Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2013, 14:23   #1
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Hallo,

grade als ich meinen Pc hochgefahren habe, hatte ich eine Benachrichtigung, das es für den "Adobe Flash Player" ein Update gibt. Naiv wie ich war, habe ich habe auf "Aktualisieren" gedrückt (keine Ahnung ob es wirklich vom Adobe selbst gewesen ist, oder irgendwie ich mir einen Trojaner eingehandelt habe dadurch nun).

Auf jeden Fall klickte ich drauf, und es passierte gar nichts mehr. Ich musste den Rechner mit "Gewalt" ausschalten und neu hochfahren. Habe auch keine neue Benachrichtigung oder ähnliches erhalten.

Habe dann sofort vom "Avast! Antivirus" einen Schnelldurchlauf gemacht, und es wurde nichts gefunden!

Nun wollte ich grade Ebay starten, und mein Avast! gab folgende Warnung (siehe Bild im Anhang). Wo ich danach gleich die Ebay-Seite wieder weggeklickt habe!

Meine Frage ist, wie soll ich nun weiter vorgehen?
Vielen Dank schon einmal für die Hilfe!
Miniaturansicht angehängter Grafiken
Trojanisches Pferd-trojaner.jpg  

Geändert von Daaniel (12.06.2013 um 14:33 Uhr)

Alt 12.06.2013, 14:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 12.06.2013, 14:55   #3
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Hi Schrauber, danke für deine Antwort.

Hier die beiden Sachen:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-06-2013 03
Ran by Champ (administrator) on 12-06-2013 15:53:22
Running from C:\Dokumente und Einstellungen\Champ\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
() C:\Programme\GIGABYTE\GEST\GSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe [236040 2007-12-14] ()
HKLM\...\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe [43608 2010-09-07] ()
HKLM\...\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot [1976920 2010-09-07] (JMicron Technology Corp.)
HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Policies\system: [disableregistrytools] 0
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Champ\Anwendungsdaten\Mozilla\Firefox\Profiles\bz1ii99a.default-1362620548500
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R3 GEST Service; C:\Programme\GIGABYTE\GEST\GSvr.exe [47624 2007-12-14] ()
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-17] (Mozilla Foundation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-09] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-09] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-11-16] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 ET5Drv; C:\WINDOWS\system32\Drivers\ET5Drv.sys [30008 2007-10-11] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\WINDOWS\gdrv.sys [16608 2013-06-12] (Windows (R) 2000 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [103512 2011-05-19] (JMicron Technology Corp.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4125352 2011-12-02] (Realtek Semiconductor Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [327400 2011-12-08] (Realtek Semiconductor Corporation                           )
S3 RTLTEAMING; C:\Windows\System32\DRIVERS\RTLTEAMING.SYS [36384 2011-06-15] (Realtek Semiconductor Corporation)
S3 RTLVLAN; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
S3 RTLVLANMP; C:\Windows\System32\DRIVERS\RTLVLAN.SYS [17664 2011-06-15] (Realtek Semiconductor Corporation                           )
R2 RtNdPt5x; C:\Windows\System32\DRIVERS\RtNdPt5x.sys [22016 2011-06-15] (Realtek Semiconductor Corporation                           )
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\DOKUME~1\Champ\LOKALE~1\Temp\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-06-12 15:53 - 2013-06-12 15:53 - 00000000 ____D C:\FRST
2013-06-12 15:01 - 2013-06-12 15:01 - 00000000 ____D C:\Windows\LastGood
2013-06-10 15:43 - 2013-06-10 15:43 - 00000000 ____D C:\Program Files\Games
2013-06-09 15:32 - 2013-06-09 15:32 - 00000000 ____D C:\clickjeu
2013-06-04 16:39 - 2010-06-02 04:55 - 00527192 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_7.dll
2013-06-04 16:39 - 2010-06-02 04:55 - 00239960 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_7.dll
2013-06-04 16:39 - 2010-06-02 04:55 - 00074072 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_5.dll
2013-06-04 16:39 - 2010-05-26 11:41 - 02106216 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_43.dll
2013-06-04 16:39 - 2010-05-26 11:41 - 01998168 ____A (Microsoft Corporation) C:\Windows\System32\D3DX9_43.dll
2013-06-04 16:39 - 2010-05-26 11:41 - 01868128 ____A (Microsoft Corporation) C:\Windows\System32\d3dcsx_43.dll
2013-06-04 16:39 - 2010-05-26 11:41 - 00470880 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_43.dll
2013-06-04 16:39 - 2010-05-26 11:41 - 00248672 ____A (Microsoft Corporation) C:\Windows\System32\d3dx11_43.dll
2013-06-04 16:39 - 2010-02-04 10:01 - 00528216 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_6.dll
2013-06-04 16:39 - 2010-02-04 10:01 - 00238936 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_6.dll
2013-06-04 16:39 - 2010-02-04 10:01 - 00074072 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_4.dll
2013-06-04 16:39 - 2010-02-04 10:01 - 00022360 ____A (Microsoft Corporation) C:\Windows\System32\X3DAudio1_7.dll
2013-06-04 16:39 - 2009-09-04 17:44 - 00515416 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_5.dll
2013-06-04 16:39 - 2009-09-04 17:44 - 00238936 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_5.dll
2013-06-04 16:39 - 2009-09-04 17:44 - 00069464 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_3.dll
2013-06-04 16:39 - 2009-09-04 17:29 - 05501792 ____A (Microsoft Corporation) C:\Windows\System32\d3dcsx_42.dll
2013-06-04 16:39 - 2009-03-16 14:18 - 00517448 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_4.dll
2013-06-04 16:39 - 2009-03-16 14:18 - 00235352 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_4.dll
2013-06-04 16:39 - 2009-03-16 14:18 - 00022360 ____A (Microsoft Corporation) C:\Windows\System32\X3DAudio1_6.dll
2013-06-04 16:39 - 2009-03-09 15:27 - 04178264 ____A (Microsoft Corporation) C:\Windows\System32\D3DX9_41.dll
2013-06-04 16:39 - 2009-03-09 15:27 - 01846632 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_41.dll
2013-06-04 16:39 - 2009-03-09 15:27 - 00453456 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_41.dll
2013-06-04 16:39 - 2008-10-27 10:04 - 00514384 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_3.dll
2013-06-04 16:39 - 2008-10-27 10:04 - 00070992 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_2.dll
2013-06-04 16:39 - 2008-10-15 06:22 - 04379984 ____A (Microsoft Corporation) C:\Windows\System32\D3DX9_40.dll
2013-06-04 16:39 - 2008-10-15 06:22 - 02036576 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_40.dll
2013-06-04 16:39 - 2008-10-15 06:22 - 00452440 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_40.dll
2013-06-04 16:38 - 2008-10-27 10:04 - 00235856 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_3.dll
2013-06-04 16:38 - 2008-10-27 10:04 - 00023376 ____A (Microsoft Corporation) C:\Windows\System32\X3DAudio1_5.dll
2013-06-04 16:38 - 2008-07-31 10:41 - 00238088 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_2.dll
2013-06-04 16:38 - 2008-07-31 10:41 - 00068616 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_1.dll
2013-06-04 16:38 - 2008-07-31 10:40 - 00509448 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_2.dll
2013-06-04 16:38 - 2008-07-10 11:01 - 00467984 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_39.dll
2013-06-04 16:38 - 2008-07-10 11:00 - 03851784 ____A (Microsoft Corporation) C:\Windows\System32\D3DX9_39.dll
2013-06-04 16:38 - 2008-07-10 11:00 - 01493528 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_39.dll
2013-06-04 16:38 - 2008-05-30 14:19 - 00507400 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_1.dll
2013-06-04 16:38 - 2008-05-30 14:18 - 00238088 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_1.dll
2013-06-04 16:38 - 2008-05-30 14:17 - 00065032 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_0.dll
2013-06-04 16:38 - 2008-05-30 14:17 - 00025608 ____A (Microsoft Corporation) C:\Windows\System32\X3DAudio1_4.dll
2013-06-04 16:38 - 2008-05-30 14:11 - 03850760 ____A (Microsoft Corporation) C:\Windows\System32\D3DX9_38.dll
2013-06-04 16:38 - 2008-05-30 14:11 - 01491992 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_38.dll
2013-06-04 16:38 - 2008-05-30 14:11 - 00467984 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_38.dll
2013-06-04 16:38 - 2008-03-05 16:03 - 00479752 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_0.dll
2013-06-04 16:38 - 2008-03-05 16:03 - 00238088 ____A (Microsoft Corporation) C:\Windows\System32\xactengine3_0.dll
2013-06-04 16:38 - 2008-03-05 16:00 - 00025608 ____A (Microsoft Corporation) C:\Windows\System32\X3DAudio1_3.dll
2013-06-04 16:38 - 2008-03-05 15:56 - 03786760 ____A (Microsoft Corporation) C:\Windows\System32\D3DX9_37.dll
2013-06-04 16:38 - 2008-03-05 15:56 - 01420824 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_37.dll
2013-06-04 16:38 - 2008-02-05 23:07 - 00462864 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_37.dll
2013-06-04 16:38 - 2007-10-22 03:39 - 00267272 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_10.dll
2013-06-04 16:38 - 2007-10-22 03:37 - 00017928 ____A (Microsoft Corporation) C:\Windows\System32\X3DAudio1_2.dll
2013-06-04 16:38 - 2007-10-12 15:14 - 03734536 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_36.dll
2013-06-04 16:38 - 2007-10-12 15:14 - 01374232 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_36.dll
2013-06-04 16:38 - 2007-10-02 09:56 - 00444776 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_36.dll
2013-06-04 16:38 - 2007-07-20 00:57 - 00267112 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_9.dll
2013-06-04 16:38 - 2007-07-19 18:14 - 03727720 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_35.dll
2013-06-04 16:38 - 2007-07-19 18:14 - 01358192 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_35.dll
2013-06-04 16:38 - 2007-07-19 18:14 - 00444776 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_35.dll
2013-06-04 16:38 - 2007-06-20 20:46 - 00266088 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_8.dll
2013-06-04 16:38 - 2007-05-16 16:45 - 03497832 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_34.dll
2013-06-04 16:38 - 2007-05-16 16:45 - 01124720 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_34.dll
2013-06-04 16:38 - 2007-05-16 16:45 - 00443752 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_34.dll
2013-06-04 16:38 - 2007-04-04 18:55 - 00261480 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_7.dll
2013-06-04 16:38 - 2007-04-04 18:53 - 00081768 ____A (Microsoft Corporation) C:\Windows\System32\xinput1_3.dll
2013-06-04 16:38 - 2007-03-15 16:57 - 00443752 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_33.dll
2013-06-04 16:38 - 2007-03-12 16:42 - 01123696 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_33.dll
2013-06-04 16:38 - 2007-03-05 12:42 - 00015128 ____A (Microsoft Corporation) C:\Windows\System32\x3daudio1_1.dll
2013-06-04 16:38 - 2007-01-24 15:27 - 00255848 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_6.dll
2013-06-04 16:38 - 2006-12-08 12:02 - 00251672 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_5.dll
2013-06-04 16:38 - 2006-11-29 13:06 - 03426072 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_32.dll
2013-06-04 16:38 - 2006-09-28 16:05 - 02414360 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_31.dll
2013-06-04 16:38 - 2006-09-28 16:05 - 00237848 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_4.dll
2013-06-04 16:38 - 2006-07-28 09:30 - 00236824 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_3.dll
2013-06-04 16:38 - 2006-07-28 09:30 - 00062744 ____A (Microsoft Corporation) C:\Windows\System32\xinput1_2.dll
2013-06-04 16:38 - 2006-05-31 07:24 - 00230168 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_2.dll
2013-06-04 16:38 - 2006-03-31 12:40 - 02388176 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_30.dll
2013-06-04 16:38 - 2006-03-31 12:39 - 00229584 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_1.dll
2013-06-04 16:38 - 2006-03-31 12:39 - 00062672 ____A (Microsoft Corporation) C:\Windows\System32\xinput1_1.dll
2013-06-04 16:38 - 2006-02-03 08:43 - 02332368 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_29.dll
2013-06-04 16:38 - 2006-02-03 08:42 - 00230096 ____A (Microsoft Corporation) C:\Windows\System32\xactengine2_0.dll
2013-06-04 16:38 - 2006-02-03 08:41 - 00014032 ____A (Microsoft Corporation) C:\Windows\System32\x3daudio1_0.dll
2013-06-04 16:38 - 2005-12-05 18:09 - 02323664 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_28.dll
2013-06-04 16:38 - 2005-07-22 19:59 - 02319568 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_27.dll
2013-06-04 16:38 - 2005-05-26 15:34 - 02297552 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_26.dll
2013-06-04 16:38 - 2005-03-18 17:19 - 02337488 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_25.dll
2013-06-04 16:38 - 2005-02-05 19:45 - 02222800 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_24.dll
2013-05-16 03:09 - 2013-05-16 03:09 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-05-16 03:02 - 2013-05-16 03:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$

==================== One Month Modified Files and Folders ========

2013-06-12 15:53 - 2013-06-12 15:53 - 00000000 ____D C:\FRST
2013-06-12 15:53 - 2012-05-21 20:51 - 00016608 ____A (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys
2013-06-12 15:52 - 2013-04-25 23:10 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-12 15:40 - 2012-05-21 20:36 - 01721728 ____A C:\Windows\WindowsUpdate.log
2013-06-12 15:31 - 2012-05-21 21:27 - 00000000 ___RD C:\Programme
2013-06-12 15:01 - 2013-06-12 15:01 - 00000000 ____D C:\Windows\LastGood
2013-06-12 14:57 - 2013-01-12 18:02 - 00000308 ___AH C:\Windows\Tasks\avast! Emergency Update.job
2013-06-12 14:57 - 2012-05-21 21:29 - 00000159 ____N C:\Windows\wiadebug.log
2013-06-12 14:57 - 2012-05-21 21:29 - 00000050 ____N C:\Windows\wiaservc.log
2013-06-12 14:57 - 2012-05-21 20:55 - 00000122 ____A C:\service.log
2013-06-12 14:57 - 2012-05-21 20:41 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-12 14:57 - 2012-05-21 20:34 - 00000000 ____D C:\Windows\Registration
2013-06-12 04:47 - 2012-05-21 21:29 - 00524288 ____A C:\Windows\System32\config\ACEEvent.evt
2013-06-12 04:47 - 2012-05-21 20:41 - 00032518 ____N C:\Windows\SchedLgU.Txt
2013-06-10 15:43 - 2013-06-10 15:43 - 00000000 ____D C:\Program Files\Games
2013-06-09 15:32 - 2013-06-09 15:32 - 00000000 ____D C:\clickjeu
2013-06-09 13:27 - 2004-08-10 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-06-07 20:53 - 2012-05-21 20:33 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-06 03:05 - 2012-05-21 21:27 - 01283888 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-04 16:39 - 2012-05-21 20:36 - 00000000 ____D C:\Windows\System32\DirectX
2013-05-25 18:00 - 2012-05-21 20:37 - 00002953 ____A C:\Windows\System32\CONFIG.NT
2013-05-16 03:26 - 2012-05-22 02:31 - 00000000 ____D C:\Windows\ie8updates
2013-05-16 03:09 - 2013-05-16 03:09 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-05-16 03:09 - 2012-05-21 20:37 - 00000000 ___HD C:\Windows\$hf_mig$
2013-05-16 03:02 - 2013-05-16 03:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-05-16 03:02 - 2012-05-22 02:28 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-15 02:52 - 2013-04-25 23:10 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-15 02:52 - 2013-04-25 23:10 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Und hier der Addition.Txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-06-2013 03
Ran by Champ at 2013-06-12 15:53:38 Run:
Running from C:\Dokumente und Einstellungen\Champ\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
AMD Catalyst Install Manager (Version: 8.0.891.0)
AMD Parental Control & Encoder (Version: 3.0)
avast! Free Antivirus (Version: 8.0.1489.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
CCleaner (Version: 4.01)
Drakensang Online
Dynamic Energy Saver 1.0 B8.0128.1 (Version: 1.00.0000)
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
Google Update Helper (Version: 1.3.21.111)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
JMicron JMB36X Driver (Version: 1.17.63.1)
Lagarith lossless video codec (Remove Only)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Opera 12.15 (Version: 12.15.1748)
Realtek Ethernet Diagnostic Utility (Version: 1.006)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6519)
Realtek High Definition Audio Driver (Version: 5.10.0.6662)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
streamWriter
Tinypic 3.18 (Version: Tinypic 3.18)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

30-04-2013 19:45:53 Systemprüfpunkt
02-05-2013 03:05:29 Uniblue DriverScanner installation
02-05-2013 03:57:19 Konfiguriert JMicron JMB36X Driver
03-05-2013 02:14:41 Software Distribution Service 3.0
12-05-2013 19:05:57 Installiert Realtek High Definition Audio Driver
12-05-2013 19:12:29 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
15-05-2013 09:36:58 Systemprüfpunkt
16-05-2013 01:00:25 Software Distribution Service 3.0
19-05-2013 12:06:17 Systemprüfpunkt
27-05-2013 11:20:06 Systemprüfpunkt
28-05-2013 12:23:47 Systemprüfpunkt
29-05-2013 13:15:32 Systemprüfpunkt
31-05-2013 15:50:39 Systemprüfpunkt
03-06-2013 11:04:53 Camtasia Studio 8 wird entfernt
04-06-2013 14:38:14 DirectX wurde installiert
06-06-2013 01:00:16 Software Distribution Service 3.0
08-06-2013 19:04:47 Systemprüfpunkt

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/11/2013 11:09:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drakensangonline.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensangonline.exe, Version 0.0.0.0, Fehleradresse 0x0067684d.
Das medienspezifische Ereignis für [drakensangonline.exe!ws!] wird verarbeitet.

Error: (06/11/2013 08:04:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drakensangonline.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensangonline.exe, Version 0.0.0.0, Fehleradresse 0x0067684d.
Das medienspezifische Ereignis für [drakensangonline.exe!ws!] wird verarbeitet.

Error: (06/11/2013 06:36:06 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (06/11/2013 02:03:20 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (06/10/2013 08:02:34 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (06/10/2013 03:06:14 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (06/10/2013 01:07:38 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drakensangonline.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensangonline.exe, Version 0.0.0.0, Fehleradresse 0x0066f9ad.
Das medienspezifische Ereignis für [drakensangonline.exe!ws!] wird verarbeitet.

Error: (06/09/2013 08:34:03 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (06/09/2013 02:34:36 PM) (Source: Media Center Phone Service) (User: )
Description: Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005.

Error: (06/09/2013 02:01:47 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drakensangonline.exe, Version 0.0.0.0, fehlgeschlagenes Modul drakensangonline.exe, Version 0.0.0.0, Fehleradresse 0x0066f9ad.
Das medienspezifische Ereignis für [drakensangonline.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (06/12/2013 03:53:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:53:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:53:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:53:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:53:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:53:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:41:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:37:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:31:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (06/12/2013 03:31:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (06/11/2013 11:09:23 PM) (Source: Application Error)(User: )
Description: drakensangonline.exe0.0.0.0drakensangonline.exe0.0.0.00067684d

Error: (06/11/2013 08:04:54 PM) (Source: Application Error)(User: )
Description: drakensangonline.exe0.0.0.0drakensangonline.exe0.0.0.00067684d

Error: (06/11/2013 06:36:06 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (06/11/2013 02:03:20 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (06/10/2013 08:02:34 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (06/10/2013 03:06:14 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (06/10/2013 01:07:38 AM) (Source: Application Error)(User: )
Description: drakensangonline.exe0.0.0.0drakensangonline.exe0.0.0.00066f9ad

Error: (06/09/2013 08:34:03 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (06/09/2013 02:34:36 PM) (Source: Media Center Phone Service)(User: )
Description: 80040005

Error: (06/09/2013 02:01:47 AM) (Source: Application Error)(User: )
Description: drakensangonline.exe0.0.0.0drakensangonline.exe0.0.0.00066f9ad


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2046.42 MB
Available physical RAM: 1388.83 MB
Total Pagefile: 3939.02 MB
Available Pagefile: 3397.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:276.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HOTEL13_DVD01) (CDROM) (Total:5.72 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 01F901F9)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 12.06.2013, 15:04   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



hi,

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.06.2013, 15:12   #5
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Hey,

den Logfile habe ich auf meinem Rechner leider nicht gefunden, echt keine Ahnung wo man das dann findet, jedoch habe ich in dem Programm selbst das Feld "Report" entdeckt und von dort rauskopiert. Er hat 3 Sachen gefunden!

16:06:58.0058 2316 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:06:58.0214 2316 ============================================================
16:06:58.0214 2316 Current date / time: 2013/06/12 16:06:58.0214
16:06:58.0214 2316 SystemInfo:
16:06:58.0214 2316
16:06:58.0214 2316 OS Version: 5.1.2600 ServicePack: 3.0
16:06:58.0214 2316 Product type: Workstation
16:06:58.0214 2316 ComputerName: CHAMP-297BBC887
16:06:58.0214 2316 UserName: Champ
16:06:58.0214 2316 Windows directory: C:\WINDOWS
16:06:58.0214 2316 System windows directory: C:\WINDOWS
16:06:58.0214 2316 Processor architecture: Intel x86
16:06:58.0214 2316 Number of processors: 2
16:06:58.0214 2316 Page size: 0x1000
16:06:58.0214 2316 Boot type: Normal boot
16:06:58.0214 2316 ============================================================
16:06:59.0308 2316 Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:06:59.0308 2316 ============================================================
16:06:59.0308 2316 \Device\Harddisk0\DR0:
16:06:59.0308 2316 MBR partitions:
16:06:59.0308 2316 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
16:06:59.0308 2316 ============================================================
16:06:59.0339 2316 C: <-> \Device\Harddisk0\DR0\Partition1
16:06:59.0339 2316 ============================================================
16:06:59.0339 2316 Initialize success
16:06:59.0339 2316 ============================================================
16:08:13.0637 1116 ============================================================
16:08:13.0637 1116 Scan started
16:08:13.0637 1116 Mode: Manual; SigCheck; TDLFS;
16:08:13.0637 1116 ============================================================
16:08:14.0106 1116 ================ Scan system memory ========================
16:08:14.0106 1116 System memory - ok
16:08:14.0106 1116 ================ Scan services =============================
16:08:14.0168 1116 Abiosdsk - ok
16:08:14.0168 1116 abp480n5 - ok
16:08:14.0215 1116 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:08:14.0778 1116 ACPI - ok
16:08:14.0809 1116 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:08:14.0887 1116 ACPIEC - ok
16:08:14.0950 1116 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:08:14.0965 1116 AdobeFlashPlayerUpdateSvc - ok
16:08:14.0965 1116 adpu160m - ok
16:08:14.0981 1116 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:08:15.0059 1116 aec - ok
16:08:15.0106 1116 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:08:15.0122 1116 AFD - ok
16:08:15.0137 1116 Aha154x - ok
16:08:15.0137 1116 aic78u2 - ok
16:08:15.0137 1116 aic78xx - ok
16:08:15.0184 1116 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:08:15.0262 1116 Alerter - ok
16:08:15.0293 1116 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
16:08:15.0372 1116 ALG - ok
16:08:15.0372 1116 AliIde - ok
16:08:15.0418 1116 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
16:08:15.0481 1116 Ambfilt - ok
16:08:15.0481 1116 amsint - ok
16:08:15.0512 1116 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:08:15.0590 1116 AppMgmt - ok
16:08:15.0606 1116 asc - ok
16:08:15.0606 1116 asc3350p - ok
16:08:15.0606 1116 asc3550 - ok
16:08:15.0715 1116 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:08:15.0731 1116 aspnet_state - ok
16:08:15.0762 1116 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:08:15.0793 1116 aswFsBlk - ok
16:08:15.0809 1116 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
16:08:15.0809 1116 aswMonFlt - ok
16:08:15.0825 1116 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
16:08:15.0840 1116 AswRdr - ok
16:08:15.0840 1116 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
16:08:15.0856 1116 aswRvrt - ok
16:08:15.0887 1116 [ 6CAB0A5991C5C0FC63F5E66593E71D7E ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
16:08:15.0918 1116 aswSnx - ok
16:08:15.0934 1116 [ 99102F60F344BEBAF4F6114514FD28D3 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
16:08:15.0950 1116 aswSP - ok
16:08:15.0965 1116 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
16:08:15.0965 1116 aswTdi - ok
16:08:15.0981 1116 [ 16B8E3CD50A460EC32CA680C8210A0A9 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
16:08:15.0981 1116 aswVmm - ok
16:08:16.0012 1116 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:08:16.0090 1116 AsyncMac - ok
16:08:16.0106 1116 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:08:16.0200 1116 atapi - ok
16:08:16.0200 1116 Atdisk - ok
16:08:16.0247 1116 [ 43E17DA549BC8219EEE90AA9C6480AAA ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
16:08:16.0340 1116 Ati HotKey Poller - ok
16:08:16.0481 1116 [ 50D7EE1C07BC1E549FAE797668A90E1E ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:08:16.0668 1116 ati2mtag - ok
16:08:16.0700 1116 [ 924971A182E07463765EF9FA8876F24F ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
16:08:16.0700 1116 AtiHDAudioService - ok
16:08:16.0715 1116 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:08:16.0793 1116 Atmarpc - ok
16:08:16.0840 1116 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:08:16.0918 1116 AudioSrv - ok
16:08:16.0950 1116 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:08:17.0028 1116 audstub - ok
16:08:17.0137 1116 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
16:08:17.0137 1116 avast! Antivirus - ok
16:08:17.0168 1116 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:08:17.0247 1116 Beep - ok
16:08:17.0293 1116 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
16:08:17.0418 1116 BITS - ok
16:08:17.0450 1116 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
16:08:17.0481 1116 Browser - ok
16:08:17.0543 1116 catchme - ok
16:08:17.0559 1116 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:08:17.0622 1116 cbidf2k - ok
16:08:17.0637 1116 cd20xrnt - ok
16:08:17.0637 1116 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:08:17.0700 1116 Cdaudio - ok
16:08:17.0715 1116 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:08:17.0793 1116 Cdfs - ok
16:08:17.0840 1116 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:08:17.0887 1116 Cdrom - ok
16:08:17.0918 1116 [ 84853B3FD012251690570E9E7E43343F ] cercsr6 C:\WINDOWS\system32\drivers\cercsr6.sys
16:08:17.0934 1116 cercsr6 ( UnsignedFile.Multi.Generic ) - warning
16:08:17.0934 1116 cercsr6 - detected UnsignedFile.Multi.Generic (1)
16:08:17.0934 1116 Changer - ok
16:08:17.0981 1116 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:08:18.0043 1116 CiSvc - ok
16:08:18.0075 1116 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:08:18.0137 1116 ClipSrv - ok
16:08:18.0215 1116 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:08:18.0231 1116 clr_optimization_v2.0.50727_32 - ok
16:08:18.0278 1116 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:08:18.0293 1116 clr_optimization_v4.0.30319_32 - ok
16:08:18.0293 1116 CmdIde - ok
16:08:18.0293 1116 COMSysApp - ok
16:08:18.0293 1116 Cpqarray - ok
16:08:18.0325 1116 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:08:18.0387 1116 CryptSvc - ok
16:08:18.0387 1116 dac2w2k - ok
16:08:18.0387 1116 dac960nt - ok
16:08:18.0418 1116 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:08:18.0512 1116 DcomLaunch - ok
16:08:18.0543 1116 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:08:18.0622 1116 Dhcp - ok
16:08:18.0637 1116 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:08:18.0700 1116 Disk - ok
16:08:18.0700 1116 dmadmin - ok
16:08:18.0731 1116 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:08:18.0840 1116 dmboot - ok
16:08:18.0856 1116 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:08:18.0934 1116 dmio - ok
16:08:18.0950 1116 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:08:19.0012 1116 dmload - ok
16:08:19.0043 1116 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:08:19.0106 1116 dmserver - ok
16:08:19.0122 1116 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:08:19.0184 1116 DMusic - ok
16:08:19.0215 1116 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:08:19.0247 1116 Dnscache - ok
16:08:19.0278 1116 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:08:19.0356 1116 Dot3svc - ok
16:08:19.0372 1116 dpti2o - ok
16:08:19.0387 1116 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:08:19.0450 1116 drmkaud - ok
16:08:19.0465 1116 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:08:19.0528 1116 EapHost - ok
16:08:19.0606 1116 [ AA1793997FDCCAAB4C156741D8FCE85D ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
16:08:19.0606 1116 ehRecvr - ok
16:08:19.0622 1116 [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched C:\WINDOWS\eHome\ehSched.exe
16:08:19.0637 1116 ehSched - ok
16:08:19.0684 1116 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:08:19.0762 1116 ERSvc - ok
16:08:19.0793 1116 [ E5030E34DE21A6818E8586BFB7DD4B60 ] ET5Drv C:\WINDOWS\system32\Drivers\ET5Drv.sys
16:08:19.0793 1116 ET5Drv - ok
16:08:19.0840 1116 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
16:08:19.0872 1116 Eventlog - ok
16:08:19.0918 1116 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
16:08:19.0965 1116 EventSystem - ok
16:08:19.0981 1116 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:08:20.0043 1116 Fastfat - ok
16:08:20.0090 1116 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:08:20.0122 1116 FastUserSwitchingCompatibility - ok
16:08:20.0153 1116 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
16:08:20.0215 1116 Fdc - ok
16:08:20.0215 1116 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:08:20.0294 1116 Fips - ok
16:08:20.0309 1116 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:08:20.0356 1116 Flpydisk - ok
16:08:20.0403 1116 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:08:20.0481 1116 FltMgr - ok
16:08:20.0559 1116 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:08:20.0575 1116 FontCache3.0.0.0 - ok
16:08:20.0575 1116 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:08:20.0669 1116 Fs_Rec - ok
16:08:20.0684 1116 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:08:20.0747 1116 Ftdisk - ok
16:08:20.0794 1116 [ 5C230948DD6652228F88CA7AE6CB276C ] gdrv C:\WINDOWS\gdrv.sys
16:08:20.0794 1116 gdrv - ok
16:08:20.0856 1116 [ A73082BAB773171B34D656609C6D5854 ] GEST Service C:\Programme\GIGABYTE\GEST\GSvr.exe
16:08:20.0872 1116 GEST Service - ok
16:08:20.0887 1116 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:08:20.0950 1116 Gpc - ok
16:08:20.0981 1116 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:08:21.0028 1116 HDAudBus - ok
16:08:21.0137 1116 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:08:21.0200 1116 helpsvc - ok
16:08:21.0200 1116 HidServ - ok
16:08:21.0215 1116 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:08:21.0278 1116 hidusb - ok
16:08:21.0309 1116 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:08:21.0403 1116 hkmsvc - ok
16:08:21.0403 1116 hpn - ok
16:08:21.0450 1116 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:08:21.0465 1116 HTTP - ok
16:08:21.0497 1116 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:08:21.0590 1116 HTTPFilter - ok
16:08:21.0590 1116 i2omgmt - ok
16:08:21.0590 1116 i2omp - ok
16:08:21.0622 1116 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:08:21.0684 1116 i8042prt - ok
16:08:21.0747 1116 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:08:21.0778 1116 idsvc - ok
16:08:21.0794 1116 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:08:21.0872 1116 Imapi - ok
16:08:21.0919 1116 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
16:08:21.0981 1116 ImapiService - ok
16:08:21.0997 1116 ini910u - ok
16:08:22.0122 1116 [ 063DD51CBDC37B8668E09148E0A118BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:08:22.0262 1116 IntcAzAudAddService - ok
16:08:22.0262 1116 IntelIde - ok
16:08:22.0278 1116 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:08:22.0356 1116 intelppm - ok
16:08:22.0372 1116 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:08:22.0434 1116 Ip6Fw - ok
16:08:22.0434 1116 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:08:22.0512 1116 IpFilterDriver - ok
16:08:22.0544 1116 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:08:22.0622 1116 IpInIp - ok
16:08:22.0637 1116 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:08:22.0715 1116 IpNat - ok
16:08:22.0731 1116 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:08:22.0809 1116 IPSec - ok
16:08:22.0840 1116 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:08:22.0903 1116 IRENUM - ok
16:08:22.0919 1116 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:08:22.0997 1116 isapnp - ok
16:08:23.0106 1116 [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
16:08:23.0106 1116 JavaQuickStarterService - ok
16:08:23.0137 1116 [ 15D6BE1F12CC749391EC2FB3556E5A60 ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
16:08:23.0137 1116 JRAID - ok
16:08:23.0153 1116 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:08:23.0231 1116 Kbdclass - ok
16:08:23.0247 1116 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:08:23.0325 1116 kmixer - ok
16:08:23.0325 1116 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:08:23.0372 1116 KSecDD - ok
16:08:23.0419 1116 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:08:23.0465 1116 lanmanserver - ok
16:08:23.0512 1116 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:08:23.0544 1116 lanmanworkstation - ok
16:08:23.0544 1116 lbrtfdc - ok
16:08:23.0559 1116 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:08:23.0637 1116 LmHosts - ok
16:08:23.0684 1116 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
16:08:23.0700 1116 McrdSvc - ok
16:08:23.0715 1116 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:08:23.0809 1116 Messenger - ok
16:08:23.0856 1116 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
16:08:23.0872 1116 MHN ( UnsignedFile.Multi.Generic ) - warning
16:08:23.0872 1116 MHN - detected UnsignedFile.Multi.Generic (1)
16:08:23.0903 1116 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
16:08:23.0919 1116 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
16:08:23.0919 1116 MHNDRV - detected UnsignedFile.Multi.Generic (1)
16:08:23.0965 1116 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:08:24.0044 1116 mnmdd - ok
16:08:24.0075 1116 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:08:24.0137 1116 mnmsrvc - ok
16:08:24.0184 1116 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:08:24.0262 1116 Modem - ok
16:08:24.0294 1116 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
16:08:24.0325 1116 Monfilt - ok
16:08:24.0356 1116 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:08:24.0403 1116 Mouclass - ok
16:08:24.0434 1116 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:08:24.0497 1116 mouhid - ok
16:08:24.0512 1116 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:08:24.0590 1116 MountMgr - ok
16:08:24.0622 1116 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:08:24.0653 1116 MozillaMaintenance - ok
16:08:24.0653 1116 mraid35x - ok
16:08:24.0653 1116 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:08:24.0731 1116 MRxDAV - ok
16:08:24.0778 1116 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:08:24.0825 1116 MRxSmb - ok
16:08:24.0840 1116 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:08:24.0919 1116 MSDTC - ok
16:08:24.0919 1116 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:08:24.0981 1116 Msfs - ok
16:08:24.0981 1116 MSIServer - ok
16:08:24.0997 1116 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:08:25.0075 1116 MSKSSRV - ok
16:08:25.0075 1116 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:08:25.0122 1116 MSPCLOCK - ok
16:08:25.0137 1116 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:08:25.0200 1116 MSPQM - ok
16:08:25.0200 1116 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:08:25.0262 1116 mssmbios - ok
16:08:25.0278 1116 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:08:25.0294 1116 Mup - ok
16:08:25.0309 1116 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
16:08:25.0387 1116 napagent - ok
16:08:25.0387 1116 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:08:25.0450 1116 NDIS - ok
16:08:25.0465 1116 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:08:25.0528 1116 NdisTapi - ok
16:08:25.0559 1116 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:08:25.0606 1116 Ndisuio - ok
16:08:25.0622 1116 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:08:25.0669 1116 NdisWan - ok
16:08:25.0700 1116 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:08:25.0731 1116 NDProxy - ok
16:08:25.0731 1116 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:08:25.0809 1116 NetBIOS - ok
16:08:25.0840 1116 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:08:25.0903 1116 NetBT - ok
16:08:25.0919 1116 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
16:08:25.0981 1116 NetDDE - ok
16:08:25.0981 1116 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:08:26.0044 1116 NetDDEdsdm - ok
16:08:26.0059 1116 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:08:26.0122 1116 Netlogon - ok
16:08:26.0153 1116 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
16:08:26.0247 1116 Netman - ok
16:08:26.0294 1116 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:08:26.0309 1116 NetTcpPortSharing - ok
16:08:26.0340 1116 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
16:08:26.0356 1116 Nla - ok
16:08:26.0372 1116 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:08:26.0419 1116 Npfs - ok
16:08:26.0450 1116 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:08:26.0528 1116 Ntfs - ok
16:08:26.0528 1116 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:08:26.0590 1116 NtLmSsp - ok
16:08:26.0606 1116 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:08:26.0684 1116 NtmsSvc - ok
16:08:26.0700 1116 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:08:26.0778 1116 Null - ok
16:08:26.0825 1116 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:08:26.0872 1116 NwlnkFlt - ok
16:08:26.0887 1116 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:08:26.0950 1116 NwlnkFwd - ok
16:08:26.0965 1116 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:08:27.0044 1116 Parport - ok
16:08:27.0044 1116 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:08:27.0106 1116 PartMgr - ok
16:08:27.0137 1116 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:08:27.0215 1116 ParVdm - ok
16:08:27.0231 1116 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:08:27.0309 1116 PCI - ok
16:08:27.0309 1116 PCIDump - ok
16:08:27.0309 1116 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:08:27.0387 1116 PCIIde - ok
16:08:27.0419 1116 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:08:27.0497 1116 Pcmcia - ok
16:08:27.0497 1116 PDCOMP - ok
16:08:27.0497 1116 PDFRAME - ok
16:08:27.0497 1116 PDRELI - ok
16:08:27.0497 1116 PDRFRAME - ok
16:08:27.0497 1116 perc2 - ok
16:08:27.0512 1116 perc2hib - ok
16:08:27.0528 1116 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
16:08:27.0590 1116 PlugPlay - ok
16:08:27.0590 1116 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:08:27.0653 1116 PolicyAgent - ok
16:08:27.0653 1116 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:08:27.0715 1116 PptpMiniport - ok
16:08:27.0715 1116 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:08:27.0778 1116 ProtectedStorage - ok
16:08:27.0778 1116 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:08:27.0840 1116 PSched - ok
16:08:27.0856 1116 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:08:27.0950 1116 Ptilink - ok
16:08:27.0950 1116 [ 617ACCADA2E0A0F43EC6030BBAC49513 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:08:27.0965 1116 PxHelp20 - ok
16:08:27.0965 1116 ql1080 - ok
16:08:27.0965 1116 Ql10wnt - ok
16:08:27.0965 1116 ql12160 - ok
16:08:27.0965 1116 ql1240 - ok
16:08:27.0965 1116 ql1280 - ok
16:08:27.0981 1116 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:08:28.0028 1116 RasAcd - ok
16:08:28.0044 1116 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:08:28.0106 1116 RasAuto - ok
16:08:28.0122 1116 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:08:28.0169 1116 Rasl2tp - ok
16:08:28.0200 1116 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:08:28.0262 1116 RasMan - ok
16:08:28.0262 1116 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:08:28.0325 1116 RasPppoe - ok
16:08:28.0325 1116 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:08:28.0419 1116 Raspti - ok
16:08:28.0434 1116 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:08:28.0512 1116 Rdbss - ok
16:08:28.0512 1116 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:08:28.0575 1116 RDPCDD - ok
16:08:28.0590 1116 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:08:28.0653 1116 rdpdr - ok
16:08:28.0684 1116 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:08:28.0715 1116 RDPWD - ok
16:08:28.0762 1116 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:08:28.0872 1116 RDSessMgr - ok
16:08:28.0887 1116 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:08:28.0950 1116 redbook - ok
16:08:28.0965 1116 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:08:29.0028 1116 RemoteAccess - ok
16:08:29.0044 1116 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:08:29.0153 1116 RemoteRegistry - ok
16:08:29.0153 1116 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:08:29.0215 1116 RpcLocator - ok
16:08:29.0247 1116 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
16:08:29.0294 1116 RpcSs - ok
16:08:29.0325 1116 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:08:29.0403 1116 RSVP - ok
16:08:29.0497 1116 [ B916D4C11EB16F6F5B91360E78DADFF7 ] RTHDMIAzAudService C:\WINDOWS\system32\drivers\RtKHDMI.sys
16:08:29.0590 1116 RTHDMIAzAudService - ok
16:08:29.0606 1116 [ 71439E5BF872A91DB450641BE445F51C ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:08:29.0622 1116 RTLE8023xp - ok
16:08:29.0637 1116 [ 5D464B2F2DDE3883BB9770798114D065 ] RTLTEAMING C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS
16:08:29.0653 1116 RTLTEAMING - ok
16:08:29.0669 1116 [ 2B15CAE2CE4F5A8A4D575B53A30CDF4C ] RTLVLAN C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS
16:08:29.0700 1116 RTLVLAN - ok
16:08:29.0715 1116 [ 2B15CAE2CE4F5A8A4D575B53A30CDF4C ] RTLVLANMP C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS
16:08:29.0715 1116 RTLVLANMP - ok
16:08:29.0762 1116 [ 5FFD2AAF467B80FAB34929AFB7702060 ] RtNdPt5x C:\WINDOWS\system32\DRIVERS\RtNdPt5x.sys
16:08:29.0778 1116 RtNdPt5x - ok
16:08:29.0809 1116 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
16:08:29.0872 1116 SamSs - ok
16:08:29.0887 1116 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:08:29.0981 1116 SCardSvr - ok
16:08:29.0997 1116 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:08:30.0059 1116 Schedule - ok
16:08:30.0091 1116 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:08:30.0137 1116 Secdrv - ok
16:08:30.0169 1116 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
16:08:30.0247 1116 seclogon - ok
16:08:30.0262 1116 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
16:08:30.0341 1116 SENS - ok
16:08:30.0356 1116 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:08:30.0450 1116 serenum - ok
16:08:30.0450 1116 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:08:30.0512 1116 Serial - ok
16:08:30.0559 1116 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:08:30.0622 1116 Sfloppy - ok
16:08:30.0669 1116 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:08:30.0794 1116 SharedAccess - ok
16:08:30.0809 1116 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:08:30.0841 1116 ShellHWDetection - ok
16:08:30.0841 1116 Simbad - ok
16:08:30.0841 1116 Sparrow - ok
16:08:30.0856 1116 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:08:30.0934 1116 splitter - ok
16:08:30.0950 1116 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:08:31.0028 1116 Spooler - ok
16:08:31.0044 1116 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:08:31.0122 1116 sr - ok
16:08:31.0122 1116 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
16:08:31.0200 1116 srservice - ok
16:08:31.0216 1116 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:08:31.0294 1116 Srv - ok
16:08:31.0341 1116 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:08:31.0419 1116 SSDPSRV - ok
16:08:31.0466 1116 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:08:31.0559 1116 stisvc - ok
16:08:31.0591 1116 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:08:31.0653 1116 swenum - ok
16:08:31.0684 1116 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:08:31.0731 1116 swmidi - ok
16:08:31.0747 1116 SwPrv - ok
16:08:31.0747 1116 symc810 - ok
16:08:31.0747 1116 symc8xx - ok
16:08:31.0762 1116 sym_hi - ok
16:08:31.0762 1116 sym_u3 - ok
16:08:31.0778 1116 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:08:31.0856 1116 sysaudio - ok
16:08:31.0856 1116 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:08:31.0919 1116 SysmonLog - ok
16:08:31.0934 1116 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:08:32.0012 1116 TapiSrv - ok
16:08:32.0028 1116 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:08:32.0075 1116 Tcpip - ok
16:08:32.0091 1116 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:08:32.0184 1116 TDPIPE - ok
16:08:32.0216 1116 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:08:32.0278 1116 TDTCP - ok
16:08:32.0278 1116 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:08:32.0356 1116 TermDD - ok
16:08:32.0372 1116 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
16:08:32.0434 1116 TermService - ok
16:08:32.0466 1116 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:08:32.0481 1116 Themes - ok
16:08:32.0512 1116 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:08:32.0606 1116 TlntSvr - ok
16:08:32.0606 1116 TosIde - ok
16:08:32.0622 1116 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:08:32.0700 1116 TrkWks - ok
16:08:32.0716 1116 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:08:32.0794 1116 Udfs - ok
16:08:32.0794 1116 ultra - ok
16:08:32.0809 1116 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
16:08:32.0856 1116 UMWdf - ok
16:08:32.0887 1116 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:08:32.0966 1116 Update - ok
16:08:32.0997 1116 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:08:33.0091 1116 upnphost - ok
16:08:33.0091 1116 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
16:08:33.0153 1116 UPS - ok
16:08:33.0184 1116 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:08:33.0247 1116 usbehci - ok
16:08:33.0278 1116 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:08:33.0372 1116 usbhub - ok
16:08:33.0387 1116 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:08:33.0466 1116 usbscan - ok
16:08:33.0466 1116 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:08:33.0528 1116 USBSTOR - ok
16:08:33.0544 1116 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:08:33.0591 1116 usbuhci - ok
16:08:33.0622 1116 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:08:33.0669 1116 VgaSave - ok
16:08:33.0684 1116 ViaIde - ok
16:08:33.0684 1116 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:08:33.0762 1116 VolSnap - ok
16:08:33.0778 1116 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
16:08:33.0856 1116 VSS - ok
16:08:33.0872 1116 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
16:08:33.0950 1116 W32Time - ok
16:08:33.0966 1116 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:08:34.0028 1116 Wanarp - ok
16:08:34.0028 1116 WDICA - ok
16:08:34.0059 1116 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:08:34.0106 1116 wdmaud - ok
16:08:34.0122 1116 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:08:34.0184 1116 WebClient - ok
16:08:34.0262 1116 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:08:34.0325 1116 winmgmt - ok
16:08:34.0356 1116 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:08:34.0403 1116 WmdmPmSN - ok
16:08:34.0434 1116 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
16:08:34.0481 1116 Wmi - ok
16:08:34.0512 1116 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:08:34.0575 1116 WmiApSrv - ok
16:08:34.0653 1116 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:08:34.0684 1116 WPFFontCache_v0400 - ok
16:08:34.0684 1116 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:08:34.0778 1116 WS2IFSL - ok
16:08:34.0809 1116 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:08:34.0887 1116 wscsvc - ok
16:08:34.0903 1116 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:08:34.0966 1116 wuauserv - ok
16:08:34.0981 1116 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:08:35.0075 1116 WZCSVC - ok
16:08:35.0091 1116 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:08:35.0153 1116 xmlprov - ok
16:08:35.0153 1116 ================ Scan global ===============================
16:08:35.0184 1116 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:08:35.0231 1116 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
16:08:35.0262 1116 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
16:08:35.0309 1116 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:08:35.0309 1116 [Global] - ok
16:08:35.0309 1116 ================ Scan MBR ==================================
16:08:35.0341 1116 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:08:35.0559 1116 \Device\Harddisk0\DR0 - ok
16:08:35.0559 1116 ================ Scan VBR ==================================
16:08:35.0559 1116 [ DE98C51B8BFBE33A3EDFBA6E53948EB1 ] \Device\Harddisk0\DR0\Partition1
16:08:35.0559 1116 \Device\Harddisk0\DR0\Partition1 - ok
16:08:35.0559 1116 ============================================================
16:08:35.0559 1116 Scan finished
16:08:35.0559 1116 ============================================================
16:08:35.0669 2796 Detected object count: 3
16:08:35.0669 2796 Actual detected object count: 3
16:09:10.0700 2796 cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
16:09:10.0700 2796 cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:09:10.0700 2796 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
16:09:10.0700 2796 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:09:10.0700 2796 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
16:09:10.0700 2796 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:10:23.0545 1460 ============================================================
16:10:23.0545 1460 Scan started
16:10:23.0545 1460 Mode: Manual; SigCheck; TDLFS;
16:10:23.0545 1460 ============================================================
16:10:23.0795 1460 ================ Scan system memory ========================
16:10:23.0795 1460 System memory - ok
16:10:23.0795 1460 ================ Scan services =============================
16:10:23.0904 1460 Abiosdsk - ok
16:10:23.0904 1460 abp480n5 - ok
16:10:23.0936 1460 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:10:24.0108 1460 ACPI - ok
16:10:24.0139 1460 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
16:10:24.0201 1460 ACPIEC - ok
16:10:24.0264 1460 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:10:24.0279 1460 AdobeFlashPlayerUpdateSvc - ok
16:10:24.0279 1460 adpu160m - ok
16:10:24.0311 1460 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:10:24.0373 1460 aec - ok
16:10:24.0404 1460 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:10:24.0420 1460 AFD - ok
16:10:24.0420 1460 Aha154x - ok
16:10:24.0420 1460 aic78u2 - ok
16:10:24.0436 1460 aic78xx - ok
16:10:24.0467 1460 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:10:24.0545 1460 Alerter - ok
16:10:24.0576 1460 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
16:10:24.0654 1460 ALG - ok
16:10:24.0654 1460 AliIde - ok
16:10:24.0701 1460 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
16:10:24.0764 1460 Ambfilt - ok
16:10:24.0764 1460 amsint - ok
16:10:24.0795 1460 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
16:10:24.0858 1460 AppMgmt - ok
16:10:24.0858 1460 asc - ok
16:10:24.0858 1460 asc3350p - ok
16:10:24.0858 1460 asc3550 - ok
16:10:24.0967 1460 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:10:24.0983 1460 aspnet_state - ok
16:10:25.0029 1460 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
16:10:25.0045 1460 aswFsBlk - ok
16:10:25.0061 1460 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
16:10:25.0061 1460 aswMonFlt - ok
16:10:25.0076 1460 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
16:10:25.0092 1460 AswRdr - ok
16:10:25.0092 1460 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
16:10:25.0108 1460 aswRvrt - ok
16:10:25.0139 1460 [ 6CAB0A5991C5C0FC63F5E66593E71D7E ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
16:10:25.0170 1460 aswSnx - ok
16:10:25.0186 1460 [ 99102F60F344BEBAF4F6114514FD28D3 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
16:10:25.0201 1460 aswSP - ok
16:10:25.0217 1460 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
16:10:25.0217 1460 aswTdi - ok
16:10:25.0233 1460 [ 16B8E3CD50A460EC32CA680C8210A0A9 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
16:10:25.0248 1460 aswVmm - ok
16:10:25.0279 1460 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:10:25.0358 1460 AsyncMac - ok
16:10:25.0389 1460 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:10:25.0467 1460 atapi - ok
16:10:25.0467 1460 Atdisk - ok
16:10:25.0514 1460 [ 43E17DA549BC8219EEE90AA9C6480AAA ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
16:10:25.0576 1460 Ati HotKey Poller - ok
16:10:25.0717 1460 [ 50D7EE1C07BC1E549FAE797668A90E1E ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:10:25.0904 1460 ati2mtag - ok
16:10:25.0936 1460 [ 924971A182E07463765EF9FA8876F24F ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
16:10:25.0936 1460 AtiHDAudioService - ok
16:10:25.0951 1460 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:10:26.0029 1460 Atmarpc - ok
16:10:26.0061 1460 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:10:26.0123 1460 AudioSrv - ok
16:10:26.0154 1460 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:10:26.0233 1460 audstub - ok
16:10:26.0326 1460 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
16:10:26.0342 1460 avast! Antivirus - ok
16:10:26.0373 1460 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:10:26.0451 1460 Beep - ok
16:10:26.0498 1460 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
16:10:26.0592 1460 BITS - ok
16:10:26.0639 1460 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
16:10:26.0670 1460 Browser - ok
16:10:26.0733 1460 catchme - ok
16:10:26.0764 1460 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:10:26.0826 1460 cbidf2k - ok
16:10:26.0826 1460 cd20xrnt - ok
16:10:26.0826 1460 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:10:26.0889 1460 Cdaudio - ok
16:10:26.0904 1460 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:10:26.0967 1460 Cdfs - ok
16:10:27.0014 1460 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:10:27.0076 1460 Cdrom - ok
16:10:27.0092 1460 [ 84853B3FD012251690570E9E7E43343F ] cercsr6 C:\WINDOWS\system32\drivers\cercsr6.sys
16:10:27.0108 1460 cercsr6 ( UnsignedFile.Multi.Generic ) - warning
16:10:27.0108 1460 cercsr6 - detected UnsignedFile.Multi.Generic (1)
16:10:27.0108 1460 Changer - ok
16:10:27.0123 1460 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:10:27.0186 1460 CiSvc - ok
16:10:27.0201 1460 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:10:27.0264 1460 ClipSrv - ok
16:10:27.0326 1460 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:10:27.0342 1460 clr_optimization_v2.0.50727_32 - ok
16:10:27.0373 1460 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:10:27.0389 1460 clr_optimization_v4.0.30319_32 - ok
16:10:27.0389 1460 CmdIde - ok
16:10:27.0389 1460 COMSysApp - ok
16:10:27.0405 1460 Cpqarray - ok
16:10:27.0420 1460 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:10:27.0467 1460 CryptSvc - ok
16:10:27.0483 1460 dac2w2k - ok
16:10:27.0483 1460 dac960nt - ok
16:10:27.0530 1460 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:10:27.0576 1460 DcomLaunch - ok
16:10:27.0592 1460 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:10:27.0670 1460 Dhcp - ok
16:10:27.0670 1460 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:10:27.0733 1460 Disk - ok
16:10:27.0733 1460 dmadmin - ok
16:10:27.0764 1460 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:10:27.0873 1460 dmboot - ok
16:10:27.0873 1460 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:10:27.0936 1460 dmio - ok
16:10:27.0951 1460 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:10:28.0014 1460 dmload - ok
16:10:28.0061 1460 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:10:28.0108 1460 dmserver - ok
16:10:28.0139 1460 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:10:28.0201 1460 DMusic - ok
16:10:28.0233 1460 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:10:28.0248 1460 Dnscache - ok
16:10:28.0280 1460 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:10:28.0342 1460 Dot3svc - ok
16:10:28.0342 1460 dpti2o - ok
16:10:28.0373 1460 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:10:28.0436 1460 drmkaud - ok
16:10:28.0467 1460 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:10:28.0545 1460 EapHost - ok
16:10:28.0639 1460 [ AA1793997FDCCAAB4C156741D8FCE85D ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
16:10:28.0655 1460 ehRecvr - ok
16:10:28.0655 1460 [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched C:\WINDOWS\eHome\ehSched.exe
16:10:28.0670 1460 ehSched - ok
16:10:28.0686 1460 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:10:28.0748 1460 ERSvc - ok
16:10:28.0764 1460 [ E5030E34DE21A6818E8586BFB7DD4B60 ] ET5Drv C:\WINDOWS\system32\Drivers\ET5Drv.sys
16:10:28.0780 1460 ET5Drv - ok
16:10:28.0826 1460 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
16:10:28.0873 1460 Eventlog - ok
16:10:28.0920 1460 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
16:10:28.0936 1460 EventSystem - ok
16:10:28.0951 1460 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:10:29.0030 1460 Fastfat - ok
16:10:29.0061 1460 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:10:29.0076 1460 FastUserSwitchingCompatibility - ok
16:10:29.0092 1460 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
16:10:29.0155 1460 Fdc - ok
16:10:29.0186 1460 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:10:29.0248 1460 Fips - ok
16:10:29.0264 1460 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:10:29.0326 1460 Flpydisk - ok
16:10:29.0342 1460 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:10:29.0420 1460 FltMgr - ok
16:10:29.0514 1460 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:10:29.0514 1460 FontCache3.0.0.0 - ok
16:10:29.0530 1460 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:10:29.0592 1460 Fs_Rec - ok
16:10:29.0608 1460 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:10:29.0670 1460 Ftdisk - ok
16:10:29.0686 1460 [ 5C230948DD6652228F88CA7AE6CB276C ] gdrv C:\WINDOWS\gdrv.sys
16:10:29.0701 1460 gdrv - ok
16:10:29.0748 1460 [ A73082BAB773171B34D656609C6D5854 ] GEST Service C:\Programme\GIGABYTE\GEST\GSvr.exe
16:10:29.0764 1460 GEST Service - ok
16:10:29.0795 1460 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:10:29.0858 1460 Gpc - ok
16:10:29.0889 1460 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:10:29.0951 1460 HDAudBus - ok
16:10:30.0045 1460 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:10:30.0108 1460 helpsvc - ok
16:10:30.0108 1460 HidServ - ok
16:10:30.0123 1460 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:10:30.0201 1460 hidusb - ok
16:10:30.0233 1460 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:10:30.0326 1460 hkmsvc - ok
16:10:30.0326 1460 hpn - ok
16:10:30.0358 1460 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:10:30.0373 1460 HTTP - ok
16:10:30.0405 1460 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:10:30.0483 1460 HTTPFilter - ok
16:10:30.0483 1460 i2omgmt - ok
16:10:30.0483 1460 i2omp - ok
16:10:30.0498 1460 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:10:30.0561 1460 i8042prt - ok
16:10:30.0608 1460 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:10:30.0639 1460 idsvc - ok
16:10:30.0655 1460 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:10:30.0733 1460 Imapi - ok
16:10:30.0780 1460 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
16:10:30.0858 1460 ImapiService - ok
16:10:30.0858 1460 ini910u - ok
16:10:30.0983 1460 [ 063DD51CBDC37B8668E09148E0A118BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:10:31.0123 1460 IntcAzAudAddService - ok
16:10:31.0139 1460 IntelIde - ok
16:10:31.0155 1460 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:10:31.0233 1460 intelppm - ok
16:10:31.0248 1460 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:10:31.0326 1460 Ip6Fw - ok
16:10:31.0358 1460 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:10:31.0436 1460 IpFilterDriver - ok
16:10:31.0467 1460 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:10:31.0530 1460 IpInIp - ok
16:10:31.0561 1460 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:10:31.0639 1460 IpNat - ok
16:10:31.0655 1460 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:10:31.0733 1460 IPSec - ok
16:10:31.0764 1460 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:10:31.0826 1460 IRENUM - ok
16:10:31.0842 1460 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:10:31.0905 1460 isapnp - ok
16:10:32.0014 1460 [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
16:10:32.0030 1460 JavaQuickStarterService - ok
16:10:32.0045 1460 [ 15D6BE1F12CC749391EC2FB3556E5A60 ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
16:10:32.0061 1460 JRAID - ok
16:10:32.0076 1460 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:10:32.0155 1460 Kbdclass - ok
16:10:32.0170 1460 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:10:32.0233 1460 kmixer - ok
16:10:32.0248 1460 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:10:32.0264 1460 KSecDD - ok
16:10:32.0295 1460 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:10:32.0311 1460 lanmanserver - ok
16:10:32.0358 1460 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:10:32.0373 1460 lanmanworkstation - ok
16:10:32.0373 1460 lbrtfdc - ok
16:10:32.0405 1460 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:10:32.0451 1460 LmHosts - ok
16:10:32.0498 1460 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
16:10:32.0514 1460 McrdSvc - ok
16:10:32.0530 1460 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:10:32.0623 1460 Messenger - ok
16:10:32.0655 1460 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
16:10:32.0686 1460 MHN ( UnsignedFile.Multi.Generic ) - warning
16:10:32.0686 1460 MHN - detected UnsignedFile.Multi.Generic (1)
16:10:32.0701 1460 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
16:10:32.0733 1460 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
16:10:32.0733 1460 MHNDRV - detected UnsignedFile.Multi.Generic (1)
16:10:32.0764 1460 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:10:32.0842 1460 mnmdd - ok
16:10:32.0889 1460 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:10:32.0951 1460 mnmsrvc - ok
16:10:32.0998 1460 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:10:33.0045 1460 Modem - ok
16:10:33.0076 1460 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
16:10:33.0139 1460 Monfilt - ok
16:10:33.0155 1460 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:10:33.0233 1460 Mouclass - ok
16:10:33.0280 1460 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:10:33.0326 1460 mouhid - ok
16:10:33.0342 1460 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:10:33.0420 1460 MountMgr - ok
16:10:33.0451 1460 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:10:33.0467 1460 MozillaMaintenance - ok
16:10:33.0467 1460 mraid35x - ok
16:10:33.0483 1460 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:10:33.0530 1460 MRxDAV - ok
16:10:33.0576 1460 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:10:33.0608 1460 MRxSmb - ok
16:10:33.0608 1460 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:10:33.0686 1460 MSDTC - ok
16:10:33.0686 1460 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:10:33.0748 1460 Msfs - ok
16:10:33.0748 1460 MSIServer - ok
16:10:33.0780 1460 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:10:33.0842 1460 MSKSSRV - ok
16:10:33.0842 1460 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:10:33.0905 1460 MSPCLOCK - ok
16:10:33.0905 1460 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:10:33.0983 1460 MSPQM - ok
16:10:33.0998 1460 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:10:34.0061 1460 mssmbios - ok
16:10:34.0076 1460 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:10:34.0092 1460 Mup - ok
16:10:34.0108 1460 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
16:10:34.0170 1460 napagent - ok
16:10:34.0186 1460 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:10:34.0233 1460 NDIS - ok
16:10:34.0264 1460 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:10:34.0311 1460 NdisTapi - ok
16:10:34.0342 1460 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:10:34.0405 1460 Ndisuio - ok
16:10:34.0405 1460 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:10:34.0467 1460 NdisWan - ok
16:10:34.0483 1460 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:10:34.0483 1460 NDProxy - ok
16:10:34.0483 1460 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:10:34.0576 1460 NetBIOS - ok
16:10:34.0592 1460 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:10:34.0655 1460 NetBT - ok
16:10:34.0670 1460 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
16:10:34.0733 1460 NetDDE - ok
16:10:34.0748 1460 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:10:34.0811 1460 NetDDEdsdm - ok
16:10:34.0842 1460 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:10:34.0889 1460 Netlogon - ok
16:10:34.0920 1460 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
16:10:34.0983 1460 Netman - ok
16:10:35.0030 1460 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:10:35.0045 1460 NetTcpPortSharing - ok
16:10:35.0076 1460 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
16:10:35.0092 1460 Nla - ok
16:10:35.0092 1460 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:10:35.0155 1460 Npfs - ok
16:10:35.0170 1460 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:10:35.0248 1460 Ntfs - ok
16:10:35.0248 1460 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:10:35.0311 1460 NtLmSsp - ok
16:10:35.0326 1460 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:10:35.0389 1460 NtmsSvc - ok
16:10:35.0405 1460 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:10:35.0467 1460 Null - ok
16:10:35.0498 1460 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:10:35.0561 1460 NwlnkFlt - ok
16:10:35.0561 1460 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:10:35.0623 1460 NwlnkFwd - ok
16:10:35.0639 1460 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
16:10:35.0717 1460 Parport - ok
16:10:35.0717 1460 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:10:35.0780 1460 PartMgr - ok
16:10:35.0826 1460 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:10:35.0889 1460 ParVdm - ok
16:10:35.0905 1460 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:10:35.0983 1460 PCI - ok
16:10:35.0983 1460 PCIDump - ok
16:10:35.0998 1460 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:10:36.0061 1460 PCIIde - ok
16:10:36.0092 1460 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:10:36.0155 1460 Pcmcia - ok
16:10:36.0155 1460 PDCOMP - ok
16:10:36.0155 1460 PDFRAME - ok
16:10:36.0170 1460 PDRELI - ok
16:10:36.0170 1460 PDRFRAME - ok
16:10:36.0170 1460 perc2 - ok
16:10:36.0170 1460 perc2hib - ok
16:10:36.0201 1460 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
16:10:36.0217 1460 PlugPlay - ok
16:10:36.0217 1460 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:10:36.0280 1460 PolicyAgent - ok
16:10:36.0280 1460 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:10:36.0342 1460 PptpMiniport - ok
16:10:36.0342 1460 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:10:36.0405 1460 ProtectedStorage - ok
16:10:36.0405 1460 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:10:36.0467 1460 PSched - ok
16:10:36.0483 1460 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:10:36.0545 1460 Ptilink - ok
16:10:36.0561 1460 [ 617ACCADA2E0A0F43EC6030BBAC49513 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:10:36.0576 1460 PxHelp20 - ok
16:10:36.0576 1460 ql1080 - ok
16:10:36.0576 1460 Ql10wnt - ok
16:10:36.0576 1460 ql12160 - ok
16:10:36.0592 1460 ql1240 - ok
16:10:36.0592 1460 ql1280 - ok
16:10:36.0592 1460 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:10:36.0655 1460 RasAcd - ok
16:10:36.0670 1460 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:10:36.0733 1460 RasAuto - ok
16:10:36.0733 1460 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:10:36.0795 1460 Rasl2tp - ok
16:10:36.0827 1460 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:10:36.0889 1460 RasMan - ok
16:10:36.0889 1460 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:10:36.0967 1460 RasPppoe - ok
16:10:36.0983 1460 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:10:37.0045 1460 Raspti - ok
16:10:37.0061 1460 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:10:37.0139 1460 Rdbss - ok
16:10:37.0139 1460 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:10:37.0217 1460 RDPCDD - ok
16:10:37.0217 1460 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:10:37.0295 1460 rdpdr - ok
16:10:37.0327 1460 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:10:37.0327 1460 RDPWD - ok
16:10:37.0358 1460 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:10:37.0436 1460 RDSessMgr - ok
16:10:37.0452 1460 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:10:37.0514 1460 redbook - ok
16:10:37.0530 1460 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:10:37.0592 1460 RemoteAccess - ok
16:10:37.0608 1460 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
16:10:37.0686 1460 RemoteRegistry - ok
16:10:37.0686 1460 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:10:37.0748 1460 RpcLocator - ok
16:10:37.0780 1460 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
16:10:37.0811 1460 RpcSs - ok
16:10:37.0811 1460 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:10:37.0873 1460 RSVP - ok
16:10:37.0952 1460 [ B916D4C11EB16F6F5B91360E78DADFF7 ] RTHDMIAzAudService C:\WINDOWS\system32\drivers\RtKHDMI.sys
16:10:38.0045 1460 RTHDMIAzAudService - ok
16:10:38.0077 1460 [ 71439E5BF872A91DB450641BE445F51C ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:10:38.0092 1460 RTLE8023xp - ok
16:10:38.0108 1460 [ 5D464B2F2DDE3883BB9770798114D065 ] RTLTEAMING C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS
16:10:38.0108 1460 RTLTEAMING - ok
16:10:38.0123 1460 [ 2B15CAE2CE4F5A8A4D575B53A30CDF4C ] RTLVLAN C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS
16:10:38.0155 1460 RTLVLAN - ok
16:10:38.0155 1460 [ 2B15CAE2CE4F5A8A4D575B53A30CDF4C ] RTLVLANMP C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS
16:10:38.0170 1460 RTLVLANMP - ok
16:10:38.0217 1460 [ 5FFD2AAF467B80FAB34929AFB7702060 ] RtNdPt5x C:\WINDOWS\system32\DRIVERS\RtNdPt5x.sys
16:10:38.0233 1460 RtNdPt5x - ok
16:10:38.0248 1460 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
16:10:38.0311 1460 SamSs - ok
16:10:38.0342 1460 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:10:38.0420 1460 SCardSvr - ok
16:10:38.0436 1460 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:10:38.0498 1460 Schedule - ok
16:10:38.0530 1460 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:10:38.0577 1460 Secdrv - ok
16:10:38.0608 1460 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
16:10:38.0670 1460 seclogon - ok
16:10:38.0686 1460 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
16:10:38.0748 1460 SENS - ok
16:10:38.0764 1460 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
16:10:38.0842 1460 serenum - ok
16:10:38.0842 1460 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
16:10:38.0905 1460 Serial - ok
16:10:38.0936 1460 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:10:38.0998 1460 Sfloppy - ok
16:10:39.0045 1460 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:10:39.0139 1460 SharedAccess - ok
16:10:39.0170 1460 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:10:39.0186 1460 ShellHWDetection - ok
16:10:39.0186 1460 Simbad - ok
16:10:39.0186 1460 Sparrow - ok
16:10:39.0202 1460 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:10:39.0264 1460 splitter - ok
16:10:39.0295 1460 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:10:39.0327 1460 Spooler - ok
16:10:39.0342 1460 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:10:39.0405 1460 sr - ok
16:10:39.0405 1460 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
16:10:39.0483 1460 srservice - ok
16:10:39.0498 1460 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:10:39.0545 1460 Srv - ok
16:10:39.0561 1460 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:10:39.0623 1460 SSDPSRV - ok
16:10:39.0639 1460 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:10:39.0717 1460 stisvc - ok
16:10:39.0733 1460 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:10:39.0811 1460 swenum - ok
16:10:39.0842 1460 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:10:39.0905 1460 swmidi - ok
16:10:39.0905 1460 SwPrv - ok
16:10:39.0905 1460 symc810 - ok
16:10:39.0905 1460 symc8xx - ok
16:10:39.0920 1460 sym_hi - ok
16:10:39.0920 1460 sym_u3 - ok
16:10:39.0936 1460 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:10:39.0983 1460 sysaudio - ok
16:10:39.0998 1460 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:10:40.0061 1460 SysmonLog - ok
16:10:40.0092 1460 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:10:40.0155 1460 TapiSrv - ok
16:10:40.0170 1460 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:10:40.0217 1460 Tcpip - ok
16:10:40.0248 1460 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:10:40.0342 1460 TDPIPE - ok
16:10:40.0358 1460 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:10:40.0405 1460 TDTCP - ok
16:10:40.0405 1460 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:10:40.0467 1460 TermDD - ok
16:10:40.0483 1460 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
16:10:40.0545 1460 TermService - ok
16:10:40.0577 1460 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:10:40.0592 1460 Themes - ok
16:10:40.0623 1460 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:10:40.0702 1460 TlntSvr - ok
16:10:40.0702 1460 TosIde - ok
16:10:40.0717 1460 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:10:40.0795 1460 TrkWks - ok
16:10:40.0827 1460 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:10:40.0889 1460 Udfs - ok
16:10:40.0905 1460 ultra - ok
16:10:40.0936 1460 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
16:10:40.0952 1460 UMWdf - ok
16:10:40.0967 1460 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:10:41.0045 1460 Update - ok
16:10:41.0061 1460 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:10:41.0155 1460 upnphost - ok
16:10:41.0155 1460 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
16:10:41.0217 1460 UPS - ok
16:10:41.0248 1460 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:10:41.0311 1460 usbehci - ok
16:10:41.0311 1460 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:10:41.0373 1460 usbhub - ok
16:10:41.0405 1460 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:10:41.0452 1460 usbscan - ok
16:10:41.0467 1460 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:10:41.0530 1460 USBSTOR - ok
16:10:41.0530 1460 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:10:41.0592 1460 usbuhci - ok
16:10:41.0608 1460 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:10:41.0670 1460 VgaSave - ok
16:10:41.0670 1460 ViaIde - ok
16:10:41.0670 1460 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:10:41.0748 1460 VolSnap - ok
16:10:41.0764 1460 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
16:10:41.0842 1460 VSS - ok
16:10:41.0873 1460 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
16:10:41.0936 1460 W32Time - ok
16:10:41.0952 1460 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:10:41.0998 1460 Wanarp - ok
16:10:42.0014 1460 WDICA - ok
16:10:42.0030 1460 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:10:42.0092 1460 wdmaud - ok
16:10:42.0092 1460 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:10:42.0186 1460 WebClient - ok
16:10:42.0264 1460 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:10:42.0327 1460 winmgmt - ok
16:10:42.0358 1460 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:10:42.0405 1460 WmdmPmSN - ok
16:10:42.0420 1460 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
16:10:42.0452 1460 Wmi - ok
16:10:42.0483 1460 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:10:42.0530 1460 WmiApSrv - ok
16:10:42.0608 1460 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:10:42.0639 1460 WPFFontCache_v0400 - ok
16:10:42.0655 1460 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:10:42.0733 1460 WS2IFSL - ok
16:10:42.0795 1460 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:10:42.0889 1460 wscsvc - ok
16:10:42.0905 1460 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:10:42.0967 1460 wuauserv - ok
16:10:42.0983 1460 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:10:43.0092 1460 WZCSVC - ok
16:10:43.0108 1460 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:10:43.0170 1460 xmlprov - ok
16:10:43.0170 1460 ================ Scan global ===============================
16:10:43.0202 1460 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:10:43.0233 1460 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
16:10:43.0264 1460 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
16:10:43.0295 1460 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:10:43.0295 1460 [Global] - ok
16:10:43.0295 1460 ================ Scan MBR ==================================
16:10:43.0327 1460 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:10:43.0545 1460 \Device\Harddisk0\DR0 - ok
16:10:43.0545 1460 ================ Scan VBR ==================================
16:10:43.0545 1460 [ DE98C51B8BFBE33A3EDFBA6E53948EB1 ] \Device\Harddisk0\DR0\Partition1
16:10:43.0545 1460 \Device\Harddisk0\DR0\Partition1 - ok
16:10:43.0545 1460 ============================================================
16:10:43.0545 1460 Scan finished
16:10:43.0545 1460 ============================================================
16:10:43.0545 3704 Detected object count: 3
16:10:43.0545 3704 Actual detected object count: 3
16:10:52.0952 3704 cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
16:10:52.0952 3704 cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:10:52.0952 3704 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
16:10:52.0952 3704 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:10:52.0952 3704 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
16:10:52.0952 3704 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alt 12.06.2013, 15:20   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



Logs sehen gut aus, macht der Rechner noch Probleme?
__________________
--> Trojanisches Pferd

Alt 12.06.2013, 15:32   #7
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Ich habe noch ein kleines Problem dazu: Ich hatte mir vor einigen Tagen das kostenlose Freewarespiel "Kings Valley2" installiert, sowie das Spiel "Out of Order" (ein Freeware Adventure, welches ich schon wieder deinstalliert habe, wo sogar beim deinstallieren das Avast eine Meldung gab, das ich es in der Sandbox öffnen sollte, und ich es auf diese Weise deinstallierte. War das richtig?). Ich denke mal das dadurch was auf meinem Rechner gekommen sein konnte, das mir dieses heute passierte.

Das Spiel Kings Valley2 kann ich auch nicht deinstallieren, ich finde es nicht unter "Start", "Systemsteuerung" und "Programme".
Nur unter "Start" und "Alle Programme", und es gibt leider kein Feld zum deinstallieren.
Siehe dazu den Screenshot im Anhang!
Wie kann ich das Spiel wieder vom Rechner runterkriegen?

Ansonsten merke ich zur Zeit nichts das mit meinem Rechner was anders ist!
Aber das Programm TDDS-Killer hatte ja eben '3 detected objects' gefunden. Ich weiss nicht was mit denen ist, was damit gemacht werden sollte?
Miniaturansicht angehängter Grafiken
Trojanisches Pferd-kings-valley2.jpg  

Geändert von Daaniel (12.06.2013 um 15:49 Uhr)

Alt 12.06.2013, 15:51   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



Nichts machen, das sind keine echten Erkennungen.

Versuch mal Revo Uninstaller
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.06.2013, 15:58   #9
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Vielen Dank, ich konnte es auf diese Weise löschen

Mein Problem besteht aber immer noch: Wenn ich auf Ebay gehe, und meine Login-Daten eingeben will, taucht von Avast die rote Warnmeldung auf (wie vom Screenshot, was ich im ersten Beitrag mit im Anhang hochgeladen habe). Und zwar taucht die Warnmeldung mit jeder Aktion auf, die ich auf Ebay ausführe (also wenn ich dort was anklicke. Aber auch nur wenn ich eingeloggt bin) :/

Es hat sich also nichts geändert! Vielleicht sollte man mal mit Malwarebytes schauen oder irgendwie was anderes?

Alt 12.06.2013, 19:36   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



Bitte mal auf mehr details klicken und hier posten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Und nochmal versuchen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.06.2013, 20:16   #11
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Zitat:
Zitat von schrauber Beitrag anzeigen
Bitte mal auf mehr details klicken und hier posten.
Ich war extra nochmal auf der Ebayseite, und wenn die Warnung kommt und man auf mehr Details klickt, kommt dieses Bild (siehe Anhang), sowie dieser direkte Link, der in der Warnmeldung steht:

hxxp://ad-emea.doubleclick.net/adi/ebay.de.myebay/myebayallbuying;cat

Prozess: C:\Programme\Mozilla Firefox\firefox.exe

Infektion: HTML:Iframe-AME [Trj]


Zitat:
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen.
Dies bitte zulassen. Und nochmal versuchen.
Habe das Programm 2x ohne Internetanschluss durchlaufen lassen. Er hat beide male einen Neustart verlangt gehabt.
Miniaturansicht angehängter Grafiken
Trojanisches Pferd-avast-warnmeldung.jpg  

Geändert von Daaniel (12.06.2013 um 20:31 Uhr)

Alt 13.06.2013, 08:08   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



Mittlerweile ist bekannt dass es entweder ein Avast Fehlalarm ist bzw irgendwas auf der Ebay Seite nicht in Ordnung ist, dass diese Erkennung provoziert. ISt aber keine Malware .
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.06.2013, 13:26   #13
Daaniel
 
Trojanisches Pferd - Standard

Trojanisches Pferd



Habe ich auch schon in den anderen Themen von mitbekommen.
Bin ich froh, das doch alles in Ordnung ist.

Falls nochmal was sein sollte wegen diesem Thema dann melde ich mich.

Danke auf jeden Fall das du versucht hast mir zu helfen

Alt 13.06.2013, 18:40   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Trojanisches Pferd - Standard

Trojanisches Pferd



Gern geschehn
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojanisches Pferd
adobe, adobe flash player, aktualisieren, antivirus, avast, bild, ebay, flash player, folge, frage, hilfe!, klick, neu, neue, nichts, pferd, player, rechner, starten, trojaner, trojanisches pferd, update, warnung, wirklich



Ähnliche Themen: Trojanisches Pferd


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  3. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  4. Trojanisches Pferd TR/spy.veetle.a
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (3)
  5. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  6. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  7. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  8. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  9. trojanisches Pferd im System32
    Alles rund um Windows - 18.07.2007 (3)
  10. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  11. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  12. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  13. Trojanisches Pferd TR/StartPage.UO
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (9)
  14. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  15. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  16. trojanisches pferd dialer
    Plagegeister aller Art und deren Bekämpfung - 15.02.2003 (16)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)

Zum Thema Trojanisches Pferd - Hallo, grade als ich meinen Pc hochgefahren habe, hatte ich eine Benachrichtigung, das es für den "Adobe Flash Player" ein Update gibt. Naiv wie ich war, habe ich habe auf - Trojanisches Pferd...
Archiv
Du betrachtest: Trojanisches Pferd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.