Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2011, 13:56   #1
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Hallo,

Habe seit nun mehr als ein paar Tagen das Problem das ich bei anklicken von Google Suchergebnissen auf komplett andere Webseiten weitergeleitet werde.
Daraufhin hab ich entdeckt das in den Browsereinstellungen ein von mir nicht eingestellter Proxy gesetzt ist.
Desweiteren ist Hotmail (mail.live.com) über meinen Browser nicht erreichbar. Mit mein Handy und andere PC's kann ich allerdings ganz normal auf Hotmail zugreifen und es ist auch kein "Serverdown", seitens von Hotmail.
Auffallend sind auch die conhost.exe Einträge im Taskmanager (Prozesse).
Meine alte Virensoftware (AVG Free) musste ich deinstallieren da es Probleme gab: Update funktionierte ganz normal und mir wurde angezeigt das keine Updates mehr zur verfügung stehen, ich am neuesten Stand sei, trotzdem zeigte er mir in der Übersicht an "Virendatenbank veraltet" mit Datenbank Status von über einen Jahr? Aber egal - habe nun Avast Free installiert und damit folgende Einträge in der Virenquarantäne (Virus Container) - Screenshot im Anhang!

Was mir noch aufgefallen ist: Es öffnet sich nach dem hochstarten immer ein Windowsfenster wo mir angezeigt wird, dass keine Verbindung zum Server hergestellt werden konnte. Ich kann dann auswählen zwischen Fenster schließen (öffnet sich dann aber gleich wieder), "Wechseln zu..." --> Ich komme ins Startmenü von Windows"
Ich versteh nicht was für ein Server das sein soll.

OTL Logdatei ist ebenfalls im Anhang.

Bitte um Hilfe bei der Beseitigung des Malware/Virus oder um was auch immer es sich hier handelt.
Danke,
Liebe Grüße,
Marco

Alt 10.10.2011, 06:15   #2
kira
/// Helfer-Team
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
         
(alle vorhandenen Protokolle!)

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62949
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=101&q="
FF - prefs.js..network.proxy.backup.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "10.1.1.75"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62949
FF - prefs.js..network.proxy.no_proxies_on: "*.htl-klu.at"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "10.1.1.75"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.09.30 22:44:28 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.10 21:11:46 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.19 21:11:58 | 000,002,059 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\daemon-search.xml
[2010.08.12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\SearchquWebSearch.xml
[2010.05.14 01:13:13 | 000,002,191 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.13 00:31:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Marco\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell\AutoRun\command - "" = C:\Windows\SysWow64\explorer.exe -- [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.09 13:55:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001UA.job
[2011.10.08 18:10:46 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001Core.job

:Commands
[purity]
[emptytemp]
[resethosts]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 10.10.2011, 14:11   #3
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Hallo,

Danke habe nun die Punkte 1 und 2 durchgeführt.
Beim Punkt 2 kam von Windows eine Meldung: Auf Grund eines kritischen Fehlers wird das System in einer Minute heruntergefahren, sichern sie bitte ihre Daten!
Nach dem Neustart hat sich aber dennoch die OTL Text datei geöffnet:

Code:
ATTFilter
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Der Malware Report:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7914

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.10.2011 14:53:53
mbam-log-2011-10-10 (14-53-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191292
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
         
Auch hier bin ich mir nicht sicher ob alles so sein sollte: Der letzte Satz: PUP.SmsPay.PGen war standardmäßig nicht angeklickt.

Wie soll ich nun weiter vorgehen?
Danke.

Hier meine installierten Programme:
Code:
ATTFilter
Acrobat.com	Adobe Systems Incorporated	20.08.2009	1,61MB	1.6.65
Adobe AIR	Adobe Systems Inc.	20.08.2009		1.5.0.7220
Adobe Digital Editions		03.04.2011		
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	25.02.2011	6,00MB	10.2.152.26
Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	07.10.2011	6,00MB	11.0.1.152
Adobe Reader 9.3.4 MUI	Adobe Systems Incorporated	22.08.2010	655MB	9.3.4
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	31.01.2010		11.5.6.606
Akamai NetSession Interface		29.05.2010		
aonUpdate	Telekom Austria TA AG	22.03.2011		
Apple Application Support	Apple Inc.	20.05.2011	51,0MB	1.5.1
Apple Mobile Device Support	Apple Inc.	20.05.2011	22,4MB	3.4.0.25
Apple Software Update	Apple Inc.	01.01.2010	2,16MB	2.1.1.116
ATI Catalyst Install Manager	ATI Technologies, Inc.	24.08.2009	18,2MB	3.0.732.0
Avanquest update	Avanquest Software	09.07.2011		1.29
avast! Free Antivirus	AVAST Software	07.10.2011		6.0.1289.0
Bonjour	Apple Inc.	20.05.2011	1,15MB	2.0.5.0
Broadcom 802.11 Wireless LAN Adapter	Broadcom Corporation	24.08.2009		5.30.21.0
CCleaner	Piriform	25.02.2011		3.04
CCS C Compiler Plug-In for MPLAB		27.02.2011		
Compatibility Pack für 2007 Office System	Microsoft Corporation	15.09.2011	179,2MB	12.0.6425.1000
CyberLink DVD Suite	CyberLink Corp.	20.08.2009	17,4MB	6.0.3101
Digitales Österreich Explorer	Microsoft Österreich GmbH	14.11.2010	11,7MB	1.0.8
DivX Codec	DivX, Inc.	05.01.2010		6.9.1
DivX Converter	DivX, Inc.	05.01.2010		7.1.0
DivX Player	DivX, Inc.	05.01.2010		7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	05.01.2010		
DivX Plus Web Player	DivX,Inc.	05.01.2010		2.0.0
DriverNavigator 1.5.8	Easeware	26.04.2011	4,25MB	1.5.8.0
ENE CIR Receiver Driver	ENE	24.08.2009		2.7.4.0
EPSON-Drucker-Software	SEIKO EPSON Corporation	07.12.2010		
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	05.04.2011	10,7MB	
Free YouTube to MP3 Converter version 3.10.6.727	DVDVideoSoft Limited.	31.07.2011	44,9MB	
Freemake Video Downloader Version 2.1.0	Ellora Assets Corporation	06.03.2011	26,9MB	2.1.0
GIMP 2.6.8		27.02.2010		
Google Book Downloader	adma	23.06.2011	4,78MB	0.6.9
Google Chrome	Google Inc.	07.11.2010		14.0.835.202
HappyFoto Bestellassistent (nur entfernen)		28.02.2011		
Highspeed-Internet-Installation	Telekom Austria TA AG	22.03.2011		
HP 3D DriveGuard	Hewlett-Packard	24.08.2009	3,27MB	4.0.3.1
HP Advisor	Hewlett-Packard	20.08.2009	48,2MB	3.2.8946.3086
HP MediaSmart DVD	Hewlett-Packard	24.08.2009	101,1MB	3.0.3123
HP MediaSmart Internet TV	Hewlett-Packard	24.08.2009	52,3MB	3.0.1916
HP MediaSmart Live TV	Hewlett-Packard	24.08.2009	77,6MB	3.0.1924
HP MediaSmart Movie Themes	Hewlett-Packard	24.08.2009	400MB	3.0.3102
HP MediaSmart Music/Photo/Video	Hewlett-Packard	24.08.2009	401MB	3.0.3123
HP MediaSmart SmartMenu	Hewlett-Packard	24.08.2009	1,86MB	3.0.30.1
HP MediaSmart Webcam	Hewlett-Packard	24.08.2009	81,7MB	3.0.1913
HP Product Detection	Hewlett-Packard Company	16.02.2011	1,90MB	10.7.9.0
HP Quick Launch Buttons	Hewlett-Packard	27.07.2010		6.50.12.1
HP Setup	Hewlett-Packard	20.08.2009		1.2.3220.3079
HP Support Assistant	Hewlett-Packard Company	29.09.2011	77,8MB	6.0.5.4
HP Update	Hewlett-Packard	20.08.2009	2,97MB	5.001.000.014
HP User Guides 0154	Hewlett-Packard	20.08.2009	153,7MB	1.01.0001
HP Wireless Assistant	Hewlett-Packard	20.08.2009	3,97MB	3.50.9.1
IDT Audio	IDT	24.08.2009		1.0.6225.0
iTunes	Apple Inc.	20.05.2011	144,9MB	10.2.2.14
IVI Shared Components		07.02.2011		
IVI VISA COM Standard Components		07.02.2011		
Java(TM) 6 Update 20 (64-bit)	Sun Microsystems, Inc.	14.05.2010	195,1MB	6.0.200
Java(TM) 6 Update 21	Sun Microsystems, Inc.	12.03.2010	97,1MB	6.0.210
Java(TM) SE Development Kit 6 Update 20 (64-bit)	Sun Microsystems, Inc.	14.05.2010	145,5MB	1.6.0.200
JMicron Flash Media Controller Driver	JMicron Technology Corp.	14.12.2010		1.0.32.1
LabelPrint	CyberLink Corp.	20.08.2009	281MB	2.5.1913
LightScribe System Software	LightScribe	24.08.2009	22,5MB	1.18.6.1
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	08.10.2011	13,8MB	1.51.2.1300
Medienmanager 1.3.0	A1 Telekom Austria AG	07.10.2011		1.3.0
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	28.02.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	28.02.2011	10,7MB	4.0.30319
Microsoft Live Labs Pivot	Microsoft Corporation	26.02.2011	33,8MB	1.0.6000.1
Microsoft Network Monitor: Microsoft Parsers 3.3	Microsoft Corporation	04.04.2010	16,8MB	3.3.1641.0
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	15.09.2011	111,6MB	12.0.6425.1000
Microsoft Office Professional Plus 2010	Microsoft Corporation	27.11.2010		14.0.4763.1000
Microsoft Office ScreenTip Language 2010 - Deutsch	Microsoft Corporation	18.09.2011	9,13MB	14.0.4763.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	20.08.2009	8,37MB	2.9
Microsoft Project Professional 2010	Microsoft Corporation	18.09.2011		14.0.4763.1000
Microsoft RichCopy 4.0	Microsoft Corporation	04.04.2010	6,11MB	4.0.211
Microsoft Silverlight	Microsoft Corporation	16.06.2011	194,3MB	4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	26.02.2011	1,70MB	3.1.0000
Microsoft Visio Professional 2010	Microsoft Corporation	02.10.2011		14.0.4763.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	24.12.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.12.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	16.06.2011	0,56MB	8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	12.04.2011	0,57MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	14.03.2010	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	24.12.2009	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	12.04.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	12.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	12.03.2010	2,52MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	29.09.2011	0,24MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	24.08.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	20.02.2011	0,57MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,59MB	9.0.30729.6161
Microsoft Works	Microsoft Corporation	15.12.2010	878MB	9.7.0621
MobileMe Control Panel	Apple Inc.	20.05.2011	12,0MB	3.1.6.0
Mobiles Internet für unterwegs	Telekom Austria TA AG	22.03.2011		
Mozilla Firefox (3.6.13)	Mozilla	09.12.2010		3.6.13 (de)
Mozilla Firefox 7.0 (x86 de)	Mozilla	20.09.2011	34,5MB	7.0
MPLAB Tools v8.60	Microchip Technology Inc.	27.02.2011	841MB	8.60
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	24.12.2009	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.12.2009	2,61MB	4.20.9876.0
Muziic Player & Encoder		28.01.2010		
MySQL Server 5.5	Oracle Corporation	22.02.2011	513MB	5.5.9
MySQL Workbench 5.2 CE	Oracle Corporation	09.12.2010	63,8MB	5.2.31
National Instruments - Software	National Instruments	07.02.2011		
Nero BackItUp 10	Nero AG	20.02.2011	109,4MB	5.6.11000.11.100
Nero Burning ROM 10	Nero AG	20.02.2011	167,7MB	10.2.11000.12.100
Nero BurnRights 10	Nero AG	20.02.2011	6,14MB	4.2.10300.0.102
Nero CoverDesigner 10	Nero AG	20.02.2011	77,5MB	5.2.10700.7.100
Nero DiscSpeed 10	Nero AG	20.02.2011	7,22MB	6.2.10300.1.100
Nero Express 10	Nero AG	20.02.2011	164,8MB	10.2.11100.12.100
Nero InfoTool 10	Nero AG	20.02.2011	8,07MB	7.2.10300.5.100
Nero MediaHub 10	Nero AG	20.02.2011	179,1MB	1.2.12300.27.100
Nero Multimedia Suite 10	Nero AG	20.02.2011	1.590MB	10.5.10500
Nero Recode 10	Nero AG	20.02.2011	92,3MB	4.8.10400.3.100
Nero RescueAgent 10	Nero AG	20.02.2011	6,53MB	3.2.10600.7.100
Nero SoundTrax 10	Nero AG	20.02.2011	95,0MB	4.8.10200.1.100
Nero StartSmart 10	Nero AG	20.02.2011	142,6MB	10.2.11100.10.100
Nero Update	Nero AG	20.02.2011	1,44MB	1.0.0018
Nero Vision 10	Nero AG	20.02.2011	223MB	7.2.14700.9.100
Nero WaveEditor 10	Nero AG	20.02.2011	76,4MB	5.8.10400.2.100
NetBalancer	SeriousBit	07.08.2010		
NetBeans IDE 6.8	NetBeans.org	14.05.2010		6.8
Nokia Connectivity Cable Driver	Nokia	05.04.2011	1,17MB	6.84.5.0
Norton Online Backup aktivieren	Symantec	20.08.2009	1,73MB	1.1.20.0
Octoshape Streaming Services		24.05.2010		
OpenOffice.org 3.2	OpenOffice.org	12.03.2010	373MB	3.2.9483
Paint.NET v3.5.6	dotPDN LLC	30.11.2010	10,4MB	3.56.0
PC Connectivity Solution	Nokia	17.04.2010	19,2MB	9.44.0.3
PCWHD	Custom Computer Services, Inc.	27.02.2011		4
pdfsam		12.09.2011		2.2.1
PL-2303 USB-to-Serial	Prolific Technology INC	15.03.2011		1.1.0
PL-2303 Vista Driver Installer	Prolific	15.03.2011		3.2.0.0
Power2Go	CyberLink Corp.	20.08.2009	199,1MB	6.0.3101
PowerDirector	CyberLink Corp.	20.08.2009	546MB	7.0.3101
QuickTime	Apple Inc.	11.12.2010	73,7MB	7.69.80.9
Realtek 8136 8168 8169 Ethernet Driver	Realtek	24.08.2009		1.00.0007
Safari	Apple Inc.	20.05.2011	41,3MB	5.33.21.1
Samsung Kies	Samsung Electronics Co., Ltd.	08.09.2011	192,6MB	2.0.2.11071_128
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	08.09.2011	49,6MB	1.4.3.9001
SanDisk Cruzer v1.0		03.09.2011		
Skype Toolbars	Skype Technologies S.A.	12.07.2011	5,71MB	5.3.7555
Skype™ 5.3	Skype Technologies S.A.	12.07.2011	16,6MB	5.3.120
Sony Ericsson PC Suite 6.011.00	Sony Ericsson	04.04.2011		6.011.00
Steig ein! 8.8	Hubert Ebner Verlags GmbH	09.05.2010	33,6MB	8.8
Steig ein! 9.3	Hubert Ebner Verlags GmbH	28.10.2010	32,9MB	9.3
Sven Demo		08.03.2011		1.00.0000
Synaptics Pointing Device Driver	Synaptics Incorporated	25.07.2010	46,4MB	15.0.17.4
Teachmaster 4.3 (nur Entfernen)		13.06.2011		
TeamViewer 6	TeamViewer GmbH	08.10.2011		6.0.11117
TI-Nspire(TM) Student Software	Texas Instruments Incorporated.	23.11.2010	254MB	2.1.0.631
TI-Nspire™ Computer Link Software	Texas Instruments Incorporated.	20.10.2010	107,8MB	1.4.0.539
TmNationsForever	Nadeo	26.01.2011		
TuneUp Utilities	TuneUp Software	06.01.2010		9.0.3000.52
Uninstall 1.0.0.1		05.04.2011	10,9MB	
Virtual DJ Pro Full - Atomix Productions		25.12.2010		
Visio Add-In for WBS Modeler	TCSL	02.10.2011	2,64MB	2.0.1001
Visual C++ 8.0 Runtime Setup Package (x64)	AVG Technologies CZ, s.r.o.	25.02.2010	2,24MB	9.0.0.623
VLC media player 1.0.3	VideoLAN Team	25.12.2009		1.0.3
Windows Live Essentials	Microsoft Corporation	05.12.2010		15.4.3508.1109
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	13.02.2011	5,58MB	15.4.5723.11
Windows Media Player Firefox Plugin	Microsoft Corp	25.12.2009	0,29MB	1.0.0.8
Windows Searchqu Toolbar	Bandoo Media Inc	09.02.2011		2.0.0.94786
WinRAR		19.02.2010		
Wise Registry Cleaner 5.8.8	ZhiQing Soft, Inc.	13.12.2010		5.8.8
XML Notepad 2007	Microsoft Corporation	26.02.2011	2,05MB	2.3.0.0
Zelio Logic Alarm		07.11.2010		
Zelio Soft 2 v4.2.0.	Schneider Electric	06.11.2010		4.2.0.
Zelio Soft 2 v4.3.0.	Schneider Electric	07.11.2010		4.3.0.
ZelioSoftCom		06.11.2010		V2.0-0.8
µTorrent		21.05.2011		2.2.1
ÖBB Sommer 2010		12.09.2010		
ÖBB Winter 2010-2011		27.03.2011
         
__________________

Alt 10.10.2011, 19:40   #4
kira
/// Helfer-Team
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Du hast mit OTL etwas sehr falsch gemacht!

zu Punkt 2. nochmal - NUR den rot gefärbten Text/Schrift bitte in das OTL-Textfeld reinkopieren :
1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:62949
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&systemid=101&q="
FF - prefs.js..network.proxy.backup.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "10.1.1.75"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "10.1.1.75"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "10.1.1.75"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 62949
FF - prefs.js..network.proxy.no_proxies_on: "*.htl-klu.at"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "10.1.1.75"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "10.1.1.75"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marco\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.09.30 22:44:28 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.10 21:11:46 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\Profiles\y4ha9q90.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.19 21:11:58 | 000,002,059 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\daemon-search.xml
[2010.08.12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\y4ha9q90.default\searchplugins\SearchquWebSearch.xml
[2010.05.14 01:13:13 | 000,002,191 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.03.13 00:31:53 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Marco\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Marco\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{086e3d34-f573-11de-a046-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{249f096c-556f-11e0-9dd6-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa17-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{454faa3d-f471-11de-a010-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{5d22c5fc-2ade-11e0-9860-00269e843719}\Shell\AutoRun\command - "" = C:\Windows\SysWow64\explorer.exe -- [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{d94bd491-4951-11df-881b-00269e843719}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{dc7ee372-fc61-11de-a035-00269e843719}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e1e779d0-f54d-11de-a01e-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9332-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{e3ad9366-f4a8-11de-bd9c-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell - "" = AutoRun
O33 - MountPoints2\{f4bf75d0-f570-11de-a184-00269e843719}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.09 13:55:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001UA.job
[2011.10.08 18:10:46 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3646524706-2696905260-2591497022-1001Core.job

:Commands
[purity]
[emptytemp]
[resethosts]
         
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 10.10.2011, 23:47   #5
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



So habe nun nochmals die OTL mit dem obigen Skript ausgeführt. Es hat sich allerdings wieder ein Window Fenster mit der selben Meldung aufgetan (kritischer Fehler) das System hat neugestartet und als Report kam folgendes:

Code:
ATTFilter
Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\cmd.exe scheduled to be moved on reboot.
C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         


Alt 11.10.2011, 06:24   #6
kira
/// Helfer-Team
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



das musst Du mir mal erklären:
Zitat:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
- Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software
__________________
--> vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)

Alt 11.10.2011, 06:52   #7
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Also ich kann mich nicht erinnern magic dvd ripper installiert zu haben.
Aber gut trotzdem danke für deine Bemühungen.
Komm somit wohl nicht am neu aufsetzen vorbei.

Alt 12.10.2011, 14:31   #8
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



So ich habe die Datei nun vom System entfernt.
Hier erneut der Malware Report.
Liebe Kira hoffe können demfall so weiterarbeiten, brauche doch deine Hilfe.
Liebe Grüße,
Marco

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7918

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.10.2011 15:30:49
mbam-log-2011-10-12 (15-30-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186234
Laufzeit: 5 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 13.10.2011, 04:16   #9
kira
/// Helfer-Team
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Diesem besagten Programm bitte restlos v. PC entfernen, ansonsten wird dein Rechner immer ein Risikofaktor sein
Wenn Du es erledigt hast:
Ich finde es gut, dass Du eingesehen hast, dass es ein Fehler war, aber Du musst mir versprechen dies nie wieder zu tun! Dann ich werde nur dieses Mal eine Ausnahme machen..hoffentlich, kriegen wir das System noch hin, Voraussetzung, dass dein Rechner mitmacht...

1.
Anwendungen, die im Hintergrund laufen während der Reinigung, können die Leistung deines Computers und auch unsere Arbeit negativ beeinflussen, deswegen bitte die hier aufgelisteten Programme zunächst deinstallieren:
Zitat:
TuneUp Utilities
µTorrent
2.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

3.
Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.
  • Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
  • Lade über Jetzt Updaten die aktuellen Signaturen herunter.
  • Wähle den Freeware-Modus aus.
  • Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
  • Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
  • Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 13.10.2011, 09:43   #10
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Danke viel mals.
Versprochen ;-)

Also die TDSSKiller Log:
Code:
ATTFilter
08:01:22.0845 8188	TDSS rootkit removing tool 2.6.8.0 Oct 12 2011 07:30:54
08:01:24.0848 8188	============================================================
08:01:24.0848 8188	Current date / time: 2011/10/13 08:01:24.0848
08:01:24.0848 8188	SystemInfo:
08:01:24.0848 8188	
08:01:24.0848 8188	OS Version: 6.1.7600 ServicePack: 0.0
08:01:24.0848 8188	Product type: Workstation
08:01:24.0848 8188	ComputerName: MARCOTATSCHL
08:01:24.0848 8188	UserName: Marco
08:01:24.0848 8188	Windows directory: C:\Windows
08:01:24.0848 8188	System windows directory: C:\Windows
08:01:24.0848 8188	Running under WOW64
08:01:24.0848 8188	Processor architecture: Intel x64
08:01:24.0848 8188	Number of processors: 2
08:01:24.0848 8188	Page size: 0x1000
08:01:24.0848 8188	Boot type: Normal boot
08:01:24.0849 8188	============================================================
08:01:26.0620 8188	Initialize success
08:02:55.0530 2036	============================================================
08:02:55.0530 2036	Scan started
08:02:55.0530 2036	Mode: Manual; 
08:02:55.0530 2036	============================================================
08:02:56.0290 2036	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
08:02:56.0296 2036	1394ohci - ok
08:02:56.0391 2036	Accelerometer   (1cffe9c06e66a57dae1452e449a58240) C:\Windows\system32\DRIVERS\Accelerometer.sys
08:02:56.0399 2036	Accelerometer - ok
08:02:56.0440 2036	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
08:02:56.0445 2036	ACPI - ok
08:02:56.0481 2036	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
08:02:56.0483 2036	AcpiPmi - ok
08:02:56.0525 2036	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
08:02:56.0558 2036	adp94xx - ok
08:02:56.0629 2036	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
08:02:56.0641 2036	adpahci - ok
08:02:56.0669 2036	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
08:02:56.0673 2036	adpu320 - ok
08:02:56.0761 2036	AFD             (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
08:02:56.0767 2036	AFD - ok
08:02:56.0825 2036	AgereSoftModem  (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
08:02:56.0858 2036	AgereSoftModem - ok
08:02:56.0926 2036	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
08:02:56.0928 2036	agp440 - ok
08:02:56.0993 2036	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
08:02:56.0995 2036	aliide - ok
08:02:57.0051 2036	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
08:02:57.0055 2036	amdide - ok
08:02:57.0111 2036	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
08:02:57.0113 2036	AmdK8 - ok
08:02:57.0143 2036	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
08:02:57.0145 2036	AmdPPM - ok
08:02:57.0205 2036	amdsata         (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
08:02:57.0213 2036	amdsata - ok
08:02:57.0276 2036	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
08:02:57.0281 2036	amdsbs - ok
08:02:57.0336 2036	amdxata         (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
08:02:57.0338 2036	amdxata - ok
08:02:57.0413 2036	androidusb      (4de0d5d747a73797c95a97dcce5018b5) C:\Windows\system32\Drivers\ssadadb.sys
08:02:57.0416 2036	androidusb - ok
08:02:57.0488 2036	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
08:02:57.0491 2036	AppID - ok
08:02:57.0684 2036	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
08:02:57.0692 2036	arc - ok
08:02:57.0733 2036	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
08:02:57.0735 2036	arcsas - ok
08:02:57.0965 2036	aswFsBlk        (5a68b880c16ad5a6aa20b49a47ffff24) C:\Windows\system32\drivers\aswFsBlk.sys
08:02:57.0967 2036	aswFsBlk - ok
08:02:58.0057 2036	aswMonFlt       (230613be2d3da8053879be5ed2848f2d) C:\Windows\system32\drivers\aswMonFlt.sys
08:02:58.0059 2036	aswMonFlt - ok
08:02:58.0109 2036	aswRdr          (0dc1996ae4178d7d14744ef6b3082313) C:\Windows\system32\drivers\aswRdr.sys
08:02:58.0111 2036	aswRdr - ok
08:02:58.0159 2036	aswSnx          (b6ff911c23775cdfdd49612d92637af4) C:\Windows\system32\drivers\aswSnx.sys
08:02:58.0168 2036	aswSnx - ok
08:02:58.0204 2036	aswSP           (5a590d8516376aed1829fc07d3bdaa4b) C:\Windows\system32\drivers\aswSP.sys
08:02:58.0208 2036	aswSP - ok
08:02:58.0250 2036	aswTdi          (3239c0082fb0c1c4ee323730b85690a5) C:\Windows\system32\drivers\aswTdi.sys
08:02:58.0253 2036	aswTdi - ok
08:02:58.0316 2036	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
08:02:58.0318 2036	AsyncMac - ok
08:02:58.0353 2036	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
08:02:58.0354 2036	atapi - ok
08:02:58.0422 2036	AtiHdmiService  (04a5815df7e8b037df674d3ccacc0c31) C:\Windows\system32\drivers\AtiHdmi.sys
08:02:58.0424 2036	AtiHdmiService - ok
08:02:58.0616 2036	atikmdag        (c5758bf1dfd762a5b17041ff061b7750) C:\Windows\system32\DRIVERS\atikmdag.sys
08:02:58.0761 2036	atikmdag - ok
08:02:59.0152 2036	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
08:02:59.0159 2036	b06bdrv - ok
08:02:59.0224 2036	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
08:02:59.0228 2036	b57nd60a - ok
08:02:59.0479 2036	BCM43XX         (f99c7ae4bb91bd1506b3572f944307bb) C:\Windows\system32\DRIVERS\bcmwl664.sys
08:02:59.0569 2036	BCM43XX - ok
08:02:59.0666 2036	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
08:02:59.0668 2036	Beep - ok
08:02:59.0738 2036	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
08:02:59.0741 2036	blbdrive - ok
08:02:59.0812 2036	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
08:02:59.0814 2036	bowser - ok
08:02:59.0843 2036	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
08:02:59.0845 2036	BrFiltLo - ok
08:02:59.0865 2036	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
08:02:59.0867 2036	BrFiltUp - ok
08:02:59.0920 2036	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
08:02:59.0925 2036	Brserid - ok
08:02:59.0942 2036	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
08:02:59.0944 2036	BrSerWdm - ok
08:02:59.0964 2036	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
08:02:59.0966 2036	BrUsbMdm - ok
08:02:59.0982 2036	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
08:02:59.0984 2036	BrUsbSer - ok
08:03:00.0019 2036	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
08:03:00.0021 2036	BTHMODEM - ok
08:03:00.0062 2036	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
08:03:00.0064 2036	cdfs - ok
08:03:00.0291 2036	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
08:03:00.0294 2036	cdrom - ok
08:03:00.0386 2036	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
08:03:00.0388 2036	circlass - ok
08:03:00.0483 2036	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
08:03:00.0489 2036	CLFS - ok
08:03:00.0611 2036	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
08:03:00.0614 2036	CmBatt - ok
08:03:00.0674 2036	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
08:03:00.0676 2036	cmdide - ok
08:03:00.0757 2036	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
08:03:00.0764 2036	CNG - ok
08:03:01.0144 2036	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
08:03:01.0145 2036	Compbatt - ok
08:03:01.0192 2036	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
08:03:01.0194 2036	CompositeBus - ok
08:03:01.0229 2036	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
08:03:01.0231 2036	crcdisk - ok
08:03:01.0309 2036	cvintdrv - ok
08:03:01.0407 2036	DfsC            (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
08:03:01.0411 2036	DfsC - ok
08:03:01.0465 2036	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
08:03:01.0468 2036	discache - ok
08:03:01.0511 2036	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
08:03:01.0514 2036	Disk - ok
08:03:01.0568 2036	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
08:03:01.0571 2036	drmkaud - ok
08:03:01.0715 2036	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
08:03:01.0749 2036	DXGKrnl - ok
08:03:01.0974 2036	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
08:03:02.0040 2036	ebdrv - ok
08:03:02.0152 2036	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
08:03:02.0160 2036	elxstor - ok
08:03:02.0202 2036	enecir          (524c79054636d2e5751169005006460b) C:\Windows\system32\DRIVERS\enecir.sys
08:03:02.0204 2036	enecir - ok
08:03:02.0254 2036	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
08:03:02.0256 2036	ErrDev - ok
08:03:02.0324 2036	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
08:03:02.0335 2036	exfat - ok
08:03:02.0364 2036	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
08:03:02.0368 2036	fastfat - ok
08:03:02.0415 2036	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
08:03:02.0417 2036	fdc - ok
08:03:02.0448 2036	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
08:03:02.0456 2036	FileInfo - ok
08:03:02.0476 2036	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
08:03:02.0478 2036	Filetrace - ok
08:03:02.0513 2036	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
08:03:02.0529 2036	flpydisk - ok
08:03:02.0552 2036	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
08:03:02.0557 2036	FltMgr - ok
08:03:02.0594 2036	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
08:03:02.0596 2036	FsDepends - ok
08:03:02.0614 2036	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
08:03:02.0616 2036	Fs_Rec - ok
08:03:02.0684 2036	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
08:03:02.0687 2036	fvevol - ok
08:03:02.0726 2036	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
08:03:02.0728 2036	gagp30kx - ok
08:03:02.0768 2036	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
08:03:02.0770 2036	GEARAspiWDM - ok
08:03:02.0798 2036	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
08:03:02.0807 2036	hcw85cir - ok
08:03:02.0855 2036	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
08:03:02.0861 2036	HdAudAddService - ok
08:03:02.0909 2036	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
08:03:02.0912 2036	HDAudBus - ok
08:03:02.0937 2036	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
08:03:02.0939 2036	HidBatt - ok
08:03:02.0970 2036	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
08:03:02.0973 2036	HidBth - ok
08:03:03.0005 2036	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
08:03:03.0007 2036	HidIr - ok
08:03:03.0064 2036	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
08:03:03.0072 2036	HidUsb - ok
08:03:03.0304 2036	hpdskflt        (05712fddbd45a5864eb326faabc6a4e3) C:\Windows\system32\DRIVERS\hpdskflt.sys
08:03:03.0311 2036	hpdskflt - ok
08:03:03.0382 2036	HpqKbFiltr      (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
08:03:03.0392 2036	HpqKbFiltr - ok
08:03:03.0524 2036	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
08:03:03.0527 2036	HpSAMD - ok
08:03:03.0622 2036	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
08:03:03.0645 2036	HTTP - ok
08:03:03.0770 2036	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
08:03:03.0772 2036	hwpolicy - ok
08:03:03.0852 2036	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
08:03:03.0854 2036	i8042prt - ok
08:03:03.0969 2036	iaStorV         (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
08:03:03.0980 2036	iaStorV - ok
08:03:04.0432 2036	igfx            (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
08:03:04.0555 2036	igfx - ok
08:03:04.0645 2036	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
08:03:04.0647 2036	iirsp - ok
08:03:04.0685 2036	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
08:03:04.0687 2036	intelide - ok
08:03:04.0722 2036	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
08:03:04.0724 2036	intelppm - ok
08:03:04.0764 2036	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:03:04.0767 2036	IpFilterDriver - ok
08:03:04.0802 2036	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
08:03:04.0810 2036	IPMIDRV - ok
08:03:04.0859 2036	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
08:03:04.0863 2036	IPNAT - ok
08:03:04.0992 2036	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
08:03:04.0993 2036	IRENUM - ok
08:03:05.0040 2036	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
08:03:05.0042 2036	isapnp - ok
08:03:05.0081 2036	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
08:03:05.0085 2036	iScsiPrt - ok
08:03:05.0219 2036	JMCR            (f8844b00c10e386c704c610e95a9847d) C:\Windows\system32\DRIVERS\jmcr.sys
08:03:05.0220 2036	JMCR - ok
08:03:05.0299 2036	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
08:03:05.0301 2036	kbdclass - ok
08:03:05.0355 2036	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
08:03:05.0358 2036	kbdhid - ok
08:03:05.0393 2036	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
08:03:05.0399 2036	KSecDD - ok
08:03:05.0478 2036	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
08:03:05.0485 2036	KSecPkg - ok
08:03:05.0590 2036	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
08:03:05.0592 2036	ksthunk - ok
08:03:05.0781 2036	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
08:03:05.0783 2036	lltdio - ok
08:03:05.0835 2036	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
08:03:05.0838 2036	LSI_FC - ok
08:03:05.0869 2036	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
08:03:05.0872 2036	LSI_SAS - ok
08:03:05.0883 2036	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
08:03:05.0885 2036	LSI_SAS2 - ok
08:03:05.0971 2036	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
08:03:05.0973 2036	LSI_SCSI - ok
08:03:06.0016 2036	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
08:03:06.0019 2036	luafv - ok
08:03:06.0087 2036	lvalarmk        (d4ba6e11b0a8f845a19b3ddd24c74228) C:\Windows\system32\drivers\lvalarmk.sys
08:03:06.0096 2036	lvalarmk - ok
08:03:06.0244 2036	massfilter      (23488767cb18fc3ff39e3af1db3fb02c) C:\Windows\system32\drivers\massfilter.sys
08:03:06.0246 2036	massfilter - ok
08:03:06.0319 2036	MBAMProtector   (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
08:03:06.0321 2036	MBAMProtector - ok
08:03:06.0363 2036	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
08:03:06.0365 2036	megasas - ok
08:03:06.0407 2036	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
08:03:06.0412 2036	MegaSR - ok
08:03:06.0455 2036	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
08:03:06.0458 2036	Modem - ok
08:03:06.0492 2036	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
08:03:06.0493 2036	monitor - ok
08:03:06.0550 2036	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
08:03:06.0552 2036	mouclass - ok
08:03:06.0578 2036	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
08:03:06.0580 2036	mouhid - ok
08:03:06.0628 2036	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
08:03:06.0630 2036	mountmgr - ok
08:03:06.0663 2036	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
08:03:06.0667 2036	mpio - ok
08:03:06.0706 2036	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
08:03:06.0708 2036	mpsdrv - ok
08:03:06.0759 2036	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
08:03:06.0763 2036	MRxDAV - ok
08:03:06.0836 2036	mrxsmb          (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
08:03:06.0843 2036	mrxsmb - ok
08:03:06.0927 2036	mrxsmb10        (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:03:06.0933 2036	mrxsmb10 - ok
08:03:07.0002 2036	mrxsmb20        (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:03:07.0011 2036	mrxsmb20 - ok
08:03:07.0101 2036	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
08:03:07.0104 2036	msahci - ok
08:03:07.0158 2036	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
08:03:07.0161 2036	msdsm - ok
08:03:07.0204 2036	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
08:03:07.0206 2036	Msfs - ok
08:03:07.0224 2036	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
08:03:07.0226 2036	mshidkmdf - ok
08:03:07.0253 2036	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
08:03:07.0255 2036	msisadrv - ok
08:03:07.0307 2036	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
08:03:07.0309 2036	MSKSSRV - ok
08:03:07.0324 2036	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
08:03:07.0326 2036	MSPCLOCK - ok
08:03:07.0342 2036	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
08:03:07.0344 2036	MSPQM - ok
08:03:07.0369 2036	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
08:03:07.0375 2036	MsRPC - ok
08:03:07.0411 2036	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
08:03:07.0412 2036	mssmbios - ok
08:03:07.0450 2036	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
08:03:07.0452 2036	MSTEE - ok
08:03:07.0483 2036	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
08:03:07.0485 2036	MTConfig - ok
08:03:07.0504 2036	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
08:03:07.0507 2036	Mup - ok
08:03:07.0674 2036	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
08:03:07.0680 2036	NativeWifiP - ok
08:03:07.0849 2036	Nbdrv           (0b5d0dd9fa104ef87801c8f58f068b3e) C:\Windows\system32\DRIVERS\nbdrv.sys
08:03:07.0858 2036	Nbdrv - ok
08:03:08.0004 2036	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
08:03:08.0045 2036	NDIS - ok
08:03:08.0189 2036	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
08:03:08.0197 2036	NdisCap - ok
08:03:08.0318 2036	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
08:03:08.0320 2036	NdisTapi - ok
08:03:08.0373 2036	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
08:03:08.0376 2036	Ndisuio - ok
08:03:08.0407 2036	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
08:03:08.0410 2036	NdisWan - ok
08:03:08.0429 2036	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
08:03:08.0431 2036	NDProxy - ok
08:03:08.0492 2036	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
08:03:08.0494 2036	NetBIOS - ok
08:03:08.0516 2036	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
08:03:08.0521 2036	NetBT - ok
08:03:08.0928 2036	netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
08:03:09.0062 2036	netw5v64 - ok
08:03:09.0195 2036	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
08:03:09.0239 2036	nfrd960 - ok
08:03:09.0412 2036	ni1006k         (325ab8c4720ed7717677c01f77a7c985) C:\Windows\system32\drivers\ni1006k.sys
08:03:09.0458 2036	ni1006k - ok
08:03:09.0511 2036	ni1045k         (35aaac8c76a93765ed403219c546460e) C:\Windows\system32\drivers\ni1045kl.sys
08:03:09.0514 2036	ni1045k - ok
08:03:09.0565 2036	ni1065k         (55cebb9e55762c5947569d0d539e0d49) C:\Windows\system32\drivers\ni1065k.sys
08:03:09.0567 2036	ni1065k - ok
08:03:09.0612 2036	ni488lock       (041ef09d66661dd28dcda8ab61c0472f) C:\Windows\system32\drivers\ni488lock.sys
08:03:09.0615 2036	ni488lock - ok
08:03:09.0670 2036	nicdrk          (251149614c6d593a9a556aee36c7923b) C:\Windows\system32\drivers\nicdrkl.sys
08:03:09.0672 2036	nicdrk - ok
08:03:09.0753 2036	nicsrk          (e39cf71469a4452492dda685a8f3b794) C:\Windows\system32\drivers\nicsrkl.sys
08:03:09.0755 2036	nicsrk - ok
08:03:09.0801 2036	nidimk          (c2a493c8eecf09cb8f30ce0704ea367f) C:\Windows\system32\drivers\nidimkl.sys
08:03:09.0803 2036	nidimk - ok
08:03:09.0827 2036	nidmxfk         (e16d63f5ee5edc1f711aa7dbcc101612) C:\Windows\system32\drivers\nidmxfkl.sys
08:03:09.0829 2036	nidmxfk - ok
08:03:09.0865 2036	nidsark         (6ff7d81dde6c26240f57d386dc2af36c) C:\Windows\system32\drivers\nidsarkl.sys
08:03:09.0867 2036	nidsark - ok
08:03:09.0908 2036	niemrk          (77934e5f6a99bf56cc8b3833dfccae32) C:\Windows\system32\drivers\niemrkl.sys
08:03:09.0911 2036	niemrk - ok
08:03:09.0933 2036	niesrk          (340b6221a5c612a4feff0c7577c44a35) C:\Windows\system32\drivers\niesrkl.sys
08:03:09.0935 2036	niesrk - ok
08:03:09.0954 2036	nifslk          (e1900e2f35a4bb111cee768c36811eec) C:\Windows\system32\drivers\nifslkl.sys
08:03:09.0956 2036	nifslk - ok
08:03:09.0993 2036	nimdbgk         (6203ab84b0b9d604f8f94e2c9e752ae5) C:\Windows\system32\drivers\nimdbgkl.sys
08:03:09.0995 2036	nimdbgk - ok
08:03:10.0065 2036	nimru2k         (8f7e198a1a41d3f067a23de8ff13cf8b) C:\Windows\system32\drivers\nimru2kl.sys
08:03:10.0068 2036	nimru2k - ok
08:03:10.0137 2036	nimsdrk         (203941efbdd4275b8d730670a9c159f8) C:\Windows\system32\drivers\nimsdrkl.sys
08:03:10.0139 2036	nimsdrk - ok
08:03:10.0194 2036	nimstsk         (76ad339aa701aeb2fe50a280cf47c0c8) C:\Windows\system32\drivers\nimstskl.sys
08:03:10.0196 2036	nimstsk - ok
08:03:10.0268 2036	nimxdfk         (029a01307f7720d70b2049de39a7726b) C:\Windows\system32\drivers\nimxdfkl.sys
08:03:10.0270 2036	nimxdfk - ok
08:03:10.0339 2036	nimxpk          (e511309d01ebb805bcad0a1bda2a5c16) C:\Windows\system32\drivers\nimxpkl.sys
08:03:10.0342 2036	nimxpk - ok
08:03:10.0411 2036	ninshsdk        (f0a6ce1fbef333238f62434173a92cdb) C:\Windows\system32\drivers\ninshsdkl.sys
08:03:10.0413 2036	ninshsdk - ok
08:03:10.0461 2036	niorbk          (8ba4b5a252afb53dc13759dd974cdc24) C:\Windows\system32\drivers\niorbkl.sys
08:03:10.0463 2036	niorbk - ok
08:03:10.0544 2036	nipalfwedl      (b39a184f661482eef2bdcb99c2f14370) C:\Windows\system32\drivers\nipalfwedl.sys
08:03:10.0546 2036	nipalfwedl - ok
08:03:10.0589 2036	NIPALK          (ad977340b91994e9049a097a7f7bb893) C:\Windows\system32\drivers\nipalk.sys
08:03:10.0612 2036	NIPALK - ok
08:03:10.0696 2036	nipalusbedl     (68e0bdf1df845657c4b65a4c6483a89f) C:\Windows\system32\drivers\nipalusbedl.sys
08:03:10.0698 2036	nipalusbedl - ok
08:03:10.0729 2036	nipbcfk         (a2cc7e62a620361cf0b7d953ebe83c62) C:\Windows\system32\drivers\nipbcfk.sys
08:03:10.0731 2036	nipbcfk - ok
08:03:10.0762 2036	nipxigpk        (9b4669e0113c2cd0a09ebb999b5a0068) C:\Windows\system32\drivers\nipxigpk.sys
08:03:10.0764 2036	nipxigpk - ok
08:03:10.0789 2036	nipxirmk        (c7497ec9cf934120edb1965bcc9449b9) C:\Windows\system32\drivers\nipxirmkl.sys
08:03:10.0792 2036	nipxirmk - ok
08:03:10.0817 2036	niscdk          (6e7f9fbd714d11b91ca482faed780e21) C:\Windows\system32\drivers\niscdkl.sys
08:03:10.0819 2036	niscdk - ok
08:03:10.0868 2036	nisdigk         (8141cd0d00314625b07b1b32a5c3f40e) C:\Windows\system32\drivers\nisdigkl.sys
08:03:10.0870 2036	nisdigk - ok
08:03:10.0933 2036	nisftk          (c25d2ab47abdf02e590f9f0d1e2842fc) C:\Windows\system32\drivers\nisftkl.sys
08:03:10.0943 2036	nisftk - ok
08:03:11.0033 2036	nispdk          (9fe8d835319a55d658aa73f6af25aad0) C:\Windows\system32\drivers\nispdkl.sys
08:03:11.0036 2036	nispdk - ok
08:03:11.0080 2036	nissrk          (6428d5ef1d23ad0d6b8b12e120c99fac) C:\Windows\system32\drivers\nissrkl.sys
08:03:11.0082 2036	nissrk - ok
08:03:11.0135 2036	nistc2k         (4f4bcc0aa1bad95f3c78304a2a5dbe2b) C:\Windows\system32\drivers\nistc2kl.sys
08:03:11.0137 2036	nistc2k - ok
08:03:11.0197 2036	nistcrk         (4e3283a5294b2448892112e0299adc10) C:\Windows\system32\drivers\nistcrkl.sys
08:03:11.0199 2036	nistcrk - ok
08:03:11.0259 2036	niswdk          (4cf840db560a684895a2ba8df51a3af5) C:\Windows\system32\drivers\niswdkl.sys
08:03:11.0261 2036	niswdk - ok
08:03:11.0291 2036	nitiork         (46fde29732cf2ecfdfccaa7d012fb11e) C:\Windows\system32\drivers\nitiorkl.sys
08:03:11.0293 2036	nitiork - ok
08:03:11.0320 2036	niufurk         (62329984d472b1537c2cdb7425643db7) C:\Windows\system32\drivers\niufurkl.sys
08:03:11.0323 2036	niufurk - ok
08:03:11.0363 2036	NiViFWK         (953ad0ad269bb24cbc294cb79c63ab85) C:\Windows\system32\drivers\NiViFWKl.sys
08:03:11.0370 2036	NiViFWK - ok
08:03:11.0408 2036	NiViPciK        (6ae817e378d16c9ebf1f5a5e60461858) C:\Windows\system32\drivers\NiViPciKl.sys
08:03:11.0411 2036	NiViPciK - ok
08:03:11.0459 2036	NiViPxiK        (252a6a6d28eab32858a7e1e7fb5ace21) C:\Windows\system32\drivers\NiViPxiKl.sys
08:03:11.0462 2036	NiViPxiK - ok
08:03:11.0533 2036	niwfrk          (9ebff9258f2009041b5e129446f6875b) C:\Windows\system32\drivers\niwfrkl.sys
08:03:11.0535 2036	niwfrk - ok
08:03:11.0564 2036	nixsrk          (21b221a7ac0090487408fd6bb234b9c4) C:\Windows\system32\drivers\nixsrkl.sys
08:03:11.0566 2036	nixsrk - ok
08:03:11.0717 2036	nmwcdcjx64      (8508c6a0dd33923d9edb4e2e10b55415) C:\Windows\system32\drivers\nmwcdcjx64.sys
08:03:11.0719 2036	nmwcdcjx64 - ok
08:03:11.0774 2036	nmwcdcx64       (6e19f5a7828c8cf994a703fbc7b18add) C:\Windows\system32\drivers\nmwcdcx64.sys
08:03:11.0776 2036	nmwcdcx64 - ok
08:03:11.0833 2036	nmwcdx64        (20dd4ec118efa584499fc95ac3e27f0b) C:\Windows\system32\drivers\nmwcdx64.sys
08:03:11.0837 2036	nmwcdx64 - ok
08:03:11.0877 2036	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
08:03:11.0880 2036	Npfs - ok
08:03:11.0903 2036	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
08:03:11.0905 2036	nsiproxy - ok
08:03:11.0987 2036	Ntfs            (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
08:03:12.0032 2036	Ntfs - ok
08:03:12.0044 2036	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
08:03:12.0046 2036	Null - ok
08:03:12.0089 2036	nvraid          (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
08:03:12.0093 2036	nvraid - ok
08:03:12.0122 2036	nvstor          (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
08:03:12.0126 2036	nvstor - ok
08:03:12.0153 2036	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
08:03:12.0157 2036	nv_agp - ok
08:03:12.0196 2036	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
08:03:12.0198 2036	ohci1394 - ok
08:03:12.0338 2036	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
08:03:12.0341 2036	Parport - ok
08:03:12.0370 2036	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
08:03:12.0374 2036	partmgr - ok
08:03:12.0406 2036	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
08:03:12.0410 2036	pci - ok
08:03:12.0459 2036	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
08:03:12.0461 2036	pciide - ok
08:03:12.0505 2036	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
08:03:12.0511 2036	pcmcia - ok
08:03:12.0560 2036	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
08:03:12.0563 2036	pcw - ok
08:03:12.0598 2036	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
08:03:12.0608 2036	PEAUTH - ok
08:03:12.0679 2036	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
08:03:12.0682 2036	PptpMiniport - ok
08:03:12.0717 2036	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
08:03:12.0720 2036	Processor - ok
08:03:12.0768 2036	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
08:03:12.0772 2036	Psched - ok
08:03:12.0841 2036	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
08:03:12.0875 2036	ql2300 - ok
08:03:12.0901 2036	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
08:03:12.0903 2036	ql40xx - ok
08:03:12.0943 2036	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
08:03:12.0947 2036	QWAVEdrv - ok
08:03:12.0973 2036	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
08:03:12.0975 2036	RasAcd - ok
08:03:13.0002 2036	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
08:03:13.0005 2036	RasAgileVpn - ok
08:03:13.0047 2036	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
08:03:13.0050 2036	Rasl2tp - ok
08:03:13.0074 2036	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
08:03:13.0077 2036	RasPppoe - ok
08:03:13.0098 2036	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
08:03:13.0101 2036	RasSstp - ok
08:03:13.0131 2036	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
08:03:13.0136 2036	rdbss - ok
08:03:13.0168 2036	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
08:03:13.0170 2036	rdpbus - ok
08:03:13.0193 2036	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
08:03:13.0195 2036	RDPCDD - ok
08:03:13.0265 2036	RDPDISPM        (bdf2db2f19945afaf102a2c03062efb1) C:\Windows\system32\DRIVERS\rdpdispm.sys
08:03:13.0268 2036	RDPDISPM - ok
08:03:13.0318 2036	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
08:03:13.0320 2036	RDPENCDD - ok
08:03:13.0340 2036	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
08:03:13.0342 2036	RDPREFMP - ok
08:03:13.0371 2036	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
08:03:13.0376 2036	RDPWD - ok
08:03:13.0411 2036	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
08:03:13.0416 2036	rdyboost - ok
08:03:13.0475 2036	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
08:03:13.0478 2036	rspndr - ok
08:03:13.0572 2036	RTL8167         (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
08:03:13.0584 2036	RTL8167 - ok
08:03:13.0621 2036	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
08:03:13.0625 2036	sbp2port - ok
08:03:13.0663 2036	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
08:03:13.0665 2036	scfilter - ok
08:03:13.0728 2036	sdbus           (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys
08:03:13.0731 2036	sdbus - ok
08:03:13.0770 2036	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
08:03:13.0772 2036	secdrv - ok
08:03:13.0834 2036	Ser2pl          (749502a6c51116a6229cf7536181907f) C:\Windows\system32\DRIVERS\ser2pl64.sys
08:03:13.0840 2036	Ser2pl - ok
08:03:13.0881 2036	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
08:03:13.0884 2036	Serenum - ok
08:03:13.0903 2036	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
08:03:13.0906 2036	Serial - ok
08:03:13.0942 2036	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
08:03:13.0944 2036	sermouse - ok
08:03:14.0008 2036	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
08:03:14.0010 2036	sffdisk - ok
08:03:14.0046 2036	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
08:03:14.0049 2036	sffp_mmc - ok
08:03:14.0071 2036	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
08:03:14.0073 2036	sffp_sd - ok
08:03:14.0097 2036	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
08:03:14.0099 2036	sfloppy - ok
08:03:14.0142 2036	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
08:03:14.0145 2036	SiSRaid2 - ok
08:03:14.0185 2036	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
08:03:14.0188 2036	SiSRaid4 - ok
08:03:14.0235 2036	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
08:03:14.0238 2036	Smb - ok
08:03:14.0290 2036	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
08:03:14.0293 2036	spldr - ok
08:03:14.0412 2036	sptd            (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
08:03:14.0435 2036	sptd - ok
08:03:14.0635 2036	srv             (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
08:03:14.0664 2036	srv - ok
08:03:14.0879 2036	srv2            (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
08:03:14.0886 2036	srv2 - ok
08:03:14.0971 2036	SrvHsfHDA       (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
08:03:14.0977 2036	SrvHsfHDA - ok
08:03:15.0028 2036	SrvHsfV92       (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
08:03:15.0064 2036	SrvHsfV92 - ok
08:03:15.0130 2036	SrvHsfWinac     (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
08:03:15.0153 2036	SrvHsfWinac - ok
08:03:15.0228 2036	srvnet          (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
08:03:15.0235 2036	srvnet - ok
08:03:15.0323 2036	ssadbus         (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
08:03:15.0327 2036	ssadbus - ok
08:03:15.0381 2036	ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
08:03:15.0383 2036	ssadmdfl - ok
08:03:15.0479 2036	ssadmdm         (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
08:03:15.0512 2036	ssadmdm - ok
08:03:15.0595 2036	ssadserd        (d33d1bd3ec0e766211a234f56a12726d) C:\Windows\system32\DRIVERS\ssadserd.sys
08:03:15.0599 2036	ssadserd - ok
08:03:15.0698 2036	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
08:03:15.0700 2036	stexstor - ok
08:03:15.0832 2036	STHDA           (dffbc024dfc7bb05b2129e05cbc7a201) C:\Windows\system32\DRIVERS\stwrt64.sys
08:03:15.0862 2036	STHDA - ok
08:03:15.0956 2036	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
08:03:15.0958 2036	swenum - ok
08:03:16.0048 2036	SynTP           (3a706a967295e16511e40842b1a2761d) C:\Windows\system32\DRIVERS\SynTP.sys
08:03:16.0054 2036	SynTP - ok
08:03:16.0252 2036	Tcpip           (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
08:03:16.0297 2036	Tcpip - ok
08:03:16.0537 2036	TCPIP6          (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
08:03:16.0549 2036	TCPIP6 - ok
08:03:16.0657 2036	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
08:03:16.0660 2036	tcpipreg - ok
08:03:16.0713 2036	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
08:03:16.0715 2036	TDPIPE - ok
08:03:16.0736 2036	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
08:03:16.0739 2036	TDTCP - ok
08:03:16.0763 2036	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
08:03:16.0766 2036	tdx - ok
08:03:16.0815 2036	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
08:03:16.0818 2036	TermDD - ok
08:03:16.0890 2036	TFsExDisk       (48d9d00c2e0e72c3d4f52772c80355f6) C:\Windows\System32\Drivers\TFsExDisk.sys
08:03:16.0893 2036	TFsExDisk - ok
08:03:16.0952 2036	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
08:03:16.0960 2036	tssecsrv - ok
08:03:16.0996 2036	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
08:03:16.0999 2036	tunnel - ok
08:03:17.0032 2036	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
08:03:17.0036 2036	uagp35 - ok
08:03:17.0061 2036	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
08:03:17.0068 2036	udfs - ok
08:03:17.0105 2036	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
08:03:17.0115 2036	uliagpkx - ok
08:03:17.0145 2036	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
08:03:17.0147 2036	umbus - ok
08:03:17.0181 2036	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
08:03:17.0184 2036	UmPass - ok
08:03:17.0210 2036	usb6xxxk - ok
08:03:17.0278 2036	usbaudio        (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
08:03:17.0285 2036	usbaudio - ok
08:03:17.0357 2036	usbccgp         (7b6a127c93ee590e4d79a5f2a76fe46f) C:\Windows\system32\DRIVERS\usbccgp.sys
08:03:17.0367 2036	usbccgp - ok
08:03:17.0485 2036	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
08:03:17.0488 2036	usbcir - ok
08:03:17.0553 2036	usbehci         (92969ba5ac44e229c55a332864f79677) C:\Windows\system32\DRIVERS\usbehci.sys
08:03:17.0556 2036	usbehci - ok
08:03:17.0593 2036	usbhub          (e7df1cfd28ca86b35ef5add0735ceef3) C:\Windows\system32\DRIVERS\usbhub.sys
08:03:17.0598 2036	usbhub - ok
08:03:17.0622 2036	usbohci         (f1bb1e55f1e7a65c5839ccc7b36d773e) C:\Windows\system32\drivers\usbohci.sys
08:03:17.0625 2036	usbohci - ok
08:03:17.0664 2036	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
08:03:17.0666 2036	usbprint - ok
08:03:17.0702 2036	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
08:03:17.0704 2036	usbscan - ok
08:03:17.0754 2036	USBSTOR         (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:03:17.0757 2036	USBSTOR - ok
08:03:17.0852 2036	USBTINSP        (c44d96b1cdde705b23f55ab423cca73d) C:\Windows\system32\DRIVERS\tinspusb.sys
08:03:17.0855 2036	USBTINSP - ok
08:03:17.0899 2036	usbuhci         (bc3070350a491d84b518d7cca9abd36f) C:\Windows\system32\DRIVERS\usbuhci.sys
08:03:17.0902 2036	usbuhci - ok
08:03:17.0968 2036	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
08:03:17.0972 2036	usbvideo - ok
08:03:18.0071 2036	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
08:03:18.0076 2036	vdrvroot - ok
08:03:18.0179 2036	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
08:03:18.0182 2036	vga - ok
08:03:18.0213 2036	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
08:03:18.0216 2036	VgaSave - ok
08:03:18.0253 2036	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
08:03:18.0258 2036	vhdmp - ok
08:03:18.0289 2036	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
08:03:18.0292 2036	viaide - ok
08:03:18.0324 2036	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
08:03:18.0327 2036	volmgr - ok
08:03:18.0386 2036	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
08:03:18.0409 2036	volmgrx - ok
08:03:18.0501 2036	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
08:03:18.0507 2036	volsnap - ok
08:03:18.0545 2036	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
08:03:18.0550 2036	vsmraid - ok
08:03:18.0586 2036	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
08:03:18.0596 2036	vwifibus - ok
08:03:18.0621 2036	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
08:03:18.0623 2036	vwififlt - ok
08:03:18.0655 2036	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
08:03:18.0658 2036	vwifimp - ok
08:03:18.0730 2036	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
08:03:18.0733 2036	WacomPen - ok
08:03:18.0825 2036	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:18.0828 2036	WANARP - ok
08:03:18.0833 2036	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:18.0835 2036	Wanarpv6 - ok
08:03:19.0003 2036	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
08:03:19.0005 2036	Wd - ok
08:03:19.0063 2036	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
08:03:19.0097 2036	Wdf01000 - ok
08:03:19.0193 2036	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
08:03:19.0202 2036	WfpLwf - ok
08:03:19.0230 2036	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
08:03:19.0233 2036	WIMMount - ok
08:03:19.0374 2036	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
08:03:19.0376 2036	WinUsb - ok
08:03:19.0499 2036	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
08:03:19.0502 2036	WmiAcpi - ok
08:03:19.0571 2036	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
08:03:19.0574 2036	ws2ifsl - ok
08:03:19.0617 2036	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
08:03:19.0620 2036	WudfPf - ok
08:03:19.0652 2036	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
08:03:19.0657 2036	WUDFRd - ok
08:03:19.0699 2036	yukonw7         (b3eeacf62445e24fbb2cd4b0fb4db026) C:\Windows\system32\DRIVERS\yk62x64.sys
08:03:19.0706 2036	yukonw7 - ok
08:03:19.0776 2036	ZTEusbmdm6k     (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
08:03:19.0782 2036	ZTEusbmdm6k - ok
08:03:19.0825 2036	ZTEusbnmea      (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
08:03:19.0846 2036	ZTEusbnmea - ok
08:03:19.0887 2036	ZTEusbser6k     (f98415e5b83742c901d0a336972509a0) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
08:03:19.0890 2036	ZTEusbser6k - ok
08:03:19.0933 2036	MBR (0x1B8)     (9b8f4d0de35027ff8a7619542a4f33d6) \Device\Harddisk0\DR0
08:03:19.0938 2036	\Device\Harddisk0\DR0 - ok
08:03:19.0947 2036	Boot (0x1200)   (1d8b445fb04910aee7b2348bc1d82e9f) \Device\Harddisk0\DR0\Partition0
08:03:19.0948 2036	\Device\Harddisk0\DR0\Partition0 - ok
08:03:19.0955 2036	Boot (0x1200)   (9743f14d82f408afedc4a16800189104) \Device\Harddisk0\DR0\Partition1
08:03:19.0956 2036	\Device\Harddisk0\DR0\Partition1 - ok
08:03:20.0003 2036	Boot (0x1200)   (81ca7f97da42f8efe696686ff4853eab) \Device\Harddisk0\DR0\Partition2
08:03:20.0011 2036	\Device\Harddisk0\DR0\Partition2 - ok
08:03:20.0012 2036	============================================================
08:03:20.0012 2036	Scan finished
08:03:20.0012 2036	============================================================
08:03:20.0023 6820	Detected object count: 0
08:03:20.0023 6820	Actual detected object count: 0
08:04:38.0473 6764	Deinitialize success
         
Und die der Emisoft Anti-Malware Log (Hoffe ist die richtige? Hatte da keinen Button "Bericht speichern" gefunden nur einen Button "exportieren" unter Quarantäne...

Code:
ATTFilter
Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum	Ursprung	Vorgang	Verhalten/Infektion
13.10.2011 10:37:08	Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.max net shield!E1
13.10.2011 10:37:08	Value: hkey_classes_root\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.max net shield!E1
13.10.2011 10:37:09	Key: hkey_local_machine\software\classes\.rcx	In Quarantäne gestellt	Trace.Registry.regtidy!E1
13.10.2011 10:37:08	Value: hkey_local_machine\software\classes\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.max net shield!E1
13.10.2011 10:37:09	Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08	Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid	In Quarantäne gestellt	Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08	Value: hkey_local_machine\software\classes\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.max net shield!E1
13.10.2011 10:37:08	Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08	Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid	In Quarantäne gestellt	Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:09	c:\program files (x86)\phenomedia	In Quarantäne gestellt	Trace.File.moorfrog 1.0!E1
13.10.2011 10:37:09	Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.dl.tvunetworks.com!E1
13.10.2011 10:37:08	Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel	In Quarantäne gestellt	Trace.Registry.max net shield!E1
13.10.2011 10:37:07	C:\_OTL\MovedFiles\10102011_145914\C_Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll	In Quarantäne gestellt	Adware.Win32.Bandoo.a!E1
13.10.2011 10:37:07	C:\Users\Public\TuneUp Utilities 2009 v8.0.3000\KG\TuneUp.Utilities.2009-keygen.exe	In Quarantäne gestellt	Riskware.Keygen.TuneUP!E2
13.10.2011 10:37:06	C:\Program Files (x86)\InstallShield Installation Information\{A9219C90-4E0A-11D6-92FD-00E07DBBAB6C}\Setup.exe	In Quarantäne gestellt	Virus.Win32.Downloader!E2
13.10.2011 10:37:06	C:\Users\Marco\Downloads\cruzer98.zip	Datei nicht gefunden	Virus.Win32.Downloader!E2
13.10.2011 10:37:05	C:\Users\Marco\Downloads\cruzer98.zip	In Quarantäne gestellt	Virus.Win32.Downloader!E2
13.10.2011 10:37:04	C:\Users\Marco\AppData\Roaming\9FEC.6B1	In Quarantäne gestellt	Backdoor.Conf!E2
         

Alt 14.10.2011, 04:28   #11
kira
/// Helfer-Team
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Eine mit Würmer gut gefüllte Festplatte...
Zitat:
Zitat von prixsecco Beitrag anzeigen
Also ich kann mich nicht erinnern magic dvd ripper installiert zu haben.
klar..Objekte aus Auswahl entfernen nicht gewählt, also absichtlich nicht entfernt:

Zitat:
c:\Users\Marco\downloads\installer_magic_dvd_ripper_5_5_1_deutsch.exe (PUP.SmsPay.PGen) -> Not selected for removal.
Hier scheint einiges schiefgelaufen zu sein:
Zitat:
C:\Users\Public\TuneUp Utilities 2009 v8.0.3000\KG\TuneUp.Utilities.2009-keygen.exe In Quarantäne gestellt Riskware.Keygen.TuneUP!E2
also bleiben wir dabei, formatiere dein System besser, sonst kriegst Du deine Festplatte nie wieder sauber hin!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (14.10.2011 um 04:38 Uhr)

Alt 14.10.2011, 05:27   #12
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Nein, wie gesagt und schon geschrieben hatte Malware selbst die Datei nicht selektiert. Also es war standardmäßig nur die anderen Dateien ausgewählt.
Ich dachte mir es sei eventuell nur eine Warnung? Hab doch in meinem Beitrag dannach, wo ich den LOG geschickt habe extra noch nachgefragt.

Die Symptomatik ist zwar mittlerweile alle samt verschwunden und es läuft alles super aber du hast wohl Recht ein Neu aufsetzen tut dem System bestimmt besser.
Kann ich meine Dokumente und Bilder gefahrlos abspeichern und aufs Neu Aufgesetzte System übertragen ohne etwaige Viren,Malware,Trojaner miteinzuschleusen?

Alt 14.10.2011, 05:48   #13
kira
/// Helfer-Team
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Datensicherung - Nur auf die nicht verzichten kannst:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern (ohne Cracks & Keygens!) , die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!

die Sicherung wieder zurückspielen:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 18.10.2011, 17:26   #14
prixsecco
 
vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Standard

vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)



Sorry stressige Tage gehabt.
Danke für alles, machs gut.
lg

Antwort

Themen zu vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)
avast, avg, beseitigung, conhost.exe infiziert, folge, free, google, google suchergebnisse, host.exe, hotmail, keine verbindung, kies.exe kieshelper.exe virus, logdatei, mail, problem, probleme, proxy, prozesse, schließen, screenshot, software, taskmanager, update, updates, verbindung, virenquarantäne, virensoftware, virus, vuwl web directory weiterleitung von google suchergebnissen, weiterleitung, öffnet



Ähnliche Themen: vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)


  1. Eigenartiges Online-Verhalten - läuft es über Spion-Proxy?
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (25)
  2. Win7 FireFox Googlesearch HTTP Error 302 - Moved
    Log-Analyse und Auswertung - 21.08.2013 (11)
  3. Weiterleitung über andere Adresse im Browser
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (19)
  4. Weiterleitung über fresh-weather.com bei Google
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (31)
  5. Über den Wolken: Windows Azure Active Directory
    Nachrichten - 13.08.2012 (0)
  6. Google/Yahoo Weiterleitung über thealltimes.com
    Log-Analyse und Auswertung - 08.02.2012 (4)
  7. Weiterleitung von Google-Links auf z.B. "vuwl directory" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (18)
  8. vuwl.com Weiterleitung im Webbrowser, lvvm.exe und weitere dubiose Prozesse
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (18)
  9. vuwl.com Weiterleitung im Webbrowser, lvvm.exe und weitere seltsame Prozesse
    Log-Analyse und Auswertung - 15.11.2011 (13)
  10. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  11. Weiterleitung von Google-Links auf z.B. "k-directory.co.uk" oder ähnliche Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (21)
  12. Weiterleitung von Google auf andere Suchseiten (K-Directory und Co.)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (18)
  13. Automatische Weiterleitung auf k-directory.co.uk
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (20)
  14. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  15. Probleme mit Startup Einträgen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  16. suche über google - weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 16.10.2006 (3)
  17. Internetzugang über Proxy systemweit einstellen
    Alles rund um Mac OSX & Linux - 30.05.2003 (9)

Zum Thema vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) - Hallo, Habe seit nun mehr als ein paar Tagen das Problem das ich bei anklicken von Google Suchergebnissen auf komplett andere Webseiten weitergeleitet werde. Daraufhin hab ich entdeckt das in - vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy)...
Archiv
Du betrachtest: vuwl web directory (Weiterleitung von Googlesearch Einträgen über Proxy) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.