Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlermeldung firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2013, 11:09   #1
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Guten Tag zusammen,
hab seit gestern folgendes Problem:
Habé ´´´mein PC gestern ganz normal hochgefahren alles lief wie sonst wollte dann auf Firfox gehen dann kam aber diese Meldung -> Firefox Profil kann nicht geladen werden <-.
Habe dann mal versucht mit dem ínternet Explorer ins netz´zu kommen das geht allerdings laden einige seiten nicht odre nur halb´. Außderdem kommen ganze ´zeit´folgendes Zeichen von selbst ´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´.´
Ích hab jetzt erstmal mit AntiVir eine komplette systemprüfung gemacht. Dort wurden 9 Pfunde in quarantäne verschóben.
z.b quarantäneobjekt:7bé53012.qua

Únd jetzt weiß ich nicht mehr weiter?!
Danke im voraus für Hilfen !!

Alt 13.01.2013, 15:48   #2
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Hi
und die Avira funde sollen wir erraten?
Öffne Avira, verwaltung, Quarantäne, poste alle Funde mit Pfadangaben
__________________

__________________

Alt 13.01.2013, 16:45   #3
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Quelle: D:\Users\Kevin\AppData\Local\Temp\jar_cache5636594961004456263.tmp
Status: Infiziert
Quarantäne-Objekt: 571a0a98.qua
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.00
Meldung: Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

Quelle: C:\Users\Kevin\AppData\Local\Temp\jar_cache3494242651469367051.tmp
Status: Infiziert
Quarantäne-Objekt: 3e611d2c.qua
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.00
Meldung: Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

Quelle: D:\Users\Kevin\AppData\Local\Temp\jar_cache1984765914715112520.tmp
Status: Infiziert
Quarantäne-Objekt: 1dd27fd0.qua
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.00
Meldung: Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

Quelle: C:\Users\Kevin\AppData\Local\Temp\jar_cache1984765914715112520.tmp
Status: Infiziert
Quarantäne-Objekt: 417a2f4d.qua
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.00
Meldung: Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

Quelle: D:\Users\Kevin\AppData\Local\Temp\jar_cache3494242651469367051.tmp
Status: Infiziert
Quarantäne-Objekt: 4f8d2538.qua
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.00
Meldung: Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

Quelle: C:\Users\Kevin\AppData\Local\Temp\jar_cache5636594961004456263.tmp
Status: Infiziert
Quarantäne-Objekt: 7be53012.qua
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.230
Virendefinitionsdatei: 7.11.57.00
Meldung: Enthält Erkennungsmuster des Exploits EXP/JAVA.Posmary.Gen

Zitat:
Zitat von markusg Beitrag anzeigen
Hi
und die Avira funde sollen wir erraten?
Öffne Avira, verwaltung, Quarantäne, poste alle Funde mit Pfadangaben
Helfen ihnen diese Angaben?
__________________

Alt 14.01.2013, 14:51   #4
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 15:38   #5
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



so habe otl auf dem Pc gemacht, aber wenn ich draufklicke komtm ganze zeit : Otl funktioniert nicht mehr windows kann online nach einer lösung ´für das problem suchen


Alt 14.01.2013, 15:42   #6
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



dann mal dies:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
--> Fehlermeldung firefox

Alt 14.01.2013, 16:03   #7
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Àlso wenn ich hakken bei Verify driver digital signatures und Detect TDLFS file system setzten ´kommen keine funde.

´Was meinen sie mit LOg posten?

Alt 14.01.2013, 20:35   #8
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Hi
du kannst mich mit du ansprechen.
öffne c: tdsskiller-datum-version.txt
und poste deren Inhalt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2013, 12:15   #9
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



13:03:41.0142 1316 Scan started
13:03:41.0142 1316 Mode: Manual; SigCheck; TDLFS;
13:03:41.0142 1316 ============================================================
13:03:41.0577 1316 ================ Scan services =============================
13:03:41.0709 1316 [ 517D30057C726C797764BFD70A55D82A ] Acer HomeMedia Connect Service C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
13:03:41.0879 1316 Acer HomeMedia Connect Service ( UnsignedFile.Multi.Generic ) - warning
13:03:41.0879 1316 Acer HomeMedia Connect Service - detected UnsignedFile.Multi.Generic (1)
13:03:41.0946 1316 [ E91F2444DF54E725DDBBDDB7FBCE71F5 ] AcerMemUsageCheckService C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
13:03:41.0947 1316 AcerMemUsageCheckService ( UnsignedFile.Multi.Generic ) - warning
13:03:41.0947 1316 AcerMemUsageCheckService - detected UnsignedFile.Multi.Generic (1)
13:03:42.0095 1316 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
13:03:42.0111 1316 ACPI - ok
13:03:42.0159 1316 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:03:42.0174 1316 AdobeFlashPlayerUpdateSvc - ok
13:03:42.0191 1316 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
13:03:42.0238 1316 adp94xx - ok
13:03:42.0254 1316 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
13:03:42.0295 1316 adpahci - ok
13:03:42.0326 1316 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
13:03:42.0341 1316 adpu160m - ok
13:03:42.0342 1316 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
13:03:42.0374 1316 adpu320 - ok
13:03:42.0406 1316 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
13:03:42.0453 1316 AeLookupSvc - ok
13:03:42.0486 1316 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
13:03:42.0499 1316 AFD - ok
13:03:42.0553 1316 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
13:03:42.0568 1316 agp440 - ok
13:03:42.0600 1316 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
13:03:42.0616 1316 aic78xx - ok
13:03:42.0649 1316 [ 3845B6555DE995F6C0C07AE2ABCC0532 ] ALaunchService C:\Acer\ALaunch\ALaunchSvc.exe
13:03:42.0649 1316 ALaunchService ( UnsignedFile.Multi.Generic ) - warning
13:03:42.0649 1316 ALaunchService - detected UnsignedFile.Multi.Generic (1)
13:03:42.0661 1316 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
13:03:42.0690 1316 ALG - ok
13:03:42.0726 1316 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
13:03:42.0742 1316 aliide - ok
13:03:42.0759 1316 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
13:03:42.0772 1316 amdagp - ok
13:03:42.0810 1316 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
13:03:42.0825 1316 amdide - ok
13:03:42.0841 1316 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
13:03:42.0873 1316 AmdK7 - ok
13:03:42.0889 1316 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
13:03:42.0897 1316 AmdK8 - ok
13:03:43.0100 1316 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
13:03:43.0101 1316 AntiVirSchedulerService - ok
13:03:43.0148 1316 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
13:03:43.0149 1316 AntiVirService - ok
13:03:43.0200 1316 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
13:03:43.0214 1316 Appinfo - ok
13:03:43.0267 1316 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
13:03:43.0282 1316 arc - ok
13:03:43.0285 1316 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
13:03:43.0299 1316 arcsas - ok
13:03:43.0351 1316 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
13:03:43.0383 1316 AsyncMac - ok
13:03:43.0400 1316 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
13:03:43.0431 1316 atapi - ok
13:03:43.0464 1316 [ B0C272DEF210B149C0BFA0D85600CE4B ] athr C:\Windows\system32\DRIVERS\athr.sys
13:03:43.0500 1316 athr - ok
13:03:43.0532 1316 [ 8067374F7432BE34C7E850E6E0C45184 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
13:03:43.0599 1316 Ati External Event Utility - ok
13:03:43.0714 1316 [ 53694B0684BD1A3C0BFE2B5163046079 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
13:03:43.0831 1316 atikmdag - ok
13:03:43.0846 1316 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:03:43.0900 1316 AudioEndpointBuilder - ok
13:03:44.0000 1316 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
13:03:44.0031 1316 Audiosrv - ok
13:03:44.0079 1316 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
13:03:44.0085 1316 avgntflt - ok
13:03:44.0147 1316 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
13:03:44.0162 1316 avipbb - ok
13:03:44.0163 1316 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
13:03:44.0195 1316 avkmgr - ok
13:03:44.0242 1316 [ 502F1C30BD50B32D00CE4DCAECC3D3C7 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
13:03:44.0290 1316 b57nd60x - ok
13:03:44.0358 1316 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
13:03:44.0389 1316 Beep - ok
13:03:44.0425 1316 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
13:03:44.0474 1316 BFE - ok
13:03:44.0522 1316 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
13:03:44.0570 1316 BITS - ok
13:03:44.0586 1316 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
13:03:44.0619 1316 blbdrive - ok
13:03:44.0650 1316 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
13:03:44.0651 1316 bowser - ok
13:03:44.0703 1316 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
13:03:44.0719 1316 BrFiltLo - ok
13:03:44.0736 1316 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
13:03:44.0752 1316 BrFiltUp - ok
13:03:44.0784 1316 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
13:03:44.0801 1316 Browser - ok
13:03:44.0849 1316 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
13:03:44.0916 1316 Brserid - ok
13:03:44.0948 1316 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
13:03:44.0997 1316 BrSerWdm - ok
13:03:45.0029 1316 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
13:03:45.0092 1316 BrUsbMdm - ok
13:03:45.0093 1316 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
13:03:45.0157 1316 BrUsbSer - ok
13:03:45.0189 1316 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
13:03:45.0239 1316 BTHMODEM - ok
13:03:45.0271 1316 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
13:03:45.0319 1316 cdfs - ok
13:03:45.0388 1316 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
13:03:45.0389 1316 cdrom - ok
13:03:45.0422 1316 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
13:03:45.0436 1316 CertPropSvc - ok
13:03:45.0475 1316 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
13:03:45.0524 1316 circlass - ok
13:03:45.0540 1316 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
13:03:45.0547 1316 CLFS - ok
13:03:45.0623 1316 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:03:45.0624 1316 clr_optimization_v2.0.50727_32 - ok
13:03:45.0707 1316 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:03:45.0723 1316 clr_optimization_v4.0.30319_32 - ok
13:03:45.0739 1316 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
13:03:45.0740 1316 cmdide - ok
13:03:45.0754 1316 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\drivers\compbatt.sys
13:03:45.0791 1316 Compbatt - ok
13:03:45.0806 1316 COMSysApp - ok
13:03:45.0823 1316 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
13:03:45.0854 1316 crcdisk - ok
13:03:45.0870 1316 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
13:03:45.0902 1316 Crusoe - ok
13:03:45.0930 1316 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
13:03:45.0970 1316 CryptSvc - ok
13:03:46.0035 1316 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
13:03:46.0052 1316 DcomLaunch - ok
13:03:46.0103 1316 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
13:03:46.0118 1316 DfsC - ok
13:03:46.0302 1316 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
13:03:46.0538 1316 DFSR - ok
13:03:46.0589 1316 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
13:03:46.0638 1316 Dhcp - ok
13:03:46.0657 1316 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
13:03:46.0671 1316 disk - ok
13:03:46.0737 1316 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
13:03:46.0753 1316 Dnscache - ok
13:03:46.0769 1316 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
13:03:46.0801 1316 dot3svc - ok
13:03:46.0885 1316 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
13:03:46.0916 1316 DPS - ok
13:03:46.0948 1316 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
13:03:46.0965 1316 drmkaud - ok
13:03:47.0012 1316 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
13:03:47.0080 1316 DXGKrnl - ok
13:03:47.0081 1316 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
13:03:47.0133 1316 E1G60 - ok
13:03:47.0149 1316 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
13:03:47.0185 1316 EapHost - ok
13:03:47.0233 1316 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
13:03:47.0241 1316 Ecache - ok
13:03:47.0315 1316 [ B7DC2580425225C320CEDA78DE55A3D0 ] eDataSecurity Service C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
13:03:47.0329 1316 eDataSecurity Service - ok
13:03:47.0385 1316 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
13:03:47.0386 1316 ehRecvr - ok
13:03:47.0401 1316 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
13:03:47.0437 1316 ehSched - ok
13:03:47.0453 1316 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
13:03:47.0454 1316 ehstart - ok
13:03:47.0501 1316 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
13:03:47.0503 1316 elxstor - ok
13:03:47.0569 1316 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
13:03:47.0586 1316 EMDMgmt - ok
13:03:47.0683 1316 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
13:03:47.0714 1316 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning
13:03:47.0714 1316 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1)
13:03:47.0762 1316 [ 0786BF6298B4927FCFBB0B34614AEC79 ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
13:03:47.0777 1316 EPSON_EB_RPCV4_04 - ok
13:03:47.0781 1316 [ 41655972D8829F0974812FFE342031B5 ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
13:03:47.0799 1316 EPSON_PM_RPCV4_04 - ok
13:03:47.0845 1316 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
13:03:47.0862 1316 ErrDev - ok
13:03:47.0913 1316 [ A9745687A57CDD71237915859ABA8DAC ] eSettingsService C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
13:03:47.0929 1316 eSettingsService ( UnsignedFile.Multi.Generic ) - warning
13:03:47.0929 1316 eSettingsService - detected UnsignedFile.Multi.Generic (1)
13:03:47.0947 1316 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
13:03:47.0997 1316 EventSystem - ok
13:03:48.0029 1316 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
13:03:48.0044 1316 exfat - ok
13:03:48.0077 1316 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
13:03:48.0110 1316 fastfat - ok
13:03:48.0125 1316 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
13:03:48.0158 1316 fdc - ok
13:03:48.0174 1316 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
13:03:48.0191 1316 fdPHost - ok
13:03:48.0225 1316 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
13:03:48.0250 1316 FDResPub - ok
13:03:48.0271 1316 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
13:03:48.0309 1316 FileInfo - ok
13:03:48.0325 1316 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
13:03:48.0359 1316 Filetrace - ok
13:03:48.0375 1316 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
13:03:48.0391 1316 flpydisk - ok
13:03:48.0438 1316 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
13:03:48.0439 1316 FltMgr - ok
13:03:48.0490 1316 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
13:03:48.0507 1316 FontCache - ok
13:03:48.0556 1316 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
13:03:48.0569 1316 FontCache3.0.0.0 - ok
13:03:48.0621 1316 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
13:03:48.0622 1316 Fs_Rec - ok
13:03:48.0655 1316 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
13:03:48.0656 1316 gagp30kx - ok
13:03:48.0722 1316 [ 93CA4D9A0433BE0EDD0B9F2F26D5E54C ] ggflt C:\Windows\system32\DRIVERS\ggflt.sys
13:03:48.0737 1316 ggflt - ok
13:03:48.0749 1316 [ 17E678AAB82CCDFB80E7614504933895 ] ggsemc C:\Windows\system32\DRIVERS\ggsemc.sys
13:03:48.0790 1316 ggsemc - ok
13:03:48.0821 1316 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
13:03:48.0854 1316 gpsvc - ok
13:03:48.0901 1316 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
13:03:48.0902 1316 gupdate - ok
13:03:48.0933 1316 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
13:03:48.0934 1316 gupdatem - ok
13:03:48.0986 1316 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:03:49.0049 1316 HdAudAddService - ok
13:03:49.0082 1316 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
13:03:49.0096 1316 HDAudBus - ok
13:03:49.0134 1316 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
13:03:49.0183 1316 HidBth - ok
13:03:49.0183 1316 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
13:03:49.0262 1316 HidIr - ok
13:03:49.0263 1316 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
13:03:49.0273 1316 hidserv - ok
13:03:49.0330 1316 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
13:03:49.0331 1316 HidUsb - ok
13:03:49.0363 1316 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
13:03:49.0382 1316 hkmsvc - ok
13:03:49.0399 1316 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
13:03:49.0413 1316 HpCISSs - ok
13:03:49.0463 1316 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
13:03:49.0464 1316 HTTP - ok
13:03:49.0495 1316 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
13:03:49.0511 1316 i2omp - ok
13:03:49.0543 1316 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
13:03:49.0548 1316 i8042prt - ok
13:03:49.0564 1316 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
13:03:49.0611 1316 iaStorV - ok
13:03:49.0628 1316 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:03:49.0695 1316 idsvc - ok
13:03:49.0727 1316 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
13:03:49.0728 1316 iirsp - ok
13:03:49.0775 1316 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
13:03:49.0781 1316 IKEEXT - ok
13:03:49.0842 1316 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Windows\system32\drivers\int15.sys
13:03:49.0843 1316 int15 - ok
13:03:49.0881 1316 [ 75334ECEEF6F39EEC569F2F445254EDA ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
13:03:49.0968 1316 IntcAzAudAddService - ok
13:03:50.0011 1316 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
13:03:50.0026 1316 intelide - ok
13:03:50.0030 1316 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
13:03:50.0078 1316 intelppm - ok
13:03:50.0095 1316 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
13:03:50.0146 1316 IPBusEnum - ok
13:03:50.0162 1316 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:03:50.0178 1316 IpFilterDriver - ok
13:03:50.0210 1316 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
13:03:50.0211 1316 iphlpsvc - ok
13:03:50.0216 1316 IpInIp - ok
13:03:50.0237 1316 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
13:03:50.0293 1316 IPMIDRV - ok
13:03:50.0294 1316 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
13:03:50.0309 1316 IPNAT - ok
13:03:50.0346 1316 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
13:03:50.0377 1316 IRENUM - ok
13:03:50.0409 1316 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
13:03:50.0425 1316 isapnp - ok
13:03:50.0457 1316 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
13:03:50.0458 1316 iScsiPrt - ok
13:03:50.0489 1316 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
13:03:50.0505 1316 iteatapi - ok
13:03:50.0512 1316 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
13:03:50.0525 1316 iteraid - ok
13:03:50.0573 1316 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
13:03:50.0574 1316 kbdclass - ok
13:03:50.0606 1316 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
13:03:50.0621 1316 kbdhid - ok
13:03:50.0654 1316 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
13:03:50.0664 1316 KeyIso - ok
13:03:50.0722 1316 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
13:03:50.0754 1316 KSecDD - ok
13:03:50.0761 1316 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
13:03:50.0818 1316 KtmRm - ok
13:03:50.0834 1316 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
13:03:50.0839 1316 LanmanServer - ok
13:03:50.0885 1316 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:03:50.0902 1316 LanmanWorkstation - ok
13:03:50.0949 1316 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
13:03:50.0949 1316 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
13:03:50.0949 1316 LightScribeService - detected UnsignedFile.Multi.Generic (1)
13:03:50.0953 1316 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
13:03:51.0001 1316 lltdio - ok
13:03:51.0017 1316 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
13:03:51.0056 1316 lltdsvc - ok
13:03:51.0071 1316 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
13:03:51.0098 1316 lmhosts - ok
13:03:51.0142 1316 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
13:03:51.0157 1316 LSI_FC - ok
13:03:51.0158 1316 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
13:03:51.0189 1316 LSI_SAS - ok
13:03:51.0190 1316 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
13:03:51.0223 1316 LSI_SCSI - ok
13:03:51.0238 1316 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
13:03:51.0270 1316 luafv - ok
13:03:51.0271 1316 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
13:03:51.0304 1316 Mcx2Svc - ok
13:03:51.0319 1316 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
13:03:51.0335 1316 megasas - ok
13:03:51.0367 1316 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
13:03:51.0383 1316 MegaSR - ok
13:03:51.0416 1316 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
13:03:51.0434 1316 MMCSS - ok
13:03:51.0485 1316 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
13:03:51.0497 1316 Modem - ok
13:03:51.0604 1316 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
13:03:51.0620 1316 monitor - ok
13:03:51.0620 1316 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
13:03:51.0651 1316 mouclass - ok
13:03:51.0667 1316 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
13:03:51.0699 1316 mouhid - ok
13:03:51.0700 1316 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
13:03:51.0732 1316 MountMgr - ok
13:03:51.0769 1316 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
13:03:51.0784 1316 mpio - ok
13:03:51.0816 1316 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
13:03:51.0833 1316 mpsdrv - ok
13:03:51.0864 1316 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
13:03:51.0897 1316 MpsSvc - ok
13:03:51.0913 1316 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
13:03:51.0929 1316 Mraid35x - ok
13:03:51.0961 1316 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
13:03:51.0976 1316 MRxDAV - ok
13:03:52.0009 1316 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
13:03:52.0010 1316 mrxsmb - ok
13:03:52.0041 1316 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:03:52.0056 1316 mrxsmb10 - ok
13:03:52.0057 1316 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:03:52.0089 1316 mrxsmb20 - ok
13:03:52.0092 1316 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
13:03:52.0123 1316 msahci - ok
13:03:52.0139 1316 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
13:03:52.0147 1316 msdsm - ok
13:03:52.0191 1316 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
13:03:52.0207 1316 MSDTC - ok
13:03:52.0254 1316 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
13:03:52.0263 1316 Msfs - ok
13:03:52.0306 1316 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
13:03:52.0322 1316 msisadrv - ok
13:03:52.0338 1316 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
13:03:52.0385 1316 MSiSCSI - ok
13:03:52.0386 1316 msiserver - ok
13:03:52.0391 1316 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
13:03:52.0420 1316 MSKSSRV - ok
13:03:52.0435 1316 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
13:03:52.0462 1316 MSPCLOCK - ok
13:03:52.0483 1316 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
13:03:52.0510 1316 MSPQM - ok
13:03:52.0538 1316 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
13:03:52.0556 1316 MsRPC - ok
13:03:52.0570 1316 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
13:03:52.0584 1316 mssmbios - ok
13:03:52.0603 1316 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
13:03:52.0629 1316 MSTEE - ok
13:03:52.0656 1316 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
13:03:52.0669 1316 Mup - ok
13:03:52.0697 1316 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
13:03:52.0722 1316 napagent - ok
13:03:52.0761 1316 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
13:03:52.0777 1316 NativeWifiP - ok
13:03:52.0815 1316 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
13:03:52.0840 1316 NDIS - ok
13:03:52.0863 1316 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
13:03:52.0885 1316 NdisTapi - ok
13:03:52.0898 1316 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
13:03:52.0926 1316 Ndisuio - ok
13:03:52.0963 1316 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
13:03:52.0985 1316 NdisWan - ok
13:03:52.0997 1316 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
13:03:53.0019 1316 NDProxy - ok
13:03:53.0037 1316 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
13:03:53.0065 1316 NetBIOS - ok
13:03:53.0089 1316 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
13:03:53.0112 1316 netbt - ok
13:03:53.0128 1316 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
13:03:53.0144 1316 Netlogon - ok
13:03:53.0173 1316 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
13:03:53.0208 1316 Netman - ok
13:03:53.0221 1316 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
13:03:53.0256 1316 netprofm - ok
13:03:53.0289 1316 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:03:53.0303 1316 NetTcpPortSharing - ok
13:03:53.0324 1316 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
13:03:53.0338 1316 nfrd960 - ok
13:03:53.0366 1316 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
13:03:53.0401 1316 NlaSvc - ok
13:03:53.0443 1316 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
13:03:53.0470 1316 Npfs - ok
13:03:53.0503 1316 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
13:03:53.0535 1316 nsi - ok
13:03:53.0566 1316 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
13:03:53.0597 1316 nsiproxy - ok
13:03:53.0644 1316 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
13:03:53.0706 1316 Ntfs - ok
13:03:53.0737 1316 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
13:03:53.0737 1316 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning
13:03:53.0737 1316 NTIDrvr - detected UnsignedFile.Multi.Generic (1)
13:03:53.0753 1316 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
13:03:53.0815 1316 ntrigdigi - ok
13:03:53.0815 1316 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
13:03:53.0847 1316 Null - ok
13:03:53.0878 1316 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
13:03:53.0893 1316 nvraid - ok
13:03:53.0909 1316 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
13:03:53.0925 1316 nvstor - ok
13:03:53.0956 1316 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
13:03:53.0971 1316 nv_agp - ok
13:03:53.0987 1316 NwlnkFlt - ok
13:03:54.0003 1316 NwlnkFwd - ok
13:03:54.0127 1316 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
13:03:54.0159 1316 odserv - ok
13:03:54.0205 1316 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
13:03:54.0221 1316 ohci1394 - ok
13:03:54.0268 1316 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:03:54.0283 1316 ose - ok
13:03:54.0330 1316 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
13:03:54.0363 1316 p2pimsvc - ok
13:03:54.0415 1316 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
13:03:54.0431 1316 p2psvc - ok
13:03:54.0463 1316 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
13:03:54.0523 1316 Parport - ok
13:03:54.0539 1316 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
13:03:54.0550 1316 partmgr - ok
13:03:54.0590 1316 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
13:03:54.0647 1316 Parvdm - ok
13:03:54.0663 1316 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
13:03:54.0664 1316 PcaSvc - ok
13:03:54.0717 1316 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
13:03:54.0718 1316 pci - ok
13:03:54.0749 1316 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
13:03:54.0750 1316 pciide - ok
13:03:54.0783 1316 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
13:03:54.0799 1316 pcmcia - ok
13:03:54.0846 1316 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
13:03:54.0946 1316 PEAUTH - ok
13:03:54.0996 1316 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
13:03:55.0045 1316 pla - ok
13:03:55.0072 1316 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
13:03:55.0097 1316 PlugPlay - ok
13:03:55.0126 1316 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
13:03:55.0184 1316 PNRPAutoReg - ok
13:03:55.0225 1316 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
13:03:55.0251 1316 PNRPsvc - ok
13:03:55.0295 1316 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
13:03:55.0324 1316 PolicyAgent - ok
13:03:55.0350 1316 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
13:03:55.0380 1316 PptpMiniport - ok
13:03:55.0403 1316 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
13:03:55.0433 1316 Processor - ok
13:03:55.0464 1316 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
13:03:55.0487 1316 ProfSvc - ok
13:03:55.0507 1316 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
13:03:55.0521 1316 ProtectedStorage - ok
13:03:55.0545 1316 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
13:03:55.0566 1316 PSched - ok
13:03:55.0578 1316 [ AB94285FF6C6BC5433407D8D182A4BB4 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
13:03:55.0590 1316 PSDFilter - ok
13:03:55.0599 1316 [ 2AAF9A5D7A63D26BFAEA853C5F2292BC ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
13:03:55.0609 1316 PSDNServ - ok
13:03:55.0621 1316 [ 0EB8CEC99855BEAE5B0D02C2302619EF ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
13:03:55.0634 1316 psdvdisk - ok
13:03:55.0675 1316 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
13:03:55.0729 1316 ql2300 - ok
13:03:55.0760 1316 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
13:03:55.0776 1316 ql40xx - ok
13:03:55.0808 1316 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
13:03:55.0840 1316 QWAVE - ok
13:03:55.0841 1316 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
13:03:55.0844 1316 QWAVEdrv - ok
13:03:55.0860 1316 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
13:03:55.0908 1316 RasAcd - ok
13:03:55.0923 1316 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
13:03:55.0956 1316 RasAuto - ok
13:03:55.0971 1316 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
13:03:56.0003 1316 Rasl2tp - ok
13:03:56.0019 1316 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
13:03:56.0030 1316 RasMan - ok
13:03:56.0072 1316 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
13:03:56.0089 1316 RasPppoe - ok
13:03:56.0120 1316 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
13:03:56.0121 1316 RasSstp - ok
13:03:56.0154 1316 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
13:03:56.0171 1316 rdbss - ok
13:03:56.0203 1316 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
13:03:56.0235 1316 RDPCDD - ok
13:03:56.0251 1316 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
13:03:56.0284 1316 rdpdr - ok
13:03:56.0300 1316 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
13:03:56.0316 1316 RDPENCDD - ok
13:03:56.0363 1316 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
13:03:56.0364 1316 RDPWD - ok
13:03:56.0382 1316 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
13:03:56.0432 1316 RemoteAccess - ok
13:03:56.0463 1316 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
13:03:56.0479 1316 RemoteRegistry - ok
13:03:56.0512 1316 [ C1C132455200AD4704142442C89D0FA4 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
13:03:56.0518 1316 RichVideo ( UnsignedFile.Multi.Generic ) - warning
13:03:56.0518 1316 RichVideo - detected UnsignedFile.Multi.Generic (1)
13:03:56.0579 1316 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
13:03:56.0580 1316 RpcLocator - ok
13:03:56.0611 1316 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
13:03:56.0638 1316 RpcSs - ok
13:03:56.0679 1316 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
13:03:56.0696 1316 rspndr - ok
13:03:56.0727 1316 [ 9BB3B278B082ACD7DAD7B6F4FA442E30 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
13:03:56.0742 1316 RTHDMIAzAudService - ok
13:03:56.0743 1316 [ B8B159FA669C6386A458FCD468EBB1E6 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
13:03:56.0775 1316 RTL8169 - ok
13:03:56.0776 1316 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
13:03:56.0807 1316 SamSs - ok
13:03:56.0823 1316 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
13:03:56.0823 1316 sbp2port - ok
13:03:56.0876 1316 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
13:03:56.0892 1316 SCardSvr - ok
13:03:56.0939 1316 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
13:03:56.0944 1316 Schedule - ok
13:03:56.0959 1316 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
13:03:57.0011 1316 SCPolicySvc - ok
13:03:57.0012 1316 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
13:03:57.0044 1316 SDRSVC - ok
13:03:57.0044 1316 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
13:03:57.0124 1316 secdrv - ok
13:03:57.0125 1316 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
13:03:57.0157 1316 seclogon - ok
13:03:57.0188 1316 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
13:03:57.0205 1316 SENS - ok
13:03:57.0236 1316 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
13:03:57.0286 1316 Serenum - ok
13:03:57.0303 1316 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
13:03:57.0355 1316 Serial - ok
13:03:57.0371 1316 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
13:03:57.0384 1316 sermouse - ok
13:03:57.0441 1316 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
13:03:57.0458 1316 SessionEnv - ok
13:03:57.0489 1316 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
13:03:57.0506 1316 sffdisk - ok
13:03:57.0521 1316 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
13:03:57.0538 1316 sffp_mmc - ok
13:03:57.0586 1316 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
13:03:57.0587 1316 sffp_sd - ok
13:03:57.0619 1316 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
13:03:57.0670 1316 sfloppy - ok
13:03:57.0687 1316 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
13:03:57.0719 1316 SharedAccess - ok
13:03:57.0766 1316 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:03:57.0799 1316 ShellHWDetection - ok
13:03:57.0830 1316 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
13:03:57.0846 1316 sisagp - ok
13:03:57.0847 1316 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
13:03:57.0878 1316 SiSRaid2 - ok
13:03:57.0879 1316 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
13:03:57.0910 1316 SiSRaid4 - ok
13:03:58.0011 1316 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
13:03:58.0128 1316 slsvc - ok
13:03:58.0174 1316 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
13:03:58.0178 1316 SLUINotify - ok
13:03:58.0227 1316 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
13:03:58.0243 1316 Smb - ok
13:03:58.0290 1316 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
13:03:58.0291 1316 SNMPTRAP - ok
13:03:58.0358 1316 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
13:03:58.0359 1316 Sony PC Companion - ok
13:03:58.0369 1316 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
13:03:58.0410 1316 spldr - ok
13:03:58.0426 1316 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
13:03:58.0458 1316 Spooler - ok
13:03:58.0490 1316 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
13:03:58.0522 1316 srv - ok
13:03:58.0539 1316 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
13:03:58.0546 1316 srv2 - ok
13:03:58.0590 1316 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
13:03:58.0606 1316 srvnet - ok
13:03:58.0611 1316 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
13:03:58.0642 1316 SSDPSRV - ok
13:03:58.0681 1316 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
13:03:58.0696 1316 ssmdrv - ok
13:03:58.0730 1316 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
13:03:58.0734 1316 SstpSvc - ok
13:03:58.0797 1316 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
13:03:58.0812 1316 stisvc - ok
13:03:58.0820 1316 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
13:03:58.0849 1316 swenum - ok
13:03:58.0880 1316 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
13:03:58.0914 1316 swprv - ok
13:03:58.0930 1316 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
13:03:58.0946 1316 Symc8xx - ok
13:03:58.0962 1316 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
13:03:58.0978 1316 Sym_hi - ok
13:03:58.0994 1316 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
13:03:59.0010 1316 Sym_u3 - ok
13:03:59.0058 1316 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
13:03:59.0090 1316 SysMain - ok
13:03:59.0123 1316 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:03:59.0140 1316 TabletInputService - ok
13:03:59.0171 1316 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
13:03:59.0188 1316 TapiSrv - ok
13:03:59.0220 1316 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
13:03:59.0239 1316 TBS - ok
13:03:59.0307 1316 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
13:03:59.0375 1316 Tcpip - ok
13:03:59.0423 1316 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
13:03:59.0474 1316 Tcpip6 - ok
13:03:59.0494 1316 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
13:03:59.0508 1316 tcpipreg - ok
13:03:59.0560 1316 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
13:03:59.0593 1316 TDPIPE - ok
13:03:59.0608 1316 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
13:03:59.0640 1316 TDTCP - ok
13:03:59.0672 1316 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
13:03:59.0673 1316 tdx - ok
13:03:59.0705 1316 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
13:03:59.0716 1316 TermDD - ok
13:03:59.0772 1316 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
13:03:59.0789 1316 TermService - ok
13:03:59.0835 1316 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
13:03:59.0836 1316 Themes - ok
13:03:59.0852 1316 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
13:03:59.0883 1316 THREADORDER - ok
13:03:59.0915 1316 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
13:03:59.0951 1316 TrkWks - ok
13:03:59.0969 1316 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:03:59.0990 1316 TrustedInstaller - ok
13:04:00.0057 1316 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
13:04:00.0058 1316 tssecsrv - ok
13:04:00.0104 1316 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
13:04:00.0105 1316 tunmp - ok
13:04:00.0139 1316 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
13:04:00.0154 1316 tunnel - ok
13:04:00.0155 1316 [ 97DD70FECA64FB4F63DE7BB7E66A80B1 ] tvicport C:\Windows\system32\drivers\tvicport.sys
13:04:00.0155 1316 tvicport ( UnsignedFile.Multi.Generic ) - warning
13:04:00.0155 1316 tvicport - detected UnsignedFile.Multi.Generic (1)
13:04:00.0186 1316 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
13:04:00.0202 1316 uagp35 - ok
13:04:00.0234 1316 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
13:04:00.0241 1316 udfs - ok
13:04:00.0305 1316 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
13:04:00.0318 1316 UI0Detect - ok
13:04:00.0358 1316 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
13:04:00.0374 1316 uliagpkx - ok
13:04:00.0389 1316 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
13:04:00.0390 1316 uliahci - ok
13:04:00.0422 1316 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
13:04:00.0437 1316 UlSata - ok
13:04:00.0469 1316 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
13:04:00.0470 1316 ulsata2 - ok
13:04:00.0502 1316 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
13:04:00.0518 1316 umbus - ok
13:04:00.0518 1316 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
13:04:00.0566 1316 upnphost - ok
13:04:00.0613 1316 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
13:04:00.0614 1316 usbccgp - ok
13:04:00.0645 1316 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
13:04:00.0674 1316 usbcir - ok
13:04:00.0729 1316 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
13:04:00.0732 1316 usbehci - ok
13:04:00.0749 1316 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
13:04:00.0797 1316 usbhub - ok
13:04:00.0798 1316 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
13:04:00.0833 1316 usbohci - ok
13:04:00.0848 1316 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
13:04:00.0865 1316 usbprint - ok
13:04:00.0902 1316 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
13:04:00.0922 1316 usbscan - ok
13:04:00.0964 1316 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:04:00.0981 1316 USBSTOR - ok
13:04:01.0028 1316 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
13:04:01.0029 1316 usbuhci - ok
13:04:01.0076 1316 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
13:04:01.0086 1316 UxSms - ok
13:04:01.0143 1316 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
13:04:01.0176 1316 vds - ok
13:04:01.0208 1316 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
13:04:01.0224 1316 vga - ok
13:04:01.0240 1316 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
13:04:01.0257 1316 VgaSave - ok
13:04:01.0289 1316 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
13:04:01.0291 1316 viaagp - ok
13:04:01.0308 1316 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
13:04:01.0359 1316 ViaC7 - ok
13:04:01.0374 1316 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
13:04:01.0375 1316 viaide - ok
13:04:01.0393 1316 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
13:04:01.0428 1316 volmgr - ok
13:04:01.0445 1316 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
13:04:01.0452 1316 volmgrx - ok
13:04:01.0512 1316 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
13:04:01.0528 1316 volsnap - ok
13:04:01.0529 1316 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
13:04:01.0560 1316 vsmraid - ok
13:04:01.0579 1316 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
13:04:01.0645 1316 VSS - ok
13:04:01.0692 1316 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
13:04:01.0697 1316 W32Time - ok
13:04:01.0759 1316 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
13:04:01.0793 1316 WacomPen - ok
13:04:01.0840 1316 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
13:04:01.0887 1316 Wanarp - ok
13:04:01.0887 1316 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
13:04:01.0919 1316 Wanarpv6 - ok
13:04:01.0935 1316 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
13:04:01.0967 1316 wcncsvc - ok
13:04:01.0968 1316 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:04:01.0987 1316 WcsPlugInService - ok
13:04:02.0000 1316 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
13:04:02.0042 1316 Wd - ok
13:04:02.0060 1316 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
13:04:02.0111 1316 Wdf01000 - ok
13:04:02.0127 1316 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
13:04:02.0143 1316 WdiServiceHost - ok
13:04:02.0143 1316 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
13:04:02.0190 1316 WdiSystemHost - ok
13:04:02.0238 1316 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
13:04:02.0239 1316 WebClient - ok
13:04:02.0286 1316 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
13:04:02.0287 1316 Wecsvc - ok
13:04:02.0319 1316 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
13:04:02.0327 1316 wercplsupport - ok
13:04:02.0386 1316 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
13:04:02.0418 1316 WerSvc - ok
13:04:02.0435 1316 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
13:04:02.0448 1316 WinDefend - ok
13:04:02.0456 1316 WinHttpAutoProxySvc - ok
13:04:02.0518 1316 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
13:04:02.0550 1316 Winmgmt - ok
13:04:02.0583 1316 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
13:04:02.0652 1316 WinRM - ok
13:04:02.0702 1316 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
13:04:02.0751 1316 Wlansvc - ok
13:04:02.0768 1316 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
13:04:02.0776 1316 WmiAcpi - ok
13:04:02.0836 1316 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
13:04:02.0837 1316 wmiApSrv - ok
13:04:02.0885 1316 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
13:04:02.0940 1316 WMPNetworkSvc - ok
13:04:02.0971 1316 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
13:04:02.0986 1316 WPCSvc - ok
13:04:03.0019 1316 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
13:04:03.0035 1316 WPDBusEnum - ok
13:04:03.0067 1316 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
13:04:03.0069 1316 WpdUsb - ok
13:04:03.0151 1316 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:04:03.0202 1316 WPFFontCache_v0400 - ok
13:04:03.0219 1316 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
13:04:03.0233 1316 ws2ifsl - ok
13:04:03.0271 1316 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
13:04:03.0288 1316 wscsvc - ok
13:04:03.0288 1316 WSearch - ok
13:04:03.0354 1316 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
13:04:03.0433 1316 wuauserv - ok
13:04:03.0468 1316 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
13:04:03.0482 1316 WudfPf - ok
13:04:03.0500 1316 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
13:04:03.0515 1316 WUDFRd - ok
13:04:03.0543 1316 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
13:04:03.0562 1316 wudfsvc - ok
13:04:03.0580 1316 [ 40AC8590CC9006DBB99FFCB37879D4C6 ] zntport C:\Windows\system32\drivers\zntport.sys
13:04:03.0586 1316 zntport ( UnsignedFile.Multi.Generic ) - warning
13:04:03.0586 1316 zntport - detected UnsignedFile.Multi.Generic (1)
13:04:03.0595 1316 ================ Scan global ===============================
13:04:03.0620 1316 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
13:04:03.0660 1316 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
13:04:03.0683 1316 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
13:04:03.0716 1316 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
13:04:03.0722 1316 [Global] - ok
13:04:03.0722 1316 ============================================================
13:04:03.0722 1316 Scan finished
13:04:03.0722 1316 ============================================================
13:04:03.0741 3420 Detected object count: 10
13:04:03.0741 3420 Actual detected object count: 10
13:04:17.0353 3420 Acer HomeMedia Connect Service ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0353 3420 Acer HomeMedia Connect Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0385 3420 AcerMemUsageCheckService ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0385 3420 AcerMemUsageCheckService ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0385 3420 ALaunchService ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0385 3420 ALaunchService ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0385 3420 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0385 3420 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0385 3420 eSettingsService ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0385 3420 eSettingsService ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0401 3420 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0401 3420 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0401 3420 NTIDrvr ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0401 3420 NTIDrvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0401 3420 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0401 3420 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0401 3420 tvicport ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0417 3420 tvicport ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:04:17.0417 3420 zntport ( UnsignedFile.Multi.Generic ) - skipped by user
13:04:17.0417 3420 zntport ( UnsignedFile.Multi.Generic ) - User select action: Skip

´hilft das?`´´´´´´´

Alt 16.01.2013, 15:17   #10
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



bisher nichts weiter.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.01.2013, 17:31   #11
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-16.01 - Kevin 16.01.2013  18:16:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3071.2049 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\pp.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 ADS - Windows: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kevin\AppData\Roaming\.#
c:\users\Kevin\AppData\Roaming\.#\MBX@12C8@3E2990.###
c:\users\Kevin\AppData\Roaming\.#\MBX@12C8@3E29C0.###
c:\users\Kevin\AppData\Roaming\.#\MBX@12C8@3E29F0.###
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-16 bis 2013-01-16  ))))))))))))))))))))))))))))))
.
.
2013-01-16 17:24 . 2013-01-16 17:24	--------	d-----w-	c:\users\Kevin\AppData\Local\temp
2013-01-16 17:24 . 2013-01-16 17:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-14 16:00 . 2013-01-14 16:00	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-01-14 12:10 . 2013-01-14 12:10	--------	d-----w-	c:\users\Kevin\AppData\Roaming\Avira
2013-01-14 12:04 . 2012-11-27 09:01	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-01-14 12:04 . 2012-11-22 14:51	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-01-14 12:04 . 2012-11-22 14:50	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-01-14 12:04 . 2013-01-14 12:04	--------	d-----w-	c:\programdata\Avira
2013-01-14 12:04 . 2013-01-14 12:04	--------	d-----w-	c:\program files\Avira
2013-01-11 18:49 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C49F5C8-17A7-49DD-AD9F-3763E5E4401B}\mpengine.dll
2013-01-09 11:51 . 2012-11-23 01:35	2048000	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 11:50 . 2012-11-20 04:22	204288	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-09 11:50 . 2012-11-02 10:19	1400832	----a-w-	c:\windows\system32\msxml6.dll
2012-12-21 06:32 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-21 06:32 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 20:12 . 2012-11-02 10:10	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 20:12 . 2011-06-04 09:48	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 01:29 . 2012-12-13 15:54	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-10 01:48 . 2012-12-13 15:55	1383424	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-02 10:18 . 2012-12-13 15:55	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 08:26 . 2012-12-13 15:55	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-10-27 03:52 . 2012-12-13 15:55	834048	----a-w-	c:\windows\system32\wininet.dll
2012-10-27 02:14 . 2012-12-13 15:55	389632	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2012-09-12 445624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Apanel"="c:\acersw\config\SetApanel.cmd" [2008-02-19 292]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"FUFAXRCV"="c:\program files\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
c:\users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=  
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
2007-01-26 12:24	540672	----a-w-	c:\acer\ALaunch\AlaunchClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-02 20:12]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchqu.com/406
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Registry Reviver - c:\program files\Reviversoft\Registry Reviver\RegistryReviver.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-16 18:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1131899632-1518303115-2072371472-1000\Software\SecuROM\License information*]
"datasecu"=hex:c0,06,3e,72,61,b2,5f,e6,2f,c5,e3,c7,48,28,4f,5f,81,77,8f,71,2c,
   f0,42,63,17,e4,84,c0,f1,0f,46,18,4f,57,4b,fd,b6,67,22,24,33,db,84,6b,e2,9c,\
"rkeysecu"=hex:4f,fd,9e,a9,f2,50,36,6e,3c,e6,5b,8c,77,b0,ca,20
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(6028)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Zeit der Fertigstellung: 2013-01-16  18:26:40
ComboFix-quarantined-files.txt  2013-01-16 17:26
.
Vor Suchlauf: 11 Verzeichnis(se), 360.217.108.480 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 370.010.046.464 Bytes frei
.
- - End Of File - - 0423997DDE7A95824A1DB3C8A560E7CF
         
--- --- ---


Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-16.01 - Kevin 16.01.2013  18:16:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3071.2049 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\pp.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 ADS - Windows: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kevin\AppData\Roaming\.#
c:\users\Kevin\AppData\Roaming\.#\MBX@12C8@3E2990.###
c:\users\Kevin\AppData\Roaming\.#\MBX@12C8@3E29C0.###
c:\users\Kevin\AppData\Roaming\.#\MBX@12C8@3E29F0.###
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-16 bis 2013-01-16  ))))))))))))))))))))))))))))))
.
.
2013-01-16 17:24 . 2013-01-16 17:24	--------	d-----w-	c:\users\Kevin\AppData\Local\temp
2013-01-16 17:24 . 2013-01-16 17:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-14 16:00 . 2013-01-14 16:00	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-01-14 12:10 . 2013-01-14 12:10	--------	d-----w-	c:\users\Kevin\AppData\Roaming\Avira
2013-01-14 12:04 . 2012-11-27 09:01	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-01-14 12:04 . 2012-11-22 14:51	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-01-14 12:04 . 2012-11-22 14:50	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-01-14 12:04 . 2013-01-14 12:04	--------	d-----w-	c:\programdata\Avira
2013-01-14 12:04 . 2013-01-14 12:04	--------	d-----w-	c:\program files\Avira
2013-01-11 18:49 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C49F5C8-17A7-49DD-AD9F-3763E5E4401B}\mpengine.dll
2013-01-09 11:51 . 2012-11-23 01:35	2048000	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 11:50 . 2012-11-20 04:22	204288	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-09 11:50 . 2012-11-02 10:19	1400832	----a-w-	c:\windows\system32\msxml6.dll
2012-12-21 06:32 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-21 06:32 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 20:12 . 2012-11-02 10:10	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 20:12 . 2011-06-04 09:48	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 01:29 . 2012-12-13 15:54	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-10 01:48 . 2012-12-13 15:55	1383424	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-02 10:18 . 2012-12-13 15:55	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 08:26 . 2012-12-13 15:55	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-10-27 03:52 . 2012-12-13 15:55	834048	----a-w-	c:\windows\system32\wininet.dll
2012-10-27 02:14 . 2012-12-13 15:55	389632	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2012-09-12 445624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Apanel"="c:\acersw\config\SetApanel.cmd" [2008-02-19 292]
"Skytel"="Skytel.exe" [2007-06-15 1826816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"FUFAXRCV"="c:\program files\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
c:\users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=  
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALaunch]
2007-01-26 12:24	540672	----a-w-	c:\acer\ALaunch\AlaunchClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-02 20:12]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 11:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchqu.com/406
mStart Page = hxxp://de.intl.acer.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Registry Reviver - c:\program files\Reviversoft\Registry Reviver\RegistryReviver.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-16 18:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1131899632-1518303115-2072371472-1000\Software\SecuROM\License information*]
"datasecu"=hex:c0,06,3e,72,61,b2,5f,e6,2f,c5,e3,c7,48,28,4f,5f,81,77,8f,71,2c,
   f0,42,63,17,e4,84,c0,f1,0f,46,18,4f,57,4b,fd,b6,67,22,24,33,db,84,6b,e2,9c,\
"rkeysecu"=hex:4f,fd,9e,a9,f2,50,36,6e,3c,e6,5b,8c,77,b0,ca,20
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(6028)
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Zeit der Fertigstellung: 2013-01-16  18:26:40
ComboFix-quarantined-files.txt  2013-01-16 17:26
.
Vor Suchlauf: 11 Verzeichnis(se), 360.217.108.480 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 370.010.046.464 Bytes frei
.
- - End Of File - - 0423997DDE7A95824A1DB3C8A560E7CF
         
--- --- ---

sorry doppelt

Alt 17.01.2013, 19:06   #12
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Hi,
kannst du den firefox gar nicht mehr öffnen?
gibts noch Probleme mit dem IE?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2013, 19:18   #13
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



Hey,
also Firefox lässt sich weiterhin nicht öffnen. Immer kommt die Meldung Firefox Profil lässt sich nicht laden..
Internet Seite lassen sich eigentlich schon wieder öffnen allerdings hängt es öfters mal und dieses Zeichen kommt manchmal auch noch von selbst, allerdings nicht mehr so oft...

hr Profil "Firefox" kann nicht geladen werden. Es ist möglicherweise nicht vorhanden oder ein Zugriff ist nicht möglich.

Alt 18.01.2013, 19:03   #14
markusg
/// Malware-holic
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



sichere aus dem Ordner mal die bookmarks.html:
C:\Users\IHRNAME\AppData\Local\Mozilla\Firefox\Profiles\XXXXXXX.default
firefox sauber deinstalieren:
Firefox deinstallieren | Hilfe zu Firefox
lösche alle dort angegebenen ordner, reinstalire ff
dann:
Lesezeichen aus einer HTML-Datei importieren | Hilfe zu Firefox
lesezeichen aus einer html importieren wählen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.01.2013, 17:00   #15
KevNo7
 
Fehlermeldung firefox - Standard

Fehlermeldung firefox



´habe firefox deinstalliert..alles beim alten
übrignes ich kan firefox nur als administrator ausführen bzw. installieren

Antwort

Themen zu Fehlermeldung firefox
anti vir, antivir, exp/java.posmary.gen, explorer, fedhlermeldung, fehlermeldung, firfox, folge, folgendes, geladen, gestern, guten, hilfen, hochgefahren, komplette, meldung, nicht mehr, problem, quarantäne, seite, versuch, versucht, zeichen, zusammen



Ähnliche Themen: Fehlermeldung firefox


  1. Laptop startet langsam , Firefox Fehlermeldung
    Log-Analyse und Auswertung - 24.03.2015 (16)
  2. Fehlermeldung beim Neustart und beim Öffnen von Firefox - kein Internet-Zugriff
    Log-Analyse und Auswertung - 03.02.2015 (7)
  3. Firefox Fehlermeldung
    Diskussionsforum - 09.01.2015 (7)
  4. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  5. Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung
    Log-Analyse und Auswertung - 22.04.2014 (23)
  6. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  7. Firefox fehlermeldung : Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (36)
  8. 'Firefox funktioniert nicht mehr' Fehlermeldung
    Alles rund um Windows - 25.01.2012 (1)
  9. Firefox öffnet Tab zu Kreditwerbung oder FIrefox startet auch selbsbt mit der Krditwerbung
    Log-Analyse und Auswertung - 18.01.2012 (1)
  10. Firefox hängt, Fehlermeldung bei beenden mit Taskmanager, Eingabe erwartet, Bittte logfile auswerten
    Log-Analyse und Auswertung - 21.04.2011 (8)
  11. Firefox erzeugt Fehlermeldung beim start // ipoint.exe ist fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (19)
  12. Firefox öffnet automatisch Tabs / Generic Host Process for W32 Services Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (19)
  13. Fehlermeldung Firefox
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (18)
  14. Fehlermeldung nach Firefox-Update
    Alles rund um Windows - 10.09.2008 (7)
  15. Fehlermeldung von Firefox
    Log-Analyse und Auswertung - 17.07.2008 (1)
  16. IExplorer und Firefox schliessen mit Fehlermeldung sofort nach erstem Aufruf
    Log-Analyse und Auswertung - 21.12.2006 (1)
  17. IE und nun auch Firefox geben Fehlermeldung
    Log-Analyse und Auswertung - 22.06.2005 (1)

Zum Thema Fehlermeldung firefox - Guten Tag zusammen, hab seit gestern folgendes Problem: Habé ´´´mein PC gestern ganz normal hochgefahren alles lief wie sonst wollte dann auf Firfox gehen dann kam aber diese Meldung -> - Fehlermeldung firefox...
Archiv
Du betrachtest: Fehlermeldung firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.