| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: web.de verschickt eigenständig Spam-mailsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.06.2012, 19:04
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  web.de verschickt eigenständig Spam-mails Lässt sich das irgendwo im Hauptprogramm deaktivieren? Sry ich kenn hier leider nicht jede Version jedes Scanners wie meine Westentasche 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.06.2012, 19:09
| #17 |
 | web.de verschickt eigenständig Spam-mails Problem gelöst. Hab's aus dem Autostart genommen und neu gestartet.
__________________ich mach jetzt das mit OTL. Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
========== FILES ==========
C:\Users\Heike\AppData\Roaming\.# folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Heike
->Temp folder emptied: 4161506 bytes
->Temporary Internet Files folder emptied: 39852114 bytes
->Java cache emptied: 2049446 bytes
->FireFox cache emptied: 96811365 bytes
->Flash cache emptied: 57266 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9728 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50635 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 17401874 bytes
Total Files Cleaned = 153.00 mb
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Heike
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.48.0 log created on 06102012_201340
Files\Folders moved on Reboot...
C:\Users\Heike\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Sask Geändert von Sask (10.06.2012 um 19:18 Uhr) Grund: anhängen der log.txt |
|
10.06.2012, 20:19
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
11.06.2012, 18:55
| #19 |
| | web.de verschickt eigenständig Spam-mails Hey, hier ist der Log vom TDSSKiller: Code:
ATTFilter 19:51:05.0424 4444 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
19:51:05.0611 4444 ============================================================
19:51:05.0611 4444 Current date / time: 2012/06/11 19:51:05.0611
19:51:05.0611 4444 SystemInfo:
19:51:05.0611 4444
19:51:05.0611 4444 OS Version: 6.1.7601 ServicePack: 1.0
19:51:05.0611 4444 Product type: Workstation
19:51:05.0611 4444 ComputerName: HEIKE-PC
19:51:05.0611 4444 UserName: Heike
19:51:05.0611 4444 Windows directory: C:\Windows
19:51:05.0611 4444 System windows directory: C:\Windows
19:51:05.0611 4444 Running under WOW64
19:51:05.0611 4444 Processor architecture: Intel x64
19:51:05.0611 4444 Number of processors: 4
19:51:05.0611 4444 Page size: 0x1000
19:51:05.0611 4444 Boot type: Normal boot
19:51:05.0611 4444 ============================================================
19:51:08.0278 4444 Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:51:08.0310 4444 ============================================================
19:51:08.0310 4444 \Device\Harddisk0\DR0:
19:51:08.0310 4444 MBR partitions:
19:51:08.0310 4444 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
19:51:08.0310 4444 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xAAC54800
19:51:08.0310 4444 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAAC87000, BlocksNum 0x3C00000
19:51:08.0310 4444 ============================================================
19:51:08.0325 4444 C: <-> \Device\Harddisk0\DR0\Partition1
19:51:08.0356 4444 D: <-> \Device\Harddisk0\DR0\Partition2
19:51:08.0356 4444 ============================================================
19:51:08.0356 4444 Initialize success
19:51:08.0356 4444 ============================================================
19:52:30.0210 4384 ============================================================
19:52:30.0210 4384 Scan started
19:52:30.0210 4384 Mode: Manual; SigCheck; TDLFS;
19:52:30.0210 4384 ============================================================
19:52:31.0770 4384 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:52:31.0879 4384 1394ohci - ok
19:52:31.0895 4384 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:52:31.0926 4384 ACPI - ok
19:52:31.0941 4384 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:52:32.0004 4384 AcpiPmi - ok
19:52:32.0035 4384 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:52:32.0066 4384 adp94xx - ok
19:52:32.0082 4384 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:52:32.0097 4384 adpahci - ok
19:52:32.0113 4384 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:52:32.0129 4384 adpu320 - ok
19:52:32.0160 4384 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
19:52:32.0269 4384 AeLookupSvc - ok
19:52:32.0316 4384 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
19:52:32.0363 4384 AFD - ok
19:52:32.0363 4384 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:52:32.0378 4384 agp440 - ok
19:52:32.0394 4384 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
19:52:32.0409 4384 ALG - ok
19:52:32.0441 4384 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:52:32.0441 4384 aliide - ok
19:52:32.0519 4384 AMD External Events Utility (3562d7b2c40d6862623a3044e77d7a89) C:\Windows\system32\atiesrxx.exe
19:52:32.0581 4384 AMD External Events Utility - ok
19:52:32.0597 4384 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:52:32.0612 4384 amdide - ok
19:52:32.0628 4384 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:52:32.0659 4384 AmdK8 - ok
19:52:32.0987 4384 amdkmdag (82c2b429ef87cd3c40b2355fa86e26f7) C:\Windows\system32\DRIVERS\atikmdag.sys
19:52:33.0174 4384 amdkmdag - ok
19:52:33.0283 4384 amdkmdap (53431e0ed701de33d322e039c8a4e0ba) C:\Windows\system32\DRIVERS\atikmpag.sys
19:52:33.0299 4384 amdkmdap - ok
19:52:33.0330 4384 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:52:33.0345 4384 AmdPPM - ok
19:52:33.0361 4384 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:52:33.0377 4384 amdsata - ok
19:52:33.0392 4384 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:52:33.0408 4384 amdsbs - ok
19:52:33.0439 4384 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:52:33.0439 4384 amdxata - ok
19:52:33.0470 4384 amd_sata (08e8a4172c57abd7693a6915cf1e7a99) C:\Windows\system32\DRIVERS\amd_sata.sys
19:52:33.0548 4384 amd_sata - ok
19:52:33.0548 4384 amd_xata (9866af4e4ad7f16e810b6c0b8473f9cd) C:\Windows\system32\DRIVERS\amd_xata.sys
19:52:33.0564 4384 amd_xata - ok
19:52:33.0642 4384 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
19:52:33.0673 4384 AntiVirSchedulerService - ok
19:52:33.0720 4384 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
19:52:33.0751 4384 AntiVirService - ok
19:52:33.0767 4384 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:52:33.0923 4384 AppID - ok
19:52:33.0938 4384 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
19:52:34.0016 4384 AppIDSvc - ok
19:52:34.0047 4384 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
19:52:34.0063 4384 Appinfo - ok
19:52:34.0110 4384 Apple Mobile Device (20f6f19fe9e753f2780dc2fa083ad597) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:52:34.0141 4384 Apple Mobile Device - ok
19:52:34.0172 4384 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:52:34.0203 4384 arc - ok
19:52:34.0203 4384 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:52:34.0219 4384 arcsas - ok
19:52:34.0235 4384 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:52:34.0313 4384 AsyncMac - ok
19:52:34.0344 4384 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:52:34.0344 4384 atapi - ok
19:52:34.0375 4384 AtiHDAudioService (e02b26650acc2f4901342d4a66774ad7) C:\Windows\system32\drivers\AtihdW76.sys
19:52:34.0406 4384 AtiHDAudioService - ok
19:52:34.0422 4384 AtiPcie (e82e61f46d1336447f4deff8c074f13e) C:\Windows\system32\DRIVERS\AtiPcie64.sys
19:52:34.0422 4384 AtiPcie - ok
19:52:34.0484 4384 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
19:52:34.0547 4384 AudioEndpointBuilder - ok
19:52:34.0562 4384 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
19:52:34.0578 4384 AudioSrv - ok
19:52:34.0609 4384 avipbb (9d1f00beff84cbbf46d7f052bc7e0565) C:\Windows\system32\DRIVERS\avipbb.sys
19:52:34.0625 4384 avipbb - ok
19:52:34.0625 4384 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
19:52:34.0640 4384 avkmgr - ok
19:52:34.0671 4384 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
19:52:34.0749 4384 AxInstSV - ok
19:52:34.0796 4384 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:52:34.0827 4384 b06bdrv - ok
19:52:34.0859 4384 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:52:34.0890 4384 b57nd60a - ok
19:52:34.0937 4384 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
19:52:34.0983 4384 BDESVC - ok
19:52:34.0999 4384 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:52:35.0061 4384 Beep - ok
19:52:35.0124 4384 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
19:52:35.0186 4384 BFE - ok
19:52:35.0233 4384 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
19:52:35.0280 4384 BITS - ok
19:52:35.0342 4384 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:52:35.0373 4384 blbdrive - ok
19:52:35.0420 4384 Bonjour Service (f832f1505ad8b83474bd9a5b1b985e01) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
19:52:35.0451 4384 Bonjour Service - ok
19:52:35.0483 4384 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:52:35.0498 4384 bowser - ok
19:52:35.0529 4384 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:52:35.0607 4384 BrFiltLo - ok
19:52:35.0607 4384 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:52:35.0639 4384 BrFiltUp - ok
19:52:35.0670 4384 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
19:52:35.0701 4384 Browser - ok
19:52:35.0732 4384 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:52:35.0763 4384 Brserid - ok
19:52:35.0779 4384 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:52:35.0795 4384 BrSerWdm - ok
19:52:35.0826 4384 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:52:35.0873 4384 BrUsbMdm - ok
19:52:35.0919 4384 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:52:35.0966 4384 BrUsbSer - ok
19:52:35.0982 4384 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:52:35.0997 4384 BTHMODEM - ok
19:52:36.0044 4384 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
19:52:36.0107 4384 bthserv - ok
19:52:36.0138 4384 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:52:36.0216 4384 cdfs - ok
19:52:36.0247 4384 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\drivers\cdrom.sys
19:52:36.0278 4384 cdrom - ok
19:52:36.0309 4384 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
19:52:36.0356 4384 CertPropSvc - ok
19:52:36.0372 4384 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:52:36.0403 4384 circlass - ok
19:52:36.0419 4384 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:52:36.0434 4384 CLFS - ok
19:52:36.0481 4384 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:52:36.0512 4384 clr_optimization_v2.0.50727_32 - ok
19:52:36.0543 4384 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:52:36.0575 4384 clr_optimization_v2.0.50727_64 - ok
19:52:36.0637 4384 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:52:36.0684 4384 clr_optimization_v4.0.30319_32 - ok
19:52:36.0699 4384 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:52:36.0715 4384 clr_optimization_v4.0.30319_64 - ok
19:52:36.0746 4384 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:52:36.0762 4384 CmBatt - ok
19:52:36.0793 4384 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:52:36.0793 4384 cmdide - ok
19:52:36.0840 4384 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
19:52:36.0871 4384 CNG - ok
19:52:36.0887 4384 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:52:36.0902 4384 Compbatt - ok
19:52:36.0933 4384 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:52:36.0980 4384 CompositeBus - ok
19:52:36.0996 4384 COMSysApp - ok
19:52:37.0011 4384 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:52:37.0027 4384 crcdisk - ok
19:52:37.0058 4384 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
19:52:37.0121 4384 CryptSvc - ok
19:52:37.0230 4384 cvhsvc (61a86809b62769643892bc0812b204aa) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
19:52:37.0261 4384 cvhsvc - ok
19:52:37.0292 4384 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
19:52:37.0355 4384 DcomLaunch - ok
19:52:37.0386 4384 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
19:52:37.0433 4384 defragsvc - ok
19:52:37.0464 4384 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:52:37.0542 4384 DfsC - ok
19:52:37.0557 4384 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
19:52:37.0604 4384 Dhcp - ok
19:52:37.0620 4384 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:52:37.0651 4384 discache - ok
19:52:37.0682 4384 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:52:37.0698 4384 Disk - ok
19:52:37.0713 4384 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
19:52:37.0760 4384 Dnscache - ok
19:52:37.0776 4384 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
19:52:37.0807 4384 dot3svc - ok
19:52:37.0838 4384 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
19:52:37.0869 4384 DPS - ok
19:52:37.0916 4384 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:52:37.0963 4384 drmkaud - ok
19:52:38.0025 4384 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:52:38.0041 4384 DXGKrnl - ok
19:52:38.0072 4384 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
19:52:38.0103 4384 EapHost - ok
19:52:38.0213 4384 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:52:38.0322 4384 ebdrv - ok
19:52:38.0415 4384 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
19:52:38.0462 4384 EFS - ok
19:52:38.0525 4384 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
19:52:38.0587 4384 ehRecvr - ok
19:52:38.0603 4384 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
19:52:38.0618 4384 ehSched - ok
19:52:38.0696 4384 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:52:38.0712 4384 elxstor - ok
19:52:38.0727 4384 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:52:38.0743 4384 ErrDev - ok
19:52:38.0790 4384 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
19:52:38.0821 4384 EventSystem - ok
19:52:38.0852 4384 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:52:38.0883 4384 exfat - ok
19:52:38.0915 4384 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:52:38.0946 4384 fastfat - ok
19:52:38.0993 4384 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
19:52:39.0024 4384 Fax - ok
19:52:39.0039 4384 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:52:39.0055 4384 fdc - ok
19:52:39.0071 4384 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
19:52:39.0149 4384 fdPHost - ok
19:52:39.0164 4384 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
19:52:39.0195 4384 FDResPub - ok
19:52:39.0211 4384 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:52:39.0227 4384 FileInfo - ok
19:52:39.0242 4384 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:52:39.0273 4384 Filetrace - ok
19:52:39.0305 4384 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:52:39.0320 4384 flpydisk - ok
19:52:39.0336 4384 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:52:39.0351 4384 FltMgr - ok
19:52:39.0414 4384 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
19:52:39.0461 4384 FontCache - ok
19:52:39.0523 4384 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:52:39.0554 4384 FontCache3.0.0.0 - ok
19:52:39.0585 4384 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:52:39.0601 4384 FsDepends - ok
19:52:39.0617 4384 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
19:52:39.0632 4384 Fs_Rec - ok
19:52:39.0663 4384 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:52:39.0679 4384 fvevol - ok
19:52:39.0695 4384 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:52:39.0710 4384 gagp30kx - ok
19:52:39.0710 4384 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:52:39.0726 4384 GEARAspiWDM - ok
19:52:39.0773 4384 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
19:52:39.0804 4384 gpsvc - ok
19:52:39.0882 4384 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:52:39.0913 4384 gupdate - ok
19:52:39.0929 4384 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:52:39.0944 4384 gupdatem - ok
19:52:39.0960 4384 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
19:52:39.0975 4384 gusvc - ok
19:52:40.0007 4384 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:52:40.0038 4384 hcw85cir - ok
19:52:40.0069 4384 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
19:52:40.0100 4384 HdAudAddService - ok
19:52:40.0147 4384 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:52:40.0194 4384 HDAudBus - ok
19:52:40.0225 4384 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:52:40.0241 4384 HidBatt - ok
19:52:40.0256 4384 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:52:40.0287 4384 HidBth - ok
19:52:40.0303 4384 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:52:40.0319 4384 HidIr - ok
19:52:40.0350 4384 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
19:52:40.0381 4384 hidserv - ok
19:52:40.0397 4384 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
19:52:40.0412 4384 HidUsb - ok
19:52:40.0428 4384 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
19:52:40.0475 4384 hkmsvc - ok
19:52:40.0490 4384 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
19:52:40.0537 4384 HomeGroupListener - ok
19:52:40.0584 4384 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
19:52:40.0615 4384 HomeGroupProvider - ok
19:52:40.0662 4384 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:52:40.0693 4384 HpSAMD - ok
19:52:40.0740 4384 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:52:40.0787 4384 HTTP - ok
19:52:40.0818 4384 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:52:40.0833 4384 hwpolicy - ok
19:52:40.0849 4384 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:52:40.0849 4384 i8042prt - ok
19:52:40.0880 4384 iaStor - ok
19:52:40.0911 4384 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:52:40.0927 4384 iaStorV - ok
19:52:41.0021 4384 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:52:41.0052 4384 idsvc - ok
19:52:41.0099 4384 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:52:41.0130 4384 iirsp - ok
19:52:41.0177 4384 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
19:52:41.0223 4384 IKEEXT - ok
19:52:41.0333 4384 IntcAzAudAddService (cdb772f707ac24b43a20c821852ca61f) C:\Windows\system32\drivers\RTKVHD64.sys
19:52:41.0364 4384 IntcAzAudAddService - ok
19:52:41.0473 4384 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:52:41.0489 4384 intelide - ok
19:52:41.0520 4384 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:52:41.0551 4384 intelppm - ok
19:52:41.0598 4384 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
19:52:41.0660 4384 IPBusEnum - ok
19:52:41.0676 4384 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:52:41.0707 4384 IpFilterDriver - ok
19:52:41.0738 4384 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
19:52:41.0785 4384 iphlpsvc - ok
19:52:41.0801 4384 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:52:41.0816 4384 IPMIDRV - ok
19:52:41.0847 4384 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:52:41.0879 4384 IPNAT - ok
19:52:41.0941 4384 iPod Service (81826a13598a7feaa9e391190e9b539a) C:\Program Files\iPod\bin\iPodService.exe
19:52:41.0972 4384 iPod Service - ok
19:52:41.0972 4384 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:52:42.0035 4384 IRENUM - ok
19:52:42.0035 4384 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:52:42.0050 4384 isapnp - ok
19:52:42.0066 4384 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:52:42.0081 4384 iScsiPrt - ok
19:52:42.0097 4384 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
19:52:42.0113 4384 kbdclass - ok
19:52:42.0128 4384 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\drivers\kbdhid.sys
19:52:42.0144 4384 kbdhid - ok
19:52:42.0159 4384 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:52:42.0175 4384 KeyIso - ok
19:52:42.0191 4384 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
19:52:42.0191 4384 KSecDD - ok
19:52:42.0206 4384 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
19:52:42.0222 4384 KSecPkg - ok
19:52:42.0237 4384 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:52:42.0269 4384 ksthunk - ok
19:52:42.0300 4384 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
19:52:42.0347 4384 KtmRm - ok
19:52:42.0362 4384 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
19:52:42.0393 4384 LanmanServer - ok
19:52:42.0440 4384 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
19:52:42.0503 4384 LanmanWorkstation - ok
19:52:42.0534 4384 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:52:42.0565 4384 lltdio - ok
19:52:42.0581 4384 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
19:52:42.0612 4384 lltdsvc - ok
19:52:42.0627 4384 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
19:52:42.0674 4384 lmhosts - ok
19:52:42.0705 4384 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:52:42.0705 4384 LSI_FC - ok
19:52:42.0737 4384 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:52:42.0752 4384 LSI_SAS - ok
19:52:42.0768 4384 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:52:42.0783 4384 LSI_SAS2 - ok
19:52:42.0799 4384 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:52:42.0830 4384 LSI_SCSI - ok
19:52:42.0846 4384 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:52:42.0877 4384 luafv - ok
19:52:42.0924 4384 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
19:52:42.0924 4384 Mcx2Svc - ok
19:52:42.0955 4384 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:52:42.0955 4384 megasas - ok
19:52:43.0002 4384 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:52:43.0017 4384 MegaSR - ok
19:52:43.0033 4384 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:52:43.0064 4384 MMCSS - ok
19:52:43.0080 4384 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:52:43.0111 4384 Modem - ok
19:52:43.0127 4384 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:52:43.0142 4384 monitor - ok
19:52:43.0158 4384 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:52:43.0173 4384 mouclass - ok
19:52:43.0189 4384 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:52:43.0205 4384 mouhid - ok
19:52:43.0236 4384 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:52:43.0267 4384 mountmgr - ok
19:52:43.0345 4384 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:52:43.0376 4384 MozillaMaintenance - ok
19:52:43.0392 4384 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:52:43.0407 4384 mpio - ok
19:52:43.0423 4384 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:52:43.0439 4384 mpsdrv - ok
19:52:43.0501 4384 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
19:52:43.0532 4384 MpsSvc - ok
19:52:43.0563 4384 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:52:43.0579 4384 MRxDAV - ok
19:52:43.0595 4384 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:52:43.0641 4384 mrxsmb - ok
19:52:43.0657 4384 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:52:43.0688 4384 mrxsmb10 - ok
19:52:43.0688 4384 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:52:43.0735 4384 mrxsmb20 - ok
19:52:43.0751 4384 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:52:43.0751 4384 msahci - ok
19:52:43.0782 4384 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:52:43.0782 4384 msdsm - ok
19:52:43.0813 4384 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
19:52:43.0829 4384 MSDTC - ok
19:52:43.0844 4384 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:52:43.0875 4384 Msfs - ok
19:52:43.0875 4384 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:52:43.0922 4384 mshidkmdf - ok
19:52:43.0938 4384 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:52:43.0938 4384 msisadrv - ok
19:52:43.0969 4384 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
19:52:44.0031 4384 MSiSCSI - ok
19:52:44.0047 4384 msiserver - ok
19:52:44.0063 4384 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:52:44.0109 4384 MSKSSRV - ok
19:52:44.0109 4384 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:52:44.0141 4384 MSPCLOCK - ok
19:52:44.0156 4384 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:52:44.0187 4384 MSPQM - ok
19:52:44.0234 4384 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:52:44.0250 4384 MsRPC - ok
19:52:44.0281 4384 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:52:44.0281 4384 mssmbios - ok
19:52:44.0297 4384 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:52:44.0343 4384 MSTEE - ok
19:52:44.0359 4384 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:52:44.0375 4384 MTConfig - ok
19:52:44.0390 4384 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:52:44.0390 4384 Mup - ok
19:52:44.0437 4384 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
19:52:44.0453 4384 napagent - ok
19:52:44.0499 4384 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:52:44.0546 4384 NativeWifiP - ok
19:52:44.0609 4384 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:52:44.0640 4384 NDIS - ok
19:52:44.0655 4384 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:52:44.0687 4384 NdisCap - ok
19:52:44.0687 4384 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:52:44.0733 4384 NdisTapi - ok
19:52:44.0765 4384 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:52:44.0796 4384 Ndisuio - ok
19:52:44.0811 4384 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:52:44.0858 4384 NdisWan - ok
19:52:44.0889 4384 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:52:44.0952 4384 NDProxy - ok
19:52:44.0952 4384 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:52:44.0983 4384 NetBIOS - ok
19:52:44.0999 4384 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:52:45.0030 4384 NetBT - ok
19:52:45.0045 4384 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:52:45.0061 4384 Netlogon - ok
19:52:45.0092 4384 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
19:52:45.0170 4384 Netman - ok
19:52:45.0186 4384 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
19:52:45.0233 4384 netprofm - ok
19:52:45.0279 4384 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:52:45.0311 4384 NetTcpPortSharing - ok
19:52:45.0342 4384 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:52:45.0373 4384 nfrd960 - ok
19:52:45.0404 4384 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
19:52:45.0467 4384 NlaSvc - ok
19:52:45.0482 4384 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:52:45.0513 4384 Npfs - ok
19:52:45.0513 4384 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
19:52:45.0545 4384 nsi - ok
19:52:45.0545 4384 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:52:45.0576 4384 nsiproxy - ok
19:52:45.0669 4384 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:52:45.0716 4384 Ntfs - ok
19:52:45.0810 4384 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:52:45.0872 4384 Null - ok
19:52:45.0903 4384 nusb3hub (a7127e86f9ffe2a53e271b56b2c4cedf) C:\Windows\system32\DRIVERS\nusb3hub.sys
19:52:45.0919 4384 nusb3hub - ok
19:52:45.0950 4384 nusb3xhc (49bbec6f48d5f9284b03abf3a959b19b) C:\Windows\system32\DRIVERS\nusb3xhc.sys
19:52:45.0981 4384 nusb3xhc - ok
19:52:46.0418 4384 nvlddmkm (dd81fbc57ab9134cddc5ce90880bfd80) C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:52:46.0746 4384 nvlddmkm - ok
19:52:46.0839 4384 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:52:46.0871 4384 nvraid - ok
19:52:46.0902 4384 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:52:46.0917 4384 nvstor - ok
19:52:46.0949 4384 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:52:46.0964 4384 nv_agp - ok
19:52:46.0980 4384 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:52:47.0011 4384 ohci1394 - ok
19:52:47.0105 4384 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:52:47.0136 4384 ose - ok
19:52:47.0448 4384 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:52:47.0604 4384 osppsvc - ok
19:52:47.0682 4384 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:52:47.0713 4384 p2pimsvc - ok
19:52:47.0744 4384 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
19:52:47.0760 4384 p2psvc - ok
19:52:47.0807 4384 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:52:47.0822 4384 Parport - ok
19:52:47.0853 4384 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
19:52:47.0853 4384 partmgr - ok
19:52:47.0869 4384 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
19:52:47.0900 4384 PcaSvc - ok
19:52:47.0931 4384 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:52:47.0931 4384 pci - ok
19:52:47.0947 4384 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:52:47.0963 4384 pciide - ok
19:52:47.0994 4384 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:52:47.0994 4384 pcmcia - ok
19:52:48.0009 4384 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:52:48.0025 4384 pcw - ok
19:52:48.0056 4384 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:52:48.0087 4384 PEAUTH - ok
19:52:48.0134 4384 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
19:52:48.0150 4384 PerfHost - ok
19:52:48.0228 4384 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
19:52:48.0290 4384 pla - ok
19:52:48.0321 4384 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
19:52:48.0353 4384 PlugPlay - ok
19:52:48.0353 4384 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
19:52:48.0384 4384 PNRPAutoReg - ok
19:52:48.0399 4384 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:52:48.0415 4384 PNRPsvc - ok
19:52:48.0462 4384 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
19:52:48.0540 4384 PolicyAgent - ok
19:52:48.0571 4384 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
19:52:48.0618 4384 Power - ok
19:52:48.0680 4384 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:52:48.0743 4384 PptpMiniport - ok
19:52:48.0758 4384 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:52:48.0774 4384 Processor - ok
19:52:48.0805 4384 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
19:52:48.0852 4384 ProfSvc - ok
19:52:48.0867 4384 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:52:48.0883 4384 ProtectedStorage - ok
19:52:48.0899 4384 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:52:48.0930 4384 Psched - ok
19:52:49.0008 4384 PSI_SVC_2 (a6a7ad767bf5141665f5c675f671b3e1) c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
19:52:49.0039 4384 PSI_SVC_2 - ok
19:52:49.0133 4384 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:52:49.0195 4384 ql2300 - ok
19:52:49.0289 4384 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:52:49.0320 4384 ql40xx - ok
19:52:49.0335 4384 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
19:52:49.0367 4384 QWAVE - ok
19:52:49.0398 4384 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:52:49.0413 4384 QWAVEdrv - ok
19:52:49.0413 4384 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:52:49.0460 4384 RasAcd - ok
19:52:49.0491 4384 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:52:49.0523 4384 RasAgileVpn - ok
19:52:49.0538 4384 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
19:52:49.0569 4384 RasAuto - ok
19:52:49.0585 4384 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:52:49.0663 4384 Rasl2tp - ok
19:52:49.0694 4384 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
19:52:49.0741 4384 RasMan - ok
19:52:49.0788 4384 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:52:49.0850 4384 RasPppoe - ok
19:52:49.0866 4384 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:52:49.0881 4384 RasSstp - ok
19:52:49.0897 4384 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:52:49.0928 4384 rdbss - ok
19:52:49.0944 4384 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:52:49.0975 4384 rdpbus - ok
19:52:49.0991 4384 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:52:50.0022 4384 RDPCDD - ok
19:52:50.0022 4384 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:52:50.0053 4384 RDPENCDD - ok
19:52:50.0069 4384 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:52:50.0115 4384 RDPREFMP - ok
19:52:50.0131 4384 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
19:52:50.0162 4384 RDPWD - ok
19:52:50.0193 4384 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:52:50.0193 4384 rdyboost - ok
19:52:50.0225 4384 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
19:52:50.0256 4384 RemoteAccess - ok
19:52:50.0271 4384 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
19:52:50.0303 4384 RemoteRegistry - ok
19:52:50.0318 4384 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
19:52:50.0349 4384 RpcEptMapper - ok
19:52:50.0365 4384 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
19:52:50.0412 4384 RpcLocator - ok
19:52:50.0459 4384 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
19:52:50.0490 4384 RpcSs - ok
19:52:50.0505 4384 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:52:50.0537 4384 rspndr - ok
19:52:50.0583 4384 RTL8167 (20a466b9ea2bd828c0ec723f99b8cfe7) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:52:50.0615 4384 RTL8167 - ok
19:52:50.0646 4384 RTL8192su (4629c5c4772d223b0ecd1ea8ba7a2a33) C:\Windows\system32\DRIVERS\RTL8192su.sys
19:52:50.0677 4384 RTL8192su - ok
19:52:50.0693 4384 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:52:50.0693 4384 SamSs - ok
19:52:50.0724 4384 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:52:50.0755 4384 sbp2port - ok
19:52:50.0771 4384 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
19:52:50.0817 4384 SCardSvr - ok
19:52:50.0849 4384 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:52:50.0880 4384 scfilter - ok
19:52:50.0927 4384 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
19:52:50.0973 4384 Schedule - ok
19:52:51.0005 4384 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
19:52:51.0020 4384 SCPolicySvc - ok
19:52:51.0051 4384 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
19:52:51.0083 4384 SDRSVC - ok
19:52:51.0129 4384 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:52:51.0176 4384 secdrv - ok
19:52:51.0192 4384 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
19:52:51.0223 4384 seclogon - ok
19:52:51.0239 4384 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
19:52:51.0285 4384 SENS - ok
19:52:51.0317 4384 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
19:52:51.0363 4384 SensrSvc - ok
19:52:51.0395 4384 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:52:51.0441 4384 Serenum - ok
19:52:51.0473 4384 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:52:51.0488 4384 Serial - ok
19:52:51.0519 4384 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:52:51.0551 4384 sermouse - ok
19:52:51.0582 4384 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
19:52:51.0644 4384 SessionEnv - ok
19:52:51.0644 4384 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:52:51.0675 4384 sffdisk - ok
19:52:51.0691 4384 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:52:51.0691 4384 sffp_mmc - ok
19:52:51.0707 4384 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:52:51.0707 4384 sffp_sd - ok
19:52:51.0722 4384 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:52:51.0769 4384 sfloppy - ok
19:52:51.0863 4384 Sftfs (d5183ed285d2795491dc15bddcbee5ad) C:\Windows\system32\DRIVERS\Sftfslh.sys
19:52:51.0894 4384 Sftfs - ok
19:52:51.0972 4384 sftlist (bfdb58616ff5ea540a5f58301d50641e) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
19:52:51.0987 4384 sftlist - ok
19:52:52.0019 4384 Sftplay (00f118b68c50d2206dd51634f9142b83) C:\Windows\system32\DRIVERS\Sftplaylh.sys
19:52:52.0019 4384 Sftplay - ok
19:52:52.0050 4384 Sftredir (76a827df5640bfe16a0cdbb4108adeca) C:\Windows\system32\DRIVERS\Sftredirlh.sys
19:52:52.0050 4384 Sftredir - ok
19:52:52.0065 4384 Sftvol (1b4c9701645086bab8cafffce30ed284) C:\Windows\system32\DRIVERS\Sftvollh.sys
19:52:52.0065 4384 Sftvol - ok
19:52:52.0081 4384 sftvsa (b94c3c4dca2093243c76ca218ede2a97) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
19:52:52.0097 4384 sftvsa - ok
19:52:52.0128 4384 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
19:52:52.0221 4384 SharedAccess - ok
19:52:52.0253 4384 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
19:52:52.0284 4384 ShellHWDetection - ok
19:52:52.0315 4384 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:52:52.0346 4384 SiSRaid2 - ok
19:52:52.0346 4384 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:52:52.0362 4384 SiSRaid4 - ok
19:52:52.0393 4384 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:52:52.0424 4384 Smb - ok
19:52:52.0455 4384 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
19:52:52.0471 4384 SNMPTRAP - ok
19:52:52.0487 4384 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:52:52.0487 4384 spldr - ok
19:52:52.0518 4384 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
19:52:52.0549 4384 Spooler - ok
19:52:52.0689 4384 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
19:52:52.0783 4384 sppsvc - ok
19:52:52.0877 4384 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
19:52:52.0939 4384 sppuinotify - ok
19:52:52.0986 4384 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:52:53.0017 4384 srv - ok
19:52:53.0033 4384 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:52:53.0064 4384 srv2 - ok
19:52:53.0079 4384 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:52:53.0095 4384 srvnet - ok
19:52:53.0111 4384 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
19:52:53.0142 4384 SSDPSRV - ok
19:52:53.0157 4384 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
19:52:53.0189 4384 SstpSvc - ok
19:52:53.0189 4384 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:52:53.0204 4384 stexstor - ok
19:52:53.0251 4384 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
19:52:53.0282 4384 stisvc - ok
19:52:53.0313 4384 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:52:53.0313 4384 swenum - ok
19:52:53.0345 4384 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
19:52:53.0376 4384 swprv - ok
19:52:53.0469 4384 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
19:52:53.0547 4384 SysMain - ok
19:52:53.0641 4384 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
19:52:53.0672 4384 TabletInputService - ok
19:52:53.0719 4384 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
19:52:53.0750 4384 TapiSrv - ok
19:52:53.0766 4384 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
19:52:53.0797 4384 TBS - ok
19:52:53.0906 4384 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
19:52:53.0953 4384 Tcpip - ok
19:52:54.0078 4384 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
19:52:54.0109 4384 TCPIP6 - ok
19:52:54.0156 4384 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:52:54.0187 4384 tcpipreg - ok
19:52:54.0203 4384 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:52:54.0218 4384 TDPIPE - ok
19:52:54.0249 4384 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
19:52:54.0265 4384 TDTCP - ok
19:52:54.0296 4384 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:52:54.0359 4384 tdx - ok
19:52:54.0390 4384 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:52:54.0405 4384 TermDD - ok
19:52:54.0437 4384 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
19:52:54.0499 4384 TermService - ok
19:52:54.0515 4384 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
19:52:54.0530 4384 Themes - ok
19:52:54.0561 4384 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:52:54.0593 4384 THREADORDER - ok
19:52:54.0593 4384 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
19:52:54.0639 4384 TrkWks - ok
19:52:54.0686 4384 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
19:52:54.0733 4384 TrustedInstaller - ok
19:52:54.0780 4384 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:52:54.0795 4384 tssecsrv - ok
19:52:54.0873 4384 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:52:54.0920 4384 TsUsbFlt - ok
19:52:54.0951 4384 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:52:55.0014 4384 tunnel - ok
19:52:55.0045 4384 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:52:55.0045 4384 uagp35 - ok
19:52:55.0076 4384 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:52:55.0123 4384 udfs - ok
19:52:55.0139 4384 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
19:52:55.0154 4384 UI0Detect - ok
19:52:55.0185 4384 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:52:55.0217 4384 uliagpkx - ok
19:52:55.0232 4384 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:52:55.0263 4384 umbus - ok
19:52:55.0279 4384 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:52:55.0295 4384 UmPass - ok
19:52:55.0326 4384 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
19:52:55.0357 4384 upnphost - ok
19:52:55.0388 4384 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
19:52:55.0404 4384 USBAAPL64 - ok
19:52:55.0419 4384 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\drivers\usbccgp.sys
19:52:55.0435 4384 usbccgp - ok
19:52:55.0466 4384 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:52:55.0513 4384 usbcir - ok
19:52:55.0529 4384 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
19:52:55.0560 4384 usbehci - ok
19:52:55.0607 4384 usbfilter (dc2b306861f42eeeb92ef525f4119f08) C:\Windows\system32\DRIVERS\usbfilter.sys
19:52:55.0622 4384 usbfilter - ok
19:52:55.0653 4384 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:52:55.0685 4384 usbhub - ok
19:52:55.0700 4384 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
19:52:55.0716 4384 usbohci - ok
19:52:55.0731 4384 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:52:55.0747 4384 usbprint - ok
19:52:55.0763 4384 USBSTOR (a60e7e0fa88ff067d049d525547cd5e9) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:52:55.0794 4384 USBSTOR - ok
19:52:55.0809 4384 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:52:55.0825 4384 usbuhci - ok
19:52:55.0841 4384 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
19:52:55.0887 4384 UxSms - ok
19:52:55.0903 4384 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:52:55.0919 4384 VaultSvc - ok
19:52:55.0934 4384 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:52:55.0934 4384 vdrvroot - ok
19:52:55.0981 4384 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
19:52:56.0043 4384 vds - ok
19:52:56.0059 4384 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:52:56.0075 4384 vga - ok
19:52:56.0090 4384 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:52:56.0121 4384 VgaSave - ok
19:52:56.0137 4384 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:52:56.0137 4384 vhdmp - ok
19:52:56.0168 4384 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:52:56.0168 4384 viaide - ok
19:52:56.0184 4384 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:52:56.0184 4384 volmgr - ok
19:52:56.0215 4384 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:52:56.0231 4384 volmgrx - ok
19:52:56.0246 4384 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:52:56.0262 4384 volsnap - ok
19:52:56.0293 4384 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:52:56.0309 4384 vsmraid - ok
19:52:56.0387 4384 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
19:52:56.0449 4384 VSS - ok
19:52:56.0543 4384 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
19:52:56.0589 4384 vwifibus - ok
19:52:56.0605 4384 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:52:56.0636 4384 vwififlt - ok
19:52:56.0683 4384 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
19:52:56.0730 4384 W32Time - ok
19:52:56.0745 4384 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:52:56.0761 4384 WacomPen - ok
19:52:56.0792 4384 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:52:56.0823 4384 WANARP - ok
19:52:56.0823 4384 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:52:56.0839 4384 Wanarpv6 - ok
19:52:56.0964 4384 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
19:52:57.0026 4384 WatAdminSvc - ok
19:52:57.0104 4384 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
19:52:57.0167 4384 wbengine - ok
19:52:57.0260 4384 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
19:52:57.0291 4384 WbioSrvc - ok
19:52:57.0323 4384 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
19:52:57.0354 4384 wcncsvc - ok
19:52:57.0369 4384 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
19:52:57.0401 4384 WcsPlugInService - ok
19:52:57.0416 4384 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:52:57.0432 4384 Wd - ok
19:52:57.0463 4384 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:52:57.0479 4384 Wdf01000 - ok
19:52:57.0494 4384 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
19:52:57.0572 4384 WdiServiceHost - ok
19:52:57.0572 4384 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
19:52:57.0588 4384 WdiSystemHost - ok
19:52:57.0619 4384 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
19:52:57.0635 4384 WebClient - ok
19:52:57.0650 4384 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
19:52:57.0697 4384 Wecsvc - ok
19:52:57.0713 4384 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
19:52:57.0744 4384 wercplsupport - ok
19:52:57.0759 4384 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
19:52:57.0791 4384 WerSvc - ok
19:52:57.0822 4384 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:52:57.0853 4384 WfpLwf - ok
19:52:57.0869 4384 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:52:57.0869 4384 WIMMount - ok
19:52:57.0900 4384 WinDefend - ok
19:52:57.0900 4384 WinHttpAutoProxySvc - ok
19:52:57.0962 4384 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
19:52:58.0025 4384 Winmgmt - ok
19:52:58.0134 4384 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
19:52:58.0212 4384 WinRM - ok
19:52:58.0337 4384 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
19:52:58.0383 4384 Wlansvc - ok
19:52:58.0430 4384 wlcrasvc (06c8fa1cf39de6a735b54d906ba791c6) C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:52:58.0446 4384 wlcrasvc - ok
19:52:58.0555 4384 wlidsvc (7e47c328fc4768cb8beafbcfafa70362) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:52:58.0617 4384 wlidsvc - ok
19:52:58.0680 4384 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:52:58.0695 4384 WmiAcpi - ok
19:52:58.0727 4384 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
19:52:58.0742 4384 wmiApSrv - ok
19:52:58.0773 4384 WMPNetworkSvc - ok
19:52:58.0789 4384 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
19:52:58.0836 4384 WPCSvc - ok
19:52:58.0867 4384 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
19:52:58.0883 4384 WPDBusEnum - ok
19:52:58.0883 4384 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:52:58.0929 4384 ws2ifsl - ok
19:52:58.0945 4384 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
19:52:58.0961 4384 wscsvc - ok
19:52:58.0961 4384 WSearch - ok
19:52:59.0054 4384 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
19:52:59.0132 4384 wuauserv - ok
19:52:59.0257 4384 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:52:59.0304 4384 WudfPf - ok
19:52:59.0319 4384 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:52:59.0351 4384 WUDFRd - ok
19:52:59.0382 4384 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
19:52:59.0413 4384 wudfsvc - ok
19:52:59.0429 4384 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
19:52:59.0444 4384 WwanSvc - ok
19:52:59.0475 4384 MBR (0x1B8) (5d949eea3beec2df38a2d7900ad89a60) \Device\Harddisk0\DR0
19:53:01.0722 4384 \Device\Harddisk0\DR0 - ok
19:53:01.0737 4384 Boot (0x1200) (bb4ee181a3c3fb6fba2d635b5d34cae4) \Device\Harddisk0\DR0\Partition0
19:53:01.0737 4384 \Device\Harddisk0\DR0\Partition0 - ok
19:53:01.0753 4384 Boot (0x1200) (4cb0a14adb05c81f03e6366a728495d6) \Device\Harddisk0\DR0\Partition1
19:53:01.0753 4384 \Device\Harddisk0\DR0\Partition1 - ok
19:53:01.0784 4384 Boot (0x1200) (bb651f9bac2c393879a04366c83f8a97) \Device\Harddisk0\DR0\Partition2
19:53:01.0800 4384 \Device\Harddisk0\DR0\Partition2 - ok
19:53:01.0800 4384 ============================================================
19:53:01.0800 4384 Scan finished
19:53:01.0800 4384 ============================================================
19:53:01.0815 2752 Detected object count: 0
19:53:01.0815 2752 Actual detected object count: 0
Saskia |
|
11.06.2012, 20:57
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2012, 13:45
| #21 |
| | web.de verschickt eigenständig Spam-mails Hallo, ich habe combofix ausgeführt: Code:
ATTFilter ComboFix 12-06-12.01 - Heike 12.06.2012 14:16:46.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.3016 [GMT 2:00]
ausgeführt von:: c:\users\Heike\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-12 bis 2012-06-12 ))))))))))))))))))))))))))))))
.
.
2012-06-12 12:24 . 2012-06-12 12:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-10 18:13 . 2012-06-10 18:13 -------- d-----w- C:\_OTL
2012-06-07 12:06 . 2012-06-07 12:06 -------- d-----w- c:\program files (x86)\ESET
2012-06-07 10:50 . 2012-06-07 10:50 -------- d-----w- c:\users\Heike\AppData\Roaming\Malwarebytes
2012-06-07 10:50 . 2012-06-07 10:50 -------- d-----w- c:\programdata\Malwarebytes
2012-06-07 10:50 . 2012-06-07 10:50 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-07 10:50 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-31 19:34 . 2012-06-10 15:50 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-05-31 19:34 . 2012-06-10 15:50 -------- d-----w- c:\programdata\Spybot - Search & Destroy
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 13:18 . 2012-01-14 18:36 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-11 13:18 . 2012-01-14 18:36 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-31 06:05 . 2012-05-09 18:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-31 04:39 . 2012-05-09 18:06 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-03-31 04:39 . 2012-05-09 18:06 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-03-31 03:10 . 2012-05-09 18:06 3146240 ----a-w- c:\windows\system32\win32k.sys
2012-03-30 11:35 . 2012-05-09 18:04 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-03-17 07:58 . 2012-05-09 18:05 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-02-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-14 98304]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-01 421160]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-03 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-03 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-29 129976]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-06-11 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-03 17:29]
.
2012-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-03 17:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JAVA"="c:\windows\java.vbs" [2010-11-17 83]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-22 11490408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.aldi.com
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Heike\AppData\Roaming\Mozilla\Firefox\Profiles\6rrykb2g.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-BsScanner
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-ALDI SÜD Mah Jong - c:\windows\system32\Uninstall ALDI SÜD Mah Jong.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-12 14:43:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-06-12 12:43
.
Vor Suchlauf: 6 Verzeichnis(se), 1.418.616.000.512 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 1.418.093.801.472 Bytes frei
.
- - End Of File - - 315C4BF898CD3B31F1F9CFF16DD9EC47
Saskia |
|
12.06.2012, 14:26
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2012, 15:14
| #23 |
| | web.de verschickt eigenständig Spam-mails Hey, ich habe GMER und OSAM durchgeführt. Bei GMER hat sich kein Log geöffnet. es kam jediglich eine Meldung, dass keine Veränderungen festgestellt wurden... Hier ist aber schonmal das Log von OSAM: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 16:12:14 on 12.06.2012 OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit Default Browser: Mozilla Corporation Firefox 12.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "iaStor" (iaStor) - ? - C:\Windows\system32\DRIVERS\iaStor.sys (File not found) "Sftfs" (Sftfs) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftfslh.sys "Sftplay" (Sftplay) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftplaylh.sys "Sftredir" (Sftredir) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftredirlh.sys "Sftvol" (Sftvol) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\Sftvollh.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {8EF5DC20-419C-4E43-A088-DE5B5625CA47} "{8EF5DC20-419C-4E43-A088-DE5B5625CA47}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Classes\Protocols\Handler )----- {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files (x86)\7-Zip\7-zip.dll {5E2121EE-0300-11D4-8D3B-444553540000} "Catalyst Context Menu extension" - ? - (File not found | COM-object registry key not found) {DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellVista.dll {7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellVista.dll {1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellVista.dll {1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? - (File not found | COM-object registry key not found) {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\Windows\SysWow64\OGACheckControl.DLL / hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll "eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (HTTP value) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "swg" - "Google Inc." - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" "CLMLServer" - "CyberLink" - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" "iTunesHelper" - "Apple Inc." - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll (File not found) "@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe" (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "Application Virtualization Client" (sftlist) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe "Application Virtualization Service Agent" (sftvsa) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe "Client Virtualization Handler" (cvhsvc) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files (x86)\Bonjour\mDNSResponder.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files (x86)\Bonjour\mdnsNSP.dll "WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Sask Hallo, hier ist noch der Log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-12 17:27:59
-----------------------------
17:27:59.573 OS Version: Windows x64 6.1.7601 Service Pack 1
17:27:59.573 Number of processors: 4 586 0x503
17:27:59.573 ComputerName: HEIKE-PC UserName: Heike
17:28:04.081 Initialize success
17:30:05.565 AVAST engine defs: 12061200
17:30:19.979 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
17:30:19.979 Disk 0 Vendor: ST315005 CC34 Size: 1430799MB BusType: 11
17:30:19.995 Disk 0 MBR read successfully
17:30:20.011 Disk 0 MBR scan
17:30:20.011 Disk 0 unknown MBR code
17:30:20.026 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
17:30:20.042 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 1398953 MB offset 206848
17:30:20.073 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 30720 MB offset 2865262592
17:30:20.104 Disk 0 Partition 4 00 12 Compaq diag NTFS 1024 MB offset 2928177152
17:30:20.135 Disk 0 scanning C:\Windows\system32\drivers
17:30:30.775 Service scanning
17:30:52.084 Modules scanning
17:30:52.100 Disk 0 trace - called modules:
17:30:52.646 ntoskrnl.exe CLASSPNP.SYS disk.sys amd_xata.sys storport.sys hal.dll amd_sata.sys
17:30:52.646 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800467b790]
17:30:52.661 3 CLASSPNP.SYS[fffff8800194f43f] -> nt!IofCallDriver -> [0xfffffa80039f2690]
17:30:52.677 5 amd_xata.sys[fffff880011507a8] -> nt!IofCallDriver -> \Device\00000053[0xfffffa80044cb890]
17:30:58.324 AVAST engine scan C:\Windows
17:31:04.205 AVAST engine scan C:\Windows\system32
17:34:30.017 AVAST engine scan C:\Windows\system32\drivers
17:34:46.771 AVAST engine scan C:\Users\Heike
17:35:16.021 AVAST engine scan C:\ProgramData
17:36:09.935 Scan finished successfully
17:38:10.913 Disk 0 MBR has been saved successfully to "C:\Users\Heike\Desktop\MBR.dat"
17:38:10.929 The log file has been saved successfully to "C:\Users\Heike\Desktop\aswMBR.txt"
 Sask |
|
12.06.2012, 20:54
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.06.2012, 17:39
| #25 |
| | web.de verschickt eigenständig Spam-mails Hallo, hier ist das neue Log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-14 18:30:43
-----------------------------
18:30:43.111 OS Version: Windows x64 6.1.7601 Service Pack 1
18:30:43.111 Number of processors: 4 586 0x503
18:30:43.111 ComputerName: HEIKE-PC UserName: Heike
18:30:47.698 Initialize success
18:30:54.312 AVAST engine defs: 12061400
18:31:10.052 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000053
18:31:10.052 Disk 0 Vendor: ST315005 CC34 Size: 1430799MB BusType: 11
18:31:10.068 Disk 0 MBR read successfully
18:31:10.068 Disk 0 MBR scan
18:31:10.068 Disk 0 Windows 7 default MBR code
18:31:10.084 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
18:31:10.084 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 1398953 MB offset 206848
18:31:10.115 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 30720 MB offset 2865262592
18:31:10.130 Disk 0 Partition 4 00 12 Compaq diag NTFS 1024 MB offset 2928177152
18:31:10.146 Disk 0 scanning C:\Windows\system32\drivers
18:31:19.865 Service scanning
18:31:40.348 Modules scanning
18:31:40.363 Disk 0 trace - called modules:
18:31:40.395 ntoskrnl.exe CLASSPNP.SYS disk.sys amd_xata.sys storport.sys hal.dll amd_sata.sys
18:31:40.410 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800499c790]
18:31:40.410 3 CLASSPNP.SYS[fffff8800195043f] -> nt!IofCallDriver -> [0xfffffa80044d3b80]
18:31:40.426 5 amd_xata.sys[fffff880010ae7a8] -> nt!IofCallDriver -> \Device\00000053[0xfffffa80044cc9c0]
18:31:45.184 AVAST engine scan C:\Windows
18:31:52.828 AVAST engine scan C:\Windows\system32
18:34:48.936 AVAST engine scan C:\Windows\system32\drivers
18:35:04.115 AVAST engine scan C:\Users\Heike
18:36:07.951 AVAST engine scan C:\ProgramData
18:37:15.499 Scan finished successfully
18:38:31.065 Disk 0 MBR has been saved successfully to "C:\Users\Heike\Desktop\MBR.dat"
18:38:31.065 The log file has been saved successfully to "C:\Users\Heike\Desktop\aswMBRneu.txt"
Saskia |
|
15.06.2012, 11:07
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.06.2012, 13:52
| #27 |
| | web.de verschickt eigenständig Spam-mails Hey, hier ist schonmal der Log von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Heike :: HEIKE-PC [Administrator] 16.06.2012 14:05:17 mbam-log-2012-06-16 (14-05-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329496 Laufzeit: 33 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und hier nder andere Log: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/16/2012 at 03:30 PM
Application Version : 5.0.1150
Core Rules Database Version : 8750
Trace Rules Database Version: 6562
Scan type : Complete Scan
Total Scan Time : 00:31:21
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 746
Memory threats detected : 0
Registry items scanned : 65409
Registry threats detected : 0
File items scanned : 50770
File threats detected : 31
Adware.Tracking Cookie
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\heike@stat.aldi[2].txt [ /stat.aldi ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\ZWD6JI4C.txt [ /ad.zanox.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\TLMJTDT7.txt [ /track.adform.net ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\JAL6CTU3.txt [ /tracking.quisma.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\P3AC7M7F.txt [ /smartadserver.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\RI029M2R.txt [ /adform.net ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\Y4QC0DBA.txt [ /zanox.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\2UUO3N39.txt [ /c.atdmt.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\AWAIXRDY.txt [ /adfarm1.adition.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\621GXK0A.txt [ /dyntracker.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\ENCSAZXI.txt [ /zanox-affiliate.de ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\LXCEZVNB.txt [ /www.zanox-affiliate.de ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\CP510BEP.txt [ /atdmt.com ]
C:\Users\Heike\AppData\Roaming\Microsoft\Windows\Cookies\6IJDCTQK.txt [ /ad.dyntracker.de ]
C:\USERS\HEIKE\Cookies\ZWD6JI4C.txt [ Cookie:heike@ad.zanox.com/ ]
C:\USERS\HEIKE\Cookies\P3AC7M7F.txt [ Cookie:heike@smartadserver.com/ ]
C:\USERS\HEIKE\Cookies\Y4QC0DBA.txt [ Cookie:heike@zanox.com/ ]
C:\USERS\HEIKE\Cookies\AWAIXRDY.txt [ Cookie:heike@adfarm1.adition.com/ ]
C:\USERS\HEIKE\Cookies\621GXK0A.txt [ Cookie:heike@dyntracker.com/ ]
C:\USERS\HEIKE\Cookies\ENCSAZXI.txt [ Cookie:heike@zanox-affiliate.de/ ]
C:\USERS\HEIKE\Cookies\LXCEZVNB.txt [ Cookie:heike@www.zanox-affiliate.de/ ]
C:\USERS\HEIKE\Cookies\CP510BEP.txt [ Cookie:heike@atdmt.com/ ]
C:\USERS\HEIKE\Cookies\6IJDCTQK.txt [ Cookie:heike@ad.dyntracker.de/ ]
C:\USERS\HEIKE\Cookies\heike@stat.aldi[2].txt [ Cookie:heike@stat.aldi.com/ ]
.invitemedia.com [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\HEIKE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6RRYKB2G.DEFAULT\COOKIES.SQLITE ]
Gruß Saskia Geändert von Sask (16.06.2012 um 14:39 Uhr) |
|
17.06.2012, 20:59
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.06.2012, 17:09
| #29 |
| | web.de verschickt eigenständig Spam-mails Hallo, es funktioniert wieder alles normal. Antivir hat jetzt auch keine Probleme mehr beim updaten. Vielen Dank nochmal!!! |
|
18.06.2012, 21:01
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | web.de verschickt eigenständig Spam-mails Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu web.de verschickt eigenständig Spam-mails |
| adressbuch, adresse, angeklickt, anhänge, antivir, befindet, bekannte, betreff, e-mail verschickt eigenständig spams, englisch, gefunde, geklickt, hallo zusammen, hänge, links, mails, malware, nichts, passwort, problem, rechner, schnell, spam mail, verdächtig, verschickt, verändert, web.de, zusammen |
Linear-Darstellung
