.0594 4212 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
13:04:14.0626 4212 kbdhid - ok
13:04:14.0661 4212 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:04:14.0679 4212 KSecDD - ok
13:04:14.0700 4212 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:04:14.0721 4212 KSecPkg - ok
13:04:14.0739 4212 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:04:14.0797 4212 ksthunk - ok
13:04:14.0865 4212 LGBusEnum (db164eb571fd118d277d939510b0f562) C:\Windows\system32\drivers\LGBusEnum.sys
13:04:14.0874 4212 LGBusEnum - ok
13:04:14.0899 4212 LGPBTDD (f705a641c18df31b48b5dbda94b425e4) C:\Windows\system32\Drivers\LGPBTDD.sys
13:04:14.0908 4212 LGPBTDD - ok
13:04:14.0952 4212 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:04:15.0006 4212 lltdio - ok
13:04:15.0060 4212 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
13:04:15.0079 4212 LSI_FC - ok
13:04:15.0088 4212 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
13:04:15.0105 4212 LSI_SAS - ok
13:04:15.0114 4212 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
13:04:15.0131 4212 LSI_SAS2 - ok
13:04:15.0155 4212 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
13:04:15.0173 4212 LSI_SCSI - ok
13:04:15.0197 4212 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:04:15.0278 4212 luafv - ok
13:04:15.0286 4212 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
13:04:15.0298 4212 megasas - ok
13:04:15.0354 4212 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
13:04:15.0380 4212 MegaSR - ok
13:04:15.0397 4212 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:04:15.0455 4212 Modem - ok
13:04:15.0484 4212 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:04:15.0523 4212 monitor - ok
13:04:15.0563 4212 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:04:15.0580 4212 mouclass - ok
13:04:15.0608 4212 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:04:15.0647 4212 mouhid - ok
13:04:15.0683 4212 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:04:15.0696 4212 mountmgr - ok
13:04:15.0718 4212 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:04:15.0739 4212 mpio - ok
13:04:15.0759 4212 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:04:15.0820 4212 mpsdrv - ok
13:04:15.0830 4212 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:04:15.0857 4212 MRxDAV - ok
13:04:15.0893 4212 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:04:15.0942 4212 mrxsmb - ok
13:04:15.0964 4212 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:04:15.0990 4212 mrxsmb10 - ok
13:04:16.0004 4212 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:04:16.0024 4212 mrxsmb20 - ok
13:04:16.0044 4212 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:04:16.0060 4212 msahci - ok
13:04:16.0078 4212 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:04:16.0097 4212 msdsm - ok
13:04:16.0133 4212 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:04:16.0194 4212 Msfs - ok
13:04:16.0228 4212 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:04:16.0288 4212 mshidkmdf - ok
13:04:16.0307 4212 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:04:16.0317 4212 msisadrv - ok
13:04:16.0351 4212 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:04:16.0413 4212 MSKSSRV - ok
13:04:16.0421 4212 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:04:16.0454 4212 MSPCLOCK - ok
13:04:16.0471 4212 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:04:16.0537 4212 MSPQM - ok
13:04:16.0562 4212 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:04:16.0582 4212 MsRPC - ok
13:04:16.0593 4212 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
13:04:16.0601 4212 mssmbios - ok
13:04:16.0626 4212 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:04:16.0687 4212 MSTEE - ok
13:04:16.0695 4212 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
13:04:16.0715 4212 MTConfig - ok
13:04:16.0742 4212 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:04:16.0754 4212 Mup - ok
13:04:16.0807 4212 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:04:16.0880 4212 NativeWifiP - ok
13:04:16.0954 4212 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:04:16.0996 4212 NDIS - ok
13:04:17.0038 4212 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:04:17.0097 4212 NdisCap - ok
13:04:17.0135 4212 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:04:17.0192 4212 NdisTapi - ok
13:04:17.0218 4212 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:04:17.0281 4212 Ndisuio - ok
13:04:17.0305 4212 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:04:17.0360 4212 NdisWan - ok
13:04:17.0388 4212 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:04:17.0449 4212 NDProxy - ok
13:04:17.0485 4212 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:04:17.0551 4212 NetBIOS - ok
13:04:17.0584 4212 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:04:17.0616 4212 NetBT - ok
13:04:17.0682 4212 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
13:04:17.0695 4212 nfrd960 - ok
13:04:17.0724 4212 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:04:17.0786 4212 Npfs - ok
13:04:17.0806 4212 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:04:17.0849 4212 nsiproxy - ok
13:04:17.0900 4212 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:04:17.0978 4212 Ntfs - ok
13:04:18.0042 4212 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:04:18.0100 4212 Null - ok
13:04:18.0389 4212 nvlddmkm (88e141b9df63c41ea272b2f712d1a227) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:04:18.0562 4212 nvlddmkm - ok
13:04:18.0596 4212 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:04:18.0616 4212 nvraid - ok
13:04:18.0650 4212 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:04:18.0668 4212 nvstor - ok
13:04:18.0718 4212 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:04:18.0738 4212 nv_agp - ok
13:04:18.0746 4212 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:04:18.0776 4212 ohci1394 - ok
13:04:18.0828 4212 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
13:04:18.0860 4212 Parport - ok
13:04:18.0889 4212 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:04:18.0906 4212 partmgr - ok
13:04:18.0921 4212 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:04:18.0943 4212 pci - ok
13:04:18.0960 4212 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:04:18.0974 4212 pciide - ok
13:04:18.0996 4212 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
13:04:19.0017 4212 pcmcia - ok
13:04:19.0038 4212 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:04:19.0053 4212 pcw - ok
13:04:19.0072 4212 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:04:19.0160 4212 PEAUTH - ok
13:04:19.0308 4212 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:04:19.0376 4212 PptpMiniport - ok
13:04:19.0405 4212 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
13:04:19.0446 4212 Processor - ok
13:04:19.0495 4212 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:04:19.0551 4212 Psched - ok
13:04:19.0612 4212 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
13:04:19.0696 4212 ql2300 - ok
13:04:19.0743 4212 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
13:04:19.0764 4212 ql40xx - ok
13:04:19.0801 4212 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:04:19.0838 4212 QWAVEdrv - ok
13:04:19.0846 4212 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:04:19.0890 4212 RasAcd - ok
13:04:19.0934 4212 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:04:19.0979 4212 RasAgileVpn - ok
13:04:20.0006 4212 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:04:20.0060 4212 Rasl2tp - ok
13:04:20.0083 4212 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:04:20.0140 4212 RasPppoe - ok
13:04:20.0179 4212 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:04:20.0236 4212 RasSstp - ok
13:04:20.0266 4212 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:04:20.0345 4212 rdbss - ok
13:04:20.0353 4212 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:04:20.0379 4212 rdpbus - ok
13:04:20.0420 4212 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:04:20.0453 4212 RDPCDD - ok
13:04:20.0499 4212 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
13:04:20.0563 4212 RDPDR - ok
13:04:20.0589 4212 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:04:20.0645 4212 RDPENCDD - ok
13:04:20.0683 4212 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:04:20.0714 4212 RDPREFMP - ok
13:04:20.0728 4212 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:04:20.0763 4212 RDPWD - ok
13:04:20.0793 4212 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:04:20.0809 4212 rdyboost - ok
13:04:20.0863 4212 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:04:20.0931 4212 rspndr - ok
13:04:20.0972 4212 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:04:20.0994 4212 RTL8167 - ok
13:04:21.0027 4212 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
13:04:21.0056 4212 s3cap - ok
13:04:21.0175 4212 SaiK0CFA (3ececf1780a710c03938682eba7d04e6) C:\Windows\system32\DRIVERS\SaiK0CFA.sys
13:04:21.0191 4212 SaiK0CFA - ok
13:04:21.0250 4212 SaiMini (9e7e53891d1747a01f491ab25b95135d) C:\Windows\system32\DRIVERS\SaiMini.sys
13:04:21.0261 4212 SaiMini - ok
13:04:21.0296 4212 SaiNtBus (b3b86be19a0caf025f679c39fd21e735) C:\Windows\system32\drivers\SaiBus.sys
13:04:21.0309 4212 SaiNtBus - ok
13:04:21.0352 4212 SaiU0CFA (3d2b39c046c5c720f524ee5ddc140523) C:\Windows\system32\DRIVERS\SaiU0CFA.sys
13:04:21.0363 4212 SaiU0CFA - ok
13:04:21.0391 4212 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:04:21.0409 4212 sbp2port - ok
13:04:21.0422 4212 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:04:21.0480 4212 scfilter - ok
13:04:21.0519 4212 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:04:21.0586 4212 secdrv - ok
13:04:21.0629 4212 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
13:04:21.0662 4212 Serenum - ok
13:04:21.0688 4212 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
13:04:21.0725 4212 Serial - ok
13:04:21.0777 4212 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
13:04:21.0812 4212 sermouse - ok
13:04:21.0844 4212 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:04:21.0864 4212 sffdisk - ok
13:04:21.0872 4212 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:04:21.0933 4212 sffp_mmc - ok
13:04:21.0941 4212 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:04:21.0968 4212 sffp_sd - ok
13:04:21.0993 4212 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
13:04:22.0022 4212 sfloppy - ok
13:04:22.0058 4212 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
13:04:22.0074 4212 SiSRaid2 - ok
13:04:22.0083 4212 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
13:04:22.0099 4212 SiSRaid4 - ok
13:04:22.0133 4212 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:04:22.0192 4212 Smb - ok
13:04:22.0243 4212 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:04:22.0258 4212 spldr - ok
13:04:22.0295 4212 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:04:22.0363 4212 srv - ok
13:04:22.0390 4212 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:04:22.0445 4212 srv2 - ok
13:04:22.0473 4212 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:04:22.0508 4212 srvnet - ok
13:04:22.0571 4212 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
13:04:22.0587 4212 stexstor - ok
13:04:22.0625 4212 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
13:04:22.0641 4212 storflt - ok
13:04:22.0680 4212 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
13:04:22.0697 4212 storvsc - ok
13:04:22.0729 4212 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
13:04:22.0743 4212 swenum - ok
13:04:22.0840 4212 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:04:22.0932 4212 Tcpip - ok
13:04:23.0007 4212 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:04:23.0050 4212 TCPIP6 - ok
13:04:23.0084 4212 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:04:23.0149 4212 tcpipreg - ok
13:04:23.0173 4212 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:04:23.0240 4212 TDPIPE - ok
13:04:23.0263 4212 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:04:23.0294 4212 TDTCP - ok
13:04:23.0328 4212 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:04:23.0363 4212 tdx - ok
13:04:23.0380 4212 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
13:04:23.0391 4212 TermDD - ok
13:04:23.0433 4212 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:04:23.0500 4212 tssecsrv - ok
13:04:23.0547 4212 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:04:23.0604 4212 TsUsbFlt - ok
13:04:23.0612 4212 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
13:04:23.0648 4212 TsUsbGD - ok
13:04:23.0689 4212 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:04:23.0752 4212 tunnel - ok
13:04:23.0773 4212 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
13:04:23.0791 4212 uagp35 - ok
13:04:23.0815 4212 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:04:23.0883 4212 udfs - ok
13:04:23.0906 4212 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:04:23.0919 4212 uliagpkx - ok
13:04:23.0955 4212 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
13:04:23.0992 4212 umbus - ok
13:04:24.0017 4212 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
13:04:24.0047 4212 UmPass - ok
13:04:24.0097 4212 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
13:04:24.0147 4212 USBAAPL64 - ok
13:04:24.0191 4212 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:04:24.0221 4212 usbccgp - ok
13:04:24.0252 4212 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:04:24.0297 4212 usbcir - ok
13:04:24.0330 4212 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
13:04:24.0369 4212 usbehci - ok
13:04:24.0397 4212 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:04:24.0450 4212 usbhub - ok
13:04:24.0471 4212 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:04:24.0509 4212 usbohci - ok
13:04:24.0545 4212 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:04:24.0582 4212 usbprint - ok
13:04:24.0619 4212 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
13:04:24.0640 4212 usbscan - ok
13:04:24.0665 4212 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:04:24.0719 4212 USBSTOR - ok
13:04:24.0737 4212 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
13:04:24.0770 4212 usbuhci - ok
13:04:24.0817 4212 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:04:24.0833 4212 vdrvroot - ok
13:04:24.0850 4212 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:04:24.0871 4212 vga - ok
13:04:24.0887 4212 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:04:24.0947 4212 VgaSave - ok
13:04:24.0976 4212 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:04:24.0992 4212 vhdmp - ok
13:04:25.0030 4212 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:04:25.0042 4212 viaide - ok
13:04:25.0069 4212 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
13:04:25.0094 4212 vmbus - ok
13:04:25.0106 4212 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
13:04:25.0146 4212 VMBusHID - ok
13:04:25.0184 4212 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:04:25.0201 4212 volmgr - ok
13:04:25.0223 4212 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:04:25.0241 4212 volmgrx - ok
13:04:25.0252 4212 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:04:25.0277 4212 volsnap - ok
13:04:25.0307 4212 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
13:04:25.0326 4212 vsmraid - ok
13:04:25.0346 4212 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
13:04:25.0380 4212 vwifibus - ok
13:04:25.0425 4212 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
13:04:25.0462 4212 WacomPen - ok
13:04:25.0501 4212 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:04:25.0573 4212 WANARP - ok
13:04:25.0586 4212 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:04:25.0624 4212 Wanarpv6 - ok
13:04:25.0647 4212 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
13:04:25.0658 4212 Wd - ok
13:04:25.0681 4212 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:04:25.0713 4212 Wdf01000 - ok
13:04:25.0755 4212 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:04:25.0786 4212 WfpLwf - ok
13:04:25.0796 4212 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:04:25.0807 4212 WIMMount - ok
13:04:25.0874 4212 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
13:04:25.0918 4212 WinUsb - ok
13:04:25.0986 4212 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:04:26.0002 4212 WmiAcpi - ok
13:04:26.0057 4212 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:04:26.0101 4212 ws2ifsl - ok
13:04:26.0124 4212 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:04:26.0187 4212 WudfPf - ok
13:04:26.0238 4212 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:04:26.0307 4212 WUDFRd - ok
13:04:26.0341 4212 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:04:26.0473 4212 \Device\Harddisk0\DR0 - ok
13:04:26.0476 4212 Boot (0x1200) (e82430ccab5eaf5200afad95f1e1a0f6) \Device\Harddisk0\DR0\Partition0
13:04:26.0477 4212 \Device\Harddisk0\DR0\Partition0 - ok
13:04:26.0478 4212 ============================================================
13:04:26.0478 4212 Scan finished
13:04:26.0478 4212 ============================================================
13:04:26.0486 1704 Detected object count: 0
13:04:26.0486 1704 Actual detected object count: 0


Mit freundlichen Grüßen

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:
--- --- ---

Mit freundlichen Grüßen

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Scanner ist zum dritten Mal an der gleichen Stelle abgestürzt.

http://s14.directupload.net/images/111204/aw979hhp.png

http://s7.directupload.net/images/111204/6fn38845.png

Mit freundlichen Grüßen

Der MBR scheint ok zu sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Tut mir Leid, dass ich so lange gebraucht hatte. Hatte schrecklich viel zu tun und als ich die Scans vor ein paar Tagen gemacht hatte, war mein PC abgestürzt und die Logs waren verloren.

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2f3f83d52fa2d04091372be3ca534759
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-15 10:19:47
# local_time=2011-12-15 11:19:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 1687063 1687063 0 0
# compatibility_mode=5893 16776573 100 94 4032 75570736 0 0
# compatibility_mode=8192 67108863 100 0 343163 343163 0 0
# scanned=116977
# found=0
# cleaned=0
# scan_time=3501

Reiche die anderen Scans gleich nach.


Mit freundlichen Grüßen

Die versprochenen Logs.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/15/2011 at 11:46 AM

Application Version : 5.0.1136

Core Rules Database Version : 8054
Trace Rules Database Version: 5866

Scan type : Complete Scan
Total Scan Time : 00:21:21

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned : 670
Memory threats detected : 0
Registry items scanned : 75894
Registry threats detected : 0
File items scanned : 41708
File threats detected : 6

Adware.Tracking Cookie
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Cookies\Z4Z0MPPA.txt [ /c.atdmt.com ]
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Cookies\PXKW6BSA.txt [ /doubleclick.net ]
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Cookies\HQGUZHD4.txt [ /atdmt.com ]
C:\USERS\CHRISTIAN\Cookies\Z4Z0MPPA.txt [ Cookie:christian@c.atdmt.com/ ]
C:\USERS\CHRISTIAN\Cookies\PXKW6BSA.txt [ Cookie:christian@doubleclick.net/ ]
C:\USERS\CHRISTIAN\Cookies\HQGUZHD4.txt [ Cookie:christian@atdmt.com/ ]


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8375

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

15.12.2011 15:01:40
mbam-log-2011-12-15 (15-01-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 299877
Laufzeit: 18 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Mit freundlichen Grüßen

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Keine Probleme außer dieser eigenartigen Weiterleitung.
habe die Cookies von SuperAntispyware entfernen lassen, hatte aber keine Effekt.

Woher kann das kommen? Ich finde mittlerweile keinen Eintrag zu browsersafesearching mehr in der Firefox config, obwohl das Problem weiterhin besteht.

Mit freundlichen Grüßen

Erstell dir mal ein neues Profil und teste => Profile verwalten | Anleitung | Firefox-Hilfe

Alle Profile gelöscht und ein neues Profil erstellt.
Problem ist behoben.
Tausend Dank für die Zeit, die du geopfert hast. Ohne dich hätte ich das OS wahrscheinlich irgendwann neu aufgesetzt.:crazy:

Weiß gar nicht wie ich dir danken soll.

Hast du eigentlich eine Idee wie es dazu gekommen ist?
Mit freundlichen Grüßen

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Danke für die vielen Tipps. Werde schauen, dass ich alle meine Programme auf dem neuesten Stand halte.
Combofix habe ich deinstalliert.
Noch einmal tausend Dank.

Mit freundlichen Grüßen