Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: schädlicher link mit werbebannern http://tracking999.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2013, 12:39   #1
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo an alle,

ich bin gerade neu hier im Forum, richtiger Name: Alex, und habe mir schon einen kleinen Überblick über mein Problem verschaffen können:
Folgendes ist das Problem:

Wenn ich meinen browser starte (firefox), dann sagt mit kaspersky in einem grünen kleinen Fenster, ein schädlicher link wäre entdeckt. Zitat aus dem fenster:
"schädlicher link...hxxp://tracking999.com...."
Dann öffnet sich, mal schneller mal langsamer, ein kleines Fenster unten links, über die aktuelle seite, mit irgendwelchen Werbebotschaften.
Da kaspersky den link als schädlich auch wohl verbannt hat, entdeckt er ihn immer wieder, ich kann aber das Gefundene nirgends löschen o.ä.
Hier ein screenshot des Berichts:

[IMG][/IMG]

(hoffe das hat geklappt mit dem Bild)

Ich habe hier im Forum eine sehr ähnliches Thema gefunden und habe auch die Anweisungen befolgt, allerdings die Text files noch nicht gepostet

hier zwei txt files

otl:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.06.2013 12:26:08 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\alex\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,89 Gb Total Physical Memory | 1,93 Gb Available Physical Memory | 49,71% Memory free
7,77 Gb Paging File | 5,56 Gb Available in Paging File | 71,55% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 102,15 Gb Total Space | 34,53 Gb Free Space | 33,80% Space Free | Partition Type: NTFS
Drive Q: | 15,62 Gb Total Space | 5,21 Gb Free Space | 33,34% Space Free | Partition Type: NTFS
 
Computer Name: ALEX-THINK | User Name: alex | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.12 12:21:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\alex\Downloads\OTL.exe
PRC - [2013.06.12 12:15:35 | 000,648,201 | ---- | M] () -- C:\Users\alex\Downloads\adwcleaner.exe
PRC - [2013.05.24 16:46:11 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2013.05.15 17:45:09 | 001,855,880 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.01.03 18:58:05 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2012.11.29 15:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
PRC - [2012.08.13 12:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 12:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2012.07.17 16:14:08 | 000,132,056 | ---- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
PRC - [2012.05.15 23:32:00 | 000,128,608 | ---- | M] (Lenovo Group Limited) -- C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe
PRC - [2012.05.15 17:45:22 | 000,065,336 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe
PRC - [2012.04.19 01:15:38 | 000,084,080 | ---- | M] (Symantec Corporation) -- C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
PRC - [2012.02.16 10:22:20 | 000,391,760 | ---- | M] (ZTE) -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\BMController.exe
PRC - [2012.02.16 10:21:53 | 000,027,216 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\MainApp.exe
PRC - [2012.01.16 12:47:42 | 000,062,016 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Communications Utility\TPKNRSVC.exe
PRC - [2012.01.16 12:47:40 | 000,044,096 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Communications Utility\TpKnrres.exe
PRC - [2012.01.16 12:47:22 | 000,043,584 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Communications Utility\CamMute.exe
PRC - [2011.11.07 10:53:02 | 000,430,352 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\phoneserver.exe
PRC - [2011.11.07 10:52:55 | 000,060,688 | ---- | M] (ZTE) -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\mcserver.exe
PRC - [2011.11.07 10:52:29 | 000,220,944 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\dbus-daemon.exe
PRC - [2011.11.07 10:52:00 | 000,036,624 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\db_daemon.exe
PRC - [2011.11.04 08:37:18 | 000,330,304 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
PRC - [2011.07.12 10:17:06 | 000,138,680 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe
PRC - [2011.07.12 09:53:26 | 000,101,736 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\micmute.exe
PRC - [2011.07.12 09:53:20 | 000,142,696 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
PRC - [2011.03.14 13:04:14 | 000,446,592 | ---- | M] (Conexant Systems, Inc.) -- C:\Windows\SysWOW64\SASrv.exe
PRC - [2011.02.07 17:15:38 | 000,210,896 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
PRC - [2011.01.17 03:42:04 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.01.17 03:42:02 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.11.21 05:24:03 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\cmd.exe
PRC - [2010.03.11 15:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009.12.15 04:46:20 | 000,734,336 | ---- | M] (Bytemobile, Inc.) -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\bmop.exe
PRC - [2009.12.15 04:46:16 | 000,390,272 | ---- | M] (Bytemobile, Inc.) -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\bmctl.exe
PRC - [2008.01.10 13:13:50 | 000,061,440 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.06.12 12:15:35 | 000,648,201 | ---- | M] () -- C:\Users\alex\Downloads\adwcleaner.exe
MOD - [2013.05.24 16:46:11 | 003,128,728 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2013.05.15 17:45:09 | 016,033,160 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll
MOD - [2012.08.10 17:51:32 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.02.16 10:21:53 | 000,027,216 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\MainApp.exe
MOD - [2011.11.07 10:53:02 | 000,430,352 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\phoneserver.exe
MOD - [2011.11.07 10:52:29 | 000,220,944 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\dbus-daemon.exe
MOD - [2011.11.07 10:52:00 | 000,036,624 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\db_daemon.exe
MOD - [2011.11.07 10:43:33 | 000,020,992 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\libctlsvr.dll
MOD - [2011.11.07 10:39:12 | 000,252,928 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\channel-wcdma.dll
MOD - [2011.11.07 10:39:08 | 000,099,328 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\itapi.dll
MOD - [2011.11.07 10:39:01 | 000,043,008 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\audio.dll
MOD - [2011.11.07 10:38:56 | 000,064,000 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\biras.dll
MOD - [2011.11.07 10:38:53 | 000,035,840 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\libConfig.dll
MOD - [2011.11.07 10:38:51 | 000,055,296 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\coder.dll
MOD - [2011.11.07 10:38:49 | 000,027,136 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\log.dll
MOD - [2011.11.07 10:38:49 | 000,023,040 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\AT-Process.dll
MOD - [2011.10.11 03:26:00 | 000,879,104 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\base._Tapi.pyd
MOD - [2011.09.14 11:33:03 | 001,422,336 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\MBINdis.DLL
MOD - [2011.08.12 03:50:56 | 000,189,440 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\base._db.pyd
MOD - [2011.08.10 16:01:40 | 000,641,536 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\TMobileAgent.dll
MOD - [2011.08.09 08:27:58 | 000,095,232 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\base._Ndis.pyd
MOD - [2011.08.09 08:27:58 | 000,062,976 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\base._PyAgent.pyd
MOD - [2011.08.09 08:27:58 | 000,029,696 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\base._ctrlsvr.pyd
MOD - [2011.08.09 08:27:58 | 000,017,920 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\base._dbus_wx.pyd
MOD - [2011.08.09 06:55:26 | 000,028,160 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\phserver_pbk.dll
MOD - [2011.08.09 06:55:26 | 000,027,648 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\pbkenabler.dll
MOD - [2011.08.09 06:55:22 | 000,033,280 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\smsenabler.dll
MOD - [2011.08.09 06:55:22 | 000,014,848 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\dcrenabler.dll
MOD - [2011.08.09 06:55:18 | 000,015,360 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\chenabler.dll
MOD - [2011.05.06 05:03:40 | 000,024,064 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\libwxdbus.dll
MOD - [2011.05.06 05:03:34 | 000,026,112 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\libnsqlc-0.2.dll
MOD - [2011.05.06 05:03:32 | 000,594,944 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\dbus-1.dll
MOD - [2011.05.06 05:02:40 | 000,341,504 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\sqlite3.dll
MOD - [2011.04.25 00:13:30 | 007,008,656 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtGui4.dll
MOD - [2011.04.25 00:13:28 | 000,192,912 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtSql4.dll
MOD - [2011.04.25 00:13:26 | 001,270,160 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtScript4.dll
MOD - [2011.04.25 00:13:26 | 000,758,160 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtNetwork4.dll
MOD - [2011.04.25 00:13:24 | 002,118,032 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtCore4.dll
MOD - [2011.04.25 00:13:24 | 002,089,360 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\QtDeclarative4.dll
MOD - [2011.04.20 20:56:28 | 000,025,088 | ---- | M] () -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2010.10.14 11:37:52 | 000,971,776 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\libxml2.dll
MOD - [2010.10.14 11:37:52 | 000,080,688 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\zlib1.dll
MOD - [2010.01.29 10:47:30 | 000,129,024 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\BIOptimizationClient.dll
MOD - [2010.01.29 10:45:10 | 000,160,768 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\BIXml.dll
MOD - [2009.12.15 04:46:24 | 000,115,840 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\rdiff.dll
MOD - [2009.05.14 13:35:28 | 000,077,824 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._animate.pyd
MOD - [2009.05.14 13:34:52 | 000,069,632 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._media.pyd
MOD - [2009.05.14 13:34:48 | 000,339,968 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._html.pyd
MOD - [2009.05.14 13:34:24 | 000,663,552 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._misc_.pyd
MOD - [2009.05.14 13:33:08 | 000,942,080 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._controls_.pyd
MOD - [2009.05.14 13:32:28 | 000,655,360 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._windows_.pyd
MOD - [2009.05.14 13:32:12 | 000,741,376 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._gdi_.pyd
MOD - [2009.05.14 13:30:46 | 000,978,944 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wx._core_.pyd
MOD - [2009.05.14 13:18:06 | 000,483,328 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wxmsw28uh_html_vc.dll
MOD - [2009.05.14 13:17:46 | 000,114,688 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wxmsw28uh_media_vc.dll
MOD - [2009.05.14 13:17:42 | 000,729,088 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wxmsw28uh_adv_vc.dll
MOD - [2009.05.14 13:17:28 | 003,194,880 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wxmsw28uh_core_vc.dll
MOD - [2009.05.14 13:16:08 | 000,135,168 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wxbase28uh_net_vc.dll
MOD - [2009.05.14 13:16:02 | 001,331,200 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\wxbase28uh_vc.dll
MOD - [2009.02.16 20:45:32 | 000,159,744 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\win32gui.pyd
MOD - [2009.02.16 20:45:28 | 000,106,496 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\win32api.pyd
MOD - [2009.02.16 20:43:12 | 000,020,992 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\win32pipe.pyd
MOD - [2009.02.16 20:42:24 | 000,122,880 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\pywintypes25.dll
MOD - [2007.09.09 17:07:00 | 000,151,552 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\libexpat.dll
MOD - [2006.09.19 03:52:52 | 000,053,248 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\_socket.pyd
MOD - [2006.09.19 03:52:50 | 000,655,360 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\_ssl.pyd
MOD - [2006.09.19 03:52:40 | 000,135,168 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\pyexpat.pyd
MOD - [2006.09.19 03:52:34 | 000,007,680 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\select.pyd
MOD - [2006.09.19 03:52:32 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\_sqlite3.pyd
MOD - [2006.09.19 03:52:26 | 000,081,920 | ---- | M] () -- C:\Program Files (x86)\congstar\Internet-Manager\Bin\_ctypes.pyd
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.02.29 08:15:08 | 000,048,704 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Windows\SysNative\ibmpmsvc.exe -- (IBMPMSVC)
SRV:64bit: - [2011.12.28 23:48:24 | 000,049,480 | ---- | M] (Lenovo.) [On_Demand | Stopped] -- C:\Windows\SysNative\TPHDEXLG64.exe -- (TPHDEXLGSVC)
SRV:64bit: - [2010.12.17 01:18:08 | 000,198,784 | ---- | M] (Conexant Systems Inc.) [Auto | Running] -- C:\Windows\SysNative\CxAudMsg64.exe -- (CxAudMsg)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.05.24 16:46:11 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.15 17:45:10 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.01.03 18:58:05 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2012.11.29 15:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012.11.23 16:20:54 | 000,021,416 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2012.07.17 16:14:08 | 000,132,056 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe -- (Norton PC Checkup Application Launcher)
SRV - [2012.05.29 16:27:14 | 000,144,992 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\RapidBoot\HyperW7Svc64.exe -- (HyperW7Svc)
SRV - [2012.05.15 23:32:00 | 001,665,120 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE -- (PwmEWSvc)
SRV - [2012.05.15 23:32:00 | 001,662,560 | ---- | M] (Lenovo) [On_Demand | Stopped] -- C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service)
SRV - [2012.05.15 23:32:00 | 000,320,576 | ---- | M] (Lenovo.) [On_Demand | Stopped] -- C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE -- (DozeSvc)
SRV - [2012.04.19 01:15:38 | 000,084,080 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe -- (VIPAppService)
SRV - [2012.01.16 12:47:42 | 000,062,016 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Communications Utility\TPKNRSVC.exe -- (LENOVO.TPKNRSVC)
SRV - [2012.01.16 12:47:22 | 000,043,584 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Communications Utility\CamMute.exe -- (LENOVO.CAMMUTE)
SRV - [2011.07.27 22:04:48 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2011.07.27 21:44:18 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2011.07.12 09:54:00 | 000,133,992 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\VIRTSCRL\lvvsst.exe -- (Lenovo.VIRTSCRLSVC)
SRV - [2011.07.12 09:53:42 | 000,145,256 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\tphkload.exe -- (TPHKLOAD)
SRV - [2011.07.12 09:53:26 | 000,101,736 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2011.07.12 09:53:20 | 000,142,696 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2011.03.28 22:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2011.03.14 13:04:14 | 000,446,592 | ---- | M] (Conexant Systems, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\SASrv.exe -- (SAService)
SRV - [2011.02.07 17:15:38 | 000,210,896 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe -- (jhi_service)
SRV - [2011.01.17 03:42:04 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011.01.17 03:42:02 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.12.18 16:50:36 | 000,962,848 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2010.09.22 19:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.03.18 23:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.11 15:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.01.10 13:13:50 | 000,061,440 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.01.03 19:06:53 | 000,637,272 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)
DRV:64bit: - [2012.11.15 05:21:27 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2012.11.15 05:21:27 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2012.11.15 05:19:42 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.11.02 16:38:32 | 000,050,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2012.11.02 16:38:32 | 000,023,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nuidfltr.sys -- (NuidFltr)
DRV:64bit: - [2012.09.28 22:52:10 | 000,075,928 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d)
DRV:64bit: - [2012.09.19 11:02:08 | 000,102,368 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:64bit: - [2012.09.19 11:02:06 | 000,203,104 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm)
DRV:64bit: - [2012.05.15 23:32:00 | 000,029,512 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\DZHDD64.SYS -- (DzHDD64)
DRV:64bit: - [2012.05.15 23:32:00 | 000,019,784 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TPPWR64V.SYS -- (TPPWRIF)
DRV:64bit: - [2012.04.08 17:18:54 | 000,429,328 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2012.02.29 08:14:48 | 000,042,312 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibmpmdrv.sys -- (IBMPMDRV)
DRV:64bit: - [2011.12.28 23:48:24 | 000,147,784 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsX64.sys -- (Shockprf)
DRV:64bit: - [2011.12.28 23:48:24 | 000,025,416 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsHM64.sys -- (TPDIGIMN)
DRV:64bit: - [2011.12.27 03:10:44 | 000,040,248 | ---- | M] (Lenovo Information Product(ShenZhen China) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\psadd.sys -- (psadd)
DRV:64bit: - [2011.08.19 12:25:25 | 000,122,752 | ---- | M] (HSPADataCard Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HSPADataCardusbser.sys -- (HSPADataCardusbser)
DRV:64bit: - [2011.08.19 12:25:25 | 000,122,752 | ---- | M] (HSPADataCard Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HSPADataCardusbnmea.sys -- (HSPADataCardusbnmea)
DRV:64bit: - [2011.08.19 12:25:25 | 000,122,752 | ---- | M] (HSPADataCard Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HSPADataCardusbmdm.sys -- (HSPADataCardusbmdm)
DRV:64bit: - [2011.08.19 12:25:25 | 000,012,800 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2011.08.18 03:00:44 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2011.08.18 03:00:36 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.08.03 18:28:32 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:64bit: - [2011.03.23 09:25:00 | 000,101,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\risdxc64.sys -- (risdxc)
DRV:64bit: - [2011.03.10 19:36:24 | 000,029,488 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klim6.sys -- (KLIM6)
DRV:64bit: - [2011.03.04 14:23:28 | 000,011,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl2.sys -- (kl2)
DRV:64bit: - [2011.03.04 14:23:24 | 000,460,888 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (KL1)
DRV:64bit: - [2011.02.09 07:48:56 | 001,577,600 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:64bit: - [2010.12.20 18:31:00 | 000,316,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:64bit: - [2010.12.19 02:58:00 | 000,425,000 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (BTWAMPFL)
DRV:64bit: - [2010.12.19 02:57:34 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.12.19 02:57:34 | 000,021,416 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.12.19 02:57:32 | 000,162,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.12.19 02:57:32 | 000,145,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.05 16:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.10.19 09:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.09.07 07:09:36 | 000,015,472 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\smiifx64.sys -- (lenovo.smi)
DRV:64bit: - [2009.12.15 04:46:38 | 000,039,552 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tcpipBM.sys -- (tcpipBM)
DRV:64bit: - [2009.12.15 04:46:30 | 000,016,512 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BMLoad.sys -- (BMLoad)
DRV:64bit: - [2009.11.02 21:27:10 | 000,022,544 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)
DRV:64bit: - [2009.09.24 13:58:38 | 000,041,536 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tvti2c.sys -- (TVTI2C)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012.03.26 17:07:06 | 000,033,344 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Programme\Lenovo\RapidBoot\PHCORE64.sys -- (PHCORE)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.03.13 14:47:34 | 000,013,840 | ---- | M] (UPEK Inc.) [Kernel | Auto | Running] -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys -- (smihlp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=CKMB&bmod=CKMB
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.google.com/ig/redirectdomain?brand=CKMB&bmod=CKMB
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = 
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7CKMB_de
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\..\SearchScopes\{F2672401-36AE-454C-B6C0-0B04A0801ACA}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=B139EF0A-FBD4-43C2-9107-061F70F5B396&apn_sauid=C3A2CFE3-1912-4F40-8203-DDEF8444E578
IE - HKU\S-1-5-21-941104765-975120155-1863994153-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.spiegel.de"
FF - prefs.js..extensions.enabledAddons: ff-bmboc%40bytemobile.com:4.2.2
FF - prefs.js..extensions.enabledAddons: Shuu2lqk7OSV%40NTO066xN6gxohjuS.com:11
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\VIP1X@verisign.com: C:\Program Files (x86)\Symantec\VIP Access Client\ [2012.11.14 20:44:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Program Files (x86)\congstar\Internet-Manager\Bin\addon [2010.04.01 14:29:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2013.01.03 19:06:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2013.01.03 19:06:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2013.01.03 19:06:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\VIP2X@verisign.com: C:\Program Files (x86)\Symantec\VIP Access Client\ [2012.11.14 20:44:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.12.10 19:30:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2013.04.23 21:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\alex\AppData\Roaming\mozilla\Extensions
[2013.06.12 12:16:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\alex\AppData\Roaming\mozilla\Firefox\Profiles\ok5l1x71.default\extensions
[2013.06.01 01:29:19 | 000,003,263 | ---- | M] () (No name found) -- C:\Users\alex\AppData\Roaming\mozilla\firefox\profiles\ok5l1x71.default\extensions\Shuu2lqk7OSV@NTO066xN6gxohjuS.com.xpi
[2013.05.24 16:46:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.05.24 16:46:08 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Program Files (x86)\mozilla firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
[2013.05.24 16:46:08 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Program Files (x86)\mozilla firefox\extensions\linkfilter@kaspersky.ru_bak2
[2013.05.24 16:46:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2013.05.24 16:46:11 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.04.01 14:29:34 | 000,000,000 | ---D | M] (Bytemobile Optimization Client) -- C:\PROGRAM FILES (X86)\CONGSTAR\INTERNET-MANAGER\BIN\ADDON
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=CKMB&bmod=CKMB
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=CKMB&bmod=CKMB
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/ig/redirectdomain?brand=CKMB&bmod=CKMB
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.95\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.95\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.95\gcswf32.dll
CHR - plugin: Norton Confidential (Enabled) = C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.1.0.30_0\npcoplgn.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Norton Identity Protection = C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.1.0.30_0\
CHR - Extension: Google = C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll (Kaspersky Lab ZAO)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Symantec VIP Access Add-On) - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files (x86)\Symantec\VIP Access Client\64bit\VIPAddOnForIE64.dll (Symantec Corporation)
O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Symantec VIP Access Add-On) - {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-941104765-975120155-1863994153-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:64bit: - HKLM..\Run: [ForteConfig] C:\Programme\CONEXANT\ForteConfig\fmapp.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [IntelliType Pro] C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [LENOVO.TPKNRRES] C:\Programme\Lenovo\Communications Utility\TpKnrres.exe (Lenovo Group Limited)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe (Conexant systems, Inc.)
O4:64bit: - HKLM..\Run: [TpShocks] C:\Windows\SysNative\TpShocks.exe (Lenovo.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [IMSS] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
O4 - HKLM..\Run: [Lenovo Registration] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe (Lenovo, Inc.)
O4 - HKLM..\Run: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9:64bit: - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll (Kaspersky Lab ZAO)
O9:64bit: - Extra Button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{31A0C806-1904-4620-B664-5B74F65E9E3B}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A12024B-D663-4A7E-980E-285C955A190E}: NameServer = 10.74.210.210 10.74.210.211
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AF257015-4988-4753-8609-BBE8B5C1283A}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O20:64bit: - Winlogon\Notify\klogon: DllName - (%SystemRoot%\System32\klogon.dll) - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO)
O20:64bit: - Winlogon\Notify\psfus: DllName - (C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll) - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.10 18:32:46 | 000,000,049 | -HS- | M] () - Q:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{7309fac6-2e88-11e2-8f33-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{7309fac6-2e88-11e2-8f33-806e6f6e6963}\Shell\AutoRun\command - "" = Q:\LenovoQDrive.exe -- [2009.08.10 23:01:24 | 000,267,576 | -HS- | M] (Lenovo Group Limited)
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - 
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.10 09:58:09 | 000,000,000 | ---D | C] -- C:\Users\alex\Kaspersky
[2013.06.04 09:12:36 | 000,000,000 | ---D | C] -- C:\Users\alex\Desktop\Bilder Handy 4.6.13
[2013.05.24 16:46:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.05.21 03:01:28 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.05.21 03:01:27 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.05.21 03:01:26 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.05.21 03:01:23 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.05.21 03:01:23 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.05.21 03:01:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.05.21 03:01:23 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.05.21 03:01:22 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.05.21 03:01:22 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.05.21 03:01:22 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.05.21 03:01:22 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.05.21 03:01:21 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.05.21 03:01:19 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.05.21 03:01:19 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.05.21 03:01:18 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.05.15 17:34:38 | 000,265,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2013.05.15 17:34:38 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2013.05.15 17:34:36 | 001,930,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2013.05.15 17:34:36 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shdocvw.dll
[2013.05.15 17:34:35 | 001,796,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2013.05.15 17:34:35 | 000,111,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2013.05.15 17:34:33 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wwanprotdim.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.12 12:25:14 | 000,031,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.12 12:25:14 | 000,031,072 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.12 12:24:16 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.12 12:24:16 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.12 12:24:16 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.12 12:24:16 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.12 12:24:16 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.12 12:18:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.12 12:18:00 | 3129,397,248 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.12 12:17:19 | 000,000,260 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2013.06.12 11:43:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.26 18:07:42 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.05.21 03:38:28 | 000,333,640 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.15 17:45:09 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.15 17:45:09 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2013.06.12 12:16:06 | 000,000,260 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
[2013.05.26 18:07:42 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.05.26 18:07:42 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.01.03 18:39:52 | 000,017,408 | ---- | C] () -- C:\Users\alex\AppData\Local\WebpageIcons.db
[2012.12.17 21:23:35 | 000,007,638 | ---- | C] () -- C:\Users\alex\AppData\Local\Resmon.ResmonCfg
[2012.12.11 14:51:13 | 000,193,664 | ---- | C] () -- C:\Windows\SysWow64\bmsdk.exe
[2012.12.11 14:51:13 | 000,002,960 | ---- | C] () -- C:\Windows\SysWow64\boc.ini
[2012.12.11 14:51:13 | 000,000,518 | ---- | C] () -- C:\Windows\SysWow64\bocinstall.ini
[2012.12.09 17:27:39 | 000,033,134 | ---- | C] () -- C:\Users\alex\AppData\Roaming\UserTile.png
[2012.11.14 20:34:13 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2012.11.14 20:34:13 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.11.14 20:34:13 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2012.11.14 20:34:13 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.11.14 20:34:12 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
--- --- ---

und JRT:JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Professional x64
Ran by alex on 12.06.2013 at 12:58:00,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F2672401-36AE-454C-B6C0-0B04A0801ACA}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\alex\AppData\Roaming\pccustubinstaller"
Successfully deleted: [Empty Folder] C:\Users\alex\appdata\local\{FE06126C-8F53-4FB7-BA93-DC0F3FF4B638}



~~~ FireFox

Failed to delete: [Folder] "C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}"
Emptied folder: C:\Users\alex\AppData\Roaming\mozilla\firefox\profiles\ok5l1x71.default\minidumps [92 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.06.2013 at 13:03:45,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---
ausgeführt habe ich JRT auch.

Habe das Problem mit den Werbebanner immer noch, wenn ich firefox starte.

Könnt ihr mir weiterhelfen?

Vielen Dank

Alex

Geändert von Alexmi (12.06.2013 um 12:44 Uhr)

Alt 12.06.2013, 12:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.06.2013, 13:02   #3
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo,

danke für die schnelle Antwort.

Habe nur noch ein log-text von adwcleaner:

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 12/06/2013 um 12:43:10 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : alex - ALEX-THINK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\alex\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\ok5l1x71.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1254 octets] - [12/06/2013 12:24:13]
AdwCleaner[S1].txt - [6248 octets] - [12/06/2013 12:15:56]
AdwCleaner[S2].txt - [1202 octets] - [12/06/2013 12:17:10]
AdwCleaner[S3].txt - [1193 octets] - [12/06/2013 12:43:10]

########## EOF - C:\AdwCleaner[S3].txt - [1253 octets] ##########
         
Sonst habe ich keine software, die etwas finden könnte, laufen. Naja, Kaspersky ist da noch, aber wie ich da eine entsprechende Datei generieren kann, weiß ich leider nicht.

Hilft das weiter?

danke.

Alex
__________________

Alt 12.06.2013, 13:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Was ist mit Kaspersky, das hatte doch bestimtm uach schon Funde, auf dem Briefmarkenbild oben lässt sich nichts erkennen. Poste die Logs immer in Textform und in CODE-Tags.

Zitat:
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.06.2013, 13:26   #5
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo cosinus,

danke für Deine Antwort.

Hier habe ich was von Kaspersky:
Code:
ATTFilter
Typ: Phishing-Link (1027)	
Schädlicher Link	Inaktiv	12.06.2013 14:19:09	
Schädlicher Link	Inaktiv	12.06.2013 14:19:09	
Schädlicher Link	Inaktiv	12.06.2013 14:03:17	
Schädlicher Link	Inaktiv	12.06.2013 14:02:37	
Schädlicher Link	Inaktiv	12.06.2013 14:02:37	
Schädlicher Link	Inaktiv	12.06.2013 14:01:50	
Schädlicher Link	Inaktiv	12.06.2013 14:01:50	
Schädlicher Link	Inaktiv	12.06.2013 13:59:23	
Schädlicher Link	Inaktiv	12.06.2013 13:59:23	
Schädlicher Link	Inaktiv	12.06.2013 13:56:36	
Schädlicher Link	Inaktiv	12.06.2013 13:56:36	
Schädlicher Link	Inaktiv	12.06.2013 13:45:35	
Schädlicher Link	Inaktiv	12.06.2013 13:45:35	
Schädlicher Link	Inaktiv	12.06.2013 13:45:35	
Schädlicher Link	Inaktiv	12.06.2013 13:41:03	
Schädlicher Link	Inaktiv	12.06.2013 13:41:03	
Schädlicher Link	Inaktiv	12.06.2013 13:39:36	
Schädlicher Link	Inaktiv	12.06.2013 13:39:36	
Schädlicher Link	Inaktiv	12.06.2013 13:30:32	
Schädlicher Link	Inaktiv	12.06.2013 13:30:32	
Schädlicher Link	Inaktiv	12.06.2013 13:29:53	
Schädlicher Link	Inaktiv	12.06.2013 13:29:53	
Schädlicher Link	Inaktiv	12.06.2013 13:29:50	
Schädlicher Link	Inaktiv	12.06.2013 13:29:50	
Schädlicher Link	Inaktiv	12.06.2013 13:29:43	
Schädlicher Link	Inaktiv	12.06.2013 13:29:43	
Schädlicher Link	Inaktiv	12.06.2013 13:22:19	
Schädlicher Link	Inaktiv	12.06.2013 13:22:19	
Schädlicher Link	Inaktiv	12.06.2013 13:21:28	
Schädlicher Link	Inaktiv	12.06.2013 13:21:28	
Schädlicher Link	Inaktiv	12.06.2013 13:20:53	
Schädlicher Link	Inaktiv	12.06.2013 13:20:31	
Schädlicher Link	Inaktiv	12.06.2013 13:20:31	
Schädlicher Link	Inaktiv	12.06.2013 13:20:22	
Schädlicher Link	Inaktiv	12.06.2013 13:20:22	
Schädlicher Link	Inaktiv	12.06.2013 13:20:22	
Schädlicher Link	Inaktiv	12.06.2013 13:20:16	
Schädlicher Link	Inaktiv	12.06.2013 13:20:16	
Schädlicher Link	Inaktiv	12.06.2013 13:20:09	
Schädlicher Link	Inaktiv	12.06.2013 13:20:09	
Schädlicher Link	Inaktiv	12.06.2013 13:20:06	
Schädlicher Link	Inaktiv	12.06.2013 13:20:06	
Schädlicher Link	Inaktiv	12.06.2013 13:20:06	
Schädlicher Link	Inaktiv	12.06.2013 13:19:39	
Schädlicher Link	Inaktiv	12.06.2013 13:19:39	
Schädlicher Link	Inaktiv	12.06.2013 13:19:10	
Schädlicher Link	Inaktiv	12.06.2013 13:19:10	
Schädlicher Link	Inaktiv	12.06.2013 13:19:03	
Schädlicher Link	Inaktiv	12.06.2013 13:19:03	
Schädlicher Link	Inaktiv	12.06.2013 13:18:33	
Schädlicher Link	Inaktiv	12.06.2013 13:18:33	
Schädlicher Link	Inaktiv	12.06.2013 13:18:18	
Schädlicher Link	Inaktiv	12.06.2013 13:18:18	
Schädlicher Link	Inaktiv	12.06.2013 13:14:19	
Schädlicher Link	Inaktiv	12.06.2013 13:14:19	
Schädlicher Link	Inaktiv	12.06.2013 13:13:57	
Schädlicher Link	Inaktiv	12.06.2013 13:13:57	
Schädlicher Link	Inaktiv	12.06.2013 13:13:07	
Schädlicher Link	Inaktiv	12.06.2013 13:13:07	
Schädlicher Link	Inaktiv	12.06.2013 13:13:05	
Schädlicher Link	Inaktiv	12.06.2013 13:13:05	
Schädlicher Link	Inaktiv	12.06.2013 13:09:35	
Schädlicher Link	Inaktiv	12.06.2013 13:09:35	
Schädlicher Link	Inaktiv	12.06.2013 13:09:06	
Schädlicher Link	Inaktiv	12.06.2013 13:09:06	
Schädlicher Link	Inaktiv	12.06.2013 13:08:36	
Schädlicher Link	Inaktiv	12.06.2013 13:08:36	
Schädlicher Link	Inaktiv	12.06.2013 12:21:04	
Schädlicher Link	Inaktiv	12.06.2013 12:21:04	
Schädlicher Link	Inaktiv	12.06.2013 12:20:41	
Schädlicher Link	Inaktiv	12.06.2013 12:20:41	
Schädlicher Link	Inaktiv	12.06.2013 11:55:04	
Schädlicher Link	Inaktiv	12.06.2013 11:55:04	
Schädlicher Link	Inaktiv	12.06.2013 11:54:51	
Schädlicher Link	Inaktiv	12.06.2013 11:54:51	
Schädlicher Link	Inaktiv	12.06.2013 11:52:22	
Schädlicher Link	Inaktiv	12.06.2013 11:52:22	
Schädlicher Link	Inaktiv	12.06.2013 11:51:46	
Schädlicher Link	Inaktiv	12.06.2013 11:51:46	
Schädlicher Link	Inaktiv	12.06.2013 11:51:21	
Schädlicher Link	Inaktiv	12.06.2013 11:51:21	
Schädlicher Link	Inaktiv	12.06.2013 11:50:57	
Schädlicher Link	Inaktiv	12.06.2013 11:50:57	
Schädlicher Link	Inaktiv	12.06.2013 11:50:57	
Schädlicher Link	Inaktiv	12.06.2013 11:49:55	
Schädlicher Link	Inaktiv	12.06.2013 11:49:55	
Schädlicher Link	Inaktiv	12.06.2013 11:49:55	
Schädlicher Link	Inaktiv	12.06.2013 11:48:12	
Schädlicher Link	Inaktiv	12.06.2013 11:48:12	
Schädlicher Link	Inaktiv	12.06.2013 11:48:12	
Schädlicher Link	Inaktiv	12.06.2013 11:47:31	
Schädlicher Link	Inaktiv	12.06.2013 11:47:31	
Schädlicher Link	Inaktiv	12.06.2013 11:46:01	
Schädlicher Link	Inaktiv	12.06.2013 11:46:01	
Schädlicher Link	Inaktiv	12.06.2013 11:46:00	
Schädlicher Link	Inaktiv	12.06.2013 11:46:00	
Schädlicher Link	Inaktiv	12.06.2013 11:43:16	
Schädlicher Link	Inaktiv	12.06.2013 11:43:16	
Schädlicher Link	Inaktiv	12.06.2013 11:43:16	
Schädlicher Link	Inaktiv	12.06.2013 11:43:16	
Schädlicher Link	Inaktiv	12.06.2013 11:41:32	
Schädlicher Link	Inaktiv	12.06.2013 11:41:32	
Schädlicher Link	Inaktiv	12.06.2013 11:41:32	
Schädlicher Link	Inaktiv	12.06.2013 11:41:20	
Schädlicher Link	Inaktiv	12.06.2013 11:41:20	
Schädlicher Link	Inaktiv	12.06.2013 11:40:09	
Schädlicher Link	Inaktiv	12.06.2013 11:40:09	
Schädlicher Link	Inaktiv	12.06.2013 11:37:17	
Schädlicher Link	Inaktiv	12.06.2013 11:37:17	
Schädlicher Link	Inaktiv	12.06.2013 11:37:17	
Schädlicher Link	Inaktiv	12.06.2013 11:35:53	
Schädlicher Link	Inaktiv	12.06.2013 11:35:53	
Schädlicher Link	Inaktiv	12.06.2013 11:35:53	
Schädlicher Link	Inaktiv	12.06.2013 11:08:57	
Schädlicher Link	Inaktiv	12.06.2013 11:08:51	
Schädlicher Link	Inaktiv	12.06.2013 11:08:51	
Schädlicher Link	Inaktiv	12.06.2013 11:05:53	
Schädlicher Link	Inaktiv	12.06.2013 11:05:53	
Schädlicher Link	Inaktiv	12.06.2013 11:05:29	
Schädlicher Link	Inaktiv	12.06.2013 11:05:29	
Schädlicher Link	Inaktiv	12.06.2013 11:05:28	
Schädlicher Link	Inaktiv	12.06.2013 11:05:28	
Schädlicher Link	Inaktiv	12.06.2013 11:05:12	
Schädlicher Link	Inaktiv	12.06.2013 11:05:12	
Schädlicher Link	Inaktiv	12.06.2013 11:05:12	
Schädlicher Link	Inaktiv	12.06.2013 11:02:46	
Schädlicher Link	Inaktiv	12.06.2013 11:02:46	
Schädlicher Link	Inaktiv	12.06.2013 11:02:46	
Schädlicher Link	Inaktiv	12.06.2013 11:01:13	
Schädlicher Link	Inaktiv	12.06.2013 11:01:13	
Schädlicher Link	Inaktiv	12.06.2013 11:00:06	
Schädlicher Link	Inaktiv	12.06.2013 11:00:06	
Schädlicher Link	Inaktiv	12.06.2013 10:59:20	
Schädlicher Link	Inaktiv	12.06.2013 10:59:20	
Schädlicher Link	Inaktiv	12.06.2013 10:59:15	
Schädlicher Link	Inaktiv	12.06.2013 10:59:15	
Schädlicher Link	Inaktiv	12.06.2013 10:58:16	
Schädlicher Link	Inaktiv	12.06.2013 10:58:16	
Schädlicher Link	Inaktiv	12.06.2013 10:58:16	
Schädlicher Link	Inaktiv	12.06.2013 10:57:49	
Schädlicher Link	Inaktiv	12.06.2013 10:57:49	
Schädlicher Link	Inaktiv	12.06.2013 10:57:49	
Schädlicher Link	Inaktiv	12.06.2013 10:57:44	
Schädlicher Link	Inaktiv	12.06.2013 10:57:44	
Schädlicher Link	Inaktiv	12.06.2013 10:57:42	
Schädlicher Link	Inaktiv	12.06.2013 10:57:42	
Schädlicher Link	Inaktiv	12.06.2013 10:57:41	
Schädlicher Link	Inaktiv	12.06.2013 10:57:41	
Schädlicher Link	Inaktiv	12.06.2013 10:56:45	
Schädlicher Link	Inaktiv	12.06.2013 10:56:45	
Schädlicher Link	Inaktiv	12.06.2013 10:56:36	
Schädlicher Link	Inaktiv	12.06.2013 10:56:36	
Schädlicher Link	Inaktiv	12.06.2013 10:56:36	
Schädlicher Link	Inaktiv	12.06.2013 10:53:06	
Schädlicher Link	Inaktiv	12.06.2013 10:53:06	
Schädlicher Link	Inaktiv	12.06.2013 10:52:33	
Schädlicher Link	Inaktiv	12.06.2013 10:52:33	
Schädlicher Link	Inaktiv	12.06.2013 10:52:25	
Schädlicher Link	Inaktiv	12.06.2013 10:52:25	
Schädlicher Link	Inaktiv	12.06.2013 10:39:33	
Schädlicher Link	Inaktiv	12.06.2013 10:39:33	
Schädlicher Link	Inaktiv	12.06.2013 10:39:03	
Schädlicher Link	Inaktiv	12.06.2013 10:39:03	
Schädlicher Link	Inaktiv	12.06.2013 10:38:14	
Schädlicher Link	Inaktiv	12.06.2013 10:38:14	
Schädlicher Link	Inaktiv	12.06.2013 10:38:11	
Schädlicher Link	Inaktiv	12.06.2013 10:38:11	
Schädlicher Link	Inaktiv	12.06.2013 10:37:01	
Schädlicher Link	Inaktiv	12.06.2013 10:37:01	
Schädlicher Link	Inaktiv	12.06.2013 10:36:49	
Schädlicher Link	Inaktiv	12.06.2013 10:36:49	
Schädlicher Link	Inaktiv	12.06.2013 10:36:30	
Schädlicher Link	Inaktiv	12.06.2013 10:36:30	
Schädlicher Link	Inaktiv	12.06.2013 10:35:14	
Schädlicher Link	Inaktiv	12.06.2013 10:35:14	
Schädlicher Link	Inaktiv	12.06.2013 10:34:01	
Schädlicher Link	Inaktiv	12.06.2013 10:34:01	
Schädlicher Link	Inaktiv	12.06.2013 10:33:54	
Schädlicher Link	Inaktiv	12.06.2013 10:33:54	
Schädlicher Link	Inaktiv	12.06.2013 10:31:42	
Schädlicher Link	Inaktiv	12.06.2013 10:31:42	
Schädlicher Link	Inaktiv	12.06.2013 10:31:41	
Schädlicher Link	Inaktiv	12.06.2013 10:31:41	
Schädlicher Link	Inaktiv	12.06.2013 10:29:52	
Schädlicher Link	Inaktiv	12.06.2013 10:29:52	
Schädlicher Link	Inaktiv	12.06.2013 10:29:20	
Schädlicher Link	Inaktiv	12.06.2013 10:29:20	
Schädlicher Link	Inaktiv	12.06.2013 10:28:51	
Schädlicher Link	Inaktiv	12.06.2013 10:28:51	
Schädlicher Link	Inaktiv	12.06.2013 10:28:01	
Schädlicher Link	Inaktiv	12.06.2013 10:28:01	
Schädlicher Link	Inaktiv	12.06.2013 10:27:45	
Schädlicher Link	Inaktiv	12.06.2013 10:27:45	
Schädlicher Link	Inaktiv	12.06.2013 10:27:32	
Schädlicher Link	Inaktiv	12.06.2013 10:27:32	
Schädlicher Link	Inaktiv	12.06.2013 10:27:10	
Schädlicher Link	Inaktiv	12.06.2013 10:27:10	
Schädlicher Link	Inaktiv	12.06.2013 10:27:07	
Schädlicher Link	Inaktiv	12.06.2013 10:27:07	
Schädlicher Link	Inaktiv	12.06.2013 10:26:14	
Schädlicher Link	Inaktiv	12.06.2013 10:26:14	
Schädlicher Link	Inaktiv	12.06.2013 10:26:12	
Schädlicher Link	Inaktiv	12.06.2013 10:26:12	
Schädlicher Link	Inaktiv	12.06.2013 10:25:57	
Schädlicher Link	Inaktiv	12.06.2013 10:25:57	
Schädlicher Link	Inaktiv	12.06.2013 10:25:21	
Schädlicher Link	Inaktiv	12.06.2013 10:25:21	
Schädlicher Link	Inaktiv	12.06.2013 10:24:10	
Schädlicher Link	Inaktiv	12.06.2013 10:24:10	
Schädlicher Link	Inaktiv	12.06.2013 10:23:40	
Schädlicher Link	Inaktiv	12.06.2013 10:23:40	
Schädlicher Link	Inaktiv	12.06.2013 10:23:16	
Schädlicher Link	Inaktiv	12.06.2013 10:23:16	
Schädlicher Link	Inaktiv	12.06.2013 10:23:08	
Schädlicher Link	Inaktiv	12.06.2013 10:23:08	
Schädlicher Link	Inaktiv	12.06.2013 10:23:04	
Schädlicher Link	Inaktiv	12.06.2013 10:23:04	
Schädlicher Link	Inaktiv	12.06.2013 10:23:04	
Schädlicher Link	Inaktiv	12.06.2013 10:22:59	
Schädlicher Link	Inaktiv	12.06.2013 10:22:59	
Schädlicher Link	Inaktiv	12.06.2013 10:22:59	
Schädlicher Link	Inaktiv	12.06.2013 10:22:38	
Schädlicher Link	Inaktiv	12.06.2013 10:22:38	
Schädlicher Link	Inaktiv	12.06.2013 10:22:38	
Schädlicher Link	Inaktiv	12.06.2013 10:22:27	
Schädlicher Link	Inaktiv	12.06.2013 10:22:27	
Schädlicher Link	Inaktiv	12.06.2013 07:08:07	
Schädlicher Link	Inaktiv	12.06.2013 07:08:07	
Schädlicher Link	Inaktiv	12.06.2013 07:07:46	
Schädlicher Link	Inaktiv	12.06.2013 07:07:46	
Schädlicher Link	Inaktiv	12.06.2013 07:07:33	
Schädlicher Link	Inaktiv	12.06.2013 07:07:33	
Schädlicher Link	Inaktiv	12.06.2013 07:07:10	
Schädlicher Link	Inaktiv	12.06.2013 07:07:10	
Schädlicher Link	Inaktiv	12.06.2013 07:06:11	
Schädlicher Link	Inaktiv	12.06.2013 07:06:11	
Schädlicher Link	Inaktiv	12.06.2013 07:05:39	
Schädlicher Link	Inaktiv	12.06.2013 07:05:39	
Schädlicher Link	Inaktiv	12.06.2013 07:05:24	
Schädlicher Link	Inaktiv	12.06.2013 07:05:24	
Schädlicher Link	Inaktiv	12.06.2013 07:01:45	
Schädlicher Link	Inaktiv	11.06.2013 18:49:49	
Schädlicher Link	Inaktiv	11.06.2013 18:49:49	
Schädlicher Link	Inaktiv	11.06.2013 18:49:45	
Schädlicher Link	Inaktiv	11.06.2013 18:49:45	
Schädlicher Link	Inaktiv	11.06.2013 18:46:00	
Schädlicher Link	Inaktiv	11.06.2013 18:45:48	
Schädlicher Link	Inaktiv	11.06.2013 18:45:48	
Schädlicher Link	Inaktiv	11.06.2013 18:44:25	
Schädlicher Link	Inaktiv	11.06.2013 18:44:25	
Schädlicher Link	Inaktiv	11.06.2013 18:44:25	
Schädlicher Link	Inaktiv	11.06.2013 18:44:25	
Schädlicher Link	Inaktiv	11.06.2013 18:44:17	
Schädlicher Link	Inaktiv	11.06.2013 18:44:17	
Schädlicher Link	Inaktiv	11.06.2013 18:44:00	
Schädlicher Link	Inaktiv	11.06.2013 18:44:00	
Schädlicher Link	Inaktiv	11.06.2013 18:43:46	
Schädlicher Link	Inaktiv	11.06.2013 18:43:46	
Schädlicher Link	Inaktiv	11.06.2013 18:41:28	
Schädlicher Link	Inaktiv	11.06.2013 18:41:28	
Schädlicher Link	Inaktiv	11.06.2013 18:41:19	
Schädlicher Link	Inaktiv	11.06.2013 18:41:19	
Schädlicher Link	Inaktiv	11.06.2013 18:38:57	
Schädlicher Link	Inaktiv	11.06.2013 18:38:57	
Schädlicher Link	Inaktiv	11.06.2013 18:38:20	
Schädlicher Link	Inaktiv	11.06.2013 18:38:02	
Schädlicher Link	Inaktiv	11.06.2013 18:38:02	
Schädlicher Link	Inaktiv	11.06.2013 18:34:56	
Schädlicher Link	Inaktiv	11.06.2013 18:34:05	
Schädlicher Link	Inaktiv	11.06.2013 18:34:05	
Schädlicher Link	Inaktiv	11.06.2013 18:33:50	
Schädlicher Link	Inaktiv	11.06.2013 18:33:50	
Schädlicher Link	Inaktiv	11.06.2013 18:33:47	
Schädlicher Link	Inaktiv	11.06.2013 18:33:47	
Schädlicher Link	Inaktiv	11.06.2013 18:32:54	
Schädlicher Link	Inaktiv	11.06.2013 18:32:54	
Schädlicher Link	Inaktiv	11.06.2013 18:32:20	
Schädlicher Link	Inaktiv	11.06.2013 18:32:20	
Schädlicher Link	Inaktiv	11.06.2013 18:30:57	
Schädlicher Link	Inaktiv	11.06.2013 18:30:57	
Schädlicher Link	Inaktiv	11.06.2013 18:30:04	
Schädlicher Link	Inaktiv	11.06.2013 18:30:04	
Schädlicher Link	Inaktiv	11.06.2013 18:29:15	
Schädlicher Link	Inaktiv	11.06.2013 18:27:31	
Schädlicher Link	Inaktiv	11.06.2013 18:27:31	
Schädlicher Link	Inaktiv	11.06.2013 18:25:21	
Schädlicher Link	Inaktiv	11.06.2013 18:25:21	
Schädlicher Link	Inaktiv	11.06.2013 18:24:50	
Schädlicher Link	Inaktiv	11.06.2013 18:24:50	
Schädlicher Link	Inaktiv	11.06.2013 18:24:22	
Schädlicher Link	Inaktiv	11.06.2013 18:24:22	
Schädlicher Link	Inaktiv	11.06.2013 18:22:56	
Schädlicher Link	Inaktiv	11.06.2013 18:22:56	
Schädlicher Link	Inaktiv	11.06.2013 18:19:06	
Schädlicher Link	Inaktiv	11.06.2013 18:19:06	
Schädlicher Link	Inaktiv	11.06.2013 18:17:53	
Schädlicher Link	Inaktiv	11.06.2013 18:17:53	
Schädlicher Link	Inaktiv	11.06.2013 18:16:44	
Schädlicher Link	Inaktiv	11.06.2013 18:16:44	
Schädlicher Link	Inaktiv	11.06.2013 18:16:31	
Schädlicher Link	Inaktiv	11.06.2013 18:16:31	
Schädlicher Link	Inaktiv	11.06.2013 18:14:32	
Schädlicher Link	Inaktiv	11.06.2013 18:14:32	
Schädlicher Link	Inaktiv	11.06.2013 18:11:18	
Schädlicher Link	Inaktiv	11.06.2013 18:11:18	
Schädlicher Link	Inaktiv	11.06.2013 18:10:23	
Schädlicher Link	Inaktiv	11.06.2013 18:09:37	
Schädlicher Link	Inaktiv	11.06.2013 18:09:37	
Schädlicher Link	Inaktiv	11.06.2013 18:09:37	
Schädlicher Link	Inaktiv	11.06.2013 18:08:19	
Schädlicher Link	Inaktiv	11.06.2013 18:08:19	
Schädlicher Link	Inaktiv	11.06.2013 18:07:43	
Schädlicher Link	Inaktiv	11.06.2013 18:05:51	
Schädlicher Link	Inaktiv	11.06.2013 18:04:13	
Schädlicher Link	Inaktiv	11.06.2013 18:04:13	
Schädlicher Link	Inaktiv	11.06.2013 18:03:32	
Schädlicher Link	Inaktiv	11.06.2013 18:03:32	
Schädlicher Link	Inaktiv	11.06.2013 18:03:12	
Schädlicher Link	Inaktiv	11.06.2013 18:02:11	
Schädlicher Link	Inaktiv	11.06.2013 18:02:11	
Schädlicher Link	Inaktiv	11.06.2013 18:01:19	
Schädlicher Link	Inaktiv	11.06.2013 18:01:19	
Schädlicher Link	Inaktiv	11.06.2013 18:01:04	
Schädlicher Link	Inaktiv	11.06.2013 18:01:04	
Schädlicher Link	Inaktiv	11.06.2013 18:00:23	
Schädlicher Link	Inaktiv	11.06.2013 18:00:23	
Schädlicher Link	Inaktiv	11.06.2013 17:59:52	
Schädlicher Link	Inaktiv	11.06.2013 17:59:52	
Schädlicher Link	Inaktiv	11.06.2013 17:58:33	
Schädlicher Link	Inaktiv	11.06.2013 17:58:33	
Schädlicher Link	Inaktiv	11.06.2013 17:57:17	
Schädlicher Link	Inaktiv	11.06.2013 17:57:17	
Schädlicher Link	Inaktiv	11.06.2013 17:56:34	
Schädlicher Link	Inaktiv	11.06.2013 17:56:11	
Schädlicher Link	Inaktiv	11.06.2013 17:55:42	
Schädlicher Link	Inaktiv	11.06.2013 17:55:42	
Schädlicher Link	Inaktiv	11.06.2013 17:55:18	
Schädlicher Link	Inaktiv	11.06.2013 17:55:18	
Schädlicher Link	Inaktiv	11.06.2013 17:55:03	
Schädlicher Link	Inaktiv	11.06.2013 17:55:01	
Schädlicher Link	Inaktiv	11.06.2013 17:54:55	
Schädlicher Link	Inaktiv	11.06.2013 17:54:54	
Schädlicher Link	Inaktiv	11.06.2013 17:54:54	
Schädlicher Link	Inaktiv	11.06.2013 17:54:20	
Schädlicher Link	Inaktiv	11.06.2013 17:54:20	
Schädlicher Link	Inaktiv	11.06.2013 17:53:39	
Schädlicher Link	Inaktiv	11.06.2013 17:53:39	
Schädlicher Link	Inaktiv	11.06.2013 17:53:38	
Schädlicher Link	Inaktiv	11.06.2013 17:53:38	
Schädlicher Link	Inaktiv	11.06.2013 17:53:38	
Schädlicher Link	Inaktiv	11.06.2013 17:53:37	
Schädlicher Link	Inaktiv	11.06.2013 17:53:00	
Schädlicher Link	Inaktiv	11.06.2013 17:53:00	
Schädlicher Link	Inaktiv	11.06.2013 17:52:48	
Schädlicher Link	Inaktiv	11.06.2013 17:52:48	
Schädlicher Link	Inaktiv	11.06.2013 17:52:48	
Schädlicher Link	Inaktiv	11.06.2013 17:52:15	
Schädlicher Link	Inaktiv	11.06.2013 17:52:15	
Schädlicher Link	Inaktiv	11.06.2013 17:52:13	
Schädlicher Link	Inaktiv	11.06.2013 17:52:04	
Schädlicher Link	Inaktiv	11.06.2013 17:52:03	
Schädlicher Link	Inaktiv	11.06.2013 17:51:44	
Schädlicher Link	Inaktiv	11.06.2013 17:51:44	
Schädlicher Link	Inaktiv	11.06.2013 17:50:57	
Schädlicher Link	Inaktiv	11.06.2013 17:50:57	
Schädlicher Link	Inaktiv	11.06.2013 17:50:50	
Schädlicher Link	Inaktiv	11.06.2013 17:50:50	
Schädlicher Link	Inaktiv	11.06.2013 17:50:48	
Schädlicher Link	Inaktiv	11.06.2013 17:50:44	
Schädlicher Link	Inaktiv	11.06.2013 17:50:44	
Schädlicher Link	Inaktiv	11.06.2013 17:49:36	
Schädlicher Link	Inaktiv	11.06.2013 17:49:36	
Schädlicher Link	Inaktiv	11.06.2013 17:49:33	
Schädlicher Link	Inaktiv	11.06.2013 17:49:33	
Schädlicher Link	Inaktiv	11.06.2013 17:49:30	
Schädlicher Link	Inaktiv	11.06.2013 17:49:26	
Schädlicher Link	Inaktiv	11.06.2013 17:49:25	
Schädlicher Link	Inaktiv	11.06.2013 17:49:25	
Schädlicher Link	Inaktiv	11.06.2013 17:49:25	
Schädlicher Link	Inaktiv	11.06.2013 17:49:25	
Schädlicher Link	Inaktiv	11.06.2013 17:49:25	
Schädlicher Link	Inaktiv	11.06.2013 17:49:20	
Schädlicher Link	Inaktiv	11.06.2013 17:49:20	
Schädlicher Link	Inaktiv	11.06.2013 17:48:56	
Schädlicher Link	Inaktiv	11.06.2013 17:48:56	
Schädlicher Link	Inaktiv	11.06.2013 17:48:00	
Schädlicher Link	Inaktiv	11.06.2013 17:48:00	
Schädlicher Link	Inaktiv	11.06.2013 17:47:58	
Schädlicher Link	Inaktiv	11.06.2013 17:47:58	
Schädlicher Link	Inaktiv	11.06.2013 17:47:58	
Schädlicher Link	Inaktiv	11.06.2013 17:47:35	
Schädlicher Link	Inaktiv	11.06.2013 17:47:35	
Schädlicher Link	Inaktiv	11.06.2013 17:47:26	
Schädlicher Link	Inaktiv	11.06.2013 17:47:26	
Schädlicher Link	Inaktiv	11.06.2013 17:47:26	
Schädlicher Link	Inaktiv	11.06.2013 17:47:26	
Schädlicher Link	Inaktiv	11.06.2013 17:46:34	
Schädlicher Link	Inaktiv	11.06.2013 17:46:34	
Schädlicher Link	Inaktiv	11.06.2013 17:46:33	
Schädlicher Link	Inaktiv	11.06.2013 17:46:28	
Schädlicher Link	Inaktiv	11.06.2013 17:46:28	
Schädlicher Link	Inaktiv	11.06.2013 17:45:48	
Schädlicher Link	Inaktiv	11.06.2013 17:45:48	
Schädlicher Link	Inaktiv	11.06.2013 17:45:42	
Schädlicher Link	Inaktiv	11.06.2013 17:45:41	
Schädlicher Link	Inaktiv	11.06.2013 17:45:08	
Schädlicher Link	Inaktiv	11.06.2013 17:45:07	
Schädlicher Link	Inaktiv	11.06.2013 17:45:07	
Schädlicher Link	Inaktiv	11.06.2013 17:45:07	
Schädlicher Link	Inaktiv	11.06.2013 17:44:53	
Schädlicher Link	Inaktiv	11.06.2013 17:44:53	
Schädlicher Link	Inaktiv	11.06.2013 17:44:29	
Schädlicher Link	Inaktiv	11.06.2013 17:44:29	
Schädlicher Link	Inaktiv	11.06.2013 17:43:49	
Schädlicher Link	Inaktiv	11.06.2013 17:43:49	
Schädlicher Link	Inaktiv	11.06.2013 17:43:47	
Schädlicher Link	Inaktiv	11.06.2013 17:42:46	
Schädlicher Link	Inaktiv	11.06.2013 17:42:46	
Schädlicher Link	Inaktiv	11.06.2013 17:42:10	
Schädlicher Link	Inaktiv	11.06.2013 17:42:10	
Schädlicher Link	Inaktiv	11.06.2013 17:42:10	
Schädlicher Link	Inaktiv	11.06.2013 17:40:51	
Schädlicher Link	Inaktiv	11.06.2013 17:40:51	
Schädlicher Link	Inaktiv	11.06.2013 17:40:51	
Schädlicher Link	Inaktiv	11.06.2013 17:40:37	
Schädlicher Link	Inaktiv	11.06.2013 17:40:37	
Schädlicher Link	Inaktiv	11.06.2013 17:40:19	
Schädlicher Link	Inaktiv	11.06.2013 17:40:19	
Schädlicher Link	Inaktiv	11.06.2013 17:38:34	
Schädlicher Link	Inaktiv	11.06.2013 17:38:34	
Schädlicher Link	Inaktiv	11.06.2013 17:38:34	
Schädlicher Link	Inaktiv	11.06.2013 17:38:26	
Schädlicher Link	Inaktiv	11.06.2013 17:38:26	
Schädlicher Link	Inaktiv	11.06.2013 17:37:41	
Schädlicher Link	Inaktiv	11.06.2013 17:37:41	
Schädlicher Link	Inaktiv	11.06.2013 17:37:39	
Schädlicher Link	Inaktiv	11.06.2013 17:37:39	
Schädlicher Link	Inaktiv	11.06.2013 17:37:38	
Schädlicher Link	Inaktiv	11.06.2013 17:37:37	
Schädlicher Link	Inaktiv	11.06.2013 17:37:36	
Schädlicher Link	Inaktiv	11.06.2013 17:37:35	
Schädlicher Link	Inaktiv	11.06.2013 17:37:20	
Schädlicher Link	Inaktiv	11.06.2013 17:37:20	
Schädlicher Link	Inaktiv	11.06.2013 17:36:47	
Schädlicher Link	Inaktiv	11.06.2013 17:36:47	
Schädlicher Link	Inaktiv	11.06.2013 17:36:41	
Schädlicher Link	Inaktiv	11.06.2013 17:36:40	
Schädlicher Link	Inaktiv	11.06.2013 17:36:40	
Schädlicher Link	Inaktiv	11.06.2013 17:36:10	
Schädlicher Link	Inaktiv	11.06.2013 17:36:10	
Schädlicher Link	Inaktiv	11.06.2013 17:35:15	
Schädlicher Link	Inaktiv	11.06.2013 17:35:15	
Schädlicher Link	Inaktiv	11.06.2013 17:35:15	
Schädlicher Link	Inaktiv	11.06.2013 17:34:21	
Schädlicher Link	Inaktiv	11.06.2013 17:34:21	
Schädlicher Link	Inaktiv	11.06.2013 17:34:21	
Schädlicher Link	Inaktiv	11.06.2013 17:33:58	
Schädlicher Link	Inaktiv	11.06.2013 17:33:58	
Schädlicher Link	Inaktiv	11.06.2013 17:33:13	
Schädlicher Link	Inaktiv	11.06.2013 17:33:13	
Schädlicher Link	Inaktiv	11.06.2013 17:33:04	
Schädlicher Link	Inaktiv	11.06.2013 17:33:04	
Schädlicher Link	Inaktiv	11.06.2013 17:32:44	
Schädlicher Link	Inaktiv	11.06.2013 17:32:44	
Schädlicher Link	Inaktiv	11.06.2013 17:32:36	
Schädlicher Link	Inaktiv	11.06.2013 17:32:36	
Schädlicher Link	Inaktiv	11.06.2013 17:32:08	
Schädlicher Link	Inaktiv	11.06.2013 17:32:08	
Schädlicher Link	Inaktiv	11.06.2013 17:31:48	
Schädlicher Link	Inaktiv	11.06.2013 17:31:48	
Schädlicher Link	Inaktiv	11.06.2013 17:31:14	
Schädlicher Link	Inaktiv	11.06.2013 17:31:14	
Schädlicher Link	Inaktiv	11.06.2013 17:31:14	
Schädlicher Link	Inaktiv	11.06.2013 17:30:29	
Schädlicher Link	Inaktiv	11.06.2013 17:30:29	
Schädlicher Link	Inaktiv	11.06.2013 17:30:09	
Schädlicher Link	Inaktiv	11.06.2013 17:30:09	
Schädlicher Link	Inaktiv	11.06.2013 17:30:06	
Schädlicher Link	Inaktiv	11.06.2013 17:30:06	
Schädlicher Link	Inaktiv	11.06.2013 17:29:41	
Schädlicher Link	Inaktiv	11.06.2013 17:29:41	
Schädlicher Link	Inaktiv	11.06.2013 17:29:20	
Schädlicher Link	Inaktiv	11.06.2013 17:29:20	
Schädlicher Link	Inaktiv	11.06.2013 17:28:34	
Schädlicher Link	Inaktiv	11.06.2013 17:28:34	
Schädlicher Link	Inaktiv	11.06.2013 17:27:22	
Schädlicher Link	Inaktiv	11.06.2013 17:27:22	
Schädlicher Link	Inaktiv	11.06.2013 17:26:41	
Schädlicher Link	Inaktiv	11.06.2013 17:26:41	
Schädlicher Link	Inaktiv	11.06.2013 17:26:37	
Schädlicher Link	Inaktiv	11.06.2013 17:26:37	
Schädlicher Link	Inaktiv	11.06.2013 17:26:09	
Schädlicher Link	Inaktiv	11.06.2013 17:26:09	
Schädlicher Link	Inaktiv	11.06.2013 17:25:25	
Schädlicher Link	Inaktiv	11.06.2013 17:25:25	
Schädlicher Link	Inaktiv	11.06.2013 17:25:24	
Schädlicher Link	Inaktiv	11.06.2013 17:25:24	
Schädlicher Link	Inaktiv	11.06.2013 17:24:34	
Schädlicher Link	Inaktiv	11.06.2013 17:24:34	
Schädlicher Link	Inaktiv	11.06.2013 17:24:34	
Schädlicher Link	Inaktiv	11.06.2013 17:24:15	
Schädlicher Link	Inaktiv	11.06.2013 17:24:15	
Schädlicher Link	Inaktiv	11.06.2013 17:24:13	
Schädlicher Link	Inaktiv	11.06.2013 17:24:13	
Schädlicher Link	Inaktiv	11.06.2013 17:24:13	
Schädlicher Link	Inaktiv	11.06.2013 17:24:03	
Schädlicher Link	Inaktiv	11.06.2013 17:24:03	
Schädlicher Link	Inaktiv	11.06.2013 17:24:00	
Schädlicher Link	Inaktiv	11.06.2013 17:24:00	
Schädlicher Link	Inaktiv	11.06.2013 17:23:02	
Schädlicher Link	Inaktiv	11.06.2013 17:23:02	
Schädlicher Link	Inaktiv	11.06.2013 17:23:00	
Schädlicher Link	Inaktiv	11.06.2013 17:23:00	
Schädlicher Link	Inaktiv	11.06.2013 17:22:30	
Schädlicher Link	Inaktiv	11.06.2013 17:22:30	
Schädlicher Link	Inaktiv	11.06.2013 17:22:26	
Schädlicher Link	Inaktiv	11.06.2013 17:22:26	
Schädlicher Link	Inaktiv	11.06.2013 17:22:24	
Schädlicher Link	Inaktiv	11.06.2013 17:22:24	
Schädlicher Link	Inaktiv	11.06.2013 17:21:42	
Schädlicher Link	Inaktiv	11.06.2013 17:21:42	
Schädlicher Link	Inaktiv	11.06.2013 17:21:38	
Schädlicher Link	Inaktiv	11.06.2013 17:21:38	
Schädlicher Link	Inaktiv	11.06.2013 17:21:30	
Schädlicher Link	Inaktiv	11.06.2013 17:21:30	
Schädlicher Link	Inaktiv	11.06.2013 17:21:30	
Schädlicher Link	Inaktiv	11.06.2013 17:20:00	
Schädlicher Link	Inaktiv	11.06.2013 17:20:00	
Schädlicher Link	Inaktiv	11.06.2013 17:19:36	
Schädlicher Link	Inaktiv	11.06.2013 17:19:36	
Schädlicher Link	Inaktiv	11.06.2013 17:19:35	
Schädlicher Link	Inaktiv	11.06.2013 17:19:35	
Schädlicher Link	Inaktiv	11.06.2013 17:19:35	
Schädlicher Link	Inaktiv	11.06.2013 17:19:35	
Schädlicher Link	Inaktiv	11.06.2013 17:19:35	
Schädlicher Link	Inaktiv	11.06.2013 17:19:17	
Schädlicher Link	Inaktiv	11.06.2013 17:19:17	
Schädlicher Link	Inaktiv	11.06.2013 17:19:17	
Schädlicher Link	Inaktiv	11.06.2013 17:18:23	
Schädlicher Link	Inaktiv	11.06.2013 17:18:22	
Schädlicher Link	Inaktiv	11.06.2013 17:18:20	
Schädlicher Link	Inaktiv	11.06.2013 17:18:20	
Schädlicher Link	Inaktiv	11.06.2013 17:18:02	
Schädlicher Link	Inaktiv	11.06.2013 17:18:02	
Schädlicher Link	Inaktiv	11.06.2013 17:18:02	
Schädlicher Link	Inaktiv	11.06.2013 17:17:55	
Schädlicher Link	Inaktiv	11.06.2013 17:17:55	
Schädlicher Link	Inaktiv	11.06.2013 17:17:55	
Schädlicher Link	Inaktiv	11.06.2013 17:17:54	
Schädlicher Link	Inaktiv	11.06.2013 17:17:54	
Schädlicher Link	Inaktiv	11.06.2013 17:17:54	
Schädlicher Link	Inaktiv	11.06.2013 17:17:51	
Schädlicher Link	Inaktiv	11.06.2013 17:17:51	
Schädlicher Link	Inaktiv	11.06.2013 17:17:51	
Schädlicher Link	Inaktiv	11.06.2013 17:17:50	
Schädlicher Link	Inaktiv	11.06.2013 17:17:50	
Schädlicher Link	Inaktiv	11.06.2013 17:16:54	
Schädlicher Link	Inaktiv	11.06.2013 17:16:54	
Schädlicher Link	Inaktiv	11.06.2013 17:16:54	
Schädlicher Link	Inaktiv	11.06.2013 17:16:31	
Schädlicher Link	Inaktiv	11.06.2013 17:16:31	
Schädlicher Link	Inaktiv	11.06.2013 17:16:09	
Schädlicher Link	Inaktiv	11.06.2013 17:16:07	
Schädlicher Link	Inaktiv	11.06.2013 17:16:03	
Schädlicher Link	Inaktiv	11.06.2013 17:16:03	
Schädlicher Link	Inaktiv	11.06.2013 17:15:47	
Schädlicher Link	Inaktiv	11.06.2013 17:15:47	
Schädlicher Link	Inaktiv	11.06.2013 17:15:26	
Schädlicher Link	Inaktiv	11.06.2013 17:15:26	
Schädlicher Link	Inaktiv	11.06.2013 17:14:57	
Schädlicher Link	Inaktiv	11.06.2013 17:14:57	
Schädlicher Link	Inaktiv	11.06.2013 17:14:29	
Schädlicher Link	Inaktiv	11.06.2013 17:14:29	
Schädlicher Link	Inaktiv	11.06.2013 17:14:28	
Schädlicher Link	Inaktiv	11.06.2013 17:14:28	
Schädlicher Link	Inaktiv	11.06.2013 17:14:28	
Schädlicher Link	Inaktiv	11.06.2013 17:14:09	
Schädlicher Link	Inaktiv	11.06.2013 17:14:09	
Schädlicher Link	Inaktiv	11.06.2013 17:13:09	
Schädlicher Link	Inaktiv	11.06.2013 17:13:09	
Schädlicher Link	Inaktiv	11.06.2013 17:12:07	
Schädlicher Link	Inaktiv	11.06.2013 17:12:07	
Schädlicher Link	Inaktiv	11.06.2013 17:12:06	
Schädlicher Link	Inaktiv	11.06.2013 17:12:06	
Schädlicher Link	Inaktiv	11.06.2013 17:12:06	
Schädlicher Link	Inaktiv	11.06.2013 17:11:15	
Schädlicher Link	Inaktiv	11.06.2013 17:11:08	
Schädlicher Link	Inaktiv	11.06.2013 17:11:08	
Schädlicher Link	Inaktiv	11.06.2013 17:10:43	
Schädlicher Link	Inaktiv	11.06.2013 17:10:43	
Schädlicher Link	Inaktiv	11.06.2013 17:10:04	
Schädlicher Link	Inaktiv	11.06.2013 17:10:04	
Schädlicher Link	Inaktiv	11.06.2013 17:09:32	
Schädlicher Link	Inaktiv	11.06.2013 17:09:32	
Schädlicher Link	Inaktiv	11.06.2013 17:09:28	
Schädlicher Link	Inaktiv	11.06.2013 17:09:28	
Schädlicher Link	Inaktiv	11.06.2013 17:09:03	
Schädlicher Link	Inaktiv	11.06.2013 17:09:03	
Schädlicher Link	Inaktiv	11.06.2013 17:03:55	
Schädlicher Link	Inaktiv	11.06.2013 17:03:55	
Schädlicher Link	Inaktiv	11.06.2013 09:16:07	
Schädlicher Link	Inaktiv	11.06.2013 09:16:07	
Schädlicher Link	Inaktiv	11.06.2013 09:15:23	
Schädlicher Link	Inaktiv	11.06.2013 09:15:23	
Schädlicher Link	Inaktiv	11.06.2013 09:15:00	
Schädlicher Link	Inaktiv	11.06.2013 09:15:00	
Schädlicher Link	Inaktiv	10.06.2013 19:33:18	
Schädlicher Link	Inaktiv	10.06.2013 19:33:18	
Schädlicher Link	Inaktiv	10.06.2013 19:33:16	
Schädlicher Link	Inaktiv	10.06.2013 19:33:16	
Schädlicher Link	Inaktiv	10.06.2013 19:33:00	
Schädlicher Link	Inaktiv	10.06.2013 19:33:00	
Schädlicher Link	Inaktiv	10.06.2013 19:30:50	
Schädlicher Link	Inaktiv	10.06.2013 19:30:50	
Schädlicher Link	Inaktiv	10.06.2013 19:30:43	
Schädlicher Link	Inaktiv	10.06.2013 19:30:43	
Schädlicher Link	Inaktiv	10.06.2013 19:28:21	
Schädlicher Link	Inaktiv	10.06.2013 19:28:21	
Schädlicher Link	Inaktiv	10.06.2013 19:28:21	
Schädlicher Link	Inaktiv	10.06.2013 19:28:21	
Schädlicher Link	Inaktiv	10.06.2013 19:27:29	
Schädlicher Link	Inaktiv	10.06.2013 19:27:29	
Schädlicher Link	Inaktiv	10.06.2013 19:26:39	
Schädlicher Link	Inaktiv	10.06.2013 19:26:39	
Schädlicher Link	Inaktiv	10.06.2013 19:26:37	
Schädlicher Link	Inaktiv	10.06.2013 19:26:37	
Schädlicher Link	Inaktiv	10.06.2013 19:26:12	
Schädlicher Link	Inaktiv	10.06.2013 19:26:12	
Schädlicher Link	Inaktiv	10.06.2013 19:24:43	
Schädlicher Link	Inaktiv	10.06.2013 19:24:43	
Schädlicher Link	Inaktiv	10.06.2013 19:24:41	
Schädlicher Link	Inaktiv	10.06.2013 19:24:41	
Schädlicher Link	Inaktiv	10.06.2013 19:24:27	
Schädlicher Link	Inaktiv	10.06.2013 19:24:27	
Schädlicher Link	Inaktiv	10.06.2013 19:23:49	
Schädlicher Link	Inaktiv	10.06.2013 19:23:49	
Schädlicher Link	Inaktiv	10.06.2013 19:18:52	
Schädlicher Link	Inaktiv	10.06.2013 19:18:52	
Schädlicher Link	Inaktiv	10.06.2013 19:18:52	
Schädlicher Link	Inaktiv	10.06.2013 19:17:44	
Schädlicher Link	Inaktiv	10.06.2013 19:17:44	
Schädlicher Link	Inaktiv	10.06.2013 19:17:21	
Schädlicher Link	Inaktiv	10.06.2013 19:17:21	
Schädlicher Link	Inaktiv	10.06.2013 19:17:16	
Schädlicher Link	Inaktiv	10.06.2013 19:17:16	
Schädlicher Link	Inaktiv	10.06.2013 19:15:58	
Schädlicher Link	Inaktiv	10.06.2013 19:15:58	
Schädlicher Link	Inaktiv	10.06.2013 19:15:30	
Schädlicher Link	Inaktiv	10.06.2013 19:15:30	
Schädlicher Link	Inaktiv	10.06.2013 19:15:04	
Schädlicher Link	Inaktiv	10.06.2013 19:15:04	
Schädlicher Link	Inaktiv	10.06.2013 19:14:21	
Schädlicher Link	Inaktiv	10.06.2013 19:14:21	
Schädlicher Link	Inaktiv	10.06.2013 19:14:06	
Schädlicher Link	Inaktiv	10.06.2013 19:14:06	
Schädlicher Link	Inaktiv	10.06.2013 19:14:06	
Schädlicher Link	Inaktiv	10.06.2013 19:13:56	
Schädlicher Link	Inaktiv	10.06.2013 19:13:56	
Schädlicher Link	Inaktiv	10.06.2013 19:13:33	
Schädlicher Link	Inaktiv	10.06.2013 19:13:33	
Schädlicher Link	Inaktiv	10.06.2013 19:13:26	
Schädlicher Link	Inaktiv	10.06.2013 19:13:26	
Schädlicher Link	Inaktiv	10.06.2013 19:12:50	
Schädlicher Link	Inaktiv	10.06.2013 19:12:50	
Schädlicher Link	Inaktiv	10.06.2013 19:11:47	
Schädlicher Link	Inaktiv	10.06.2013 19:11:47	
Schädlicher Link	Inaktiv	10.06.2013 19:10:48	
Schädlicher Link	Inaktiv	10.06.2013 19:10:48	
Schädlicher Link	Inaktiv	10.06.2013 19:10:29	
Schädlicher Link	Inaktiv	10.06.2013 19:10:29	
Schädlicher Link	Inaktiv	10.06.2013 19:10:29	
Schädlicher Link	Inaktiv	10.06.2013 19:10:13	
Schädlicher Link	Inaktiv	10.06.2013 19:10:13	
Schädlicher Link	Inaktiv	10.06.2013 19:10:07	
Schädlicher Link	Inaktiv	10.06.2013 19:10:07	
Schädlicher Link	Inaktiv	10.06.2013 19:08:26	
Schädlicher Link	Inaktiv	10.06.2013 19:08:26	
Schädlicher Link	Inaktiv	10.06.2013 19:07:41	
Schädlicher Link	Inaktiv	10.06.2013 19:07:41	
Schädlicher Link	Inaktiv	10.06.2013 19:07:10	
Schädlicher Link	Inaktiv	10.06.2013 19:07:10	
Schädlicher Link	Inaktiv	10.06.2013 19:05:31	
Schädlicher Link	Inaktiv	10.06.2013 19:05:15	
Schädlicher Link	Inaktiv	10.06.2013 19:04:18	
Schädlicher Link	Inaktiv	10.06.2013 19:04:18	
Schädlicher Link	Inaktiv	10.06.2013 19:04:08	
Schädlicher Link	Inaktiv	10.06.2013 19:03:40	
Schädlicher Link	Inaktiv	10.06.2013 19:02:42	
Schädlicher Link	Inaktiv	10.06.2013 19:01:42	
Schädlicher Link	Inaktiv	10.06.2013 19:01:16	
Schädlicher Link	Inaktiv	10.06.2013 18:59:45	
Schädlicher Link	Inaktiv	10.06.2013 18:59:45	
Schädlicher Link	Inaktiv	10.06.2013 18:59:07	
Schädlicher Link	Inaktiv	10.06.2013 18:58:18	
Schädlicher Link	Inaktiv	10.06.2013 18:57:41	
Schädlicher Link	Inaktiv	10.06.2013 18:57:34	
Schädlicher Link	Inaktiv	10.06.2013 18:57:01	
Schädlicher Link	Inaktiv	10.06.2013 18:56:32	
Schädlicher Link	Inaktiv	10.06.2013 18:56:19	
Schädlicher Link	Inaktiv	10.06.2013 18:55:47	
Schädlicher Link	Inaktiv	10.06.2013 18:55:13	
Schädlicher Link	Inaktiv	10.06.2013 18:54:45	
Schädlicher Link	Inaktiv	10.06.2013 18:54:12	
Schädlicher Link	Inaktiv	10.06.2013 18:53:02	
Schädlicher Link	Inaktiv	10.06.2013 18:52:22	
Schädlicher Link	Inaktiv	10.06.2013 18:52:18	
Schädlicher Link	Inaktiv	10.06.2013 18:52:05	
Schädlicher Link	Inaktiv	10.06.2013 18:51:26	
Schädlicher Link	Inaktiv	10.06.2013 18:50:17	
Schädlicher Link	Inaktiv	10.06.2013 18:49:25	
Schädlicher Link	Inaktiv	10.06.2013 18:48:40	
Schädlicher Link	Inaktiv	10.06.2013 18:48:37	
Schädlicher Link	Inaktiv	10.06.2013 18:47:49	
Schädlicher Link	Inaktiv	10.06.2013 18:47:22	
Schädlicher Link	Inaktiv	10.06.2013 18:46:58	
Schädlicher Link	Inaktiv	10.06.2013 18:45:53	
Schädlicher Link	Inaktiv	10.06.2013 18:45:12	
Schädlicher Link	Inaktiv	10.06.2013 18:44:42	
Schädlicher Link	Inaktiv	10.06.2013 18:43:51	
Schädlicher Link	Inaktiv	10.06.2013 18:43:31	
Schädlicher Link	Inaktiv	10.06.2013 18:43:01	
Schädlicher Link	Inaktiv	10.06.2013 18:43:01	
Schädlicher Link	Inaktiv	10.06.2013 18:42:39	
Schädlicher Link	Inaktiv	10.06.2013 18:41:51	
Schädlicher Link	Inaktiv	10.06.2013 18:41:39	
Schädlicher Link	Inaktiv	10.06.2013 18:40:14	
Schädlicher Link	Inaktiv	10.06.2013 18:39:05	
Schädlicher Link	Inaktiv	10.06.2013 18:38:37	
Schädlicher Link	Inaktiv	10.06.2013 18:38:25	
Schädlicher Link	Inaktiv	10.06.2013 18:38:16	
Schädlicher Link	Inaktiv	10.06.2013 18:37:24	
Schädlicher Link	Inaktiv	10.06.2013 18:36:52	
Schädlicher Link	Inaktiv	10.06.2013 18:36:48	
Schädlicher Link	Inaktiv	10.06.2013 18:35:57	
Schädlicher Link	Inaktiv	10.06.2013 18:35:27	
Schädlicher Link	Inaktiv	10.06.2013 18:35:13	
Schädlicher Link	Inaktiv	10.06.2013 18:34:52	
Schädlicher Link	Inaktiv	10.06.2013 18:34:09	
Schädlicher Link	Inaktiv	10.06.2013 18:33:11	
Schädlicher Link	Inaktiv	10.06.2013 18:32:40	
Schädlicher Link	Inaktiv	10.06.2013 18:32:27	
Schädlicher Link	Inaktiv	10.06.2013 18:31:55	
Schädlicher Link	Inaktiv	10.06.2013 18:31:43	
Schädlicher Link	Inaktiv	10.06.2013 18:31:25	
Schädlicher Link	Inaktiv	10.06.2013 18:30:42	
Schädlicher Link	Inaktiv	10.06.2013 18:30:30	
Schädlicher Link	Inaktiv	10.06.2013 18:29:59	
Schädlicher Link	Inaktiv	10.06.2013 18:29:35	
Schädlicher Link	Inaktiv	10.06.2013 18:29:34	
Schädlicher Link	Inaktiv	10.06.2013 18:29:04	
Schädlicher Link	Inaktiv	10.06.2013 18:28:55	
Schädlicher Link	Inaktiv	10.06.2013 18:28:17	
Schädlicher Link	Inaktiv	10.06.2013 18:28:17	
Schädlicher Link	Inaktiv	10.06.2013 18:26:21	
Schädlicher Link	Inaktiv	10.06.2013 18:25:44	
Schädlicher Link	Inaktiv	10.06.2013 18:25:41	
Schädlicher Link	Inaktiv	10.06.2013 18:24:54	
Schädlicher Link	Inaktiv	10.06.2013 18:24:40	
Schädlicher Link	Inaktiv	10.06.2013 18:23:31	
Schädlicher Link	Inaktiv	10.06.2013 18:22:45	
Schädlicher Link	Inaktiv	10.06.2013 18:22:15	
Schädlicher Link	Inaktiv	10.06.2013 18:21:43	
Schädlicher Link	Inaktiv	10.06.2013 18:21:42	
Schädlicher Link	Inaktiv	10.06.2013 18:21:42	
Schädlicher Link	Inaktiv	10.06.2013 18:20:52	
Schädlicher Link	Inaktiv	10.06.2013 18:20:16	
Schädlicher Link	Inaktiv	10.06.2013 18:18:54	
Schädlicher Link	Inaktiv	10.06.2013 18:18:48	
Schädlicher Link	Inaktiv	10.06.2013 18:18:48	
Schädlicher Link	Inaktiv	10.06.2013 18:17:38	
Schädlicher Link	Inaktiv	10.06.2013 18:17:35	
Schädlicher Link	Inaktiv	10.06.2013 18:16:20	
Schädlicher Link	Inaktiv	10.06.2013 18:16:11	
Schädlicher Link	Inaktiv	10.06.2013 18:14:12	
Schädlicher Link	Inaktiv	10.06.2013 18:12:57	
Schädlicher Link	Inaktiv	10.06.2013 18:11:46	
Schädlicher Link	Inaktiv	10.06.2013 18:10:49	
Schädlicher Link	Inaktiv	10.06.2013 18:09:37	
Schädlicher Link	Inaktiv	10.06.2013 18:09:25	
Schädlicher Link	Inaktiv	10.06.2013 18:08:59	
Schädlicher Link	Inaktiv	10.06.2013 18:08:35	
Schädlicher Link	Inaktiv	10.06.2013 18:07:57	
Schädlicher Link	Inaktiv	10.06.2013 18:07:12	
Schädlicher Link	Inaktiv	10.06.2013 18:06:36	
Schädlicher Link	Inaktiv	10.06.2013 18:05:44	
Schädlicher Link	Inaktiv	10.06.2013 18:05:44	
Schädlicher Link	Inaktiv	10.06.2013 18:04:19	
Schädlicher Link	Inaktiv	10.06.2013 18:03:26	
Schädlicher Link	Inaktiv	10.06.2013 18:03:04	
Schädlicher Link	Inaktiv	10.06.2013 18:02:23	
Schädlicher Link	Inaktiv	10.06.2013 18:02:00	
Schädlicher Link	Inaktiv	10.06.2013 18:01:36	
Schädlicher Link	Inaktiv	10.06.2013 18:00:46	
Schädlicher Link	Inaktiv	10.06.2013 18:00:33	
Schädlicher Link	Inaktiv	10.06.2013 18:00:12	
Schädlicher Link	Inaktiv	10.06.2013 17:59:32	
Schädlicher Link	Inaktiv	10.06.2013 17:57:10	
Schädlicher Link	Inaktiv	10.06.2013 17:56:54	
Schädlicher Link	Inaktiv	10.06.2013 17:55:30	
Schädlicher Link	Inaktiv	10.06.2013 17:55:30	
Schädlicher Link	Inaktiv	10.06.2013 17:55:11	
Schädlicher Link	Inaktiv	10.06.2013 17:54:58	
Schädlicher Link	Inaktiv	10.06.2013 17:54:09	
Schädlicher Link	Inaktiv	10.06.2013 17:53:49	
Schädlicher Link	Inaktiv	10.06.2013 17:50:18	
Schädlicher Link	Inaktiv	10.06.2013 17:50:18	
Schädlicher Link	Inaktiv	10.06.2013 17:49:39	
Schädlicher Link	Inaktiv	10.06.2013 17:48:39	
Schädlicher Link	Inaktiv	10.06.2013 17:47:13	
Schädlicher Link	Inaktiv	10.06.2013 17:47:13	
Schädlicher Link	Inaktiv	10.06.2013 17:46:19	
Schädlicher Link	Inaktiv	10.06.2013 17:45:48	
Schädlicher Link	Inaktiv	10.06.2013 17:45:00	
Schädlicher Link	Inaktiv	10.06.2013 17:45:00	
Schädlicher Link	Inaktiv	10.06.2013 17:43:31	
Schädlicher Link	Inaktiv	10.06.2013 17:42:58	
Schädlicher Link	Inaktiv	10.06.2013 17:42:13	
Schädlicher Link	Inaktiv	10.06.2013 17:41:48	
Schädlicher Link	Inaktiv	10.06.2013 17:41:00	
Schädlicher Link	Inaktiv	10.06.2013 17:41:00	
Schädlicher Link	Inaktiv	10.06.2013 17:40:46	
Schädlicher Link	Inaktiv	10.06.2013 17:39:25	
Schädlicher Link	Inaktiv	10.06.2013 17:39:25	
Schädlicher Link	Inaktiv	10.06.2013 17:38:17	
Schädlicher Link	Inaktiv	10.06.2013 17:36:35	
Schädlicher Link	Inaktiv	10.06.2013 17:36:35	
Schädlicher Link	Inaktiv	10.06.2013 17:35:55	
Schädlicher Link	Inaktiv	10.06.2013 17:34:30	
Schädlicher Link	Inaktiv	10.06.2013 17:33:49	
Schädlicher Link	Inaktiv	10.06.2013 17:33:39	
Schädlicher Link	Inaktiv	10.06.2013 17:33:36	
Schädlicher Link	Inaktiv	10.06.2013 17:32:19	
Schädlicher Link	Inaktiv	10.06.2013 17:31:05	
Schädlicher Link	Inaktiv	10.06.2013 17:30:26	
Schädlicher Link	Inaktiv	10.06.2013 17:30:15	
Schädlicher Link	Inaktiv	10.06.2013 17:30:15	
Schädlicher Link	Inaktiv	10.06.2013 17:29:16	
Schädlicher Link	Inaktiv	10.06.2013 17:23:26	
Schädlicher Link	Inaktiv	10.06.2013 17:23:26	
Schädlicher Link	Inaktiv	10.06.2013 17:22:38	
Schädlicher Link	Inaktiv	10.06.2013 17:21:44	
Schädlicher Link	Inaktiv	10.06.2013 17:19:19	
Schädlicher Link	Inaktiv	10.06.2013 17:17:58	
Schädlicher Link	Inaktiv	10.06.2013 17:17:58	
Schädlicher Link	Inaktiv	10.06.2013 17:17:58	
Schädlicher Link	Inaktiv	10.06.2013 17:13:39	
Schädlicher Link	Inaktiv	10.06.2013 17:12:06	
Schädlicher Link	Inaktiv	10.06.2013 17:12:06	
Schädlicher Link	Inaktiv	10.06.2013 17:08:08	
Schädlicher Link	Inaktiv	10.06.2013 17:07:56	
Schädlicher Link	Inaktiv	10.06.2013 17:07:01	
Schädlicher Link	Inaktiv	10.06.2013 17:06:15	
Schädlicher Link	Inaktiv	10.06.2013 17:02:59	
Schädlicher Link	Inaktiv	10.06.2013 17:02:59	
Schädlicher Link	Inaktiv	10.06.2013 17:02:29	
Schädlicher Link	Inaktiv	10.06.2013 16:58:53	
Schädlicher Link	Inaktiv	10.06.2013 16:58:53	
Schädlicher Link	Inaktiv	10.06.2013 16:56:58	
Schädlicher Link	Inaktiv	10.06.2013 16:56:58	
Schädlicher Link	Inaktiv	10.06.2013 16:56:58	
Schädlicher Link	Inaktiv	10.06.2013 16:56:04	
Schädlicher Link	Inaktiv	10.06.2013 16:56:04	
Schädlicher Link	Inaktiv	10.06.2013 16:53:46	
Schädlicher Link	Inaktiv	10.06.2013 16:53:46	
Schädlicher Link	Inaktiv	10.06.2013 16:53:46	
Schädlicher Link	Inaktiv	10.06.2013 16:53:26	
Schädlicher Link	Inaktiv	10.06.2013 16:53:26	
Schädlicher Link	Inaktiv	10.06.2013 16:52:47	
Schädlicher Link	Inaktiv	10.06.2013 16:52:47	
Schädlicher Link	Inaktiv	10.06.2013 16:52:18	
Schädlicher Link	Inaktiv	10.06.2013 16:52:18	
Schädlicher Link	Inaktiv	10.06.2013 16:52:00	
Schädlicher Link	Inaktiv	10.06.2013 16:52:00	
Schädlicher Link	Inaktiv	10.06.2013 16:51:12	
Schädlicher Link	Inaktiv	10.06.2013 16:51:12	
Schädlicher Link	Inaktiv	10.06.2013 16:51:12	
Schädlicher Link	Inaktiv	10.06.2013 16:50:05	
Schädlicher Link	Inaktiv	10.06.2013 16:50:05	
Schädlicher Link	Inaktiv	10.06.2013 16:49:10	
Schädlicher Link	Inaktiv	10.06.2013 16:49:10	
Schädlicher Link	Inaktiv	10.06.2013 16:49:10	
Schädlicher Link	Inaktiv	10.06.2013 16:48:35	
Schädlicher Link	Inaktiv	10.06.2013 16:48:35	
Schädlicher Link	Inaktiv	10.06.2013 16:47:19	
Schädlicher Link	Inaktiv	10.06.2013 16:47:19	
Schädlicher Link	Inaktiv	10.06.2013 16:47:19	
Schädlicher Link	Inaktiv	10.06.2013 16:46:58	
Schädlicher Link	Inaktiv	10.06.2013 16:46:58	
Schädlicher Link	Inaktiv	10.06.2013 16:46:29	
Schädlicher Link	Inaktiv	10.06.2013 16:46:29	
Schädlicher Link	Inaktiv	10.06.2013 16:45:35	
Schädlicher Link	Inaktiv	10.06.2013 16:45:35	
Schädlicher Link	Inaktiv	10.06.2013 16:45:22	
Schädlicher Link	Inaktiv	10.06.2013 16:45:22	
Schädlicher Link	Inaktiv	10.06.2013 16:44:48	
Schädlicher Link	Inaktiv	10.06.2013 16:44:48	
Schädlicher Link	Inaktiv	10.06.2013 16:44:35	
Schädlicher Link	Inaktiv	10.06.2013 16:44:35	
Schädlicher Link	Inaktiv	10.06.2013 16:44:10	
Schädlicher Link	Inaktiv	10.06.2013 16:44:10	
Schädlicher Link	Inaktiv	10.06.2013 16:44:09	
Schädlicher Link	Inaktiv	10.06.2013 16:44:09	
Schädlicher Link	Inaktiv	10.06.2013 16:42:56	
Schädlicher Link	Inaktiv	10.06.2013 16:42:56	
Schädlicher Link	Inaktiv	10.06.2013 16:42:47	
Schädlicher Link	Inaktiv	10.06.2013 16:42:47	
Schädlicher Link	Inaktiv	10.06.2013 16:41:59	
Schädlicher Link	Inaktiv	10.06.2013 16:41:59	
Schädlicher Link	Inaktiv	10.06.2013 15:30:53	
Schädlicher Link	Inaktiv	10.06.2013 15:30:53	
Schädlicher Link	Inaktiv	10.06.2013 15:30:53	
Schädlicher Link	Inaktiv	10.06.2013 15:30:09	
Schädlicher Link	Inaktiv	10.06.2013 15:30:09	
Schädlicher Link	Inaktiv	10.06.2013 12:45:39	
Schädlicher Link	Inaktiv	10.06.2013 12:45:39	
Schädlicher Link	Inaktiv	10.06.2013 12:45:35	
Schädlicher Link	Inaktiv	10.06.2013 12:45:35	
Schädlicher Link	Inaktiv	10.06.2013 12:44:59	
Schädlicher Link	Inaktiv	10.06.2013 12:44:59	
Schädlicher Link	Inaktiv	10.06.2013 12:44:36	
Schädlicher Link	Inaktiv	10.06.2013 12:44:36	
Schädlicher Link	Inaktiv	10.06.2013 12:44:10	
Schädlicher Link	Inaktiv	10.06.2013 12:44:10	
Schädlicher Link	Inaktiv	10.06.2013 12:44:02	
Schädlicher Link	Inaktiv	10.06.2013 12:44:02	
Schädlicher Link	Inaktiv	10.06.2013 12:43:58	
Schädlicher Link	Inaktiv	10.06.2013 12:43:58	
Schädlicher Link	Inaktiv	10.06.2013 10:11:35	
Schädlicher Link	Inaktiv	10.06.2013 10:11:35	
Schädlicher Link	Inaktiv	10.06.2013 10:10:58	
Schädlicher Link	Inaktiv	10.06.2013 10:10:58	
Schädlicher Link	Inaktiv	10.06.2013 10:09:53	
Schädlicher Link	Inaktiv	10.06.2013 10:09:53	
Schädlicher Link	Inaktiv	10.06.2013 10:09:42	
Schädlicher Link	Inaktiv	10.06.2013 10:09:42	
Schädlicher Link	Inaktiv	10.06.2013 10:09:22	
Schädlicher Link	Inaktiv	10.06.2013 10:09:22	
Schädlicher Link	Inaktiv	10.06.2013 10:08:47	
Schädlicher Link	Inaktiv	10.06.2013 10:08:47	
Schädlicher Link	Inaktiv	10.06.2013 10:08:30	
Schädlicher Link	Inaktiv	10.06.2013 10:08:30	
Schädlicher Link	Inaktiv	10.06.2013 10:08:14	
Schädlicher Link	Inaktiv	10.06.2013 10:08:14	
Schädlicher Link	Inaktiv	10.06.2013 10:08:00	
Schädlicher Link	Inaktiv	10.06.2013 10:08:00	
Schädlicher Link	Inaktiv	10.06.2013 10:07:53	
Schädlicher Link	Inaktiv	10.06.2013 10:07:53	
Schädlicher Link	Inaktiv	10.06.2013 10:07:53	
Schädlicher Link	Inaktiv	10.06.2013 10:07:45	
Schädlicher Link	Inaktiv	10.06.2013 10:07:45	
Schädlicher Link	Inaktiv	10.06.2013 10:07:45	
Schädlicher Link	Inaktiv	10.06.2013 10:07:32	
Schädlicher Link	Inaktiv	10.06.2013 10:07:32	
Schädlicher Link	Inaktiv	10.06.2013 10:07:20	
Schädlicher Link	Inaktiv	10.06.2013 10:07:20	
Schädlicher Link	Inaktiv	10.06.2013 10:06:41	
Schädlicher Link	Inaktiv	10.06.2013 10:06:27	
Schädlicher Link	Inaktiv	10.06.2013 10:01:36	
Schädlicher Link	Inaktiv	10.06.2013 09:50:45	
Schädlicher Link	Inaktiv	10.06.2013 09:48:57	
Schädlicher Link	Inaktiv	10.06.2013 09:48:57	
Schädlicher Link	Inaktiv	10.06.2013 09:43:53	
Schädlicher Link	Inaktiv	10.06.2013 09:43:53	
Schädlicher Link	Inaktiv	10.06.2013 09:43:27	
Schädlicher Link	Inaktiv	10.06.2013 09:43:27	
Schädlicher Link	Inaktiv	10.06.2013 09:43:23	
Schädlicher Link	Inaktiv	10.06.2013 09:43:23	
Schädlicher Link	Inaktiv	10.06.2013 09:43:12	
Schädlicher Link	Inaktiv	10.06.2013 09:43:07	
Schädlicher Link	Inaktiv	10.06.2013 09:43:07	
Schädlicher Link	Inaktiv	10.06.2013 09:42:58	
Schädlicher Link	Inaktiv	10.06.2013 09:42:37	
Schädlicher Link	Inaktiv	10.06.2013 09:40:22	
Schädlicher Link	Inaktiv	10.06.2013 09:40:22	
Schädlicher Link	Inaktiv	10.06.2013 09:40:08	
Schädlicher Link	Inaktiv	10.06.2013 09:40:08	
Schädlicher Link	Inaktiv	10.06.2013 09:40:08	
Schädlicher Link	Inaktiv	10.06.2013 09:39:58	
Schädlicher Link	Inaktiv	10.06.2013 09:39:58	
Schädlicher Link	Inaktiv	10.06.2013 09:39:57	
Schädlicher Link	Inaktiv	10.06.2013 09:39:57	
Schädlicher Link	Inaktiv	10.06.2013 09:39:57	
Schädlicher Link	Inaktiv	10.06.2013 09:39:56	
Schädlicher Link	Inaktiv	10.06.2013 09:39:56	
Schädlicher Link	Inaktiv	10.06.2013 09:39:54	
Schädlicher Link	Inaktiv	10.06.2013 09:39:54	
Schädlicher Link	Inaktiv	10.06.2013 09:39:51	
Schädlicher Link	Inaktiv	10.06.2013 09:39:51	
Schädlicher Link	Inaktiv	10.06.2013 09:39:46	
Schädlicher Link	Inaktiv	10.06.2013 09:39:46	
Schädlicher Link	Inaktiv	10.06.2013 09:39:46	
Schädlicher Link	Inaktiv	10.06.2013 09:39:08	
Schädlicher Link	Inaktiv	10.06.2013 09:39:08	
Schädlicher Link	Inaktiv	10.06.2013 09:37:51	
Schädlicher Link	Inaktiv	10.06.2013 09:37:51	
Schädlicher Link	Inaktiv	10.06.2013 09:37:51	
Schädlicher Link	Inaktiv	10.06.2013 09:37:41	
Schädlicher Link	Inaktiv	10.06.2013 09:37:41	
Schädlicher Link	Inaktiv	10.06.2013 09:36:59	
Schädlicher Link	Inaktiv	10.06.2013 09:36:59	
Schädlicher Link	Inaktiv	10.06.2013 09:36:41	
Schädlicher Link	Inaktiv	10.06.2013 09:36:41	
Schädlicher Link	Inaktiv	10.06.2013 09:36:41	
Schädlicher Link	Inaktiv	10.06.2013 09:36:04	
Schädlicher Link	Inaktiv	10.06.2013 09:36:04	
Schädlicher Link	Inaktiv	10.06.2013 09:36:01	
Schädlicher Link	Inaktiv	10.06.2013 09:36:01	
Schädlicher Link	Inaktiv	10.06.2013 09:35:53	
Schädlicher Link	Inaktiv	10.06.2013 09:35:53	
Schädlicher Link	Inaktiv	10.06.2013 09:35:38	
Schädlicher Link	Inaktiv	10.06.2013 09:35:38	
Schädlicher Link	Inaktiv	10.06.2013 09:35:27	
Schädlicher Link	Inaktiv	10.06.2013 09:35:13	
Schädlicher Link	Inaktiv	10.06.2013 09:35:13	
Schädlicher Link	Inaktiv	10.06.2013 09:35:11	
Schädlicher Link	Inaktiv	10.06.2013 09:35:11	
Schädlicher Link	Inaktiv	10.06.2013 09:34:52	
Schädlicher Link	Inaktiv	10.06.2013 09:34:52	
Schädlicher Link	Inaktiv	10.06.2013 09:34:35	
Schädlicher Link	Inaktiv	10.06.2013 09:34:35	
Schädlicher Link	Inaktiv	10.06.2013 09:34:35	
Schädlicher Link	Inaktiv	10.06.2013 08:55:07	
Schädlicher Link	Inaktiv	10.06.2013 08:54:44	
Schädlicher Link	Inaktiv	10.06.2013 08:54:34	
Schädlicher Link	Inaktiv	10.06.2013 08:54:06	
Schädlicher Link	Inaktiv	10.06.2013 08:53:56	
Schädlicher Link	Inaktiv	10.06.2013 08:53:41	
Typ: legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen (1)	
PDM:Trojan.Win32.StartPage.a	Inaktiv	12.06.2013 12:16:13	
Typ: trojanisches Programm (3)	
Trojan-Ransom.Win32.Foreign.ddgu	Desinfiziert	12.06.2013 11:20:13	
Trojan-Ransom.Win32.Foreign.ddgu	Gelöscht	12.06.2013 11:20:13	
Trojan-Ransom.Win32.Foreign.ddgu	Nicht definiert	12.06.2013 11:20:05
         
Ich habe den Rechner so gekauft und ein Freund meinte, dass das prof. System garnicht so schlecht ist.... (?) Ist ein halb professioneller Rechner. Bin freiberuflicher Restaurator, aber ein Rechner mit dem prof. Betreibssystem lässt mich auch nicht schneller restaurieren... ;-)

Gruß Alex


Alt 12.06.2013, 15:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Zitat:
Bin freiberuflicher Restaurator, aber ein Rechner mit dem prof. Betreibssystem lässt mich auch nicht schneller restaurieren... ;-)
Dann poste ich mal vorsorglich diesen Hinweis...
Insbesondere den farblich hervogehobenen Teil bitte beachten

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Gelesen und verstanden?
__________________
--> schädlicher link mit werbebannern http://tracking999.com

Alt 12.06.2013, 20:39   #7
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo,

gelesen und (teilweise) verstanden.

Ich bin ein 1 Mann "Unternehmen" und benutze den Rechner privat wie auch für meine Arbeit. Bin somit, ja, auch gewerblich beschäftigt mit diem Gerät. Die IT-Abteilung bin ich und hat keine Ahnung, weshalb ich hier euch um Hilfe bitte.
Spende: Ja gerne, was wird erwartet? oder wäre "angemessen"?

Die Sache mit dem Löschen habe ich so verstanden, dass ich mich um das Löschen der von mir in das Forum eingestellten Infos (Log Datein usw.) kümmern muss, da diese sensible Dateien beinhalten können. Ich bin den Links in Deinem Letzten posting noch nicht nachgegangen, somit weiß ich noch nicht wie das geht.
Kümmere mich gleich drum.

Vielen Dank soweit.

Gruß Alex

Alt 12.06.2013, 22:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Naja, Spende ist rein freiwillig, du nutzt den Rechner ja auch nicht nur dienstlich. Die Höhe sei vollkommen dir überlassen

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.06.2013, 10:47   #9
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo Cosinus,

sorry, gestern war der Tag recht voll mit Arbeit....
Ich werde im Anschluss gleich Deinen Anweisungen Folge leisten und im nächsten posting die Logfiles senden.

Danke und Gruß

Alex

P.S. Nun werde ich schon von dieser/Eurer Webseite automatisch weitergeleitet auf eine lycos Seite mit irgendwelchen videos und skurrilen News. Auch konnte ich mich über den Firefox Browser nicht mehr auf dieser Webseite anmelden und bin nun mit dem Explorer unterwegs....

Geändert von Alexmi (14.06.2013 um 11:04 Uhr)

Alt 14.06.2013, 11:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Was ist mit den Logs?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.06.2013, 11:52   #11
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hier sind die Logfiles.

Gruß Alex

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-14 12:20:07
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 C400-MTF rev.010G 119,24GB
Running: 2emte7t9.exe; Driver: C:\Users\alex\AppData\Local\Temp\kgtiraod.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[2024] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory       0000000077460018 5 bytes JMP 000000016ac91765
.text   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[2024] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69    0000000074f71465 2 bytes [F7, 74]
.text   C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe[2024] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155   0000000074f714bb 2 bytes [F7, 74]
.text   ...                                                                                                                                            * 2
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                      0000000074f71465 2 bytes [F7, 74]
.text   C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3488] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                     0000000074f714bb 2 bytes [F7, 74]
.text   ...                                                                                                                                            * 2
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000074f71465 2 bytes [F7, 74]
.text   C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe[6352] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000074f714bb 2 bytes [F7, 74]
.text   ...                                                                                                                                            * 2
.text   C:\Program Files (x86)\congstar\Internet-Manager\Bin\BMController.exe[7656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69            0000000074f71465 2 bytes [F7, 74]
.text   C:\Program Files (x86)\congstar\Internet-Manager\Bin\BMController.exe[7656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155           0000000074f714bb 2 bytes [F7, 74]
.text   ...                                                                                                                                            * 2
.text   C:\Program Files (x86)\Symantec\VIP Access Client\VIPUIManager.exe[3528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69               0000000074f71465 2 bytes [F7, 74]
.text   C:\Program Files (x86)\Symantec\VIP Access Client\VIPUIManager.exe[3528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155              0000000074f714bb 2 bytes [F7, 74]
.text   ...                                                                                                                                            * 2

---- Threads - GMER 2.1 ----

Thread  C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [3960:1144]                                                                     000007fef066c508
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3148]                                                                                       000007fef31e8810
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3448]                                                                                       000007fef2b6cb40
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:1448]                                                                                       000007fef2b6cb40
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3660]                                                                                       000007fef2b6cb40
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3792]                                                                                       000007fef0f7f5a0
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3748]                                                                                       000007fef0f59fe4
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3776]                                                                                       000007fef0f598ac
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:1768]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3184]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3396]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3708]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:3340]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4032]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4052]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4016]                                                                                       000007fef0d82040
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4108]                                                                                       000007fefebfc648
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4112]                                                                                       0000000074da3810
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4116]                                                                                       0000000074da3810
Thread  C:\Program Files\Windows Sidebar\sidebar.exe [4004:4132]                                                                                       0000000074da3810
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [5692:5996]                                                                                 000007fefbf82a7c
Thread  C:\Windows\System32\svchost.exe [6152:6244]                                                                                                    000007feed279688

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\402cf4fee690                                                                    
Reg     HKLM\SYSTEM\CurrentControlSet\services\IBMPMSVC\Parameters\Notification@                                                                       2060
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\402cf4fee690 (not active ControlSet)                                                

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                                          unknown MBR code

---- EOF - GMER 2.1 ----
         
DIe logs des anderen Programms kommen gleich.

Hier die anderen Logfiles

malewarebytes hat nichts gefunden und sagt, es wäre nichts zu bereinigen.
Ich vermute ja, dass es sich um eine nicht so leicht zu identifizierende Extension bei Firefox handelt, die ich irgendwie runtergeladen habe... (so als Laie gedacht...)


Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.0.1003

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16614

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.491000 GHz
Memory total: 4172529664, free: 1908953088

Downloaded database version: v2013.06.14.02
Downloaded database version: v2013.05.22.01
Initializing...
------------ Kernel report ------------
     06/14/2013 13:10:10
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\kl1.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\iaStor.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\DRIVERS\DzHDD64.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\DRIVERS\ApsHM64.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\DRIVERS\Apsx64.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\BMLoad.sys
\SystemRoot\system32\DRIVERS\klif.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\??\C:\Program Files\Lenovo\RapidBoot\PHCORE64.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\??\C:\Windows\system32\drivers\tcpipBM.sys
\SystemRoot\system32\DRIVERS\kl2.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\klim6.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\Tppwr64v.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\smiifx64.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\e1c62x64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETwNs64.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\risdxc64.sys
\SystemRoot\system32\DRIVERS\1394ohci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\klmouflt.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\tpm.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\ibmpmdrv.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\DRIVERS\psadd.sys
\SystemRoot\system32\DRIVERS\Tvti2c.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\CHDRT64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\dc3d.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\NuidFltr.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\point64.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WinUSB.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\HSPADataCardusbser.sys
\SystemRoot\system32\DRIVERS\HSPADataCardusbnmea.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\HSPADataCardusbmdm.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\shell32.dll
\Windows\System32\lpk.dll
\Windows\System32\msctf.dll
\Windows\System32\iertutil.dll
\Windows\System32\normaliz.dll
\Windows\System32\imm32.dll
\Windows\System32\comdlg32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\ws2_32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\shlwapi.dll
\Windows\System32\difxapi.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\kernel32.dll
\Windows\System32\urlmon.dll
\Windows\System32\advapi32.dll
\Windows\System32\sechost.dll
\Windows\System32\oleaut32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\setupapi.dll
\Windows\System32\ole32.dll
\Windows\System32\usp10.dll
\Windows\System32\nsi.dll
\Windows\System32\msvcrt.dll
\Windows\System32\gdi32.dll
\Windows\System32\psapi.dll
\Windows\System32\user32.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\SysWOW64\normaliz.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa8003d76790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000088\
Lower Device Object: 0xfffffa8003f76060
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8006013060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa80044c1050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Device number: 0, partition: 2
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8006013060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8006014a00, DeviceName: \Device\DozeHDD0\, DriverName: \Driver\DzHDD64\
DevicePointer: 0xfffffa8006013910, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8006014040, DeviceName: Unknown, DriverName: \Driver\Shockprf\
DevicePointer: 0xfffffa8006013060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80036063e0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa80044c1050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: CCD7C3DF

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 3072000
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 3074048  Numsec = 214224896

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 217298944  Numsec = 32768000

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 128035676160 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-250049680-250069680)...
Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa8003d76790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8003d5db90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8003d76790, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa8003f76060, DeviceName: \Device\00000088\, DriverName: \Driver\USBSTOR\
------------ End ----------
Scan finished
=======================================


Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_0_2048_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removal finished
         

Danke und Gruß Alex

Alt 14.06.2013, 15:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Bitte das richtige Log von MBAR posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.06.2013, 20:37   #13
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo,

Sorry, das war die falsche Datei. Hier kommt die andere.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org

Database version: v2013.06.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
alex :: ALEX-THINK [administrator]

14.06.2013 13:10:13
mbar-log-2013-06-14 (13-10-13).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Deep Anti-Rootkit Scan | PUP
Objects scanned: 230228
Time elapsed: 4 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Ich hoffe, die gibt mehr her.

Gruß Alex

Alt 15.06.2013, 00:14   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.06.2013, 21:11   #15
Alexmi
 
schädlicher link mit werbebannern http://tracking999.com - Standard

schädlicher link mit werbebannern http://tracking999.com



Hallo Cosinus,

hier die Lgdatei des TDSSKiller:

Code:
ATTFilter
08:20:33.0221 2396  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
08:20:33.0449 2396  ============================================================
08:20:33.0449 2396  Current date / time: 2013/06/15 08:20:33.0449
08:20:33.0449 2396  SystemInfo:
08:20:33.0449 2396  
08:20:33.0449 2396  OS Version: 6.1.7601 ServicePack: 1.0
08:20:33.0449 2396  Product type: Workstation
08:20:33.0449 2396  ComputerName: ALEX-THINK
08:20:33.0449 2396  UserName: alex
08:20:33.0449 2396  Windows directory: C:\Windows
08:20:33.0449 2396  System windows directory: C:\Windows
08:20:33.0449 2396  Running under WOW64
08:20:33.0449 2396  Processor architecture: Intel x64
08:20:33.0449 2396  Number of processors: 4
08:20:33.0449 2396  Page size: 0x1000
08:20:33.0449 2396  Boot type: Normal boot
08:20:33.0449 2396  ============================================================
08:20:33.0681 2396  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 (119.24 Gb), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:20:33.0685 2396  ============================================================
08:20:33.0685 2396  \Device\Harddisk0\DR0:
08:20:33.0696 2396  MBR partitions:
08:20:33.0696 2396  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2EE000
08:20:33.0696 2396  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0xCC4D000
08:20:33.0696 2396  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xCF3B800, BlocksNum 0x1F40000
08:20:33.0696 2396  ============================================================
08:20:33.0697 2396  C: <-> \Device\Harddisk0\DR0\Partition2
08:20:33.0698 2396  Q: <-> \Device\Harddisk0\DR0\Partition3
08:20:33.0698 2396  ============================================================
08:20:33.0698 2396  Initialize success
08:20:33.0698 2396  ============================================================
08:22:21.0590 7732  ============================================================
08:22:21.0590 7732  Scan started
08:22:21.0590 7732  Mode: Manual; SigCheck; TDLFS; 
08:22:21.0590 7732  ============================================================
08:22:21.0920 7732  ================ Scan system memory ========================
08:22:21.0920 7732  System memory - ok
08:22:21.0920 7732  ================ Scan services =============================
08:22:21.0960 7732  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
08:22:22.0010 7732  1394ohci - ok
08:22:22.0020 7732  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
08:22:22.0040 7732  ACPI - ok
08:22:22.0040 7732  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
08:22:22.0060 7732  AcpiPmi - ok
08:22:22.0070 7732  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
08:22:22.0080 7732  AdobeARMservice - ok
08:22:22.0100 7732  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
08:22:22.0110 7732  AdobeFlashPlayerUpdateSvc - ok
08:22:22.0120 7732  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
08:22:22.0140 7732  adp94xx - ok
08:22:22.0150 7732  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
08:22:22.0170 7732  adpahci - ok
08:22:22.0180 7732  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
08:22:22.0190 7732  adpu320 - ok
08:22:22.0200 7732  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
08:22:22.0260 7732  AeLookupSvc - ok
08:22:22.0270 7732  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
08:22:22.0300 7732  AFD - ok
08:22:22.0300 7732  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
08:22:22.0310 7732  agp440 - ok
08:22:22.0320 7732  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
08:22:22.0340 7732  ALG - ok
08:22:22.0340 7732  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
08:22:22.0360 7732  aliide - ok
08:22:22.0360 7732  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
08:22:22.0370 7732  amdide - ok
08:22:22.0380 7732  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
08:22:22.0390 7732  AmdK8 - ok
08:22:22.0400 7732  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
08:22:22.0410 7732  AmdPPM - ok
08:22:22.0420 7732  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
08:22:22.0430 7732  amdsata - ok
08:22:22.0440 7732  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
08:22:22.0450 7732  amdsbs - ok
08:22:22.0460 7732  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
08:22:22.0470 7732  amdxata - ok
08:22:22.0470 7732  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
08:22:22.0540 7732  AppID - ok
08:22:22.0540 7732  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
08:22:22.0570 7732  AppIDSvc - ok
08:22:22.0580 7732  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
08:22:22.0590 7732  Appinfo - ok
08:22:22.0600 7732  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
08:22:22.0610 7732  AppMgmt - ok
08:22:22.0620 7732  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
08:22:22.0630 7732  arc - ok
08:22:22.0630 7732  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
08:22:22.0640 7732  arcsas - ok
08:22:22.0650 7732  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
08:22:22.0680 7732  AsyncMac - ok
08:22:22.0680 7732  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
08:22:22.0690 7732  atapi - ok
08:22:22.0710 7732  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:22:22.0750 7732  AudioEndpointBuilder - ok
08:22:22.0760 7732  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
08:22:22.0790 7732  AudioSrv - ok
08:22:22.0800 7732  [ 6C9D5BADC8F83D410A278717C2EEA6F6 ] AVP             C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
08:22:23.0030 7732  AVP - ok
08:22:23.0040 7732  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
08:22:23.0070 7732  AxInstSV - ok
08:22:23.0090 7732  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
08:22:23.0120 7732  b06bdrv - ok
08:22:23.0130 7732  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
08:22:23.0150 7732  b57nd60a - ok
08:22:23.0160 7732  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
08:22:23.0190 7732  BDESVC - ok
08:22:23.0190 7732  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
08:22:23.0250 7732  Beep - ok
08:22:23.0260 7732  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
08:22:23.0300 7732  BFE - ok
08:22:23.0310 7732  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
08:22:23.0360 7732  BITS - ok
08:22:23.0360 7732  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
08:22:23.0370 7732  blbdrive - ok
08:22:23.0380 7732  [ 057F482CFDB57E75202E2E37795F2D3B ] BMLoad          C:\Windows\system32\drivers\BMLoad.sys
08:22:23.0380 7732  BMLoad ( UnsignedFile.Multi.Generic ) - warning
08:22:23.0380 7732  BMLoad - detected UnsignedFile.Multi.Generic (1)
08:22:23.0390 7732  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
08:22:23.0400 7732  bowser - ok
08:22:23.0410 7732  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
08:22:23.0420 7732  BrFiltLo - ok
08:22:23.0430 7732  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
08:22:23.0440 7732  BrFiltUp - ok
08:22:23.0440 7732  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
08:22:23.0460 7732  Browser - ok
08:22:23.0460 7732  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
08:22:23.0480 7732  Brserid - ok
08:22:23.0490 7732  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
08:22:23.0500 7732  BrSerWdm - ok
08:22:23.0510 7732  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
08:22:23.0520 7732  BrUsbMdm - ok
08:22:23.0530 7732  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
08:22:23.0540 7732  BrUsbSer - ok
08:22:23.0540 7732  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
08:22:23.0560 7732  BthEnum - ok
08:22:23.0560 7732  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
08:22:23.0580 7732  BTHMODEM - ok
08:22:23.0580 7732  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
08:22:23.0600 7732  BthPan - ok
08:22:23.0610 7732  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
08:22:23.0630 7732  BTHPORT - ok
08:22:23.0630 7732  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
08:22:23.0670 7732  bthserv - ok
08:22:23.0670 7732  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
08:22:23.0680 7732  BTHUSB - ok
08:22:23.0690 7732  [ 8834F87A6A745872894DF8223201A6C3 ] BTWAMPFL        C:\Windows\system32\DRIVERS\btwampfl.sys
08:22:23.0710 7732  BTWAMPFL - ok
08:22:23.0710 7732  [ 9863D82ECBEC6106D377ED73680D99D8 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
08:22:23.0720 7732  btwaudio - ok
08:22:23.0730 7732  [ 3432DD66AE75AB2DE6D0527AD78DBFC7 ] btwavdt         C:\Windows\system32\DRIVERS\btwavdt.sys
08:22:23.0740 7732  btwavdt - ok
08:22:23.0760 7732  [ EB4AFE08FB39BB444F221D7D501E0915 ] btwdins         C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
08:22:23.0780 7732  btwdins - ok
08:22:23.0790 7732  [ 382DC5A631CED0462EA09B7EB898BDBF ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
08:22:23.0800 7732  btwl2cap - ok
08:22:23.0800 7732  [ 13A9C2CEDD44C175E6CA39A536795CA6 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
08:22:23.0810 7732  btwrchid - ok
08:22:23.0810 7732  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
08:22:23.0850 7732  cdfs - ok
08:22:23.0860 7732  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
08:22:23.0870 7732  cdrom - ok
08:22:23.0870 7732  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
08:22:23.0910 7732  CertPropSvc - ok
08:22:23.0910 7732  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
08:22:23.0930 7732  circlass - ok
08:22:23.0930 7732  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
08:22:23.0950 7732  CLFS - ok
08:22:23.0960 7732  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:22:23.0970 7732  clr_optimization_v2.0.50727_32 - ok
08:22:23.0970 7732  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
08:22:23.0980 7732  clr_optimization_v2.0.50727_64 - ok
08:22:23.0990 7732  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:22:24.0000 7732  clr_optimization_v4.0.30319_32 - ok
08:22:24.0010 7732  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
08:22:24.0020 7732  clr_optimization_v4.0.30319_64 - ok
08:22:24.0020 7732  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
08:22:24.0030 7732  CmBatt - ok
08:22:24.0040 7732  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
08:22:24.0050 7732  cmdide - ok
08:22:24.0060 7732  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
08:22:24.0080 7732  CNG - ok
08:22:24.0100 7732  [ DB6F09464C57606892BF6D2458483417 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
08:22:24.0140 7732  CnxtHdAudService - ok
08:22:24.0140 7732  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
08:22:24.0150 7732  Compbatt - ok
08:22:24.0150 7732  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
08:22:24.0170 7732  CompositeBus - ok
08:22:24.0170 7732  COMSysApp - ok
08:22:24.0180 7732  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
08:22:24.0190 7732  crcdisk - ok
08:22:24.0200 7732  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
08:22:24.0210 7732  CryptSvc - ok
08:22:24.0220 7732  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
08:22:24.0240 7732  CSC - ok
08:22:24.0250 7732  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
08:22:24.0270 7732  CscService - ok
08:22:24.0280 7732  [ 9D0D050170D47E778B624A28C90F23DE ] CxAudMsg        C:\Windows\system32\CxAudMsg64.exe
08:22:24.0290 7732  CxAudMsg - ok
08:22:24.0300 7732  [ E6CE7188CC47AE5DAFDAF552D370C52F ] dc3d            C:\Windows\system32\DRIVERS\dc3d.sys
08:22:24.0310 7732  dc3d - ok
08:22:24.0320 7732  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
08:22:24.0360 7732  DcomLaunch - ok
08:22:24.0360 7732  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
08:22:24.0400 7732  defragsvc - ok
08:22:24.0400 7732  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
08:22:24.0440 7732  DfsC - ok
08:22:24.0440 7732  [ B9430166FEB246F6070A62B3554932C9 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
08:22:24.0450 7732  dg_ssudbus - ok
08:22:24.0460 7732  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
08:22:24.0480 7732  Dhcp - ok
08:22:24.0480 7732  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
08:22:24.0510 7732  discache - ok
08:22:24.0520 7732  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
08:22:24.0530 7732  Disk - ok
08:22:24.0530 7732  [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
08:22:24.0540 7732  dmvsc - ok
08:22:24.0550 7732  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
08:22:24.0560 7732  Dnscache - ok
08:22:24.0570 7732  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
08:22:24.0610 7732  dot3svc - ok
08:22:24.0610 7732  [ 9597BCB69286FF017DB1A0FB8144408D ] DozeSvc         C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
08:22:24.0630 7732  DozeSvc - ok
08:22:24.0630 7732  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
08:22:24.0670 7732  DPS - ok
08:22:24.0670 7732  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
08:22:24.0680 7732  drmkaud - ok
08:22:24.0700 7732  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
08:22:24.0720 7732  DXGKrnl - ok
08:22:24.0730 7732  [ 3CE83D7EE95D9C9F03323810A2E747DF ] DzHDD64         C:\Windows\system32\DRIVERS\DzHDD64.sys
08:22:24.0740 7732  DzHDD64 - ok
08:22:24.0750 7732  [ DC1776D086AA9733B1929A3D979D9FDD ] e1cexpress      C:\Windows\system32\DRIVERS\e1c62x64.sys
08:22:24.0760 7732  e1cexpress - ok
08:22:24.0760 7732  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
08:22:24.0800 7732  EapHost - ok
08:22:24.0830 7732  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
08:22:24.0890 7732  ebdrv - ok
08:22:24.0890 7732  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
08:22:24.0900 7732  EFS - ok
08:22:24.0920 7732  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
08:22:24.0940 7732  ehRecvr - ok
08:22:24.0940 7732  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
08:22:24.0960 7732  ehSched - ok
08:22:24.0970 7732  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
08:22:24.0990 7732  elxstor - ok
08:22:24.0990 7732  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
08:22:25.0000 7732  ErrDev - ok
08:22:25.0020 7732  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
08:22:25.0050 7732  EventSystem - ok
08:22:25.0070 7732  [ E3A96D5AE6E5C7B5472011BA77353368 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
08:22:25.0100 7732  EvtEng - ok
08:22:25.0110 7732  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
08:22:25.0140 7732  exfat - ok
08:22:25.0150 7732  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
08:22:25.0180 7732  fastfat - ok
08:22:25.0190 7732  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
08:22:25.0210 7732  Fax - ok
08:22:25.0210 7732  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
08:22:25.0230 7732  fdc - ok
08:22:25.0230 7732  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
08:22:25.0270 7732  fdPHost - ok
08:22:25.0270 7732  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
08:22:25.0300 7732  FDResPub - ok
08:22:25.0310 7732  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
08:22:25.0320 7732  FileInfo - ok
08:22:25.0320 7732  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
08:22:25.0350 7732  Filetrace - ok
08:22:25.0360 7732  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
08:22:25.0370 7732  flpydisk - ok
08:22:25.0380 7732  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
08:22:25.0390 7732  FltMgr - ok
08:22:25.0400 7732  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
08:22:25.0430 7732  FontCache - ok
08:22:25.0440 7732  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
08:22:25.0450 7732  FontCache3.0.0.0 - ok
08:22:25.0450 7732  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
08:22:25.0460 7732  FsDepends - ok
08:22:25.0460 7732  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
08:22:25.0470 7732  Fs_Rec - ok
08:22:25.0480 7732  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
08:22:25.0500 7732  fvevol - ok
08:22:25.0500 7732  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
08:22:25.0510 7732  gagp30kx - ok
08:22:25.0520 7732  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
08:22:25.0560 7732  gpsvc - ok
08:22:25.0570 7732  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
08:22:25.0580 7732  hcw85cir - ok
08:22:25.0590 7732  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:22:25.0610 7732  HdAudAddService - ok
08:22:25.0610 7732  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
08:22:25.0630 7732  HDAudBus - ok
08:22:25.0630 7732  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
08:22:25.0640 7732  HidBatt - ok
08:22:25.0650 7732  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
08:22:25.0660 7732  HidBth - ok
08:22:25.0670 7732  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
08:22:25.0680 7732  HidIr - ok
08:22:25.0680 7732  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
08:22:25.0720 7732  hidserv - ok
08:22:25.0720 7732  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
08:22:25.0730 7732  HidUsb - ok
08:22:25.0740 7732  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
08:22:25.0770 7732  hkmsvc - ok
08:22:25.0770 7732  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:22:25.0790 7732  HomeGroupListener - ok
08:22:25.0800 7732  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:22:25.0810 7732  HomeGroupProvider - ok
08:22:25.0810 7732  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
08:22:25.0820 7732  HpSAMD - ok
08:22:25.0830 7732  [ 20BCB023B85632ECAE16825DA4DABB0F ] HSPADataCardusbmdm C:\Windows\system32\DRIVERS\HSPADataCardusbmdm.sys
08:22:25.0840 7732  HSPADataCardusbmdm - ok
08:22:25.0850 7732  [ 20BCB023B85632ECAE16825DA4DABB0F ] HSPADataCardusbnmea C:\Windows\system32\DRIVERS\HSPADataCardusbnmea.sys
08:22:25.0860 7732  HSPADataCardusbnmea - ok
08:22:25.0860 7732  [ 20BCB023B85632ECAE16825DA4DABB0F ] HSPADataCardusbser C:\Windows\system32\DRIVERS\HSPADataCardusbser.sys
08:22:25.0870 7732  HSPADataCardusbser - ok
08:22:25.0890 7732  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
08:22:25.0930 7732  HTTP - ok
08:22:25.0930 7732  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
08:22:25.0940 7732  hwpolicy - ok
08:22:25.0950 7732  [ 16A7CA284629A4D002F7B992C9A49EF9 ] HyperW7Svc      C:\Program Files\Lenovo\RapidBoot\HyperW7Svc64.exe
08:22:25.0960 7732  HyperW7Svc - ok
08:22:25.0960 7732  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
08:22:25.0970 7732  i8042prt - ok
08:22:25.0980 7732  [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor          C:\Windows\system32\drivers\iaStor.sys
08:22:26.0000 7732  iaStor - ok
08:22:26.0010 7732  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
08:22:26.0020 7732  iaStorV - ok
08:22:26.0030 7732  [ 72B253CDBCAA10E88AAD0BA39CC83BCD ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
08:22:26.0040 7732  IBMPMDRV - ok
08:22:26.0040 7732  [ 4925FFB084C9AD02E8EEF01FB18BF5AC ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
08:22:26.0050 7732  IBMPMSVC - ok
08:22:26.0060 7732  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
08:22:26.0090 7732  idsvc - ok
08:22:26.0310 7732  [ 33FAA40B288002C89529DBD14F3AB72C ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
08:22:26.0520 7732  igfx - ok
08:22:26.0530 7732  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
08:22:26.0540 7732  iirsp - ok
08:22:26.0550 7732  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
08:22:26.0600 7732  IKEEXT - ok
08:22:26.0600 7732  [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
08:22:26.0620 7732  IntcDAud - ok
08:22:26.0620 7732  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
08:22:26.0630 7732  intelide - ok
08:22:26.0640 7732  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
08:22:26.0650 7732  intelppm - ok
08:22:26.0650 7732  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
08:22:26.0690 7732  IPBusEnum - ok
08:22:26.0690 7732  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:22:26.0720 7732  IpFilterDriver - ok
08:22:26.0730 7732  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
08:22:26.0750 7732  iphlpsvc - ok
08:22:26.0760 7732  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
08:22:26.0770 7732  IPMIDRV - ok
08:22:26.0780 7732  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
08:22:26.0810 7732  IPNAT - ok
08:22:26.0820 7732  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
08:22:26.0830 7732  IRENUM - ok
08:22:26.0840 7732  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
08:22:26.0850 7732  isapnp - ok
08:22:26.0850 7732  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
08:22:26.0870 7732  iScsiPrt - ok
08:22:26.0870 7732  [ 6FAF199FDFFDD2376973143C3E012765 ] jhi_service     C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
08:22:26.0890 7732  jhi_service - ok
08:22:26.0890 7732  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
08:22:26.0900 7732  kbdclass - ok
08:22:26.0900 7732  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
08:22:26.0920 7732  kbdhid - ok
08:22:26.0920 7732  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
08:22:26.0930 7732  KeyIso - ok
08:22:26.0940 7732  [ E656FE10D6D27794AFA08136685A69E8 ] KL1             C:\Windows\system32\DRIVERS\kl1.sys
08:22:26.0960 7732  KL1 - ok
08:22:26.0960 7732  [ D865DD8B0448E3F963D68C04C532858F ] kl2             C:\Windows\system32\DRIVERS\kl2.sys
08:22:26.0970 7732  kl2 - ok
08:22:26.0980 7732  [ 8490798365236B6C8E54DEDD27A42D07 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
08:22:27.0000 7732  KLIF - ok
08:22:27.0000 7732  [ 89FB5A33D7171B6D84F5EB721D5055E1 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
08:22:27.0020 7732  KLIM6 - ok
08:22:27.0020 7732  [ 9468D07E91BA136D82415F5DFC1FE168 ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
08:22:27.0030 7732  klmouflt - ok
08:22:27.0030 7732  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
08:22:27.0040 7732  KSecDD - ok
08:22:27.0050 7732  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
08:22:27.0060 7732  KSecPkg - ok
08:22:27.0060 7732  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
08:22:27.0100 7732  ksthunk - ok
08:22:27.0100 7732  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
08:22:27.0140 7732  KtmRm - ok
08:22:27.0150 7732  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
08:22:27.0180 7732  LanmanServer - ok
08:22:27.0190 7732  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:22:27.0220 7732  LanmanWorkstation - ok
08:22:27.0230 7732  [ A4973DF3264791952D6D7AB56565DD55 ] LENOVO.CAMMUTE  C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
08:22:27.0240 7732  LENOVO.CAMMUTE - ok
08:22:27.0240 7732  [ 340288B3B2EDC8AFD5FF127DF85142A7 ] LENOVO.MICMUTE  C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
08:22:27.0250 7732  LENOVO.MICMUTE - ok
08:22:27.0250 7732  [ 2B9D8555DC004E240082D18E7725CE20 ] lenovo.smi      C:\Windows\system32\DRIVERS\smiifx64.sys
08:22:27.0260 7732  lenovo.smi - ok
08:22:27.0270 7732  [ 05D72DE005BE625CE60CE3BE4FAB9714 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
08:22:27.0280 7732  LENOVO.TPKNRSVC - ok
08:22:27.0280 7732  [ F7DE50781DC4D162C1005EB30D98F931 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
08:22:27.0290 7732  Lenovo.VIRTSCRLSVC - ok
08:22:27.0290 7732  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
08:22:27.0330 7732  lltdio - ok
08:22:27.0340 7732  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
08:22:27.0370 7732  lltdsvc - ok
08:22:27.0380 7732  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
08:22:27.0410 7732  lmhosts - ok
08:22:27.0410 7732  [ 97F9EAAC985A663394CD8F54DCD3E73A ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
08:22:27.0430 7732  LMS - ok
08:22:27.0430 7732  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
08:22:27.0450 7732  LSI_FC - ok
08:22:27.0450 7732  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
08:22:27.0460 7732  LSI_SAS - ok
08:22:27.0470 7732  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
08:22:27.0480 7732  LSI_SAS2 - ok
08:22:27.0480 7732  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
08:22:27.0490 7732  LSI_SCSI - ok
08:22:27.0500 7732  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
08:22:27.0530 7732  luafv - ok
08:22:27.0540 7732  [ 1B4DBCAA0321BBB76255983148051F09 ] massfilter      C:\Windows\system32\drivers\massfilter.sys
08:22:27.0550 7732  massfilter - ok
08:22:27.0550 7732  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
08:22:27.0570 7732  Mcx2Svc - ok
08:22:27.0570 7732  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
08:22:27.0580 7732  megasas - ok
08:22:27.0590 7732  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
08:22:27.0610 7732  MegaSR - ok
08:22:27.0610 7732  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
08:22:27.0620 7732  MEIx64 - ok
08:22:27.0620 7732  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
08:22:27.0660 7732  MMCSS - ok
08:22:27.0660 7732  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
08:22:27.0690 7732  Modem - ok
08:22:27.0700 7732  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
08:22:27.0710 7732  monitor - ok
08:22:27.0720 7732  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
08:22:27.0730 7732  mouclass - ok
08:22:27.0730 7732  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
08:22:27.0740 7732  mouhid - ok
08:22:27.0750 7732  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
08:22:27.0760 7732  mountmgr - ok
08:22:27.0760 7732  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
08:22:27.0780 7732  MozillaMaintenance - ok
08:22:27.0780 7732  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
08:22:27.0790 7732  mpio - ok
08:22:27.0800 7732  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
08:22:27.0830 7732  mpsdrv - ok
08:22:27.0850 7732  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
08:22:27.0890 7732  MpsSvc - ok
08:22:27.0900 7732  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
08:22:27.0910 7732  MRxDAV - ok
08:22:27.0920 7732  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
08:22:27.0930 7732  mrxsmb - ok
08:22:27.0940 7732  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:22:27.0950 7732  mrxsmb10 - ok
08:22:27.0960 7732  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:22:27.0970 7732  mrxsmb20 - ok
08:22:27.0970 7732  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
08:22:27.0990 7732  msahci - ok
08:22:27.0990 7732  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
08:22:28.0000 7732  msdsm - ok
08:22:28.0010 7732  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
08:22:28.0020 7732  MSDTC - ok
08:22:28.0030 7732  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
08:22:28.0060 7732  Msfs - ok
08:22:28.0070 7732  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
08:22:28.0100 7732  mshidkmdf - ok
08:22:28.0100 7732  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
08:22:28.0110 7732  msisadrv - ok
08:22:28.0120 7732  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
08:22:28.0150 7732  MSiSCSI - ok
08:22:28.0160 7732  msiserver - ok
08:22:28.0160 7732  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
08:22:28.0190 7732  MSKSSRV - ok
08:22:28.0200 7732  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
08:22:28.0230 7732  MSPCLOCK - ok
08:22:28.0230 7732  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
08:22:28.0270 7732  MSPQM - ok
08:22:28.0270 7732  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
08:22:28.0290 7732  MsRPC - ok
08:22:28.0300 7732  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
08:22:28.0300 7732  mssmbios - ok
08:22:28.0310 7732  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
08:22:28.0340 7732  MSTEE - ok
08:22:28.0350 7732  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
08:22:28.0360 7732  MTConfig - ok
08:22:28.0360 7732  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
08:22:28.0370 7732  Mup - ok
08:22:28.0380 7732  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
08:22:28.0420 7732  napagent - ok
08:22:28.0430 7732  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
08:22:28.0450 7732  NativeWifiP - ok
08:22:28.0460 7732  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
08:22:28.0490 7732  NDIS - ok
08:22:28.0490 7732  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
08:22:28.0530 7732  NdisCap - ok
08:22:28.0530 7732  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
08:22:28.0560 7732  NdisTapi - ok
08:22:28.0560 7732  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
08:22:28.0600 7732  Ndisuio - ok
08:22:28.0600 7732  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
08:22:28.0640 7732  NdisWan - ok
08:22:28.0640 7732  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
08:22:28.0670 7732  NDProxy - ok
08:22:28.0680 7732  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
08:22:28.0710 7732  NetBIOS - ok
08:22:28.0720 7732  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
08:22:28.0750 7732  NetBT - ok
08:22:28.0750 7732  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
08:22:28.0770 7732  Netlogon - ok
08:22:28.0770 7732  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
08:22:28.0810 7732  Netman - ok
08:22:28.0820 7732  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
08:22:28.0860 7732  netprofm - ok
08:22:28.0860 7732  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:22:28.0870 7732  NetTcpPortSharing - ok
08:22:29.0020 7732  [ 50AD7F7040C22BB7CAA59A0880875A21 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwNs64.sys
08:22:29.0170 7732  NETwNs64 - ok
08:22:29.0180 7732  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
08:22:29.0190 7732  nfrd960 - ok
08:22:29.0200 7732  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
08:22:29.0210 7732  NlaSvc - ok
08:22:29.0220 7732  Norton PC Checkup Application Launcher - ok
08:22:29.0220 7732  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
08:22:29.0250 7732  Npfs - ok
08:22:29.0260 7732  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
08:22:29.0290 7732  nsi - ok
08:22:29.0300 7732  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
08:22:29.0330 7732  nsiproxy - ok
08:22:29.0350 7732  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
08:22:29.0390 7732  Ntfs - ok
08:22:29.0390 7732  [ 317020D31F1696334679B9D0416EB62E ] NuidFltr        C:\Windows\system32\DRIVERS\NuidFltr.sys
08:22:29.0400 7732  NuidFltr - ok
08:22:29.0400 7732  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
08:22:29.0440 7732  Null - ok
08:22:29.0440 7732  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
08:22:29.0450 7732  nvraid - ok
08:22:29.0460 7732  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
08:22:29.0470 7732  nvstor - ok
08:22:29.0470 7732  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
08:22:29.0490 7732  nv_agp - ok
08:22:29.0490 7732  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
08:22:29.0500 7732  ohci1394 - ok
08:22:29.0510 7732  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
08:22:29.0530 7732  p2pimsvc - ok
08:22:29.0530 7732  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
08:22:29.0550 7732  p2psvc - ok
08:22:29.0560 7732  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
08:22:29.0570 7732  Parport - ok
08:22:29.0570 7732  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
08:22:29.0580 7732  partmgr - ok
08:22:29.0590 7732  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
08:22:29.0610 7732  PcaSvc - ok
08:22:29.0610 7732  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
08:22:29.0630 7732  pci - ok
08:22:29.0630 7732  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
08:22:29.0640 7732  pciide - ok
08:22:29.0650 7732  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
08:22:29.0660 7732  pcmcia - ok
08:22:29.0670 7732  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
08:22:29.0680 7732  pcw - ok
08:22:29.0690 7732  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
08:22:29.0730 7732  PEAUTH - ok
08:22:29.0740 7732  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
08:22:29.0770 7732  PeerDistSvc - ok
08:22:29.0790 7732  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
08:22:29.0810 7732  PerfHost - ok
08:22:29.0810 7732  [ B4C1BF666DBD6899EC4A9A499DAA040B ] PHCORE          C:\Program Files\Lenovo\RapidBoot\PHCORE64.SYS
08:22:29.0820 7732  PHCORE - ok
08:22:29.0840 7732  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
08:22:29.0890 7732  pla - ok
08:22:29.0900 7732  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
08:22:29.0920 7732  PlugPlay - ok
08:22:29.0920 7732  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
08:22:29.0930 7732  PNRPAutoReg - ok
08:22:29.0940 7732  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
08:22:29.0950 7732  PNRPsvc - ok
08:22:29.0960 7732  [ 5BC4D480DD527EB0CF33A67A090A130E ] Point64         C:\Windows\system32\DRIVERS\point64.sys
08:22:29.0970 7732  Point64 - ok
08:22:29.0980 7732  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
08:22:30.0010 7732  PolicyAgent - ok
08:22:30.0020 7732  [ A2CCA4FB273E6050F17A0A416CFF2FCD ] Power           C:\Windows\system32\umpo.dll
08:22:30.0040 7732  Power - ok
08:22:30.0060 7732  [ DEED60F99C5B8E386D507860F600D509 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
08:22:30.0090 7732  Power Manager DBC Service - ok
08:22:30.0100 7732  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
08:22:30.0130 7732  PptpMiniport - ok
08:22:30.0130 7732  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
08:22:30.0150 7732  Processor - ok
08:22:30.0150 7732  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
08:22:30.0170 7732  ProfSvc - ok
08:22:30.0170 7732  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
08:22:30.0180 7732  ProtectedStorage - ok
08:22:30.0190 7732  [ 05A4779E4994B21473EDBE85AABE8030 ] psadd           C:\Windows\system32\DRIVERS\psadd.sys
08:22:30.0190 7732  psadd - ok
08:22:30.0200 7732  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
08:22:30.0230 7732  Psched - ok
08:22:30.0240 7732  [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2       C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
08:22:30.0250 7732  PSI_SVC_2 - ok
08:22:30.0270 7732  [ 68DCE950DCD2ABBB82362D383EC5836E ] PwmEWSvc        C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
08:22:30.0300 7732  PwmEWSvc - ok
08:22:30.0320 7732  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
08:22:30.0360 7732  ql2300 - ok
08:22:30.0360 7732  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
08:22:30.0370 7732  ql40xx - ok
08:22:30.0380 7732  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
08:22:30.0400 7732  QWAVE - ok
08:22:30.0400 7732  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
08:22:30.0420 7732  QWAVEdrv - ok
08:22:30.0420 7732  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
08:22:30.0450 7732  RasAcd - ok
08:22:30.0460 7732  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
08:22:30.0490 7732  RasAgileVpn - ok
08:22:30.0490 7732  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
08:22:30.0530 7732  RasAuto - ok
08:22:30.0530 7732  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
08:22:30.0570 7732  Rasl2tp - ok
08:22:30.0570 7732  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
08:22:30.0610 7732  RasMan - ok
08:22:30.0610 7732  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
08:22:30.0650 7732  RasPppoe - ok
08:22:30.0650 7732  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
08:22:30.0690 7732  RasSstp - ok
08:22:30.0690 7732  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
08:22:30.0730 7732  rdbss - ok
08:22:30.0730 7732  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
08:22:30.0750 7732  rdpbus - ok
08:22:30.0750 7732  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
08:22:30.0780 7732  RDPCDD - ok
08:22:30.0790 7732  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
08:22:30.0800 7732  RDPDR - ok
08:22:30.0810 7732  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
08:22:30.0840 7732  RDPENCDD - ok
08:22:30.0840 7732  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
08:22:30.0870 7732  RDPREFMP - ok
08:22:30.0880 7732  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
08:22:30.0900 7732  RDPWD - ok
08:22:30.0900 7732  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
08:22:30.0920 7732  rdyboost - ok
08:22:30.0930 7732  [ FD11C1287D38A46FB72353E14D50089C ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
08:22:30.0950 7732  RegSrvc - ok
08:22:30.0950 7732  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
08:22:30.0990 7732  RemoteAccess - ok
08:22:30.0990 7732  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
08:22:31.0030 7732  RemoteRegistry - ok
08:22:31.0030 7732  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
08:22:31.0050 7732  RFCOMM - ok
08:22:31.0050 7732  [ 819FE65AE1C0312B535B7AA54D30CFDA ] risdxc          C:\Windows\system32\DRIVERS\risdxc64.sys
08:22:31.0070 7732  risdxc - ok
08:22:31.0070 7732  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
08:22:31.0110 7732  RpcEptMapper - ok
08:22:31.0110 7732  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
08:22:31.0120 7732  RpcLocator - ok
08:22:31.0130 7732  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
08:22:31.0170 7732  RpcSs - ok
08:22:31.0170 7732  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
08:22:31.0200 7732  rspndr - ok
08:22:31.0210 7732  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
08:22:31.0220 7732  s3cap - ok
08:22:31.0220 7732  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
08:22:31.0230 7732  SamSs - ok
08:22:31.0230 7732  SAService - ok
08:22:31.0240 7732  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
08:22:31.0250 7732  sbp2port - ok
08:22:31.0260 7732  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
08:22:31.0290 7732  SCardSvr - ok
08:22:31.0300 7732  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
08:22:31.0330 7732  scfilter - ok
08:22:31.0340 7732  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
08:22:31.0390 7732  Schedule - ok
08:22:31.0390 7732  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
08:22:31.0420 7732  SCPolicySvc - ok
08:22:31.0430 7732  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
08:22:31.0440 7732  SDRSVC - ok
08:22:31.0450 7732  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
08:22:31.0480 7732  secdrv - ok
08:22:31.0480 7732  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
08:22:31.0520 7732  seclogon - ok
08:22:31.0520 7732  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
08:22:31.0550 7732  SENS - ok
08:22:31.0560 7732  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
08:22:31.0570 7732  SensrSvc - ok
08:22:31.0570 7732  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
08:22:31.0590 7732  Serenum - ok
08:22:31.0590 7732  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
08:22:31.0600 7732  Serial - ok
08:22:31.0610 7732  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
08:22:31.0620 7732  sermouse - ok
08:22:31.0630 7732  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
08:22:31.0660 7732  SessionEnv - ok
08:22:31.0670 7732  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
08:22:31.0680 7732  sffdisk - ok
08:22:31.0680 7732  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
08:22:31.0700 7732  sffp_mmc - ok
08:22:31.0700 7732  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
08:22:31.0720 7732  sffp_sd - ok
08:22:31.0720 7732  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
08:22:31.0730 7732  sfloppy - ok
08:22:31.0740 7732  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
08:22:31.0770 7732  SharedAccess - ok
08:22:31.0780 7732  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:22:31.0820 7732  ShellHWDetection - ok
08:22:31.0820 7732  [ 7AC6FBFC13ABA3F15B05986412D10E10 ] Shockprf        C:\Windows\system32\DRIVERS\Apsx64.sys
08:22:31.0830 7732  Shockprf - ok
08:22:31.0840 7732  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
08:22:31.0850 7732  SiSRaid2 - ok
08:22:31.0850 7732  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
08:22:31.0860 7732  SiSRaid4 - ok
08:22:31.0870 7732  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
08:22:31.0900 7732  Smb - ok
08:22:31.0910 7732  [ C5B1A19B14F19B08AE72FCB20A3075B6 ] smihlp          C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
08:22:31.0920 7732  smihlp - ok
08:22:31.0920 7732  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
08:22:31.0940 7732  SNMPTRAP - ok
08:22:31.0940 7732  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
08:22:31.0950 7732  spldr - ok
08:22:31.0960 7732  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
08:22:31.0980 7732  Spooler - ok
08:22:32.0010 7732  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
08:22:32.0080 7732  sppsvc - ok
08:22:32.0090 7732  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
08:22:32.0120 7732  sppuinotify - ok
08:22:32.0130 7732  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
08:22:32.0150 7732  srv - ok
08:22:32.0150 7732  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
08:22:32.0170 7732  srv2 - ok
08:22:32.0180 7732  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
08:22:32.0190 7732  srvnet - ok
08:22:32.0200 7732  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
08:22:32.0230 7732  SSDPSRV - ok
08:22:32.0240 7732  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
08:22:32.0270 7732  SstpSvc - ok
08:22:32.0280 7732  [ C692C94FE55CAD0633440236022C27B3 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
08:22:32.0290 7732  ssudmdm - ok
08:22:32.0300 7732  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
08:22:32.0310 7732  stexstor - ok
08:22:32.0310 7732  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
08:22:32.0340 7732  stisvc - ok
08:22:32.0340 7732  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
08:22:32.0350 7732  storflt - ok
08:22:32.0360 7732  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
08:22:32.0370 7732  StorSvc - ok
08:22:32.0370 7732  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
08:22:32.0390 7732  storvsc - ok
08:22:32.0390 7732  [ 787D181332401B04DA4EDC422193C47B ] SUService       C:\Program Files (x86)\Lenovo\System Update\SUService.exe
08:22:32.0400 7732  SUService - ok
08:22:32.0400 7732  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
08:22:32.0410 7732  swenum - ok
08:22:32.0420 7732  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
08:22:32.0460 7732  swprv - ok
08:22:32.0470 7732  [ 883D2880144FD3ED9F1C04B5B5B9B562 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
08:22:32.0490 7732  SynTP - ok
08:22:32.0510 7732  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
08:22:32.0540 7732  SysMain - ok
08:22:32.0550 7732  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:22:32.0560 7732  TabletInputService - ok
08:22:32.0570 7732  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
08:22:32.0610 7732  TapiSrv - ok
08:22:32.0610 7732  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
08:22:32.0650 7732  TBS - ok
08:22:32.0670 7732  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
08:22:32.0710 7732  Tcpip - ok
08:22:32.0730 7732  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
08:22:32.0760 7732  TCPIP6 - ok
08:22:32.0770 7732  [ 1A95043750E359F993154EF8559BE518 ] tcpipBM         C:\Windows\system32\drivers\tcpipBM.sys
08:22:32.0770 7732  tcpipBM ( UnsignedFile.Multi.Generic ) - warning
08:22:32.0770 7732  tcpipBM - detected UnsignedFile.Multi.Generic (1)
08:22:32.0780 7732  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
08:22:32.0790 7732  tcpipreg - ok
08:22:32.0800 7732  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
08:22:32.0810 7732  TDPIPE - ok
08:22:32.0810 7732  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
08:22:32.0820 7732  TDTCP - ok
08:22:32.0830 7732  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
08:22:32.0860 7732  tdx - ok
08:22:32.0890 7732  [ 851C5080261DFC1FCDC21DF0E5EA3BCB ] TeamViewer8     C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
08:22:32.0960 7732  TeamViewer8 - ok
08:22:32.0960 7732  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
08:22:32.0970 7732  TermDD - ok
08:22:32.0980 7732  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
08:22:33.0020 7732  TermService - ok
08:22:33.0030 7732  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
08:22:33.0040 7732  Themes - ok
08:22:33.0050 7732  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
08:22:33.0080 7732  THREADORDER - ok
08:22:33.0080 7732  [ BC148E3415BF8A9DE83364966F75044F ] TPDIGIMN        C:\Windows\system32\DRIVERS\ApsHM64.sys
08:22:33.0090 7732  TPDIGIMN - ok
08:22:33.0100 7732  [ BBD91008BEC4A2BA5D383BC9A15D6F9E ] TPHDEXLGSVC     C:\Windows\system32\TPHDEXLG64.exe
08:22:33.0110 7732  TPHDEXLGSVC - ok
08:22:33.0120 7732  [ 83415782D47F8064FCAFEA308ABB2246 ] TPHKLOAD        C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
08:22:33.0130 7732  TPHKLOAD - ok
08:22:33.0130 7732  [ C04BB65441913AB621C58A8BD3169B23 ] TPHKSVC         C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
08:22:33.0140 7732  TPHKSVC - ok
08:22:33.0140 7732  [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM             C:\Windows\system32\drivers\tpm.sys
08:22:33.0160 7732  TPM - ok
08:22:33.0160 7732  [ 1DF6E6C026AD1D428687FE3B427A87BC ] TPPWRIF         C:\Windows\system32\drivers\Tppwr64v.sys
08:22:33.0170 7732  TPPWRIF - ok
08:22:33.0170 7732  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
08:22:33.0210 7732  TrkWks - ok
08:22:33.0210 7732  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:22:33.0250 7732  TrustedInstaller - ok
08:22:33.0250 7732  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
08:22:33.0280 7732  tssecsrv - ok
08:22:33.0290 7732  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
08:22:33.0300 7732  TsUsbFlt - ok
08:22:33.0300 7732  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
08:22:33.0320 7732  TsUsbGD - ok
08:22:33.0320 7732  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
08:22:33.0360 7732  tunnel - ok
08:22:33.0360 7732  [ 4DAAE0413CD4E816258838E2FAFB3147 ] TVTI2C          C:\Windows\system32\DRIVERS\Tvti2c.sys
08:22:33.0370 7732  TVTI2C - ok
08:22:33.0370 7732  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
08:22:33.0380 7732  uagp35 - ok
08:22:33.0390 7732  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
08:22:33.0430 7732  udfs - ok
08:22:33.0430 7732  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
08:22:33.0450 7732  UI0Detect - ok
08:22:33.0450 7732  [ BE788A747457E6916586C410EC0111E7 ] UleadBurningHelper C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
08:22:33.0460 7732  UleadBurningHelper ( UnsignedFile.Multi.Generic ) - warning
08:22:33.0460 7732  UleadBurningHelper - detected UnsignedFile.Multi.Generic (1)
08:22:33.0460 7732  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
08:22:33.0470 7732  uliagpkx - ok
08:22:33.0480 7732  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
08:22:33.0490 7732  umbus - ok
08:22:33.0490 7732  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
08:22:33.0500 7732  UmPass - ok
08:22:33.0510 7732  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
08:22:33.0520 7732  UmRdpService - ok
08:22:33.0550 7732  [ A69CD6BDB82872999D2E46F9324ADA83 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
08:22:33.0590 7732  UNS - ok
08:22:33.0600 7732  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
08:22:33.0640 7732  upnphost - ok
08:22:33.0640 7732  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
08:22:33.0660 7732  usbccgp - ok
08:22:33.0660 7732  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
08:22:33.0680 7732  usbcir - ok
08:22:33.0680 7732  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
08:22:33.0690 7732  usbehci - ok
08:22:33.0700 7732  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
08:22:33.0720 7732  usbhub - ok
08:22:33.0720 7732  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
08:22:33.0730 7732  usbohci - ok
08:22:33.0740 7732  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
08:22:33.0750 7732  usbprint - ok
08:22:33.0760 7732  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
08:22:33.0770 7732  usbscan - ok
08:22:33.0780 7732  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:22:33.0790 7732  USBSTOR - ok
08:22:33.0790 7732  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
08:22:33.0800 7732  usbuhci - ok
08:22:33.0810 7732  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
08:22:33.0830 7732  usbvideo - ok
08:22:33.0830 7732  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
08:22:33.0860 7732  UxSms - ok
08:22:33.0870 7732  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
08:22:33.0880 7732  VaultSvc - ok
08:22:33.0880 7732  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
08:22:33.0890 7732  vdrvroot - ok
08:22:33.0900 7732  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
08:22:33.0940 7732  vds - ok
08:22:33.0940 7732  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
08:22:33.0960 7732  vga - ok
08:22:33.0960 7732  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
08:22:33.0990 7732  VgaSave - ok
08:22:34.0000 7732  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
08:22:34.0010 7732  vhdmp - ok
08:22:34.0020 7732  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
08:22:34.0030 7732  viaide - ok
08:22:34.0030 7732  [ 49C122513203B98B0B2C10211F23450B ] VIPAppService   C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
08:22:34.0040 7732  VIPAppService - ok
08:22:34.0050 7732  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
08:22:34.0060 7732  vmbus - ok
08:22:34.0070 7732  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
08:22:34.0080 7732  VMBusHID - ok
08:22:34.0080 7732  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
08:22:34.0100 7732  volmgr - ok
08:22:34.0100 7732  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
08:22:34.0120 7732  volmgrx - ok
08:22:34.0130 7732  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
08:22:34.0140 7732  volsnap - ok
08:22:34.0150 7732  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
08:22:34.0160 7732  vsmraid - ok
08:22:34.0180 7732  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
08:22:34.0230 7732  VSS - ok
08:22:34.0230 7732  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
08:22:34.0250 7732  vwifibus - ok
08:22:34.0250 7732  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
08:22:34.0270 7732  vwififlt - ok
08:22:34.0270 7732  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
08:22:34.0290 7732  vwifimp - ok
08:22:34.0300 7732  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
08:22:34.0330 7732  W32Time - ok
08:22:34.0340 7732  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
08:22:34.0370 7732  WacomPen - ok
08:22:34.0390 7732  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
08:22:34.0430 7732  WANARP - ok
08:22:34.0430 7732  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
08:22:34.0460 7732  Wanarpv6 - ok
08:22:34.0540 7732  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
08:22:34.0630 7732  wbengine - ok
08:22:34.0640 7732  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
08:22:34.0680 7732  WbioSrvc - ok
08:22:34.0690 7732  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
08:22:34.0740 7732  wcncsvc - ok
08:22:34.0740 7732  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:22:34.0770 7732  WcsPlugInService - ok
08:22:34.0770 7732  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
08:22:34.0790 7732  Wd - ok
08:22:34.0820 7732  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
08:22:34.0890 7732  Wdf01000 - ok
08:22:34.0900 7732  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
08:22:34.0960 7732  WdiServiceHost - ok
08:22:34.0960 7732  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
08:22:34.0990 7732  WdiSystemHost - ok
08:22:35.0000 7732  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
08:22:35.0040 7732  WebClient - ok
08:22:35.0040 7732  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
08:22:35.0110 7732  Wecsvc - ok
08:22:35.0110 7732  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
08:22:35.0170 7732  wercplsupport - ok
08:22:35.0180 7732  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
08:22:35.0230 7732  WerSvc - ok
08:22:35.0230 7732  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
08:22:35.0260 7732  WfpLwf - ok
08:22:35.0260 7732  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
08:22:35.0280 7732  WIMMount - ok
08:22:35.0280 7732  WinDefend - ok
08:22:35.0280 7732  WinHttpAutoProxySvc - ok
08:22:35.0290 7732  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
08:22:35.0330 7732  Winmgmt - ok
08:22:35.0350 7732  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
08:22:35.0410 7732  WinRM - ok
08:22:35.0410 7732  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUSB.sys
08:22:35.0430 7732  WinUsb - ok
08:22:35.0440 7732  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
08:22:35.0470 7732  Wlansvc - ok
08:22:35.0470 7732  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
08:22:35.0480 7732  wlcrasvc - ok
08:22:35.0510 7732  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
08:22:35.0550 7732  wlidsvc - ok
08:22:35.0560 7732  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
08:22:35.0570 7732  WmiAcpi - ok
08:22:35.0570 7732  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
08:22:35.0590 7732  wmiApSrv - ok
08:22:35.0590 7732  WMPNetworkSvc - ok
08:22:35.0600 7732  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
08:22:35.0610 7732  WPCSvc - ok
08:22:35.0620 7732  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
08:22:35.0630 7732  WPDBusEnum - ok
08:22:35.0640 7732  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
08:22:35.0670 7732  ws2ifsl - ok
08:22:35.0670 7732  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
08:22:35.0690 7732  wscsvc - ok
08:22:35.0700 7732  WSearch - ok
08:22:35.0730 7732  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
08:22:35.0770 7732  wuauserv - ok
08:22:35.0780 7732  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
08:22:35.0790 7732  WudfPf - ok
08:22:35.0800 7732  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
08:22:35.0810 7732  WUDFRd - ok
08:22:35.0820 7732  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
08:22:35.0830 7732  wudfsvc - ok
08:22:35.0840 7732  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
08:22:35.0850 7732  WwanSvc - ok
08:22:35.0860 7732  ================ Scan global ===============================
08:22:35.0870 7732  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
08:22:35.0870 7732  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
08:22:35.0880 7732  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
08:22:35.0890 7732  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
08:22:35.0890 7732  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
08:22:35.0900 7732  [Global] - ok
08:22:35.0900 7732  ================ Scan MBR ==================================
08:22:35.0900 7732  [ 5E7AD3EE7E16FBD055DBBE3FA3364F04 ] \Device\Harddisk0\DR0
08:22:36.0020 7732  \Device\Harddisk0\DR0 - ok
08:22:36.0020 7732  ================ Scan VBR ==================================
08:22:36.0030 7732  [ 3F072CC7482B1B92F52849C84C40D90F ] \Device\Harddisk0\DR0\Partition1
08:22:36.0030 7732  \Device\Harddisk0\DR0\Partition1 - ok
08:22:36.0030 7732  [ 9176AE66491B11A370E6F162B73B5764 ] \Device\Harddisk0\DR0\Partition2
08:22:36.0030 7732  \Device\Harddisk0\DR0\Partition2 - ok
08:22:36.0040 7732  [ 9CF688F76D65872FC06032A31408A318 ] \Device\Harddisk0\DR0\Partition3
08:22:36.0040 7732  \Device\Harddisk0\DR0\Partition3 - ok
08:22:36.0040 7732  ============================================================
08:22:36.0040 7732  Scan finished
08:22:36.0040 7732  ============================================================
08:22:36.0060 4264  Detected object count: 3
08:22:36.0060 4264  Actual detected object count: 3
22:05:46.0812 4264  BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
22:05:46.0812 4264  BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:05:46.0812 4264  tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
22:05:46.0812 4264  tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:05:46.0812 4264  UleadBurningHelper ( UnsignedFile.Multi.Generic ) - skipped by user
22:05:46.0812 4264  UleadBurningHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:05:57.0502 7328  Deinitialize success
         

Hier die Lgdatei des aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-15 06:46:27
-----------------------------
06:46:27.857    OS Version: Windows x64 6.1.7601 Service Pack 1
06:46:27.857    Number of processors: 4 586 0x2A07
06:46:27.859    ComputerName: ALEX-THINK  UserName: alex
06:46:28.032    Initialize success
06:49:03.621    AVAST engine defs: 13061300
08:08:59.536    The log file has been saved successfully to "C:\Users\alex\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-15 06:46:27
-----------------------------
06:46:27.857    OS Version: Windows x64 6.1.7601 Service Pack 1
06:46:27.857    Number of processors: 4 586 0x2A07
06:46:27.859    ComputerName: ALEX-THINK  UserName: alex
06:46:28.032    Initialize success
06:49:03.621    AVAST engine defs: 13061300
08:08:59.536    The log file has been saved successfully to "C:\Users\alex\Desktop\aswMBR.txt"
08:09:48.396    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
08:09:48.406    Disk 0 Vendor: C400-MTF 010G Size: 122104MB BusType: 3
08:09:48.426    Disk 0 MBR read successfully
08:09:48.426    Disk 0 MBR scan
08:09:48.436    Disk 0 unknown MBR code
08:09:48.436    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS         1500 MB offset 2048
08:09:48.446    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       104602 MB offset 3074048
08:09:48.456    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        16000 MB offset 217298944
08:09:48.476    Disk 0 scanning C:\Windows\system32\drivers
08:09:52.616    Service scanning
08:10:00.806    Modules scanning
08:10:00.816    Disk 0 trace - called modules:
08:10:00.836    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 
08:10:00.846    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006012060]
08:10:00.866    3 CLASSPNP.SYS[fffff880021c843f] -> nt!IofCallDriver -> [0xfffffa80040b79d0]
08:10:00.876    5 ACPI.sys[fffff88000d4d7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80040b2050]
08:10:01.486    AVAST engine scan C:\Windows
08:10:02.826    AVAST engine scan C:\Windows\system32
08:11:17.076    AVAST engine scan C:\Windows\system32\drivers
08:11:22.326    AVAST engine scan C:\Users\alex
08:13:33.286    AVAST engine scan C:\ProgramData
08:14:33.596    Scan finished successfully
08:19:16.157    Disk 0 MBR has been saved successfully to "C:\Users\alex\Desktop\MBR.dat"
08:19:16.167    The log file has been saved successfully to "C:\Users\alex\Desktop\aswMBR.txt"
         

Der TDSSKiller hat 3 verdächtige Dateien gefunden. Ich bin den Anweisungen soweit gefolgt.

Gruß und ein schönes Wochenende.

Alex

Antwort

Themen zu schädlicher link mit werbebannern http://tracking999.com
.com, adobe, bho, browser, explorer, firefox, format, kaspersky, logfile, löschen, microsoft, mozilla, neu, problem, programme, pwmtr64v.dll, registry, rundll, scan, security, senden, software, symantec, tastatur, windows, öffnet



Ähnliche Themen: schädlicher link mit werbebannern http://tracking999.com


  1. Alle installierten Browser mit Werbebannern und Popups befallen - lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2014 (14)
  2. wahrscheinlich auf phishing link geklickt, http://click.glass.google-email.com/?qs=***
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (8)
  3. WIN 7: Trojaner-Link erscheint in jedem Browser: http://search.fbdownloader.com/?channel=de
    Log-Analyse und Auswertung - 24.03.2014 (10)
  4. Link geklickt - bin ich infiziert? http://civg.org/mynews.php
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (5)
  5. Computer voller Spam, Werbebannern, etc.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (19)
  6. Firefox öffnet eigenständig Tabs mit dem Link http://www.xn--34-jfa70azaif3a3ko249a.com/
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (2)
  7. Trojaner tracking999/findgala
    Log-Analyse und Auswertung - 26.03.2013 (39)
  8. Weiterleitung Tracking999 bei Gogglesuche
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (11)
  9. Googleproblem --> Tracking999
    Log-Analyse und Auswertung - 06.12.2012 (17)
  10. Google problem wegen tracking999.com
    Log-Analyse und Auswertung - 25.11.2012 (12)
  11. Kaspersky Meldet schädlicher link
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (2)
  12. Schädlicher Code in Bildern, gar Audio?
    Diskussionsforum - 11.05.2011 (4)
  13. Schädlicher Eintrag?
    Log-Analyse und Auswertung - 20.04.2011 (21)
  14. Schädlicher Code auf eigener Homepage
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (0)
  15. Schädlicher Eintrag gefunden
    Log-Analyse und Auswertung - 06.07.2009 (7)
  16. Schädlicher Eintrag???
    Mülltonne - 12.09.2008 (0)
  17. Laut Logfileauswertung Schädlicher Eintrag
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (8)

Zum Thema schädlicher link mit werbebannern http://tracking999.com - Hallo an alle, ich bin gerade neu hier im Forum, richtiger Name: Alex, und habe mir schon einen kleinen Überblick über mein Problem verschaffen können: Folgendes ist das Problem: Wenn - schädlicher link mit werbebannern http://tracking999.com...
Archiv
Du betrachtest: schädlicher link mit werbebannern http://tracking999.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.