Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) (https://www.trojaner-board.de/103993-vuwl-web-directory-weiterleitung-googlesearch-eintraegen-proxy.html)

prixsecco 09.10.2011 13:56
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)
 
Hallo,

Habe seit nun mehr als ein paar Tagen das Problem das ich bei anklicken von Google Suchergebnissen auf komplett andere Webseiten weitergeleitet werde.
Daraufhin hab ich entdeckt das in den Browsereinstellungen ein von mir nicht eingestellter Proxy gesetzt ist.
Desweiteren ist Hotmail (mail.live.com) über meinen Browser nicht erreichbar. Mit mein Handy und andere PC's kann ich allerdings ganz normal auf Hotmail zugreifen und es ist auch kein "Serverdown", seitens von Hotmail.
Auffallend sind auch die conhost.exe Einträge im Taskmanager (Prozesse).
Meine alte Virensoftware (AVG Free) musste ich deinstallieren da es Probleme gab: Update funktionierte ganz normal und mir wurde angezeigt das keine Updates mehr zur verfügung stehen, ich am neuesten Stand sei, trotzdem zeigte er mir in der Übersicht an "Virendatenbank veraltet" mit Datenbank Status von über einen Jahr? Aber egal - habe nun Avast Free installiert und damit folgende Einträge in der Virenquarantäne (Virus Container) - Screenshot im Anhang!

Was mir noch aufgefallen ist: Es öffnet sich nach dem hochstarten immer ein Windowsfenster wo mir angezeigt wird, dass keine Verbindung zum Server hergestellt werden konnte. Ich kann dann auswählen zwischen Fenster schließen (öffnet sich dann aber gleich wieder), "Wechseln zu..." --> Ich komme ins Startmenü von Windows"
Ich versteh nicht was für ein Server das sein soll.

OTL Logdatei ist ebenfalls im Anhang.

Bitte um Hilfe bei der Beseitigung des Malware/Virus oder um was auch immer es sich hier handelt.
Danke,
Liebe Grüße,
Marco

kira 10.10.2011 06:15
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
Malwarebytes Anti-Malware
(alle vorhandenen Protokolle!)

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62949
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=101&q="
FF - prefs.js..network.proxy.backup.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "10.1.1.75"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62949
FF - prefs.js..network.proxy.no_proxies_on: "*.htl-klu.at"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "10.1.1.75"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.09.30 22:44:28 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.10 21:11:46 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.19 21:11:58 | 000,002,059 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\daemon-search.xml
[2010.08.12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\SearchquWebSearch.xml
[2010.05.14 01:13:13 | 000,002,191 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.13 00:31:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Marco\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell\AutoRun\command - "" = C:\Windows\SysWow64\explorer.exe -- [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.09 13:55:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001UA.job
[2011.10.08 18:10:46 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001Core.job

:Commands
[purity]
[emptytemp]
[resethosts]

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

prixsecco 10.10.2011 14:11
Hallo,

Danke habe nun die Punkte 1 und 2 durchgeführt.
Beim Punkt 2 kam von Windows eine Meldung: Auf Grund eines kritischen Fehlers wird das System in einer Minute heruntergefahren, sichern sie bitte ihre Daten!
Nach dem Neustart hat sich aber dennoch die OTL Text datei geöffnet:

Code:

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Der Malware Report:
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7914

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.10.2011 14:53:53
mbam-log-2011-10-10 (14-53-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191292
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
Auch hier bin ich mir nicht sicher ob alles so sein sollte: Der letzte Satz: PUP.SmsPay.PGen war standardmäßig nicht angeklickt.

Wie soll ich nun weiter vorgehen?
Danke.

Hier meine installierten Programme:
Code:
Acrobat.com        Adobe Systems Incorporated        20.08.2009        1,61MB        1.6.65
Adobe AIR        Adobe Systems Inc.        20.08.2009                1.5.0.7220
Adobe Digital Editions                03.04.2011               
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        25.02.2011        6,00MB        10.2.152.26
Adobe Flash Player 11 ActiveX 64-bit        Adobe Systems Incorporated        07.10.2011        6,00MB        11.0.1.152
Adobe Reader 9.3.4 MUI        Adobe Systems Incorporated        22.08.2010        655MB        9.3.4
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        31.01.2010                11.5.6.606
Akamai NetSession Interface                29.05.2010               
aonUpdate        Telekom Austria TA AG        22.03.2011               
Apple Application Support        Apple Inc.        20.05.2011        51,0MB        1.5.1
Apple Mobile Device Support        Apple Inc.        20.05.2011        22,4MB        3.4.0.25
Apple Software Update        Apple Inc.        01.01.2010        2,16MB        2.1.1.116
ATI Catalyst Install Manager        ATI Technologies, Inc.        24.08.2009        18,2MB        3.0.732.0
Avanquest update        Avanquest Software        09.07.2011                1.29
avast! Free Antivirus        AVAST Software        07.10.2011                6.0.1289.0
Bonjour        Apple Inc.        20.05.2011        1,15MB        2.0.5.0
Broadcom 802.11 Wireless LAN Adapter        Broadcom Corporation        24.08.2009                5.30.21.0
CCleaner        Piriform        25.02.2011                3.04
CCS C Compiler Plug-In for MPLAB                27.02.2011               
Compatibility Pack für 2007 Office System        Microsoft Corporation        15.09.2011        179,2MB        12.0.6425.1000
CyberLink DVD Suite        CyberLink Corp.        20.08.2009        17,4MB        6.0.3101
Digitales Österreich Explorer        Microsoft Österreich GmbH        14.11.2010        11,7MB        1.0.8
DivX Codec        DivX, Inc.        05.01.2010                6.9.1
DivX Converter        DivX, Inc.        05.01.2010                7.1.0
DivX Player        DivX, Inc.        05.01.2010                7.2.0
DivX Plus DirectShow Filters        DivX, Inc.        05.01.2010               
DivX Plus Web Player        DivX,Inc.        05.01.2010                2.0.0
DriverNavigator 1.5.8        Easeware        26.04.2011        4,25MB        1.5.8.0
ENE CIR Receiver Driver        ENE        24.08.2009                2.7.4.0
EPSON-Drucker-Software        SEIKO EPSON Corporation        07.12.2010               
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        05.04.2011        10,7MB       
Free YouTube to MP3 Converter version 3.10.6.727        DVDVideoSoft Limited.        31.07.2011        44,9MB       
Freemake Video Downloader Version 2.1.0        Ellora Assets Corporation        06.03.2011        26,9MB        2.1.0
GIMP 2.6.8                27.02.2010               
Google Book Downloader        adma        23.06.2011        4,78MB        0.6.9
Google Chrome        Google Inc.        07.11.2010                14.0.835.202
HappyFoto Bestellassistent (nur entfernen)                28.02.2011               
Highspeed-Internet-Installation        Telekom Austria TA AG        22.03.2011               
HP 3D DriveGuard        Hewlett-Packard        24.08.2009        3,27MB        4.0.3.1
HP Advisor        Hewlett-Packard        20.08.2009        48,2MB        3.2.8946.3086
HP MediaSmart DVD        Hewlett-Packard        24.08.2009        101,1MB        3.0.3123
HP MediaSmart Internet TV        Hewlett-Packard        24.08.2009        52,3MB        3.0.1916
HP MediaSmart Live TV        Hewlett-Packard        24.08.2009        77,6MB        3.0.1924
HP MediaSmart Movie Themes        Hewlett-Packard        24.08.2009        400MB        3.0.3102
HP MediaSmart Music/Photo/Video        Hewlett-Packard        24.08.2009        401MB        3.0.3123
HP MediaSmart SmartMenu        Hewlett-Packard        24.08.2009        1,86MB        3.0.30.1
HP MediaSmart Webcam        Hewlett-Packard        24.08.2009        81,7MB        3.0.1913
HP Product Detection        Hewlett-Packard Company        16.02.2011        1,90MB        10.7.9.0
HP Quick Launch Buttons        Hewlett-Packard        27.07.2010                6.50.12.1
HP Setup        Hewlett-Packard        20.08.2009                1.2.3220.3079
HP Support Assistant        Hewlett-Packard Company        29.09.2011        77,8MB        6.0.5.4
HP Update        Hewlett-Packard        20.08.2009        2,97MB        5.001.000.014
HP User Guides 0154        Hewlett-Packard        20.08.2009        153,7MB        1.01.0001
HP Wireless Assistant        Hewlett-Packard        20.08.2009        3,97MB        3.50.9.1
IDT Audio        IDT        24.08.2009                1.0.6225.0
iTunes        Apple Inc.        20.05.2011        144,9MB        10.2.2.14
IVI Shared Components                07.02.2011               
IVI VISA COM Standard Components                07.02.2011               
Java(TM) 6 Update 20 (64-bit)        Sun Microsystems, Inc.        14.05.2010        195,1MB        6.0.200
Java(TM) 6 Update 21        Sun Microsystems, Inc.        12.03.2010        97,1MB        6.0.210
Java(TM) SE Development Kit 6 Update 20 (64-bit)        Sun Microsystems, Inc.        14.05.2010        145,5MB        1.6.0.200
JMicron Flash Media Controller Driver        JMicron Technology Corp.        14.12.2010                1.0.32.1
LabelPrint        CyberLink Corp.        20.08.2009        281MB        2.5.1913
LightScribe System Software        LightScribe        24.08.2009        22,5MB        1.18.6.1
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        08.10.2011        13,8MB        1.51.2.1300
Medienmanager 1.3.0        A1 Telekom Austria AG        07.10.2011                1.3.0
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        25.06.2010        38,8MB        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        25.06.2010        2,94MB        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        28.02.2011        52,0MB        4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        28.02.2011        10,7MB        4.0.30319
Microsoft Live Labs Pivot        Microsoft Corporation        26.02.2011        33,8MB        1.0.6000.1
Microsoft Network Monitor: Microsoft Parsers 3.3        Microsoft Corporation        04.04.2010        16,8MB        3.3.1641.0
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        15.09.2011        111,6MB        12.0.6425.1000
Microsoft Office Professional Plus 2010        Microsoft Corporation        27.11.2010                14.0.4763.1000
Microsoft Office ScreenTip Language 2010 - Deutsch        Microsoft Corporation        18.09.2011        9,13MB        14.0.4763.1000
Microsoft Office Suite Activation Assistant        Microsoft Corporation        20.08.2009        8,37MB        2.9
Microsoft Project Professional 2010        Microsoft Corporation        18.09.2011                14.0.4763.1000
Microsoft RichCopy 4.0        Microsoft Corporation        04.04.2010        6,11MB        4.0.211
Microsoft Silverlight        Microsoft Corporation        16.06.2011        194,3MB        4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        26.02.2011        1,70MB        3.1.0000
Microsoft Visio Professional 2010        Microsoft Corporation        02.10.2011                14.0.4763.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        24.12.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        24.12.2009        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        16.06.2011        0,29MB        8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        16.06.2011        0,56MB        8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175        Microsoft Corporation        12.04.2011        0,57MB        8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148        Microsoft Corporation        14.03.2010        0,21MB        9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        24.12.2009        0,20MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570        Microsoft Corporation        12.04.2011        0,77MB        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        12.04.2011        0,58MB        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        12.03.2010        2,52MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        29.09.2011        0,24MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        16.06.2011        0,77MB        9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        24.08.2009        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        20.02.2011        0,57MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        16.06.2011        0,59MB        9.0.30729.6161
Microsoft Works        Microsoft Corporation        15.12.2010        878MB        9.7.0621
MobileMe Control Panel        Apple Inc.        20.05.2011        12,0MB        3.1.6.0
Mobiles Internet für unterwegs        Telekom Austria TA AG        22.03.2011               
Mozilla Firefox (3.6.13)        Mozilla        09.12.2010                3.6.13 (de)
Mozilla Firefox 7.0 (x86 de)        Mozilla        20.09.2011        34,5MB        7.0
MPLAB Tools v8.60        Microchip Technology Inc.        27.02.2011        841MB        8.60
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        24.12.2009        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        24.12.2009        2,61MB        4.20.9876.0
Muziic Player & Encoder                28.01.2010               
MySQL Server 5.5        Oracle Corporation        22.02.2011        513MB        5.5.9
MySQL Workbench 5.2 CE        Oracle Corporation        09.12.2010        63,8MB        5.2.31
National Instruments - Software        National Instruments        07.02.2011               
Nero BackItUp 10        Nero AG        20.02.2011        109,4MB        5.6.11000.11.100
Nero Burning ROM 10        Nero AG        20.02.2011        167,7MB        10.2.11000.12.100
Nero BurnRights 10        Nero AG        20.02.2011        6,14MB        4.2.10300.0.102
Nero CoverDesigner 10        Nero AG        20.02.2011        77,5MB        5.2.10700.7.100
Nero DiscSpeed 10        Nero AG        20.02.2011        7,22MB        6.2.10300.1.100
Nero Express 10        Nero AG        20.02.2011        164,8MB        10.2.11100.12.100
Nero InfoTool 10        Nero AG        20.02.2011        8,07MB        7.2.10300.5.100
Nero MediaHub 10        Nero AG        20.02.2011        179,1MB        1.2.12300.27.100
Nero Multimedia Suite 10        Nero AG        20.02.2011        1.590MB        10.5.10500
Nero Recode 10        Nero AG        20.02.2011        92,3MB        4.8.10400.3.100
Nero RescueAgent 10        Nero AG        20.02.2011        6,53MB        3.2.10600.7.100
Nero SoundTrax 10        Nero AG        20.02.2011        95,0MB        4.8.10200.1.100
Nero StartSmart 10        Nero AG        20.02.2011        142,6MB        10.2.11100.10.100
Nero Update        Nero AG        20.02.2011        1,44MB        1.0.0018
Nero Vision 10        Nero AG        20.02.2011        223MB        7.2.14700.9.100
Nero WaveEditor 10        Nero AG        20.02.2011        76,4MB        5.8.10400.2.100
NetBalancer        SeriousBit        07.08.2010               
NetBeans IDE 6.8        NetBeans.org        14.05.2010                6.8
Nokia Connectivity Cable Driver        Nokia        05.04.2011        1,17MB        6.84.5.0
Norton Online Backup aktivieren        Symantec        20.08.2009        1,73MB        1.1.20.0
Octoshape Streaming Services                24.05.2010               
OpenOffice.org 3.2        OpenOffice.org        12.03.2010        373MB        3.2.9483
Paint.NET v3.5.6        dotPDN LLC        30.11.2010        10,4MB        3.56.0
PC Connectivity Solution        Nokia        17.04.2010        19,2MB        9.44.0.3
PCWHD        Custom Computer Services, Inc.        27.02.2011                4
pdfsam                12.09.2011                2.2.1
PL-2303 USB-to-Serial        Prolific Technology INC        15.03.2011                1.1.0
PL-2303 Vista Driver Installer        Prolific        15.03.2011                3.2.0.0
Power2Go        CyberLink Corp.        20.08.2009        199,1MB        6.0.3101
PowerDirector        CyberLink Corp.        20.08.2009        546MB        7.0.3101
QuickTime        Apple Inc.        11.12.2010        73,7MB        7.69.80.9
Realtek 8136 8168 8169 Ethernet Driver        Realtek        24.08.2009                1.00.0007
Safari        Apple Inc.        20.05.2011        41,3MB        5.33.21.1
Samsung Kies        Samsung Electronics Co., Ltd.        08.09.2011        192,6MB        2.0.2.11071_128
SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        08.09.2011        49,6MB        1.4.3.9001
SanDisk Cruzer v1.0                03.09.2011               
Skype Toolbars        Skype Technologies S.A.        12.07.2011        5,71MB        5.3.7555
Skype™ 5.3        Skype Technologies S.A.        12.07.2011        16,6MB        5.3.120
Sony Ericsson PC Suite 6.011.00        Sony Ericsson        04.04.2011                6.011.00
Steig ein! 8.8        Hubert Ebner Verlags GmbH        09.05.2010        33,6MB        8.8
Steig ein! 9.3        Hubert Ebner Verlags GmbH        28.10.2010        32,9MB        9.3
Sven Demo                08.03.2011                1.00.0000
Synaptics Pointing Device Driver        Synaptics Incorporated        25.07.2010        46,4MB        15.0.17.4
Teachmaster 4.3 (nur Entfernen)                13.06.2011               
TeamViewer 6        TeamViewer GmbH        08.10.2011                6.0.11117
TI-Nspire(TM) Student Software        Texas Instruments Incorporated.        23.11.2010        254MB        2.1.0.631
TI-Nspire™ Computer Link Software        Texas Instruments Incorporated.        20.10.2010        107,8MB        1.4.0.539
TmNationsForever        Nadeo        26.01.2011               
TuneUp Utilities        TuneUp Software        06.01.2010                9.0.3000.52
Uninstall 1.0.0.1                05.04.2011        10,9MB       
Virtual DJ Pro Full - Atomix Productions                25.12.2010               
Visio Add-In for WBS Modeler        TCSL        02.10.2011        2,64MB        2.0.1001
Visual C++ 8.0 Runtime Setup Package (x64)        AVG Technologies CZ, s.r.o.        25.02.2010        2,24MB        9.0.0.623
VLC media player 1.0.3        VideoLAN Team        25.12.2009                1.0.3
Windows Live Essentials        Microsoft Corporation        05.12.2010                15.4.3508.1109
Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        13.02.2011        5,58MB        15.4.5723.11
Windows Media Player Firefox Plugin        Microsoft Corp        25.12.2009        0,29MB        1.0.0.8
Windows Searchqu Toolbar        Bandoo Media Inc        09.02.2011                2.0.0.94786
WinRAR                19.02.2010               
Wise Registry Cleaner 5.8.8        ZhiQing Soft, Inc.        13.12.2010                5.8.8
XML Notepad 2007        Microsoft Corporation        26.02.2011        2,05MB        2.3.0.0
Zelio Logic Alarm                07.11.2010               
Zelio Soft 2 v4.2.0.        Schneider Electric        06.11.2010                4.2.0.
Zelio Soft 2 v4.3.0.        Schneider Electric        07.11.2010                4.3.0.
ZelioSoftCom                06.11.2010                V2.0-0.8
µTorrent                21.05.2011                2.2.1
ÖBB Sommer 2010                12.09.2010               
ÖBB Winter 2010-2011                27.03.2011

kira 10.10.2011 19:40
Du hast mit OTL etwas sehr falsch gemacht!

zu Punkt 2. nochmal - NUR den rot gefärbten Text/Schrift bitte in das OTL-Textfeld reinkopieren :
1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62949
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=101&q="
FF - prefs.js..network.proxy.backup.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "10.1.1.75"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62949
FF - prefs.js..network.proxy.no_proxies_on: "*.htl-klu.at"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "10.1.1.75"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.09.30 22:44:28 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.10 21:11:46 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.19 21:11:58 | 000,002,059 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\daemon-search.xml
[2010.08.12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\SearchquWebSearch.xml
[2010.05.14 01:13:13 | 000,002,191 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.13 00:31:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Marco\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell\AutoRun\command - "" = C:\Windows\SysWow64\explorer.exe -- [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.09 13:55:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001UA.job
[2011.10.08 18:10:46 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001Core.job

:Commands
[purity]
[emptytemp]
[resethosts]
       
:Commands
[purity]
[emptytemp]

prixsecco 10.10.2011 23:47
So habe nun nochmals die OTL mit dem obigen Skript ausgeführt. Es hat sich allerdings wieder ein Window Fenster mit der selben Meldung aufgetan (kritischer Fehler) das System hat neugestartet und als Report kam folgendes:

Code:

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

kira 11.10.2011 06:24
das musst Du mir mal erklären:
Zitat:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
- Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software

prixsecco 11.10.2011 06:52
Also ich kann mich nicht erinnern magic dvd ripper installiert zu haben.
Aber gut trotzdem danke für deine Bemühungen.
Komm somit wohl nicht am neu aufsetzen vorbei.

prixsecco 12.10.2011 14:31
So ich habe die Datei nun vom System entfernt.
Hier erneut der Malware Report.
Liebe Kira hoffe können demfall so weiterarbeiten, brauche doch deine Hilfe.
Liebe Grüße,
Marco

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7918

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.10.2011 15:30:49
mbam-log-2011-10-12 (15-30-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186234
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kira 13.10.2011 04:16
Diesem besagten Programm bitte restlos v. PC entfernen, ansonsten wird dein Rechner immer ein Risikofaktor sein
Wenn Du es erledigt hast:
Ich finde es gut, dass Du eingesehen hast, dass es ein Fehler war, aber Du musst mir versprechen dies nie wieder zu tun! Dann ich werde nur dieses Mal eine Ausnahme machen..hoffentlich, kriegen wir das System noch hin, Voraussetzung, dass dein Rechner mitmacht...

1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zunächst deinstallieren:
Zitat:
TuneUp Utilities
µTorrent
2.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

3.
Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.
  • Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
  • Lade über Jetzt Updaten die aktuellen Signaturen herunter.
  • Wähle den Freeware-Modus aus.
  • Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
  • Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
  • Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

prixsecco 13.10.2011 09:43
Danke viel mals.
Versprochen ;-)

Also die TDSSKiller Log:
Code:
08:01:22.0845 8188        TDSS rootkit removing tool 2.6.8.0 Oct 12 2011 07:30:54
08:01:24.0848 8188        ============================================================
08:01:24.0848 8188        Current date / time: 2011/10/13 08:01:24.0848
08:01:24.0848 8188        SystemInfo:
08:01:24.0848 8188       
08:01:24.0848 8188        OS Version: 6.1.7600 ServicePack: 0.0
08:01:24.0848 8188        Product type: Workstation
08:01:24.0848 8188        ComputerName: MARCOTATSCHL
08:01:24.0848 8188        UserName: Marco
08:01:24.0848 8188        Windows directory: C:\Windows
08:01:24.0848 8188        System windows directory: C:\Windows
08:01:24.0848 8188        Running under WOW64
08:01:24.0848 8188        Processor architecture: Intel x64
08:01:24.0848 8188        Number of processors: 2
08:01:24.0848 8188        Page size: 0x1000
08:01:24.0848 8188        Boot type: Normal boot
08:01:24.0849 8188        ============================================================
08:01:26.0620 8188        Initialize success
08:02:55.0530 2036        ============================================================
08:02:55.0530 2036        Scan started
08:02:55.0530 2036        Mode: Manual;
08:02:55.0530 2036        ============================================================
08:02:56.0290 2036        1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
08:02:56.0296 2036        1394ohci - ok
08:02:56.0391 2036        Accelerometer  (1cffe9c06e66a57dae1452e449a58240) C:\Windows\system32\DRIVERS\Accelerometer.sys
08:02:56.0399 2036        Accelerometer - ok
08:02:56.0440 2036        ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
08:02:56.0445 2036        ACPI - ok
08:02:56.0481 2036        AcpiPmi        (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
08:02:56.0483 2036        AcpiPmi - ok
08:02:56.0525 2036        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
08:02:56.0558 2036        adp94xx - ok
08:02:56.0629 2036        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
08:02:56.0641 2036        adpahci - ok
08:02:56.0669 2036        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
08:02:56.0673 2036        adpu320 - ok
08:02:56.0761 2036        AFD            (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
08:02:56.0767 2036        AFD - ok
08:02:56.0825 2036        AgereSoftModem  (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
08:02:56.0858 2036        AgereSoftModem - ok
08:02:56.0926 2036        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
08:02:56.0928 2036        agp440 - ok
08:02:56.0993 2036        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
08:02:56.0995 2036        aliide - ok
08:02:57.0051 2036        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
08:02:57.0055 2036        amdide - ok
08:02:57.0111 2036        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
08:02:57.0113 2036        AmdK8 - ok
08:02:57.0143 2036        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
08:02:57.0145 2036        AmdPPM - ok
08:02:57.0205 2036        amdsata        (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
08:02:57.0213 2036        amdsata - ok
08:02:57.0276 2036        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
08:02:57.0281 2036        amdsbs - ok
08:02:57.0336 2036        amdxata        (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
08:02:57.0338 2036        amdxata - ok
08:02:57.0413 2036        androidusb      (4de0d5d747a73797c95a97dcce5018b5) C:\Windows\system32\Drivers\ssadadb.sys
08:02:57.0416 2036        androidusb - ok
08:02:57.0488 2036        AppID          (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
08:02:57.0491 2036        AppID - ok
08:02:57.0684 2036        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
08:02:57.0692 2036        arc - ok
08:02:57.0733 2036        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
08:02:57.0735 2036        arcsas - ok
08:02:57.0965 2036        aswFsBlk        (5a68b880c16ad5a6aa20b49a47ffff24) C:\Windows\system32\drivers\aswFsBlk.sys
08:02:57.0967 2036        aswFsBlk - ok
08:02:58.0057 2036        aswMonFlt      (230613be2d3da8053879be5ed2848f2d) C:\Windows\system32\drivers\aswMonFlt.sys
08:02:58.0059 2036        aswMonFlt - ok
08:02:58.0109 2036        aswRdr          (0dc1996ae4178d7d14744ef6b3082313) C:\Windows\system32\drivers\aswRdr.sys
08:02:58.0111 2036        aswRdr - ok
08:02:58.0159 2036        aswSnx          (b6ff911c23775cdfdd49612d92637af4) C:\Windows\system32\drivers\aswSnx.sys
08:02:58.0168 2036        aswSnx - ok
08:02:58.0204 2036        aswSP          (5a590d8516376aed1829fc07d3bdaa4b) C:\Windows\system32\drivers\aswSP.sys
08:02:58.0208 2036        aswSP - ok
08:02:58.0250 2036        aswTdi          (3239c0082fb0c1c4ee323730b85690a5) C:\Windows\system32\drivers\aswTdi.sys
08:02:58.0253 2036        aswTdi - ok
08:02:58.0316 2036        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
08:02:58.0318 2036        AsyncMac - ok
08:02:58.0353 2036        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
08:02:58.0354 2036        atapi - ok
08:02:58.0422 2036        AtiHdmiService  (04a5815df7e8b037df674d3ccacc0c31) C:\Windows\system32\drivers\AtiHdmi.sys
08:02:58.0424 2036        AtiHdmiService - ok
08:02:58.0616 2036        atikmdag        (c5758bf1dfd762a5b17041ff061b7750) C:\Windows\system32\DRIVERS\atikmdag.sys
08:02:58.0761 2036        atikmdag - ok
08:02:59.0152 2036        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
08:02:59.0159 2036        b06bdrv - ok
08:02:59.0224 2036        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
08:02:59.0228 2036        b57nd60a - ok
08:02:59.0479 2036        BCM43XX        (f99c7ae4bb91bd1506b3572f944307bb) C:\Windows\system32\DRIVERS\bcmwl664.sys
08:02:59.0569 2036        BCM43XX - ok
08:02:59.0666 2036        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
08:02:59.0668 2036        Beep - ok
08:02:59.0738 2036        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
08:02:59.0741 2036        blbdrive - ok
08:02:59.0812 2036        bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
08:02:59.0814 2036        bowser - ok
08:02:59.0843 2036        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
08:02:59.0845 2036        BrFiltLo - ok
08:02:59.0865 2036        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
08:02:59.0867 2036        BrFiltUp - ok
08:02:59.0920 2036        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
08:02:59.0925 2036        Brserid - ok
08:02:59.0942 2036        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
08:02:59.0944 2036        BrSerWdm - ok
08:02:59.0964 2036        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
08:02:59.0966 2036        BrUsbMdm - ok
08:02:59.0982 2036        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
08:02:59.0984 2036        BrUsbSer - ok
08:03:00.0019 2036        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
08:03:00.0021 2036        BTHMODEM - ok
08:03:00.0062 2036        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
08:03:00.0064 2036        cdfs - ok
08:03:00.0291 2036        cdrom          (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
08:03:00.0294 2036        cdrom - ok
08:03:00.0386 2036        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
08:03:00.0388 2036        circlass - ok
08:03:00.0483 2036        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
08:03:00.0489 2036        CLFS - ok
08:03:00.0611 2036        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
08:03:00.0614 2036        CmBatt - ok
08:03:00.0674 2036        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
08:03:00.0676 2036        cmdide - ok
08:03:00.0757 2036        CNG            (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
08:03:00.0764 2036        CNG - ok
08:03:01.0144 2036        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
08:03:01.0145 2036        Compbatt - ok
08:03:01.0192 2036        CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
08:03:01.0194 2036        CompositeBus - ok
08:03:01.0229 2036        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
08:03:01.0231 2036        crcdisk - ok
08:03:01.0309 2036        cvintdrv - ok
08:03:01.0407 2036        DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
08:03:01.0411 2036        DfsC - ok
08:03:01.0465 2036        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
08:03:01.0468 2036        discache - ok
08:03:01.0511 2036        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
08:03:01.0514 2036        Disk - ok
08:03:01.0568 2036        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
08:03:01.0571 2036        drmkaud - ok
08:03:01.0715 2036        DXGKrnl        (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
08:03:01.0749 2036        DXGKrnl - ok
08:03:01.0974 2036        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
08:03:02.0040 2036        ebdrv - ok
08:03:02.0152 2036        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
08:03:02.0160 2036        elxstor - ok
08:03:02.0202 2036        enecir          (524c79054636d2e5751169005006460b) C:\Windows\system32\DRIVERS\enecir.sys
08:03:02.0204 2036        enecir - ok
08:03:02.0254 2036        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
08:03:02.0256 2036        ErrDev - ok
08:03:02.0324 2036        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
08:03:02.0335 2036        exfat - ok
08:03:02.0364 2036        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
08:03:02.0368 2036        fastfat - ok
08:03:02.0415 2036        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
08:03:02.0417 2036        fdc - ok
08:03:02.0448 2036        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
08:03:02.0456 2036        FileInfo - ok
08:03:02.0476 2036        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
08:03:02.0478 2036        Filetrace - ok
08:03:02.0513 2036        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
08:03:02.0529 2036        flpydisk - ok
08:03:02.0552 2036        FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
08:03:02.0557 2036        FltMgr - ok
08:03:02.0594 2036        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
08:03:02.0596 2036        FsDepends - ok
08:03:02.0614 2036        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
08:03:02.0616 2036        Fs_Rec - ok
08:03:02.0684 2036        fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
08:03:02.0687 2036        fvevol - ok
08:03:02.0726 2036        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
08:03:02.0728 2036        gagp30kx - ok
08:03:02.0768 2036        GEARAspiWDM    (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
08:03:02.0770 2036        GEARAspiWDM - ok
08:03:02.0798 2036        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
08:03:02.0807 2036        hcw85cir - ok
08:03:02.0855 2036        HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
08:03:02.0861 2036        HdAudAddService - ok
08:03:02.0909 2036        HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
08:03:02.0912 2036        HDAudBus - ok
08:03:02.0937 2036        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
08:03:02.0939 2036        HidBatt - ok
08:03:02.0970 2036        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
08:03:02.0973 2036        HidBth - ok
08:03:03.0005 2036        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
08:03:03.0007 2036        HidIr - ok
08:03:03.0064 2036        HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
08:03:03.0072 2036        HidUsb - ok
08:03:03.0304 2036        hpdskflt        (05712fddbd45a5864eb326faabc6a4e3) C:\Windows\system32\DRIVERS\hpdskflt.sys
08:03:03.0311 2036        hpdskflt - ok
08:03:03.0382 2036        HpqKbFiltr      (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
08:03:03.0392 2036        HpqKbFiltr - ok
08:03:03.0524 2036        HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
08:03:03.0527 2036        HpSAMD - ok
08:03:03.0622 2036        HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
08:03:03.0645 2036        HTTP - ok
08:03:03.0770 2036        hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
08:03:03.0772 2036        hwpolicy - ok
08:03:03.0852 2036        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
08:03:03.0854 2036        i8042prt - ok
08:03:03.0969 2036        iaStorV        (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
08:03:03.0980 2036        iaStorV - ok
08:03:04.0432 2036        igfx            (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
08:03:04.0555 2036        igfx - ok
08:03:04.0645 2036        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
08:03:04.0647 2036        iirsp - ok
08:03:04.0685 2036        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
08:03:04.0687 2036        intelide - ok
08:03:04.0722 2036        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
08:03:04.0724 2036        intelppm - ok
08:03:04.0764 2036        IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:03:04.0767 2036        IpFilterDriver - ok
08:03:04.0802 2036        IPMIDRV        (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
08:03:04.0810 2036        IPMIDRV - ok
08:03:04.0859 2036        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
08:03:04.0863 2036        IPNAT - ok
08:03:04.0992 2036        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
08:03:04.0993 2036        IRENUM - ok
08:03:05.0040 2036        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
08:03:05.0042 2036        isapnp - ok
08:03:05.0081 2036        iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
08:03:05.0085 2036        iScsiPrt - ok
08:03:05.0219 2036        JMCR            (f8844b00c10e386c704c610e95a9847d) C:\Windows\system32\DRIVERS\jmcr.sys
08:03:05.0220 2036        JMCR - ok
08:03:05.0299 2036        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
08:03:05.0301 2036        kbdclass - ok
08:03:05.0355 2036        kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
08:03:05.0358 2036        kbdhid - ok
08:03:05.0393 2036        KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
08:03:05.0399 2036        KSecDD - ok
08:03:05.0478 2036        KSecPkg        (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
08:03:05.0485 2036        KSecPkg - ok
08:03:05.0590 2036        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
08:03:05.0592 2036        ksthunk - ok
08:03:05.0781 2036        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
08:03:05.0783 2036        lltdio - ok
08:03:05.0835 2036        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
08:03:05.0838 2036        LSI_FC - ok
08:03:05.0869 2036        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
08:03:05.0872 2036        LSI_SAS - ok
08:03:05.0883 2036        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
08:03:05.0885 2036        LSI_SAS2 - ok
08:03:05.0971 2036        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
08:03:05.0973 2036        LSI_SCSI - ok
08:03:06.0016 2036        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
08:03:06.0019 2036        luafv - ok
08:03:06.0087 2036        lvalarmk        (d4ba6e11b0a8f845a19b3ddd24c74228) C:\Windows\system32\drivers\lvalarmk.sys
08:03:06.0096 2036        lvalarmk - ok
08:03:06.0244 2036        massfilter      (23488767cb18fc3ff39e3af1db3fb02c) C:\Windows\system32\drivers\massfilter.sys
08:03:06.0246 2036        massfilter - ok
08:03:06.0319 2036        MBAMProtector  (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
08:03:06.0321 2036        MBAMProtector - ok
08:03:06.0363 2036        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
08:03:06.0365 2036        megasas - ok
08:03:06.0407 2036        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
08:03:06.0412 2036        MegaSR - ok
08:03:06.0455 2036        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
08:03:06.0458 2036        Modem - ok
08:03:06.0492 2036        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
08:03:06.0493 2036        monitor - ok
08:03:06.0550 2036        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
08:03:06.0552 2036        mouclass - ok
08:03:06.0578 2036        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
08:03:06.0580 2036        mouhid - ok
08:03:06.0628 2036        mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
08:03:06.0630 2036        mountmgr - ok
08:03:06.0663 2036        mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
08:03:06.0667 2036        mpio - ok
08:03:06.0706 2036        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
08:03:06.0708 2036        mpsdrv - ok
08:03:06.0759 2036        MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
08:03:06.0763 2036        MRxDAV - ok
08:03:06.0836 2036        mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
08:03:06.0843 2036        mrxsmb - ok
08:03:06.0927 2036        mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:03:06.0933 2036        mrxsmb10 - ok
08:03:07.0002 2036        mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:03:07.0011 2036        mrxsmb20 - ok
08:03:07.0101 2036        msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
08:03:07.0104 2036        msahci - ok
08:03:07.0158 2036        msdsm          (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
08:03:07.0161 2036        msdsm - ok
08:03:07.0204 2036        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
08:03:07.0206 2036        Msfs - ok
08:03:07.0224 2036        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
08:03:07.0226 2036        mshidkmdf - ok
08:03:07.0253 2036        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
08:03:07.0255 2036        msisadrv - ok
08:03:07.0307 2036        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
08:03:07.0309 2036        MSKSSRV - ok
08:03:07.0324 2036        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
08:03:07.0326 2036        MSPCLOCK - ok
08:03:07.0342 2036        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
08:03:07.0344 2036        MSPQM - ok
08:03:07.0369 2036        MsRPC          (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
08:03:07.0375 2036        MsRPC - ok
08:03:07.0411 2036        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
08:03:07.0412 2036        mssmbios - ok
08:03:07.0450 2036        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
08:03:07.0452 2036        MSTEE - ok
08:03:07.0483 2036        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
08:03:07.0485 2036        MTConfig - ok
08:03:07.0504 2036        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
08:03:07.0507 2036        Mup - ok
08:03:07.0674 2036        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
08:03:07.0680 2036        NativeWifiP - ok
08:03:07.0849 2036        Nbdrv          (0b5d0dd9fa104ef87801c8f58f068b3e) C:\Windows\system32\DRIVERS\nbdrv.sys
08:03:07.0858 2036        Nbdrv - ok
08:03:08.0004 2036        NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
08:03:08.0045 2036        NDIS - ok
08:03:08.0189 2036        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
08:03:08.0197 2036        NdisCap - ok
08:03:08.0318 2036        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
08:03:08.0320 2036        NdisTapi - ok
08:03:08.0373 2036        Ndisuio        (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
08:03:08.0376 2036        Ndisuio - ok
08:03:08.0407 2036        NdisWan        (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
08:03:08.0410 2036        NdisWan - ok
08:03:08.0429 2036        NDProxy        (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
08:03:08.0431 2036        NDProxy - ok
08:03:08.0492 2036        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
08:03:08.0494 2036        NetBIOS - ok
08:03:08.0516 2036        NetBT          (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
08:03:08.0521 2036        NetBT - ok
08:03:08.0928 2036        netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
08:03:09.0062 2036        netw5v64 - ok
08:03:09.0195 2036        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
08:03:09.0239 2036        nfrd960 - ok
08:03:09.0412 2036        ni1006k        (325ab8c4720ed7717677c01f77a7c985) C:\Windows\system32\drivers\ni1006k.sys
08:03:09.0458 2036        ni1006k - ok
08:03:09.0511 2036        ni1045k        (35aaac8c76a93765ed403219c546460e) C:\Windows\system32\drivers\ni1045kl.sys
08:03:09.0514 2036        ni1045k - ok
08:03:09.0565 2036        ni1065k        (55cebb9e55762c5947569d0d539e0d49) C:\Windows\system32\drivers\ni1065k.sys
08:03:09.0567 2036        ni1065k - ok
08:03:09.0612 2036        ni488lock      (041ef09d66661dd28dcda8ab61c0472f) C:\Windows\system32\drivers\ni488lock.sys
08:03:09.0615 2036        ni488lock - ok
08:03:09.0670 2036        nicdrk          (251149614c6d593a9a556aee36c7923b) C:\Windows\system32\drivers\nicdrkl.sys
08:03:09.0672 2036        nicdrk - ok
08:03:09.0753 2036        nicsrk          (e39cf71469a4452492dda685a8f3b794) C:\Windows\system32\drivers\nicsrkl.sys
08:03:09.0755 2036        nicsrk - ok
08:03:09.0801 2036        nidimk          (c2a493c8eecf09cb8f30ce0704ea367f) C:\Windows\system32\drivers\nidimkl.sys
08:03:09.0803 2036        nidimk - ok
08:03:09.0827 2036        nidmxfk        (e16d63f5ee5edc1f711aa7dbcc101612) C:\Windows\system32\drivers\nidmxfkl.sys
08:03:09.0829 2036        nidmxfk - ok
08:03:09.0865 2036        nidsark        (6ff7d81dde6c26240f57d386dc2af36c) C:\Windows\system32\drivers\nidsarkl.sys
08:03:09.0867 2036        nidsark - ok
08:03:09.0908 2036        niemrk          (77934e5f6a99bf56cc8b3833dfccae32) C:\Windows\system32\drivers\niemrkl.sys
08:03:09.0911 2036        niemrk - ok
08:03:09.0933 2036        niesrk          (340b6221a5c612a4feff0c7577c44a35) C:\Windows\system32\drivers\niesrkl.sys
08:03:09.0935 2036        niesrk - ok
08:03:09.0954 2036        nifslk          (e1900e2f35a4bb111cee768c36811eec) C:\Windows\system32\drivers\nifslkl.sys
08:03:09.0956 2036        nifslk - ok
08:03:09.0993 2036        nimdbgk        (6203ab84b0b9d604f8f94e2c9e752ae5) C:\Windows\system32\drivers\nimdbgkl.sys
08:03:09.0995 2036        nimdbgk - ok
08:03:10.0065 2036        nimru2k        (8f7e198a1a41d3f067a23de8ff13cf8b) C:\Windows\system32\drivers\nimru2kl.sys
08:03:10.0068 2036        nimru2k - ok
08:03:10.0137 2036        nimsdrk        (203941efbdd4275b8d730670a9c159f8) C:\Windows\system32\drivers\nimsdrkl.sys
08:03:10.0139 2036        nimsdrk - ok
08:03:10.0194 2036        nimstsk        (76ad339aa701aeb2fe50a280cf47c0c8) C:\Windows\system32\drivers\nimstskl.sys
08:03:10.0196 2036        nimstsk - ok
08:03:10.0268 2036        nimxdfk        (029a01307f7720d70b2049de39a7726b) C:\Windows\system32\drivers\nimxdfkl.sys
08:03:10.0270 2036        nimxdfk - ok
08:03:10.0339 2036        nimxpk          (e511309d01ebb805bcad0a1bda2a5c16) C:\Windows\system32\drivers\nimxpkl.sys
08:03:10.0342 2036        nimxpk - ok
08:03:10.0411 2036        ninshsdk        (f0a6ce1fbef333238f62434173a92cdb) C:\Windows\system32\drivers\ninshsdkl.sys
08:03:10.0413 2036        ninshsdk - ok
08:03:10.0461 2036        niorbk          (8ba4b5a252afb53dc13759dd974cdc24) C:\Windows\system32\drivers\niorbkl.sys
08:03:10.0463 2036        niorbk - ok
08:03:10.0544 2036        nipalfwedl      (b39a184f661482eef2bdcb99c2f14370) C:\Windows\system32\drivers\nipalfwedl.sys
08:03:10.0546 2036        nipalfwedl - ok
08:03:10.0589 2036        NIPALK          (ad977340b91994e9049a097a7f7bb893) C:\Windows\system32\drivers\nipalk.sys
08:03:10.0612 2036        NIPALK - ok
08:03:10.0696 2036        nipalusbedl    (68e0bdf1df845657c4b65a4c6483a89f) C:\Windows\system32\drivers\nipalusbedl.sys
08:03:10.0698 2036        nipalusbedl - ok
08:03:10.0729 2036        nipbcfk        (a2cc7e62a620361cf0b7d953ebe83c62) C:\Windows\system32\drivers\nipbcfk.sys
08:03:10.0731 2036        nipbcfk - ok
08:03:10.0762 2036        nipxigpk        (9b4669e0113c2cd0a09ebb999b5a0068) C:\Windows\system32\drivers\nipxigpk.sys
08:03:10.0764 2036        nipxigpk - ok
08:03:10.0789 2036        nipxirmk        (c7497ec9cf934120edb1965bcc9449b9) C:\Windows\system32\drivers\nipxirmkl.sys
08:03:10.0792 2036        nipxirmk - ok
08:03:10.0817 2036        niscdk          (6e7f9fbd714d11b91ca482faed780e21) C:\Windows\system32\drivers\niscdkl.sys
08:03:10.0819 2036        niscdk - ok
08:03:10.0868 2036        nisdigk        (8141cd0d00314625b07b1b32a5c3f40e) C:\Windows\system32\drivers\nisdigkl.sys
08:03:10.0870 2036        nisdigk - ok
08:03:10.0933 2036        nisftk          (c25d2ab47abdf02e590f9f0d1e2842fc) C:\Windows\system32\drivers\nisftkl.sys
08:03:10.0943 2036        nisftk - ok
08:03:11.0033 2036        nispdk          (9fe8d835319a55d658aa73f6af25aad0) C:\Windows\system32\drivers\nispdkl.sys
08:03:11.0036 2036        nispdk - ok
08:03:11.0080 2036        nissrk          (6428d5ef1d23ad0d6b8b12e120c99fac) C:\Windows\system32\drivers\nissrkl.sys
08:03:11.0082 2036        nissrk - ok
08:03:11.0135 2036        nistc2k        (4f4bcc0aa1bad95f3c78304a2a5dbe2b) C:\Windows\system32\drivers\nistc2kl.sys
08:03:11.0137 2036        nistc2k - ok
08:03:11.0197 2036        nistcrk        (4e3283a5294b2448892112e0299adc10) C:\Windows\system32\drivers\nistcrkl.sys
08:03:11.0199 2036        nistcrk - ok
08:03:11.0259 2036        niswdk          (4cf840db560a684895a2ba8df51a3af5) C:\Windows\system32\drivers\niswdkl.sys
08:03:11.0261 2036        niswdk - ok
08:03:11.0291 2036        nitiork        (46fde29732cf2ecfdfccaa7d012fb11e) C:\Windows\system32\drivers\nitiorkl.sys
08:03:11.0293 2036        nitiork - ok
08:03:11.0320 2036        niufurk        (62329984d472b1537c2cdb7425643db7) C:\Windows\system32\drivers\niufurkl.sys
08:03:11.0323 2036        niufurk - ok
08:03:11.0363 2036        NiViFWK        (953ad0ad269bb24cbc294cb79c63ab85) C:\Windows\system32\drivers\NiViFWKl.sys
08:03:11.0370 2036        NiViFWK - ok
08:03:11.0408 2036        NiViPciK        (6ae817e378d16c9ebf1f5a5e60461858) C:\Windows\system32\drivers\NiViPciKl.sys
08:03:11.0411 2036        NiViPciK - ok
08:03:11.0459 2036        NiViPxiK        (252a6a6d28eab32858a7e1e7fb5ace21) C:\Windows\system32\drivers\NiViPxiKl.sys
08:03:11.0462 2036        NiViPxiK - ok
08:03:11.0533 2036        niwfrk          (9ebff9258f2009041b5e129446f6875b) C:\Windows\system32\drivers\niwfrkl.sys
08:03:11.0535 2036        niwfrk - ok
08:03:11.0564 2036        nixsrk          (21b221a7ac0090487408fd6bb234b9c4) C:\Windows\system32\drivers\nixsrkl.sys
08:03:11.0566 2036        nixsrk - ok
08:03:11.0717 2036        nmwcdcjx64      (8508c6a0dd33923d9edb4e2e10b55415) C:\Windows\system32\drivers\nmwcdcjx64.sys
08:03:11.0719 2036        nmwcdcjx64 - ok
08:03:11.0774 2036        nmwcdcx64      (6e19f5a7828c8cf994a703fbc7b18add) C:\Windows\system32\drivers\nmwcdcx64.sys
08:03:11.0776 2036        nmwcdcx64 - ok
08:03:11.0833 2036        nmwcdx64        (20dd4ec118efa584499fc95ac3e27f0b) C:\Windows\system32\drivers\nmwcdx64.sys
08:03:11.0837 2036        nmwcdx64 - ok
08:03:11.0877 2036        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
08:03:11.0880 2036        Npfs - ok
08:03:11.0903 2036        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
08:03:11.0905 2036        nsiproxy - ok
08:03:11.0987 2036        Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
08:03:12.0032 2036        Ntfs - ok
08:03:12.0044 2036        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
08:03:12.0046 2036        Null - ok
08:03:12.0089 2036        nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
08:03:12.0093 2036        nvraid - ok
08:03:12.0122 2036        nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
08:03:12.0126 2036        nvstor - ok
08:03:12.0153 2036        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
08:03:12.0157 2036        nv_agp - ok
08:03:12.0196 2036        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
08:03:12.0198 2036        ohci1394 - ok
08:03:12.0338 2036        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
08:03:12.0341 2036        Parport - ok
08:03:12.0370 2036        partmgr        (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
08:03:12.0374 2036        partmgr - ok
08:03:12.0406 2036        pci            (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
08:03:12.0410 2036        pci - ok
08:03:12.0459 2036        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
08:03:12.0461 2036        pciide - ok
08:03:12.0505 2036        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
08:03:12.0511 2036        pcmcia - ok
08:03:12.0560 2036        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
08:03:12.0563 2036        pcw - ok
08:03:12.0598 2036        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
08:03:12.0608 2036        PEAUTH - ok
08:03:12.0679 2036        PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
08:03:12.0682 2036        PptpMiniport - ok
08:03:12.0717 2036        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
08:03:12.0720 2036        Processor - ok
08:03:12.0768 2036        Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
08:03:12.0772 2036        Psched - ok
08:03:12.0841 2036        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
08:03:12.0875 2036        ql2300 - ok
08:03:12.0901 2036        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
08:03:12.0903 2036        ql40xx - ok
08:03:12.0943 2036        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
08:03:12.0947 2036        QWAVEdrv - ok
08:03:12.0973 2036        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
08:03:12.0975 2036        RasAcd - ok
08:03:13.0002 2036        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
08:03:13.0005 2036        RasAgileVpn - ok
08:03:13.0047 2036        Rasl2tp        (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
08:03:13.0050 2036        Rasl2tp - ok
08:03:13.0074 2036        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
08:03:13.0077 2036        RasPppoe - ok
08:03:13.0098 2036        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
08:03:13.0101 2036        RasSstp - ok
08:03:13.0131 2036        rdbss          (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
08:03:13.0136 2036        rdbss - ok
08:03:13.0168 2036        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
08:03:13.0170 2036        rdpbus - ok
08:03:13.0193 2036        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
08:03:13.0195 2036        RDPCDD - ok
08:03:13.0265 2036        RDPDISPM        (bdf2db2f19945afaf102a2c03062efb1) C:\Windows\system32\DRIVERS\rdpdispm.sys
08:03:13.0268 2036        RDPDISPM - ok
08:03:13.0318 2036        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
08:03:13.0320 2036        RDPENCDD - ok
08:03:13.0340 2036        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
08:03:13.0342 2036        RDPREFMP - ok
08:03:13.0371 2036        RDPWD          (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
08:03:13.0376 2036        RDPWD - ok
08:03:13.0411 2036        rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
08:03:13.0416 2036        rdyboost - ok
08:03:13.0475 2036        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
08:03:13.0478 2036        rspndr - ok
08:03:13.0572 2036        RTL8167        (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
08:03:13.0584 2036        RTL8167 - ok
08:03:13.0621 2036        sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
08:03:13.0625 2036        sbp2port - ok
08:03:13.0663 2036        scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
08:03:13.0665 2036        scfilter - ok
08:03:13.0728 2036        sdbus          (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
08:03:13.0731 2036        sdbus - ok
08:03:13.0770 2036        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
08:03:13.0772 2036        secdrv - ok
08:03:13.0834 2036        Ser2pl          (749502a6c51116a6229cf7536181907f) C:\Windows\system32\DRIVERS\ser2pl64.sys
08:03:13.0840 2036        Ser2pl - ok
08:03:13.0881 2036        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
08:03:13.0884 2036        Serenum - ok
08:03:13.0903 2036        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
08:03:13.0906 2036        Serial - ok
08:03:13.0942 2036        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
08:03:13.0944 2036        sermouse - ok
08:03:14.0008 2036        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
08:03:14.0010 2036        sffdisk - ok
08:03:14.0046 2036        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
08:03:14.0049 2036        sffp_mmc - ok
08:03:14.0071 2036        sffp_sd        (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
08:03:14.0073 2036        sffp_sd - ok
08:03:14.0097 2036        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
08:03:14.0099 2036        sfloppy - ok
08:03:14.0142 2036        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
08:03:14.0145 2036        SiSRaid2 - ok
08:03:14.0185 2036        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
08:03:14.0188 2036        SiSRaid4 - ok
08:03:14.0235 2036        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
08:03:14.0238 2036        Smb - ok
08:03:14.0290 2036        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
08:03:14.0293 2036        spldr - ok
08:03:14.0412 2036        sptd            (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
08:03:14.0435 2036        sptd - ok
08:03:14.0635 2036        srv            (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
08:03:14.0664 2036        srv - ok
08:03:14.0879 2036        srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
08:03:14.0886 2036        srv2 - ok
08:03:14.0971 2036        SrvHsfHDA      (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
08:03:14.0977 2036        SrvHsfHDA - ok
08:03:15.0028 2036        SrvHsfV92      (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
08:03:15.0064 2036        SrvHsfV92 - ok
08:03:15.0130 2036        SrvHsfWinac    (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
08:03:15.0153 2036        SrvHsfWinac - ok
08:03:15.0228 2036        srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
08:03:15.0235 2036        srvnet - ok
08:03:15.0323 2036        ssadbus        (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
08:03:15.0327 2036        ssadbus - ok
08:03:15.0381 2036        ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
08:03:15.0383 2036        ssadmdfl - ok
08:03:15.0479 2036        ssadmdm        (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
08:03:15.0512 2036        ssadmdm - ok
08:03:15.0595 2036        ssadserd        (d33d1bd3ec0e766211a234f56a12726d) C:\Windows\system32\DRIVERS\ssadserd.sys
08:03:15.0599 2036        ssadserd - ok
08:03:15.0698 2036        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
08:03:15.0700 2036        stexstor - ok
08:03:15.0832 2036        STHDA          (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
08:03:15.0862 2036        STHDA - ok
08:03:15.0956 2036        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
08:03:15.0958 2036        swenum - ok
08:03:16.0048 2036        SynTP          (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
08:03:16.0054 2036        SynTP - ok
08:03:16.0252 2036        Tcpip          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
08:03:16.0297 2036        Tcpip - ok
08:03:16.0537 2036        TCPIP6          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
08:03:16.0549 2036        TCPIP6 - ok
08:03:16.0657 2036        tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
08:03:16.0660 2036        tcpipreg - ok
08:03:16.0713 2036        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
08:03:16.0715 2036        TDPIPE - ok
08:03:16.0736 2036        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
08:03:16.0739 2036        TDTCP - ok
08:03:16.0763 2036        tdx            (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
08:03:16.0766 2036        tdx - ok
08:03:16.0815 2036        TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
08:03:16.0818 2036        TermDD - ok
08:03:16.0890 2036        TFsExDisk      (48d9d00c2e0e72c3d4f52772c80355f6) C:\Windows\System32\Drivers\TFsExDisk.sys
08:03:16.0893 2036        TFsExDisk - ok
08:03:16.0952 2036        tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
08:03:16.0960 2036        tssecsrv - ok
08:03:16.0996 2036        tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
08:03:16.0999 2036        tunnel - ok
08:03:17.0032 2036        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
08:03:17.0036 2036        uagp35 - ok
08:03:17.0061 2036        udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
08:03:17.0068 2036        udfs - ok
08:03:17.0105 2036        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
08:03:17.0115 2036        uliagpkx - ok
08:03:17.0145 2036        umbus          (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
08:03:17.0147 2036        umbus - ok
08:03:17.0181 2036        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
08:03:17.0184 2036        UmPass - ok
08:03:17.0210 2036        usb6xxxk - ok
08:03:17.0278 2036        usbaudio        (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
08:03:17.0285 2036        usbaudio - ok
08:03:17.0357 2036        usbccgp        (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
08:03:17.0367 2036        usbccgp - ok
08:03:17.0485 2036        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
08:03:17.0488 2036        usbcir - ok
08:03:17.0553 2036        usbehci        (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
08:03:17.0556 2036        usbehci - ok
08:03:17.0593 2036        usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
08:03:17.0598 2036        usbhub - ok
08:03:17.0622 2036        usbohci        (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
08:03:17.0625 2036        usbohci - ok
08:03:17.0664 2036        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
08:03:17.0666 2036        usbprint - ok
08:03:17.0702 2036        usbscan        (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
08:03:17.0704 2036        usbscan - ok
08:03:17.0754 2036        USBSTOR        (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:03:17.0757 2036        USBSTOR - ok
08:03:17.0852 2036        USBTINSP        (c44d96b1cdde705b23f55ab423cca73d) C:\Windows\system32\DRIVERS\tinspusb.sys
08:03:17.0855 2036        USBTINSP - ok
08:03:17.0899 2036        usbuhci        (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
08:03:17.0902 2036        usbuhci - ok
08:03:17.0968 2036        usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
08:03:17.0972 2036        usbvideo - ok
08:03:18.0071 2036        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
08:03:18.0076 2036        vdrvroot - ok
08:03:18.0179 2036        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
08:03:18.0182 2036        vga - ok
08:03:18.0213 2036        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
08:03:18.0216 2036        VgaSave - ok
08:03:18.0253 2036        vhdmp          (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
08:03:18.0258 2036        vhdmp - ok
08:03:18.0289 2036        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
08:03:18.0292 2036        viaide - ok
08:03:18.0324 2036        volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
08:03:18.0327 2036        volmgr - ok
08:03:18.0386 2036        volmgrx        (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
08:03:18.0409 2036        volmgrx - ok
08:03:18.0501 2036        volsnap        (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
08:03:18.0507 2036        volsnap - ok
08:03:18.0545 2036        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
08:03:18.0550 2036        vsmraid - ok
08:03:18.0586 2036        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
08:03:18.0596 2036        vwifibus - ok
08:03:18.0621 2036        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
08:03:18.0623 2036        vwififlt - ok
08:03:18.0655 2036        vwifimp        (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
08:03:18.0658 2036        vwifimp - ok
08:03:18.0730 2036        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
08:03:18.0733 2036        WacomPen - ok
08:03:18.0825 2036        WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:18.0828 2036        WANARP - ok
08:03:18.0833 2036        Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:18.0835 2036        Wanarpv6 - ok
08:03:19.0003 2036        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
08:03:19.0005 2036        Wd - ok
08:03:19.0063 2036        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
08:03:19.0097 2036        Wdf01000 - ok
08:03:19.0193 2036        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
08:03:19.0202 2036        WfpLwf - ok
08:03:19.0230 2036        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
08:03:19.0233 2036        WIMMount - ok
08:03:19.0374 2036        WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
08:03:19.0376 2036        WinUsb - ok
08:03:19.0499 2036        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
08:03:19.0502 2036        WmiAcpi - ok
08:03:19.0571 2036        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
08:03:19.0574 2036        ws2ifsl - ok
08:03:19.0617 2036        WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
08:03:19.0620 2036        WudfPf - ok
08:03:19.0652 2036        WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
08:03:19.0657 2036        WUDFRd - ok
08:03:19.0699 2036        yukonw7        (b3eeacf62445e24fbb2cd4b0fb4db026) C:\Windows\system32\DRIVERS\yk62x64.sys
08:03:19.0706 2036        yukonw7 - ok
08:03:19.0776 2036        ZTEusbmdm6k    (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
08:03:19.0782 2036        ZTEusbmdm6k - ok
08:03:19.0825 2036        ZTEusbnmea      (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
08:03:19.0846 2036        ZTEusbnmea - ok
08:03:19.0887 2036        ZTEusbser6k    (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
08:03:19.0890 2036        ZTEusbser6k - ok
08:03:19.0933 2036        MBR (0x1B8)    (9b8f4d0de35027ff8a7619542a4f33d6) \Device\Harddisk0\DR0
08:03:19.0938 2036        \Device\Harddisk0\DR0 - ok
08:03:19.0947 2036        Boot (0x1200)  (1d8b445fb04910aee7b2348bc1d82e9f) \Device\Harddisk0\DR0\Partition0
08:03:19.0948 2036        \Device\Harddisk0\DR0\Partition0 - ok
08:03:19.0955 2036        Boot (0x1200)  (9743f14d82f408afedc4a16800189104) \Device\Harddisk0\DR0\Partition1
08:03:19.0956 2036        \Device\Harddisk0\DR0\Partition1 - ok
08:03:20.0003 2036        Boot (0x1200)  (81ca7f97da42f8efe696686ff4853eab) \Device\Harddisk0\DR0\Partition2
08:03:20.0011 2036        \Device\Harddisk0\DR0\Partition2 - ok
08:03:20.0012 2036        ============================================================
08:03:20.0012 2036        Scan finished
08:03:20.0012 2036        ============================================================
08:03:20.0023 6820        Detected object count: 0
08:03:20.0023 6820        Actual detected object count: 0
08:04:38.0473 6764        Deinitialize success
Und die der Emisoft Anti-Malware Log (Hoffe ist die richtige? Hatte da keinen Button "Bericht speichern" gefunden nur einen Button "exportieren" unter Quarantäne...

Code:
Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum        Ursprung        Vorgang        Verhalten/Infektion
13.10.2011 10:37:08        Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.max net shield!E1
13.10.2011 10:37:08        Value: hkey_classes_root\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.max net shield!E1
13.10.2011 10:37:09        Key: hkey_local_machine\software\classes\.rcx        In Quarantäne gestellt        Trace.Registry.regtidy!E1
13.10.2011 10:37:08        Value: hkey_local_machine\software\classes\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.max net shield!E1
13.10.2011 10:37:09        Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08        Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid        In Quarantäne gestellt        Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08        Value: hkey_local_machine\software\classes\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.max net shield!E1
13.10.2011 10:37:08        Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08        Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid        In Quarantäne gestellt        Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:09        c:\program files (x86)\phenomedia        In Quarantäne gestellt        Trace.File.moorfrog 1.0!E1
13.10.2011 10:37:09        Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08        Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel        In Quarantäne gestellt        Trace.Registry.max net shield!E1
13.10.2011 10:37:07        C:\_OTL\MovedFiles\10102011_145914\C_Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll        In Quarantäne gestellt        Adware.Win32.Bandoo.a!E1
13.10.2011 10:37:07        C:\Users\Public\TuneUp Utilities 2009 v8.0.3000\KG\TuneUp.Utilities.2009-keygen.exe        In Quarantäne gestellt        Riskware.Keygen.TuneUP!E2
13.10.2011 10:37:06        C:\Program Files (x86)\InstallShield Installation Information\{A9219C90-4E0A-11D6-92FD-00E07DBBAB6C}\Setup.exe        In Quarantäne gestellt        Virus.Win32.Downloader!E2
13.10.2011 10:37:06        C:\Users\Marco\Downloads\cruzer98.zip        Datei nicht gefunden        Virus.Win32.Downloader!E2
13.10.2011 10:37:05        C:\Users\Marco\Downloads\cruzer98.zip        In Quarantäne gestellt        Virus.Win32.Downloader!E2
13.10.2011 10:37:04        C:\Users\Marco\AppData\Roaming\9FEC.6B1        In Quarantäne gestellt        Backdoor.Conf!E2

kira 14.10.2011 04:28
Eine mit Würmer gut gefüllte Festplatte...
Zitat:
Zitat von prixsecco (Beitrag 708310)
Also ich kann mich nicht erinnern magic dvd ripper installiert zu haben.
klar..Objekte aus Auswahl entfernen nicht gewählt, also absichtlich nicht entfernt:

Zitat:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
Hier scheint einiges schiefgelaufen zu sein:
Zitat:
C:\Users\Public\TuneUp Utilities 2009 v8.0.3000\KG\TuneUp.Utilities.2009-keygen.exe In Quarantäne gestellt Riskware.Keygen.TuneUP!E2
also bleiben wir dabei, formatiere dein System besser, sonst kriegst Du deine Festplatte nie wieder sauber hin!

prixsecco 14.10.2011 05:27
Nein, wie gesagt und schon geschrieben hatte Malware selbst die Datei nicht selektiert. Also es war standardmäßig nur die anderen Dateien ausgewählt.
Ich dachte mir es sei eventuell nur eine Warnung? Hab doch in meinem Beitrag dannach, wo ich den LOG geschickt habe extra noch nachgefragt.

Die Symptomatik ist zwar mittlerweile alle samt verschwunden und es läuft alles super aber du hast wohl Recht ein Neu aufsetzen tut dem System bestimmt besser.
Kann ich meine Dokumente und Bilder gefahrlos abspeichern und aufs Neu Aufgesetzte System übertragen ohne etwaige Viren,Malware,Trojaner miteinzuschleusen?

kira 14.10.2011 05:48
Datensicherung - Nur auf die nicht verzichten kannst:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern (ohne Cracks & Keygens!) , die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!

die Sicherung wieder zurückspielen:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

prixsecco 18.10.2011 17:26
Sorry stressige Tage gehabt.
Danke für alles, machs gut.
lg


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131