Inernetseiten werden falsch angezeigt
 

Hallo! Habe das problem das wenn ich links benutze

z.B. bei google werde ich jedes mal auf nicht seriöse seiten umgeleitet. Erst beim zweiten versuch öffnet sich die wirklich angewählte seite. Ich werde ständig auf die seite Fi..dates.com umgeleitet " die zwei .. stehen für ck"

Wie soll ich vorgehen und welche Programme soll ich durchscannen lassen. Habe es selbst ausprobiert das Problem zu lösen aber kein Erfolg gehabt, jetzt bräuchte ich Hilfe und jemanden der mir erklärt was ich machen muss. Habe ja schon gelesen von den Programmen Gmer, Hijack usw. aber wie ich sie erfolgreich einsetze weiss ich nicht.

Vielen Dank im voraus

:hallo:

Bitte lies folgendes vollständig.
Für alle Hilfesuchenden. Was muss ich vor der Eröffnung eines Themas beachten

OTL Logfile:
OTL EXTRAS Logfile:
--- --- ---

--- --- ---OTL EXTRAS Logfile:
--- --- ---

:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden
• Sollte ich innerhalb der nächsten 3 Tage keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Was hast du bitte in die Benutzerdefinierte Scan / Fixes Box kopiert ?



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
aswMBR.txt
TDSSKiller Log

Danke das du mir hilfst!


aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software
Run date: 2011-12-27 07:41:23
-----------------------------
07:41:23.134 OS Version: Windows x64 6.1.7601 Service Pack 1
07:41:23.135 Number of processors: 2 586 0x170A
07:41:23.135 ComputerName: ENZO-PC UserName: enzo
07:41:25.022 Initialize success
07:41:51.181 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
07:41:51.186 Disk 0 Vendor: ST925031 0002 Size: 238475MB BusType: 3
07:41:51.198 Disk 0 MBR read successfully
07:41:51.202 Disk 0 MBR scan
07:41:51.205 Disk 0 Windows VISTA default MBR code
07:41:51.220 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048
07:41:51.239 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119240 MB offset 30715904
07:41:51.244 Disk 0 Partition - 00 0F Extended LBA 104234 MB offset 274920345
07:41:51.273 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 104234 MB offset 274920408
07:41:51.282 Service scanning
07:41:54.038 Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
07:41:56.955 Modules scanning
07:41:56.961 Disk 0 trace - called modules:
07:41:56.968
07:41:56.978 Scan finished successfully
07:42:18.361 Disk 0 MBR has been saved successfully to "C:\Users\enzo\Downloads\MBR.dat"
07:42:18.375 The log file has been saved successfully to "C:\Users\enzo\Downloads\aswMBR.txt"


07:43:54.0811 3672 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
07:43:54.0956 3672 ============================================================
07:43:54.0956 3672 Current date / time: 2011/12/27 07:43:54.0956
07:43:54.0956 3672 SystemInfo:
07:43:54.0956 3672
07:43:54.0956 3672 OS Version: 6.1.7601 ServicePack: 1.0
07:43:54.0956 3672 Product type: Workstation
07:43:54.0956 3672 ComputerName: ENZO-PC
07:43:54.0956 3672 UserName: enzo
07:43:54.0956 3672 Windows directory: C:\Windows
07:43:54.0956 3672 System windows directory: C:\Windows
07:43:54.0956 3672 Running under WOW64
07:43:54.0957 3672 Processor architecture: Intel x64
07:43:54.0957 3672 Number of processors: 2
07:43:54.0957 3672 Page size: 0x1000
07:43:54.0957 3672 Boot type: Normal boot
07:43:54.0957 3672 ============================================================
07:43:55.0747 3672 Initialize success
07:44:00.0890 2912 ============================================================
07:44:00.0890 2912 Scan started
07:44:00.0890 2912 Mode: Manual;
07:44:00.0890 2912 ============================================================
07:44:01.0540 2912 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
07:44:01.0544 2912 1394ohci - ok
07:44:01.0607 2912 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
07:44:01.0613 2912 ACPI - ok
07:44:01.0727 2912 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
07:44:01.0728 2912 AcpiPmi - ok
07:44:01.0793 2912 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
07:44:01.0801 2912 adp94xx - ok
07:44:01.0897 2912 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
07:44:01.0904 2912 adpahci - ok
07:44:01.0957 2912 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
07:44:01.0961 2912 adpu320 - ok
07:44:02.0057 2912 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
07:44:02.0065 2912 AFD - ok
07:44:02.0130 2912 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
07:44:02.0145 2912 agp440 - ok
07:44:02.0279 2912 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
07:44:02.0284 2912 aliide - ok
07:44:02.0402 2912 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
07:44:02.0404 2912 amdide - ok
07:44:02.0466 2912 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
07:44:02.0467 2912 AmdK8 - ok
07:44:02.0491 2912 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
07:44:02.0492 2912 AmdPPM - ok
07:44:02.0553 2912 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
07:44:02.0556 2912 amdsata - ok
07:44:02.0607 2912 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
07:44:02.0611 2912 amdsbs - ok
07:44:02.0650 2912 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
07:44:02.0652 2912 amdxata - ok
07:44:02.0673 2912 AmUStor (391887990cdaa83de5c56c3fde966da1) C:\Windows\system32\drivers\AmUStor.SYS
07:44:02.0674 2912 AmUStor - ok
07:44:02.0727 2912 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
07:44:02.0728 2912 AppID - ok
07:44:02.0828 2912 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
07:44:02.0831 2912 arc - ok
07:44:02.0856 2912 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
07:44:02.0859 2912 arcsas - ok
07:44:02.0929 2912 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
07:44:02.0931 2912 ASMMAP64 - ok
07:44:03.0023 2912 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
07:44:03.0024 2912 AsyncMac - ok
07:44:03.0083 2912 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
07:44:03.0085 2912 atapi - ok
07:44:03.0165 2912 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
07:44:03.0199 2912 athr - ok
07:44:03.0360 2912 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
07:44:03.0368 2912 b06bdrv - ok
07:44:03.0433 2912 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
07:44:03.0438 2912 b57nd60a - ok
07:44:03.0519 2912 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
07:44:03.0520 2912 Beep - ok
07:44:03.0551 2912 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
07:44:03.0552 2912 blbdrive - ok
07:44:03.0604 2912 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
07:44:03.0616 2912 bowser - ok
07:44:03.0660 2912 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
07:44:03.0661 2912 BrFiltLo - ok
07:44:03.0677 2912 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
07:44:03.0678 2912 BrFiltUp - ok
07:44:03.0799 2912 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
07:44:03.0805 2912 Brserid - ok
07:44:03.0840 2912 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
07:44:03.0841 2912 BrSerWdm - ok
07:44:03.0859 2912 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
07:44:03.0860 2912 BrUsbMdm - ok
07:44:03.0981 2912 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
07:44:03.0981 2912 BrUsbSer - ok
07:44:04.0012 2912 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
07:44:04.0014 2912 BTHMODEM - ok
07:44:04.0062 2912 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
07:44:04.0073 2912 cdfs - ok
07:44:04.0140 2912 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
07:44:04.0143 2912 cdrom - ok
07:44:04.0266 2912 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
07:44:04.0267 2912 circlass - ok
07:44:04.0308 2912 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
07:44:04.0315 2912 CLFS - ok
07:44:04.0468 2912 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
07:44:04.0469 2912 CmBatt - ok
07:44:04.0513 2912 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
07:44:04.0515 2912 cmdide - ok
07:44:04.0616 2912 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
07:44:04.0624 2912 CNG - ok
07:44:04.0674 2912 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
07:44:04.0676 2912 Compbatt - ok
07:44:04.0732 2912 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
07:44:04.0733 2912 CompositeBus - ok
07:44:04.0844 2912 connctfy - ok
07:44:04.0876 2912 connctfyMP - ok
07:44:04.0917 2912 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
07:44:04.0920 2912 crcdisk - ok
07:44:05.0061 2912 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
07:44:05.0073 2912 DfsC - ok
07:44:05.0124 2912 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
07:44:05.0125 2912 discache - ok
07:44:05.0186 2912 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
07:44:05.0188 2912 Disk - ok
07:44:05.0272 2912 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
07:44:05.0273 2912 drmkaud - ok
07:44:05.0334 2912 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
07:44:05.0374 2912 DXGKrnl - ok
07:44:05.0494 2912 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
07:44:05.0596 2912 ebdrv - ok
07:44:05.0691 2912 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
07:44:05.0700 2912 elxstor - ok
07:44:05.0737 2912 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
07:44:05.0738 2912 ErrDev - ok
07:44:05.0798 2912 ETD (5cd1005b9bc241c3ab8501d5fbf09fd4) C:\Windows\system32\DRIVERS\ETD.sys
07:44:05.0801 2912 ETD - ok
07:44:05.0893 2912 ewusbnet (251af86e0a4ddf3a6b181ed5103b06b1) C:\Windows\system32\DRIVERS\ewusbnet.sys
07:44:05.0896 2912 ewusbnet - ok
07:44:05.0940 2912 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
07:44:05.0954 2912 exfat - ok
07:44:06.0001 2912 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
07:44:06.0006 2912 fastfat - ok
07:44:06.0049 2912 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
07:44:06.0050 2912 fdc - ok
07:44:06.0090 2912 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
07:44:06.0092 2912 FileInfo - ok
07:44:06.0113 2912 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
07:44:06.0125 2912 Filetrace - ok
07:44:06.0154 2912 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
07:44:06.0155 2912 flpydisk - ok
07:44:06.0200 2912 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
07:44:06.0206 2912 FltMgr - ok
07:44:06.0248 2912 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
07:44:06.0260 2912 FsDepends - ok
07:44:06.0303 2912 fssfltr (5814011b2f6e088e29d689b5fcd49b8f) C:\Windows\system32\DRIVERS\fssfltr.sys
07:44:06.0306 2912 fssfltr - ok
07:44:06.0329 2912 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
07:44:06.0332 2912 Fs_Rec - ok
07:44:06.0373 2912 FTDIBUS (0f210048c6bfbfbc0f50816bce40b575) C:\Windows\system32\drivers\ftdibus.sys
07:44:06.0376 2912 FTDIBUS - ok
07:44:06.0440 2912 FTSER2K (814f098b02095814a8bebbf86d13fc90) C:\Windows\system32\drivers\ftser2k.sys
07:44:06.0443 2912 FTSER2K - ok
07:44:06.0502 2912 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
07:44:06.0506 2912 fvevol - ok
07:44:06.0532 2912 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
07:44:06.0547 2912 gagp30kx - ok
07:44:06.0578 2912 ggflt (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
07:44:06.0578 2912 ggflt - ok
07:44:06.0625 2912 ggsemc (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
07:44:06.0625 2912 ggsemc - ok
07:44:06.0673 2912 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
07:44:06.0674 2912 hcw85cir - ok
07:44:06.0740 2912 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
07:44:06.0745 2912 HdAudAddService - ok
07:44:06.0831 2912 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
07:44:06.0834 2912 HDAudBus - ok
07:44:06.0861 2912 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
07:44:06.0862 2912 HidBatt - ok
07:44:06.0893 2912 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
07:44:06.0895 2912 HidBth - ok
07:44:06.0916 2912 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
07:44:06.0917 2912 HidIr - ok
07:44:06.0970 2912 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
07:44:06.0971 2912 HidUsb - ok
07:44:06.0999 2912 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
07:44:07.0002 2912 HpSAMD - ok
07:44:07.0050 2912 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
07:44:07.0061 2912 HTTP - ok
07:44:07.0124 2912 hwdatacard (4b5c07db91a0099272faae732e1152bd) C:\Windows\system32\DRIVERS\ewusbmdm.sys
07:44:07.0126 2912 hwdatacard - ok
07:44:07.0171 2912 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
07:44:07.0172 2912 hwpolicy - ok
07:44:07.0231 2912 hwusbfake (9c13a2691ac410cc7469f298684dca5d) C:\Windows\system32\DRIVERS\ewusbfake.sys
07:44:07.0234 2912 hwusbfake - ok
07:44:07.0284 2912 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
07:44:07.0286 2912 i8042prt - ok
07:44:07.0378 2912 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
07:44:07.0381 2912 iaStor - ok
07:44:07.0460 2912 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
07:44:07.0468 2912 iaStorV - ok
07:44:07.0727 2912 igfx (677aa5991026a65ada128c4b59cf2bad) C:\Windows\system32\DRIVERS\igdkmd64.sys
07:44:07.0951 2912 igfx - ok
07:44:08.0073 2912 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
07:44:08.0076 2912 iirsp - ok
07:44:08.0143 2912 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
07:44:08.0146 2912 intelide - ok
07:44:08.0221 2912 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
07:44:08.0222 2912 intelppm - ok
07:44:08.0261 2912 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
07:44:08.0264 2912 IpFilterDriver - ok
07:44:08.0299 2912 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
07:44:08.0300 2912 IPMIDRV - ok
07:44:08.0345 2912 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
07:44:08.0348 2912 IPNAT - ok
07:44:08.0368 2912 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
07:44:08.0369 2912 IRENUM - ok
07:44:08.0405 2912 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
07:44:08.0407 2912 isapnp - ok
07:44:08.0459 2912 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
07:44:08.0464 2912 iScsiPrt - ok
07:44:08.0555 2912 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
07:44:08.0557 2912 kbdclass - ok
07:44:08.0611 2912 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
07:44:08.0612 2912 kbdhid - ok
07:44:08.0672 2912 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
07:44:08.0674 2912 kbfiltr - ok
07:44:08.0737 2912 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
07:44:08.0740 2912 KSecDD - ok
07:44:08.0781 2912 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
07:44:08.0781 2912 KSecPkg - ok
07:44:08.0828 2912 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
07:44:08.0828 2912 ksthunk - ok
07:44:08.0906 2912 L1E (1541d77d3eb41177bd7026d49948aa95) C:\Windows\system32\DRIVERS\L1E62x64.sys
07:44:08.0907 2912 L1E - ok
07:44:08.0962 2912 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
07:44:08.0963 2912 lltdio - ok
07:44:09.0095 2912 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
07:44:09.0098 2912 LSI_FC - ok
07:44:09.0142 2912 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
07:44:09.0145 2912 LSI_SAS - ok
07:44:09.0164 2912 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
07:44:09.0166 2912 LSI_SAS2 - ok
07:44:09.0233 2912 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
07:44:09.0236 2912 LSI_SCSI - ok
07:44:09.0295 2912 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
07:44:09.0298 2912 luafv - ok
07:44:09.0325 2912 lullaby (085435ae1a124361304044029b5cc644) C:\Windows\system32\DRIVERS\lullaby.sys
07:44:09.0327 2912 lullaby - ok
07:44:09.0503 2912 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
07:44:09.0505 2912 megasas - ok
07:44:09.0532 2912 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
07:44:09.0538 2912 MegaSR - ok
07:44:09.0564 2912 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
07:44:09.0565 2912 Modem - ok
07:44:09.0596 2912 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
07:44:09.0597 2912 monitor - ok
07:44:09.0653 2912 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
07:44:09.0655 2912 mouclass - ok
07:44:09.0692 2912 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
07:44:09.0693 2912 mouhid - ok
07:44:09.0741 2912 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
07:44:09.0744 2912 mountmgr - ok
07:44:09.0828 2912 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
07:44:09.0844 2912 MpFilter - ok
07:44:09.0881 2912 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
07:44:09.0896 2912 mpio - ok
07:44:09.0928 2912 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
07:44:09.0943 2912 MpNWMon - ok
07:44:09.0990 2912 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
07:44:09.0992 2912 mpsdrv - ok
07:44:10.0034 2912 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
07:44:10.0046 2912 MRxDAV - ok
07:44:10.0092 2912 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
07:44:10.0106 2912 mrxsmb - ok
07:44:10.0153 2912 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
07:44:10.0169 2912 mrxsmb10 - ok
07:44:10.0214 2912 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
07:44:10.0226 2912 mrxsmb20 - ok
07:44:10.0268 2912 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
07:44:10.0271 2912 msahci - ok
07:44:10.0295 2912 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
07:44:10.0299 2912 msdsm - ok
07:44:10.0358 2912 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
07:44:10.0367 2912 Msfs - ok
07:44:10.0386 2912 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
07:44:10.0387 2912 mshidkmdf - ok
07:44:10.0429 2912 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
07:44:10.0432 2912 msisadrv - ok
07:44:10.0523 2912 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
07:44:10.0524 2912 MSKSSRV - ok
07:44:10.0560 2912 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
07:44:10.0561 2912 MSPCLOCK - ok
07:44:10.0578 2912 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
07:44:10.0579 2912 MSPQM - ok
07:44:10.0628 2912 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
07:44:10.0634 2912 MsRPC - ok
07:44:10.0672 2912 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
07:44:10.0673 2912 mssmbios - ok
07:44:10.0716 2912 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
07:44:10.0717 2912 MSTEE - ok
07:44:10.0744 2912 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
07:44:10.0745 2912 MTConfig - ok
07:44:10.0829 2912 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
07:44:10.0831 2912 MTsensor - ok
07:44:10.0871 2912 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
07:44:10.0874 2912 Mup - ok
07:44:10.0997 2912 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
07:44:11.0013 2912 NativeWifiP - ok
07:44:11.0080 2912 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
07:44:11.0103 2912 NDIS - ok
07:44:11.0211 2912 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
07:44:11.0212 2912 NdisCap - ok
07:44:11.0255 2912 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
07:44:11.0256 2912 NdisTapi - ok
07:44:11.0318 2912 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
07:44:11.0319 2912 Ndisuio - ok
07:44:11.0368 2912 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
07:44:11.0371 2912 NdisWan - ok
07:44:11.0422 2912 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
07:44:11.0423 2912 NDProxy - ok
07:44:11.0459 2912 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
07:44:11.0469 2912 NetBIOS - ok
07:44:11.0509 2912 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
07:44:11.0514 2912 NetBT - ok
07:44:11.0555 2912 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
07:44:11.0558 2912 nfrd960 - ok
07:44:11.0608 2912 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
07:44:11.0612 2912 NisDrv - ok
07:44:11.0671 2912 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
07:44:11.0683 2912 Npfs - ok
07:44:11.0708 2912 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
07:44:11.0709 2912 nsiproxy - ok
07:44:11.0787 2912 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
07:44:11.0833 2912 Ntfs - ok
07:44:11.0899 2912 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
07:44:11.0900 2912 Null - ok
07:44:11.0974 2912 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
07:44:11.0978 2912 nvraid - ok
07:44:11.0999 2912 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
07:44:12.0003 2912 nvstor - ok
07:44:12.0052 2912 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
07:44:12.0056 2912 nv_agp - ok
07:44:12.0089 2912 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
07:44:12.0091 2912 ohci1394 - ok
07:44:12.0146 2912 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
07:44:12.0146 2912 Parport - ok
07:44:12.0197 2912 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
07:44:12.0200 2912 partmgr - ok
07:44:12.0254 2912 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
07:44:12.0259 2912 pci - ok
07:44:12.0309 2912 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
07:44:12.0311 2912 pciide - ok
07:44:12.0352 2912 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
07:44:12.0357 2912 pcmcia - ok
07:44:12.0381 2912 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
07:44:12.0384 2912 pcw - ok
07:44:12.0417 2912 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
07:44:12.0427 2912 PEAUTH - ok
07:44:12.0593 2912 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
07:44:12.0596 2912 PptpMiniport - ok
07:44:12.0632 2912 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
07:44:12.0633 2912 Processor - ok
07:44:12.0793 2912 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
07:44:12.0797 2912 Psched - ok
07:44:12.0933 2912 PSINAflt (54d6ff8e88be3a7685a9727222ce70ef) C:\Windows\system32\DRIVERS\PSINAflt.sys
07:44:12.0938 2912 PSINAflt - ok
07:44:13.0050 2912 PSINFile (2377f49c39725ed0021d75136fb0f746) C:\Windows\system32\DRIVERS\PSINFile.sys
07:44:13.0065 2912 PSINFile - ok
07:44:13.0200 2912 PSINKNC (2dd99f249699d69bb5fb455a405e724a) C:\Windows\system32\DRIVERS\psinknc.sys
07:44:13.0200 2912 PSINKNC - ok
07:44:13.0247 2912 PSINProc (f8d7465cdd2a4ecae761ba8a0577d151) C:\Windows\system32\DRIVERS\PSINProc.sys
07:44:13.0262 2912 PSINProc - ok
07:44:13.0309 2912 PSINProt (8ce7ccb7ba1e79d78d25cb964dd5393e) C:\Windows\system32\DRIVERS\PSINProt.sys
07:44:13.0312 2912 PSINProt - ok
07:44:13.0381 2912 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
07:44:13.0426 2912 ql2300 - ok
07:44:13.0531 2912 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
07:44:13.0535 2912 ql40xx - ok
07:44:13.0562 2912 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
07:44:13.0563 2912 QWAVEdrv - ok
07:44:13.0577 2912 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
07:44:13.0578 2912 RasAcd - ok
07:44:13.0632 2912 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
07:44:13.0633 2912 RasAgileVpn - ok
07:44:13.0697 2912 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
07:44:13.0702 2912 Rasl2tp - ok
07:44:13.0825 2912 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
07:44:13.0826 2912 RasPppoe - ok
07:44:13.0876 2912 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
07:44:13.0878 2912 RasSstp - ok
07:44:13.0929 2912 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
07:44:13.0947 2912 rdbss - ok
07:44:13.0969 2912 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
07:44:13.0970 2912 rdpbus - ok
07:44:14.0004 2912 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
07:44:14.0005 2912 RDPCDD - ok
07:44:14.0065 2912 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
07:44:14.0066 2912 RDPENCDD - ok
07:44:14.0083 2912 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
07:44:14.0084 2912 RDPREFMP - ok
07:44:14.0131 2912 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
07:44:14.0135 2912 RDPWD - ok
07:44:14.0177 2912 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
07:44:14.0182 2912 rdyboost - ok
07:44:14.0244 2912 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
07:44:14.0247 2912 rspndr - ok
07:44:14.0313 2912 s1018bus (301fba4594fb5c0a469299a65106b4aa) C:\Windows\system32\DRIVERS\s1018bus.sys
07:44:14.0316 2912 s1018bus - ok
07:44:14.0332 2912 s1018mdfl (d1d7c744f79710357e60fc04d125ed01) C:\Windows\system32\DRIVERS\s1018mdfl.sys
07:44:14.0347 2912 s1018mdfl - ok
07:44:14.0378 2912 s1018mdm (7dbe12cccd837d4266b2ddd80a329c09) C:\Windows\system32\DRIVERS\s1018mdm.sys
07:44:14.0378 2912 s1018mdm - ok
07:44:14.0452 2912 s1018mgmt (065ff5e62d2d18a6d93fd925546cd549) C:\Windows\system32\DRIVERS\s1018mgmt.sys
07:44:14.0457 2912 s1018mgmt - ok
07:44:14.0539 2912 s1018nd5 (5101d815bdf0d667e3d5f0ea727caaee) C:\Windows\system32\DRIVERS\s1018nd5.sys
07:44:14.0542 2912 s1018nd5 - ok
07:44:14.0603 2912 s1018obex (13f220c65b444ac9bda49dacfc3230bb) C:\Windows\system32\DRIVERS\s1018obex.sys
07:44:14.0607 2912 s1018obex - ok
07:44:14.0648 2912 s1018unic (ce7d8bce80211d8a35f6bd7a87791860) C:\Windows\system32\DRIVERS\s1018unic.sys
07:44:14.0652 2912 s1018unic - ok
07:44:14.0715 2912 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
07:44:14.0718 2912 sbp2port - ok
07:44:14.0789 2912 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
07:44:14.0790 2912 scfilter - ok
07:44:14.0851 2912 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
07:44:14.0852 2912 secdrv - ok
07:44:14.0968 2912 seehcri (ede7a1d2715aac2190d51dc07afd44e3) C:\Windows\system32\DRIVERS\seehcri.sys
07:44:14.0971 2912 seehcri - ok
07:44:15.0034 2912 Ser2pl (749502a6c51116a6229cf7536181907f) C:\Windows\system32\DRIVERS\ser2pl64.sys
07:44:15.0035 2912 Ser2pl - ok
07:44:15.0078 2912 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
07:44:15.0079 2912 Serenum - ok
07:44:15.0149 2912 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
07:44:15.0151 2912 Serial - ok
07:44:15.0212 2912 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
07:44:15.0213 2912 sermouse - ok
07:44:15.0263 2912 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
07:44:15.0264 2912 sffdisk - ok
07:44:15.0283 2912 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
07:44:15.0284 2912 sffp_mmc - ok
07:44:15.0300 2912 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
07:44:15.0301 2912 sffp_sd - ok
07:44:15.0337 2912 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
07:44:15.0338 2912 sfloppy - ok
07:44:15.0404 2912 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
07:44:15.0406 2912 SiSGbeLH - ok
07:44:15.0432 2912 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
07:44:15.0432 2912 SiSRaid2 - ok
07:44:15.0478 2912 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
07:44:15.0478 2912 SiSRaid4 - ok
07:44:15.0494 2912 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
07:44:15.0510 2912 Smb - ok
07:44:15.0604 2912 SNP2UVC (1d8474722cdffbb8fca5fa12c50a05a2) C:\Windows\system32\DRIVERS\snp2uvc.sys
07:44:15.0666 2912 SNP2UVC - ok
07:44:15.0814 2912 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
07:44:15.0817 2912 spldr - ok
07:44:15.0881 2912 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
07:44:15.0902 2912 srv - ok
07:44:15.0968 2912 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
07:44:15.0987 2912 srv2 - ok
07:44:16.0038 2912 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
07:44:16.0053 2912 srvnet - ok
07:44:16.0107 2912 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
07:44:16.0110 2912 stexstor - ok
07:44:16.0162 2912 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
07:44:16.0164 2912 swenum - ok
07:44:16.0275 2912 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
07:44:16.0322 2912 Tcpip - ok
07:44:16.0397 2912 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
07:44:16.0409 2912 TCPIP6 - ok
07:44:16.0474 2912 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
07:44:16.0475 2912 tcpipreg - ok
07:44:16.0528 2912 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
07:44:16.0529 2912 TDPIPE - ok
07:44:16.0531 2912 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
07:44:16.0531 2912 TDTCP - ok
07:44:16.0594 2912 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
07:44:16.0594 2912 tdx - ok
07:44:16.0644 2912 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
07:44:16.0647 2912 TermDD - ok
07:44:16.0765 2912 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
07:44:16.0766 2912 tssecsrv - ok
07:44:16.0826 2912 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
07:44:16.0827 2912 TsUsbFlt - ok
07:44:16.0926 2912 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
07:44:16.0930 2912 TuneUpUtilitiesDrv - ok
07:44:17.0053 2912 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
07:44:17.0059 2912 tunnel - ok
07:44:17.0088 2912 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
07:44:17.0091 2912 uagp35 - ok
07:44:17.0137 2912 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
07:44:17.0141 2912 udfs - ok
07:44:17.0206 2912 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
07:44:17.0209 2912 uliagpkx - ok
07:44:17.0257 2912 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
07:44:17.0258 2912 umbus - ok
07:44:17.0311 2912 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
07:44:17.0312 2912 UmPass - ok
07:44:17.0355 2912 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
07:44:17.0357 2912 usbccgp - ok
07:44:17.0403 2912 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
07:44:17.0405 2912 usbcir - ok
07:44:17.0425 2912 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
07:44:17.0427 2912 usbehci - ok
07:44:17.0481 2912 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\drivers\usbhub.sys
07:44:17.0487 2912 usbhub - ok
07:44:17.0527 2912 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
07:44:17.0528 2912 usbohci - ok
07:44:17.0557 2912 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
07:44:17.0558 2912 usbprint - ok
07:44:17.0612 2912 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
07:44:17.0613 2912 usbscan - ok
07:44:17.0649 2912 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
07:44:17.0664 2912 usbser - ok
07:44:17.0695 2912 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
07:44:17.0711 2912 USBSTOR - ok
07:44:17.0748 2912 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
07:44:17.0749 2912 usbuhci - ok
07:44:17.0802 2912 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
07:44:17.0805 2912 usbvideo - ok
07:44:17.0849 2912 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
07:44:17.0851 2912 vdrvroot - ok
07:44:17.0888 2912 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
07:44:17.0889 2912 vga - ok
07:44:17.0911 2912 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
07:44:17.0912 2912 VgaSave - ok
07:44:17.0960 2912 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
07:44:17.0965 2912 vhdmp - ok
07:44:18.0084 2912 VIAHdAudAddService (fe595d1a1b781190bb483444b62cc607) C:\Windows\system32\drivers\viahduaa.sys
07:44:18.0114 2912 VIAHdAudAddService - ok
07:44:18.0154 2912 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
07:44:18.0156 2912 viaide - ok
07:44:18.0176 2912 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
07:44:18.0179 2912 volmgr - ok
07:44:18.0227 2912 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
07:44:18.0234 2912 volmgrx - ok
07:44:18.0261 2912 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
07:44:18.0268 2912 volsnap - ok
07:44:18.0307 2912 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
07:44:18.0312 2912 vsmraid - ok
07:44:18.0343 2912 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
07:44:18.0344 2912 vwifibus - ok
07:44:18.0368 2912 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
07:44:18.0369 2912 vwififlt - ok
07:44:18.0397 2912 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
07:44:18.0398 2912 vwifimp - ok
07:44:18.0429 2912 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
07:44:18.0430 2912 WacomPen - ok
07:44:18.0487 2912 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
07:44:18.0488 2912 WANARP - ok
07:44:18.0494 2912 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
07:44:18.0497 2912 Wanarpv6 - ok
07:44:18.0556 2912 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
07:44:18.0558 2912 Wd - ok
07:44:18.0595 2912 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
07:44:18.0606 2912 Wdf01000 - ok
07:44:18.0678 2912 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
07:44:18.0679 2912 WfpLwf - ok
07:44:18.0724 2912 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
07:44:18.0738 2912 WimFltr - ok
07:44:18.0765 2912 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
07:44:18.0781 2912 WIMMount - ok
07:44:18.0947 2912 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
07:44:18.0949 2912 WinUsb - ok
07:44:19.0007 2912 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
07:44:19.0008 2912 WmiAcpi - ok
07:44:19.0139 2912 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
07:44:19.0140 2912 ws2ifsl - ok
07:44:19.0191 2912 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
07:44:19.0196 2912 WudfPf - ok
07:44:19.0229 2912 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
07:44:19.0233 2912 WUDFRd - ok
07:44:19.0301 2912 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
07:44:19.0398 2912 \Device\Harddisk0\DR0 - ok
07:44:19.0409 2912 Boot (0x1200) (1c5fc7e878c14b174ecad832ac6ab3ba) \Device\Harddisk0\DR0\Partition0
07:44:19.0411 2912 \Device\Harddisk0\DR0\Partition0 - ok
07:44:19.0432 2912 Boot (0x1200) (fce8fc7b48735ca883f59b339018a524) \Device\Harddisk0\DR0\Partition1
07:44:19.0434 2912 \Device\Harddisk0\DR0\Partition1 - ok
07:44:19.0434 2912 ============================================================
07:44:19.0434 2912 Scan finished
07:44:19.0434 2912 ============================================================
07:44:19.0446 4536 Detected object count: 0
07:44:19.0446 4536 Actual detected object count: 0
07:44:47.0645 4364 Deinitialize success

wenn das dir hilft hier ein bericht meines Panda Cloud Antivirus Programm


Ereignis Datum/Zeit Status Weitere Details
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Verdächtige Datei erkannt 27.12.2011 09:08:06 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\E980\4FA6.exe

Trojaner erkannt Trj/Cycbot.gen 27.12.2011 08:06:24 Gelöscht Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\9810\023.exe

Verdächtige Datei erkannt 27.12.2011 07:35:40 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\0980\1F36.exe

Verdächtige Datei erkannt 27.12.2011 07:35:29 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\0980\E496.exe

Verdächtige Datei erkannt 27.12.2011 07:30:00 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\0980\F170.exe

Verdächtige Datei erkannt 27.12.2011 07:29:50 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\F9A0\B67.exe

Verdächtige Datei erkannt 27.12.2011 07:29:49 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\89E0\F7E.exe

Verdächtige Datei erkannt 27.12.2011 07:29:47 Neutralisiert Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\0980\BD84.exe

Trojaner erkannt Trj/CI.A 27.12.2011 07:29:41 Gelöscht Speicherort: C:\Users\enzo\AppData\Roaming\FE661\lvvm.exe

Synchronisierung 26.12.2011 17:17:27 Synchronisiert. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Synchronisierung 26.12.2011 16:37:20 Fehler. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Synchronisierung 26.12.2011 16:17:20 Fehler. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Synchronisierung 26.12.2011 15:57:20 Fehler. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Synchronisierung 26.12.2011 15:37:20 Fehler. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Synchronisierung 26.12.2011 15:17:20 Fehler. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Synchronisierung 26.12.2011 14:58:32 Synchronisiert. Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.

Cookie erkannt Cookie/Doubleclick 26.12.2011 14:38:55 Gelöscht Speicherort: C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Cookies\RSTFTQQT.txt

Scan 26.12.2011 14:38:16 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz

Computer geimpft 26.12.2011 14:37:32 Geimpft. Ihr Computer wurde geimpft.

:rolleyes:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Combofix Logfile:
--- --- ---

Nutzt du einen Proxy Server mit Firefox ?

benutze google chrome

proxy server ? weiss nicht ganz genau was du meinst

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

• Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Bitte poste in deiner nächsten Antwort
Combofix.txt
Berichte ob die Umleitungen noch vorhanden sind

Combofix Logfile:
--- --- ---

:rolleyes:

Hallo!

bis jetzt hab ich keine umleitung mehr gehabt


Combofix Logfile:
--- --- ---

Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.



Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort
MBAM Log
Log.txt