Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2013, 23:24   #1
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Hallo,
seit einiger Zeit läuft mein PC immer langsamer. Zuerst wurde mir, nach einer Installation von einem Exif-Cleaner, Google aus der Firefox-Suche und den Tab-Einstellungen gelöscht und stattdessen wurde Yahoo dafür eingesetzt. Ich konnte es auch nur über die Firefox-Systemeinstellungen ändern, was auch nicht immer funktioniert hat.

Zeitgleich ging mein JacaScript nicht immer, z.B. bei automat. Weiterleitung.

Irgendwann später wollte sich dann irgendwas mit dem Internet verbinden, was MBAM verhinderte und Antivir fand dann vorhin die GFilterSvc.exe, die in Quarantäne geschoben und gelöscht wurde. Die wollte sich ebenfalls mit dem Netz Verbinden.


Außerdem hab ich das Gefühl, das mein C-speicher weniger geworden ist, genau wie mein D- und externer Festplattenspeicher. Bzw. fehlen mir einfach 10,20, 50, 100 GB und ich weiß nicht mit was die belegt sind...

Ich entdecke immer wiedermerkwürdige Dateien, die ich nicht zuordnen kann. Ich habe sie nicht installiert oder so. Entweder hängen sie mit einem anderen Programm zusammen oder sie sind von einer Deinstallation übrig aber ich benutze regelmäßig den C-Cleaner. Im schlimmsten Fall sind es Viren...

Unmittelbar davor waren 2 Kollegen an meinem Rechner und einer lud etwas über filestube herunter, könnte damit zusammen hängen.

Jedenfalls häufen sich in letzter Zeit die Probleme und ich hätte gerne wieder einen sauberen PC!

Mein System: Vista

Habe eure Anleitung ausgeführt aber GMER ist 2mal abgestürzt. Beim ersten Scan war Qucikscan aktiviert, beim zweiten c:\

Sonst lief alles wie geplant.

OTL-Log:
OTL.Txt

OTL - Extras-Log:
Extras.Txt

Gmer-Log konnte nicht erstellt werden, s.o.

Danke

Geändert von Rybio (18.04.2013 um 23:30 Uhr) Grund: Schreibfehler verb.

Alt 19.04.2013, 16:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.04.2013, 17:23   #3
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Hallo und danke für die schnelle Antwort.
Ja ich hab noch alte Logs, habe sie beim Erstellen nur nicht gefunden^^

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.28.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
T!mo :: KALTEMUSCHI [Administrator]

Schutz: Aktiviert

28.03.2013 23:12:14
mbam-log-2013-03-28 (23-12-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190495
Laufzeit: 5 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\T!mo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Users\T!mo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Exportierte Ereignisse:

19.04.2013 15:59 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase024.vdf 7.11.73.133
      vbase025.vdf 7.11.73.134
      vbase026.vdf 7.11.73.135
      vbase027.vdf 7.11.73.136
      vbase028.vdf 7.11.73.137
      vbase029.vdf 7.11.73.138
      vbase030.vdf 7.11.73.139
      vbase031.vdf 7.11.73.150
      aevdf.dat 7.11.73.150

19.04.2013 15:59 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.150

19.04.2013 15:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

19.04.2013 15:53 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

19.04.2013 15:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

19.04.2013 15:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

19.04.2013 00:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.04.2013 00:30 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:45 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

18.04.2013 23:45 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

18.04.2013 23:42 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

18.04.2013 23:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

18.04.2013 23:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:40 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:36 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

18.04.2013 23:34 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

18.04.2013 23:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:33 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:27 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

18.04.2013 23:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:25 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

18.04.2013 23:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:24 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:23 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

18.04.2013 23:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 23:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

18.04.2013 23:02 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 23:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 22:43 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5138
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	1

18.04.2013 22:43 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5281
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

18.04.2013 22:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\GFilterSvc.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GFilterSvc\ImagePath> 
      wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GFilterSvc\ImagePath> wurde 
      erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\GFilterSvc\ImagePath> wurde 
      erfolgreich repariert.

18.04.2013 22:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 22:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\GFilterSvc.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/GFilter.Gen2' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.04.2013 19:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase023.vdf 7.11.73.59
      vbase024.vdf 7.11.73.60
      vbase025.vdf 7.11.73.61
      vbase026.vdf 7.11.73.62
      vbase027.vdf 7.11.73.63
      vbase028.vdf 7.11.73.64
      vbase029.vdf 7.11.73.65
      vbase030.vdf 7.11.73.66
      vbase031.vdf 7.11.73.116
      aevdf.dat 7.11.73.116
      antivir0.rdf 10.0.1.30
      aeheur.dll 8.1.4.302
      aeexp.dll 8.4.0.22
      aeset.dat 8.2.12.30

18.04.2013 19:26 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.30
      VDF Version:	7.11.73.116

18.04.2013 19:24 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

18.04.2013 19:19 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.42

18.04.2013 19:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.42

18.04.2013 19:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

18.04.2013 01:50 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.04.2013 01:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2013 22:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.73.42
      aevdf.dat 7.11.73.42

17.04.2013 22:22 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.42

17.04.2013 22:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.04.2013 16:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.73.34
      aevdf.dat 7.11.73.34

17.04.2013 16:23 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.34

17.04.2013 16:22 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

17.04.2013 16:17 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.18

17.04.2013 16:17 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.18

17.04.2013 16:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

17.04.2013 07:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2013 07:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

17.04.2013 04:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.73.18
      aevdf.dat 7.11.73.18

17.04.2013 04:53 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.18

17.04.2013 04:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.04.2013 22:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.73.6
      aevdf.dat 7.11.73.6

16.04.2013 22:53 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.73.6

16.04.2013 22:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.04.2013 17:35 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5019
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

16.04.2013 17:34 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

16.04.2013 16:54 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase022.vdf 7.11.72.223
      vbase023.vdf 7.11.72.224
      vbase024.vdf 7.11.72.225
      vbase025.vdf 7.11.72.226
      vbase026.vdf 7.11.72.227
      vbase027.vdf 7.11.72.228
      vbase028.vdf 7.11.72.229
      vbase029.vdf 7.11.72.230
      vbase030.vdf 7.11.72.231
      vbase031.vdf 7.11.72.248
      aevdf.dat 7.11.72.248

16.04.2013 16:54 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.72.248

16.04.2013 16:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

16.04.2013 16:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.28
      VDF Version:	7.11.72.194

16.04.2013 16:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.28
      VDF Version:	7.11.72.194

16.04.2013 16:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

16.04.2013 00:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.04.2013 00:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

15.04.2013 23:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.72.194
      aevdf.dat 7.11.72.194

15.04.2013 23:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.72.194

15.04.2013 23:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.04.2013 17:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase019.vdf 7.11.72.17
      vbase020.vdf 7.11.72.103
      vbase021.vdf 7.11.72.137
      vbase022.vdf 7.11.72.138
      vbase023.vdf 7.11.72.139
      vbase024.vdf 7.11.72.140
      vbase025.vdf 7.11.72.141
      vbase026.vdf 7.11.72.142
      vbase027.vdf 7.11.72.143
      vbase028.vdf 7.11.72.144
      vbase029.vdf 7.11.72.145
      vbase030.vdf 7.11.72.146
      vbase031.vdf 7.11.72.192
      aevdf.dat 7.11.72.192
      antivir0.rdf 10.0.1.28
      aeexp.dll 8.4.0.20
      aeset.dat 8.2.12.28

15.04.2013 17:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.28
      VDF Version:	7.11.72.192

15.04.2013 17:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

15.04.2013 17:08 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.26
      VDF Version:	7.11.72.4

15.04.2013 17:08 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.26
      VDF Version:	7.11.72.4

15.04.2013 17:07 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

12.04.2013 10:05 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2013 10:05 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.04.2013 04:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.72.4
      aevdf.dat 7.11.72.4

12.04.2013 04:51 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.26
      VDF Version:	7.11.72.4

12.04.2013 04:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.04.2013 22:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.71.252
      aevdf.dat 7.11.71.252

11.04.2013 22:51 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.26
      VDF Version:	7.11.71.252

11.04.2013 22:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.04.2013 16:51 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase018.vdf 7.11.71.197
      vbase019.vdf 7.11.71.198
      vbase020.vdf 7.11.71.199
      vbase021.vdf 7.11.71.200
      vbase022.vdf 7.11.71.201
      vbase023.vdf 7.11.71.202
      vbase024.vdf 7.11.71.203
      vbase025.vdf 7.11.71.204
      vbase026.vdf 7.11.71.205
      vbase027.vdf 7.11.71.206
      vbase028.vdf 7.11.71.207
      vbase029.vdf 7.11.71.208
      vbase030.vdf 7.11.71.209
      vbase031.vdf 7.11.71.248
      aevdf.dat 7.11.71.248
      aeheur.dll 8.1.4.286
      aescript.dll 8.1.4.106
      aeexp.dll 8.4.0.18
      aeset.dat 8.2.12.26

11.04.2013 16:51 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.26
      VDF Version:	7.11.71.248

11.04.2013 16:50 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

11.04.2013 16:45 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.188

11.04.2013 16:45 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.188

11.04.2013 16:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

11.04.2013 00:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.71.188
      aevdf.dat 7.11.71.188

11.04.2013 00:26 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.188

11.04.2013 00:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.04.2013 18:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.71.174
      aevdf.dat 7.11.71.174

10.04.2013 18:26 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.174

10.04.2013 18:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.04.2013 16:24 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.168

10.04.2013 16:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.168

10.04.2013 16:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

10.04.2013 12:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2013 12:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2013 12:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.71.168
      aevdf.dat 7.11.71.168

10.04.2013 12:27 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.168

10.04.2013 12:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.04.2013 12:21 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.130

10.04.2013 12:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.130

10.04.2013 12:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

10.04.2013 06:45 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2013 06:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.04.2013 06:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase017.vdf 7.11.71.115
      vbase018.vdf 7.11.71.116
      vbase019.vdf 7.11.71.117
      vbase020.vdf 7.11.71.118
      vbase021.vdf 7.11.71.119
      vbase022.vdf 7.11.71.120
      vbase023.vdf 7.11.71.121
      vbase024.vdf 7.11.71.122
      vbase025.vdf 7.11.71.123
      vbase026.vdf 7.11.71.124
      vbase027.vdf 7.11.71.125
      vbase028.vdf 7.11.71.126
      vbase029.vdf 7.11.71.127
      vbase030.vdf 7.11.71.128
      vbase031.vdf 7.11.71.130
      aevdf.dat 7.11.71.130

10.04.2013 06:23 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.130

10.04.2013 06:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

10.04.2013 00:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.71.106
      aevdf.dat 7.11.71.106

10.04.2013 00:23 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.106

10.04.2013 00:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.04.2013 18:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.71.100
      aevdf.dat 7.11.71.100

09.04.2013 18:23 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.100

09.04.2013 18:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.04.2013 17:35 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5040
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

09.04.2013 17:34 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

09.04.2013 16:21 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.84

09.04.2013 16:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.84

09.04.2013 16:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

09.04.2013 12:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.04.2013 12:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.04.2013 12:23 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.71.84
      aevdf.dat 7.11.71.84

09.04.2013 12:23 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.84

09.04.2013 12:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.04.2013 12:18 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.66

09.04.2013 12:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.66

09.04.2013 12:17 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

09.04.2013 02:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.04.2013 02:45 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.04.2013 22:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.71.66
      aevdf.dat 7.11.71.66

08.04.2013 22:55 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.66

08.04.2013 22:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.04.2013 16:56 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase015.vdf 7.11.70.183
      vbase016.vdf 7.11.71.9
      vbase017.vdf 7.11.71.10
      vbase018.vdf 7.11.71.11
      vbase019.vdf 7.11.71.12
      vbase020.vdf 7.11.71.13
      vbase021.vdf 7.11.71.14
      vbase022.vdf 7.11.71.15
      vbase023.vdf 7.11.71.16
      vbase024.vdf 7.11.71.17
      vbase025.vdf 7.11.71.18
      vbase026.vdf 7.11.71.19
      vbase027.vdf 7.11.71.20
      vbase028.vdf 7.11.71.21
      vbase029.vdf 7.11.71.22
      vbase030.vdf 7.11.71.23
      vbase031.vdf 7.11.71.62
      aevdf.dat 7.11.71.62

08.04.2013 16:56 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.71.62

08.04.2013 16:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

08.04.2013 16:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.142

08.04.2013 16:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.142

08.04.2013 16:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

08.04.2013 00:59 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.04.2013 00:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.04.2013 20:57 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

07.04.2013 20:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

07.04.2013 20:48 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.142

07.04.2013 20:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.142

07.04.2013 20:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

06.04.2013 20:20 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2013 20:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.04.2013 18:33 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.04.2013 18:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.04.2013 12:33 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.04.2013 12:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.04.2013 06:33 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.04.2013 06:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

06.04.2013 00:33 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.04.2013 00:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.04.2013 18:33 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://68.142.122.70/update" aktualisiert:
      vbase014.vdf 7.11.70.103
      vbase015.vdf 7.11.70.104
      vbase016.vdf 7.11.70.105
      vbase017.vdf 7.11.70.106
      vbase018.vdf 7.11.70.107
      vbase019.vdf 7.11.70.108
      vbase020.vdf 7.11.70.109
      vbase021.vdf 7.11.70.110
      vbase022.vdf 7.11.70.111
      vbase023.vdf 7.11.70.112
      vbase024.vdf 7.11.70.113
      vbase025.vdf 7.11.70.114
      vbase026.vdf 7.11.70.115
      vbase027.vdf 7.11.70.116
      vbase028.vdf 7.11.70.117
      vbase029.vdf 7.11.70.118
      vbase030.vdf 7.11.70.119
      vbase031.vdf 7.11.70.142
      aevdf.dat 7.11.70.142

05.04.2013 18:33 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.142

05.04.2013 18:30 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

05.04.2013 18:25 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.82

05.04.2013 18:25 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.82

05.04.2013 18:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

05.04.2013 00:14 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

05.04.2013 00:14 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.04.2013 23:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.82

04.04.2013 23:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.82

04.04.2013 23:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

04.04.2013 23:00 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.04.2013 23:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.04.2013 22:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.128.7/update" aktualisiert:
      vbase031.vdf 7.11.70.82
      aevdf.dat 7.11.70.82

04.04.2013 22:03 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.82

04.04.2013 22:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.04.2013 16:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://208.111.128.7/update" aktualisiert:
      vbase000.vdf 7.11.70.0
      vbase001.vdf 7.11.70.1
      vbase002.vdf 7.11.70.2
      vbase003.vdf 7.11.70.3
      vbase004.vdf 7.11.70.4
      vbase005.vdf 7.11.70.5
      vbase006.vdf 7.11.70.6
      vbase007.vdf 7.11.70.7
      vbase008.vdf 7.11.70.8
      vbase009.vdf 7.11.70.9
      vbase010.vdf 7.11.70.10
      vbase011.vdf 7.11.70.11
      vbase012.vdf 7.11.70.12
      vbase013.vdf 7.11.70.13
      vbase014.vdf 7.11.70.14
      vbase015.vdf 7.11.70.15
      vbase016.vdf 7.11.70.16
      vbase017.vdf 7.11.70.17
      vbase018.vdf 7.11.70.18
      vbase019.vdf 7.11.70.19
      vbase020.vdf 7.11.70.20
      vbase021.vdf 7.11.70.21
      vbase022.vdf 7.11.70.22
      vbase023.vdf 7.11.70.23
      vbase024.vdf 7.11.70.24
      vbase025.vdf 7.11.70.25
      vbase026.vdf 7.11.70.26
      vbase027.vdf 7.11.70.27
      vbase028.vdf 7.11.70.28
      vbase029.vdf 7.11.70.29
      vbase030.vdf 7.11.70.30
      vbase031.vdf 7.11.70.32
      aevdf.dat 7.11.70.32
      aeheur.dll 8.1.4.278
      aescript.dll 8.1.4.104
      aeexp.dll 8.4.0.16
      aeset.dat 8.2.12.24

04.04.2013 16:06 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.24
      VDF Version:	7.11.70.32

04.04.2013 16:02 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.04.2013 15:57 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.156

04.04.2013 15:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.156

04.04.2013 15:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

03.04.2013 00:35 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.04.2013 00:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.04.2013 23:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.68.156
      aevdf.dat 7.11.68.156

02.04.2013 23:35 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.156

02.04.2013 23:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.04.2013 17:36 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5070
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

02.04.2013 17:35 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase020.vdf 7.11.68.107
      vbase021.vdf 7.11.68.108
      vbase022.vdf 7.11.68.109
      vbase023.vdf 7.11.68.110
      vbase024.vdf 7.11.68.111
      vbase025.vdf 7.11.68.112
      vbase026.vdf 7.11.68.113
      vbase027.vdf 7.11.68.114
      vbase028.vdf 7.11.68.115
      vbase029.vdf 7.11.68.116
      vbase030.vdf 7.11.68.117
      vbase031.vdf 7.11.68.150
      aevdf.dat 7.11.68.150

02.04.2013 17:35 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.150

02.04.2013 17:34 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

02.04.2013 17:34 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.04.2013 17:29 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

02.04.2013 17:29 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

02.04.2013 17:28 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

02.04.2013 00:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.04.2013 00:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 21:09 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

01.04.2013 21:09 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

01.04.2013 21:08 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

01.04.2013 21:07 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 21:07 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 21:04 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      antivir.oem
      avmres.dll 13.6.3.660
      avrestart.exe 13.6.8.986
      cfglib.dll 13.6.0.902
      msgclient.dll 13.6.1.994
      rctext.dll 13.6.0.976
      scewxmlw.dll 13.6.0.726
      update.exe 13.6.14.816
      updext.dll 13.6.0.902
      updgui.dll 13.6.3.986
      avadmin.exe 13.6.0.778
      avarkt.dll 13.6.0.902
      avbb.dll 13.6.0.902
      avcenter.exe 13.6.0.986
      avconfig.cpl 13.6.0.902
      avconfig.dll 13.6.0.994
      avconfig.exe 13.6.0.986
      avesvc.dll 13.6.0.940
      avevtlog.dll 13.6.0.902
      avgio.dll 13.6.19.778
      avgnt.exe 13.6.0.986
      avgntflt.cat
      avgntflt.inf
      avgntflt.sys 13.5.1.10
      avguard.exe 13.6.0.778
      avipbb.cat
      avipbb.inf
      avipbb.sys 13.5.1.5
      avkmgr.cat
      avkmgr.inf
      avkmgr.sys 13.5.1.5
      avlode.dll 13.6.2.940
      avnotify.exe 13.6.0.778
      avscan.exe 13.6.0.986
      avsda.dll 13.6.2.666
      avshadow.exe 13.6.0.798
      avupgsvc.exe 13.6.0.778
      avwebgrc.dll 13.6.0.866
      avwebgrd.exe 13.6.7.778
      avwebloader.dll 13.6.0.778
      avwebloader.exe 13.6.0.778
      avwebloadergui.dll 13.6.0.986
      avwmi.dll 13.6.0.902
      avwsc.exe 13.6.0.778
      build.dat 13.0.0.3499
      ccavscanex.dll 13.6.0.994
      ccev.dll 13.6.0.994
      ccevw.dll 13.6.0.994
      ccgen.dll 13.6.0.1010
      ccgenrc.dll 13.6.0.704
      ccgenw.dll 13.6.0.994
      ccgrdw.dll 13.6.0.994
      ccguard.dll 13.6.0.994
      cchips.dll 13.6.0.994
      cclic.dll 13.6.0.995
      cclicw.dll 13.6.0.994
      ccmsg.dll 13.6.0.994
      ccprofil.dll 13.6.0.994
      ccquamgr.dll 13.6.0.994
      ccquaw.dll 13.6.0.994
      ccreport.dll 13.6.0.994
      ccrepow.dll 13.6.0.994
      ccscanw.dll 13.6.0.994
      ccsched.dll 13.6.0.994
      ccschedw.dll 13.6.0.994
      ccupdate.dll 13.6.0.994
      ccupdw.dll 13.6.0.994
      ccwebtabs.dll 13.6.0.994
      ccwebtabsrc.dll 13.6.0.994
      ccwgrd.dll 13.6.0.994
      ccwgrdw.dll 13.6.0.994
      ccwkrlib.dll 13.6.0.994
      extdlgfw.dll 13.6.0.994
      fact.exe 13.6.6.900
      factrc.dll 13.6.0.888
      gpavgio.dll 13.6.0.902
      gpevtlog.dll 13.6.0.902
      gpgavid.dll 13.6.0.902
      gpgen.dll 13.6.0.902
      gpgenrep.dll 13.6.0.902
      gpgrd.dll 13.6.0.902
      gpgui.dll 13.6.0.902
      gpipc.dll 13.6.0.902
      gplegacy.dll 13.6.0.902
      gpschd.dll 13.6.0.902
      grdcore.dll 13.6.0.902
      guardgui.exe 13.6.1.986
      ipmgui.exe 13.6.0.986
      licmgr.exe 13.6.0.986
      luke.dll 13.6.0.902
      onlcfg.dll 13.6.1.902
      rchelp.dll 13.4.0.20
      sched.exe 13.6.0.778
      setup.dll 13.6.0.840
      setup.exe 13.6.1.986
      setuppending.exe 13.6.0.778
      shlext.dll 13.6.0.902
      wksstats.dll 13.6.0.902
      wsctool.exe 13.6.0.778
      avwin.chm
      avgntflt.sys 13.5.1.10
      avipbb.sys 13.5.1.5
      avkmgr.sys 13.5.1.5

01.04.2013 21:04 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.778
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

01.04.2013 21:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.940
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

01.04.2013 21:03 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.778

01.04.2013 21:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 21:03 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 20:35 [Planer] Auftrag gestartet
      Auftrag "AVReScheduleUpdateJob"
      wurde erfolgreich gestartet.

01.04.2013 19:35 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.18/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.04.2013 19:31 [Planer] Auftrag gestartet
      Auftrag "AVReScheduleUpdateJob"
      wurde erfolgreich gestartet.

01.04.2013 19:21 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

01.04.2013 19:20 [Planer] Auftrag gestartet
      Auftrag "AVReScheduleUpdateJob"
      wurde erfolgreich gestartet.

01.04.2013 19:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase016.vdf 7.11.67.57
      vbase017.vdf 7.11.67.143
      vbase018.vdf 7.11.67.229
      vbase019.vdf 7.11.68.53
      vbase020.vdf 7.11.68.54
      vbase021.vdf 7.11.68.55
      vbase022.vdf 7.11.68.56
      vbase023.vdf 7.11.68.57
      vbase024.vdf 7.11.68.58
      vbase025.vdf 7.11.68.59
      vbase026.vdf 7.11.68.60
      vbase027.vdf 7.11.68.61
      vbase028.vdf 7.11.68.62
      vbase029.vdf 7.11.68.63
      vbase030.vdf 7.11.68.64
      vbase031.vdf 7.11.68.98
      aevdf.dat 7.11.68.98
      aegen.dll 8.1.7.2
      aeheur.dll 8.1.4.268
      aepack.dll 8.3.2.6
      aescn.dll 8.1.10.4
      aescript.dll 8.1.4.102
      aeset.dat 8.2.12.22
      avlode.rdf 13.0.0.46

01.04.2013 19:03 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.22
      VDF Version:	7.11.68.98

01.04.2013 18:45 [Planer] Auftrag gestartet
      Auftrag "AVReScheduleUpdateJob"
      wurde erfolgreich gestartet.

01.04.2013 18:37 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.04.2013 18:35 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.04.2013 18:30 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

01.04.2013 18:30 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

01.04.2013 18:29 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

01.04.2013 11:47 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 11:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.04.2013 10:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.04.2013 04:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.03.2013 22:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.03.2013 22:20 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

31.03.2013 22:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

31.03.2013 22:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

31.03.2013 15:32 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.03.2013 15:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

31.03.2013 14:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.03.2013 08:59 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

31.03.2013 08:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

31.03.2013 08:54 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

31.03.2013 08:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

31.03.2013 08:53 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

30.03.2013 03:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.03.2013 03:12 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.03.2013 01:55 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

30.03.2013 01:55 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.03.2013 19:55 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.03.2013 19:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.03.2013 17:49 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.03.2013 17:49 [Planer] Auftrag gestartet
      Auftrag "AVReScheduleUpdateJob"
      wurde erfolgreich gestartet.

29.03.2013 16:50 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.03.2013 16:49 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

29.03.2013 16:48 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

29.03.2013 13:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.03.2013 07:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

29.03.2013 01:57 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.03.2013 01:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.03.2013 21:35 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

28.03.2013 21:35 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

28.03.2013 21:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

28.03.2013 21:32 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.03.2013 21:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.03.2013 19:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.03.2013 19:16 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.03.2013 19:12 [Planer] Auftrag gestartet
      Auftrag "AVReScheduleUpdateJob"
      wurde erfolgreich gestartet.

28.03.2013 18:58 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.18/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.03.2013 18:55 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

28.03.2013 18:53 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
      Abbruch durch den Benutzer.
      Es wurden keine neuen Dateien geladen.

28.03.2013 18:53 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

28.03.2013 13:58 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.03.2013 13:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.03.2013 07:58 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.03.2013 07:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

28.03.2013 01:58 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

28.03.2013 01:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.03.2013 19:58 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.03.2013 19:54 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.03.2013 19:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

27.03.2013 19:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

27.03.2013 19:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

27.03.2013 16:57 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.03.2013 16:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.03.2013 12:46 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.03.2013 12:43 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

27.03.2013 12:38 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

27.03.2013 12:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

27.03.2013 12:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

26.03.2013 23:33 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.03.2013 23:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.03.2013 21:17 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (25.129.114.14) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

26.03.2013 21:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.03.2013 16:27 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

26.03.2013 16:22 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	4867
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

26.03.2013 16:20 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

26.03.2013 15:16 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

26.03.2013 15:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.03.2013 09:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.67.22
      aevdf.dat 7.11.67.22

26.03.2013 09:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.22

26.03.2013 09:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

26.03.2013 04:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.18

26.03.2013 04:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.18

26.03.2013 04:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

26.03.2013 04:50 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.03.2013 04:50 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.03.2013 03:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.67.18
      aevdf.dat 7.11.67.18

26.03.2013 03:15 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.67.18

26.03.2013 03:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2013 21:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase015.vdf 7.11.66.209
      vbase016.vdf 7.11.66.210
      vbase017.vdf 7.11.66.211
      vbase018.vdf 7.11.66.212
      vbase019.vdf 7.11.66.213
      vbase020.vdf 7.11.66.214
      vbase021.vdf 7.11.66.215
      vbase022.vdf 7.11.66.216
      vbase023.vdf 7.11.66.217
      vbase024.vdf 7.11.66.218
      vbase025.vdf 7.11.66.219
      vbase026.vdf 7.11.66.220
      vbase027.vdf 7.11.66.221
      vbase028.vdf 7.11.66.222
      vbase029.vdf 7.11.66.223
      vbase030.vdf 7.11.66.224
      vbase031.vdf 7.11.66.246
      aevdf.dat 7.11.66.246

25.03.2013 21:15 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.246

25.03.2013 21:14 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2013 17:02 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

25.03.2013 15:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2013 09:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
      vbase031.vdf 7.11.66.198
      aevdf.dat 7.11.66.198

25.03.2013 09:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.198

25.03.2013 09:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

25.03.2013 03:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.66.194
      aevdf.dat 7.11.66.194

25.03.2013 03:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.194

25.03.2013 03:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2013 21:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.66.172
      aevdf.dat 7.11.66.172

24.03.2013 21:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.172

24.03.2013 21:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2013 18:45 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.150

24.03.2013 18:45 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.150

24.03.2013 18:45 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

24.03.2013 18:43 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2013 18:43 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.03.2013 15:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase014.vdf 7.11.66.133
      vbase015.vdf 7.11.66.134
      vbase016.vdf 7.11.66.135
      vbase017.vdf 7.11.66.136
      vbase018.vdf 7.11.66.137
      vbase019.vdf 7.11.66.138
      vbase020.vdf 7.11.66.139
      vbase021.vdf 7.11.66.140
      vbase022.vdf 7.11.66.141
      vbase023.vdf 7.11.66.142
      vbase024.vdf 7.11.66.143
      vbase025.vdf 7.11.66.144
      vbase026.vdf 7.11.66.145
      vbase027.vdf 7.11.66.146
      vbase028.vdf 7.11.66.147
      vbase029.vdf 7.11.66.148
      vbase030.vdf 7.11.66.149
      vbase031.vdf 7.11.66.150
      aevdf.dat 7.11.66.150

24.03.2013 15:15 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.150

24.03.2013 15:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2013 09:13 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

24.03.2013 09:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

24.03.2013 03:13 [Updater] Update erfolgreich durchgeführt
      Update auf Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://80.190.148.74/update" wurde erfolgreich durchgeführt.
      Es sind keine neuen Engine/VDF Dateien verfügbar.

24.03.2013 03:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2013 21:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.66.122
      aevdf.dat 7.11.66.122

23.03.2013 21:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.122

23.03.2013 21:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2013 15:14 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.66.120
      aevdf.dat 7.11.66.120

23.03.2013 15:14 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.120

23.03.2013 15:13 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

23.03.2013 15:08 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.106

23.03.2013 15:08 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.106

23.03.2013 15:08 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

22.03.2013 20:17 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.03.2013 20:17 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.03.2013 18:17 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.66.106
      aevdf.dat 7.11.66.106

22.03.2013 18:17 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.106

22.03.2013 18:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.03.2013 12:49 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	222
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

22.03.2013 12:47 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\T!mo\Downloads\exifcleaner-setup-Downloader.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' 
      [program].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

22.03.2013 12:47 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	728
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

22.03.2013 12:46 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	741
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

22.03.2013 12:46 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$RRIUTRW.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' 
      [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a1d1bd.qua' 
      verschoben!

22.03.2013 12:46 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	740
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

22.03.2013 12:46 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$RRIUTRW.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' [program] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

22.03.2013 12:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\T!mo\Downloads\exifcleaner-setup-Downloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2013 12:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\T!mo\Downloads\exifcleaner-setup-Downloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2013 12:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\T!mo\Downloads\exifcleaner-setup-Downloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2013 12:44 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\T!mo\Downloads\exifcleaner-setup-Downloader.exe'
      wurde ein Virus oder unerwünschtes Programm 'APPL/Downloader.Gen' [program] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

22.03.2013 12:18 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase013.vdf 7.11.66.48
      vbase014.vdf 7.11.66.49
      vbase015.vdf 7.11.66.50
      vbase016.vdf 7.11.66.51
      vbase017.vdf 7.11.66.52
      vbase018.vdf 7.11.66.53
      vbase019.vdf 7.11.66.54
      vbase020.vdf 7.11.66.55
      vbase021.vdf 7.11.66.56
      vbase022.vdf 7.11.66.57
      vbase023.vdf 7.11.66.58
      vbase024.vdf 7.11.66.59
      vbase025.vdf 7.11.66.60
      vbase026.vdf 7.11.66.61
      vbase027.vdf 7.11.66.62
      vbase028.vdf 7.11.66.63
      vbase029.vdf 7.11.66.64
      vbase030.vdf 7.11.66.65
      vbase031.vdf 7.11.66.66
      aevdf.dat 7.11.66.66

22.03.2013 12:18 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.66

22.03.2013 12:17 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

22.03.2013 12:12 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.34

22.03.2013 12:12 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.34

22.03.2013 12:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

22.03.2013 02:09 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.03.2013 02:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.03.2013 00:47 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
      vbase031.vdf 7.11.66.34
      aevdf.dat 7.11.66.34
      aeheur.dll 8.1.4.258
      aescript.dll 8.1.4.100
      aeexp.dll 8.4.0.14
      aeset.dat 8.2.12.18

22.03.2013 00:47 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.18
      VDF Version:	7.11.66.34

22.03.2013 00:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.03.2013 18:48 [Updater] Update nicht ausgeführt
      Das Update von Computer KALTEMUSCHI (192.168.2.104) von 
      "hxxp://89.105.213.17/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

21.03.2013 18:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.03.2013 12:48 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase008.vdf 7.11.65.172
      vbase009.vdf 7.11.65.173
      vbase010.vdf 7.11.65.174
      vbase011.vdf 7.11.65.175
      vbase012.vdf 7.11.65.176
      vbase013.vdf 7.11.65.177
      vbase014.vdf 7.11.65.178
      vbase015.vdf 7.11.65.179
      vbase016.vdf 7.11.65.180
      vbase017.vdf 7.11.65.181
      vbase018.vdf 7.11.65.182
      vbase019.vdf 7.11.65.183
      vbase020.vdf 7.11.65.184
      vbase021.vdf 7.11.65.185
      vbase022.vdf 7.11.65.186
      vbase023.vdf 7.11.65.187
      vbase024.vdf 7.11.65.188
      vbase025.vdf 7.11.65.189
      vbase026.vdf 7.11.65.190
      vbase027.vdf 7.11.65.191
      vbase028.vdf 7.11.65.192
      vbase029.vdf 7.11.65.193
      vbase030.vdf 7.11.65.194
      vbase031.vdf 7.11.65.196
      aevdf.dat 7.11.65.196

21.03.2013 12:48 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.196

21.03.2013 12:46 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

21.03.2013 12:41 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.166

21.03.2013 12:41 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.166

21.03.2013 12:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

21.03.2013 02:49 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.03.2013 02:49 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

21.03.2013 01:26 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.65.166
      aevdf.dat 7.11.65.166

21.03.2013 01:26 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.166

21.03.2013 01:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2013 22:05 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.154

20.03.2013 22:05 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.154

20.03.2013 22:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

20.03.2013 20:10 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2013 20:10 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

20.03.2013 19:27 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer KALTEMUSCHI (192.168.2.104) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase031.vdf 7.11.65.154
      aevdf.dat 7.11.65.154
      avlode.rdf 13.0.0.44

20.03.2013 19:27 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.154

20.03.2013 19:25 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

20.03.2013 19:20 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.130

20.03.2013 19:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.16
      VDF Version:	7.11.65.130

20.03.2013 19:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652
         
Was mir gerade noch einfällt...
Java zeigt mir dauernd ein verfügbares Update an aber wenn ich es versuche zu installieren kommt nur eine Fehlermeldung, das hat angefangen als ich mir einen Java Editor installiert habe.
__________________

Alt 20.04.2013, 15:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.05.2013, 18:38   #5
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Danke für die schnelle Antwort, bei mir hat es jetzt leider erwas länger gedauert.
Die 3 Tools hab ich ausgeführt, hier sind die Logs.

mbar:
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.400000 GHz
Memory total: 2145918976, free: 854261760

------------ Kernel report ------------
     05/02/2013 18:23:52
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\l160x86.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\hamachi.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\RMCAST.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\parvdm.sys
\SystemRoot\system32\DRIVERS\atksgt.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\lirsgt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\AtihdLH3.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff858c5298
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-3\
Lower Device Object: 0xffffffff850b1030
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Downloaded database version: v2013.05.02.05
Downloaded database version: v2013.05.01.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff858c5298, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff859c8d18, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff858c5298, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff850d5878, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff850b1030, DeviceName: \Device\Ide\IdeDeviceP3T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0xffffffffa56bd880, 0xffffffff858c5298, 0xffffffff84abbac8
Lower DeviceData: 0xffffffffa857d890, 0xffffffff850b1030, 0xffffffff84b28040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 833BB482

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 148819968
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 148822016  Numsec = 632598528

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 400088457216 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-781402768-781422768)...
Done!
Performing system, memory and registry scan...
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\@ --> [Trojan.Siredef.C]
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U --> [Trojan.Siredef.C]
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\00000001.@ --> [Trojan.Siredef.C]
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\80000000.@ --> [Trojan.Siredef.C]
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\800000cb.@ --> [Trojan.Siredef.C]
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\L --> [Trojan.Siredef.C]
Infected: c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd --> [Trojan.Siredef.C]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Executing an action fixdamage.exe...
Success!
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.400000 GHz
Memory total: 2145918976, free: 1070145536

Removal queue found; removal started
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\@...
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U...
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\00000001.@...
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\80000000.@...
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\800000cb.@...
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\L...
Removing c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd...
Removal finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6002 Windows Vista Service Pack 2 x86

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.400000 GHz
Memory total: 2145918976, free: 886685696

------------ Kernel report ------------
     05/02/2013 18:52:26
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\imofugc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\l160x86.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\hamachi.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\dtsoftbus01.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\system32\drivers\AtihdLH3.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\RMCAST.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\parvdm.sys
\SystemRoot\system32\DRIVERS\atksgt.sys
\SystemRoot\system32\DRIVERS\lirsgt.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff85cce2a0
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-3\
Lower Device Object: 0xffffffff854b8b98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff85cce2a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff85dd1d18, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff85cce2a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff854b1a50, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff854b8b98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0xffffffffa8955408, 0xffffffff85cce2a0, 0xffffffff86a76988
Lower DeviceData: 0xffffffffa69954b8, 0xffffffff854b8b98, 0xffffffff86a8faf8
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 833BB482

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 148819968
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 148822016  Numsec = 632598528

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 400088457216 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-781402768-781422768)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
         
aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-02 19:04:46
-----------------------------
19:04:46.348    OS Version: Windows 6.0.6002 Service Pack 2
19:04:46.349    Number of processors: 4 586 0xF0B
19:04:46.349    ComputerName: KALTEMUSCHI  UserName: T!mo
19:04:46.880    Initialize success
19:07:29.916    AVAST engine defs: 13050200
19:11:17.005    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-3
19:11:17.007    Disk 0 Vendor: SAMSUNG_HD400LJ ZZ100-15 Size: 381554MB BusType: 3
19:11:17.162    Disk 0 MBR read successfully
19:11:17.164    Disk 0 MBR scan
19:11:17.178    Disk 0 Windows VISTA default MBR code
19:11:17.192    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        72666 MB offset 2048
19:11:17.212    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       308886 MB offset 148822016
19:11:17.238    Disk 0 scanning sectors +781420544
19:11:17.341    Disk 0 scanning C:\Windows\system32\drivers
19:11:26.740    Service scanning
19:11:48.103    Modules scanning
19:12:04.820    Disk 0 trace - called modules:
19:12:04.845    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
19:12:04.851    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85cce2a0]
19:12:04.856    3 CLASSPNP.SYS[887a18b3] -> nt!IofCallDriver -> [0x854b1a50]
19:12:04.861    5 acpi.sys[8069b6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-3[0x854b8b98]
19:12:05.403    AVAST engine scan C:\Windows
19:12:07.338    AVAST engine scan C:\Windows\system32
19:14:26.750    AVAST engine scan C:\Windows\system32\drivers
19:14:36.213    AVAST engine scan C:\Users\T!mo
19:15:17.113    File: C:\Users\T!mo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\1b782a6c-350df66d  **INFECTED** Win32:Karagany-LM [Trj]
19:17:07.887    AVAST engine scan C:\ProgramData
19:18:01.112    Scan finished successfully
19:20:34.997    Disk 0 MBR has been saved successfully to "C:\Users\T!mo\Desktop\TB\MBR.dat"
19:20:35.003    The log file has been saved successfully to "C:\Users\T!mo\Desktop\TB\aswMBR.txt"
         
TDSSKiller
Code:
ATTFilter
19:23:18.0223 2924  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:23:19.0550 2924  ============================================================
19:23:19.0550 2924  Current date / time: 2013/05/02 19:23:19.0550
19:23:19.0550 2924  SystemInfo:
19:23:19.0550 2924  
19:23:19.0550 2924  OS Version: 6.0.6002 ServicePack: 2.0
19:23:19.0550 2924  Product type: Workstation
19:23:19.0550 2924  ComputerName: KALTEMUSCHI
19:23:19.0550 2924  UserName: T!mo
19:23:19.0550 2924  Windows directory: C:\Windows
19:23:19.0550 2924  System windows directory: C:\Windows
19:23:19.0550 2924  Processor architecture: Intel x86
19:23:19.0550 2924  Number of processors: 4
19:23:19.0550 2924  Page size: 0x1000
19:23:19.0550 2924  Boot type: Normal boot
19:23:19.0550 2924  ============================================================
19:23:20.0507 2924  Drive \Device\Harddisk0\DR0 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:23:20.0508 2924  ============================================================
19:23:20.0508 2924  \Device\Harddisk0\DR0:
19:23:20.0508 2924  MBR partitions:
19:23:20.0508 2924  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x8DED000
19:23:20.0509 2924  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x8DED800, BlocksNum 0x25B4B000
19:23:20.0509 2924  ============================================================
19:23:20.0537 2924  C: <-> \Device\Harddisk0\DR0\Partition1
19:23:20.0585 2924  D: <-> \Device\Harddisk0\DR0\Partition2
19:23:20.0585 2924  ============================================================
19:23:20.0586 2924  Initialize success
19:23:20.0586 2924  ============================================================
19:24:00.0708 3856  ============================================================
19:24:00.0708 3856  Scan started
19:24:00.0709 3856  Mode: Manual; SigCheck; TDLFS; 
19:24:00.0709 3856  ============================================================
19:24:01.0107 3856  ================ Scan system memory ========================
19:24:01.0107 3856  System memory - ok
19:24:01.0107 3856  ================ Scan services =============================
19:24:01.0272 3856  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
19:24:01.0357 3856  ACPI - ok
19:24:01.0478 3856  [ DBD5934D88CDD8B8C255D857DF9F689B ] AddonsHelper    C:\Users\T!mo\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe
19:24:01.0551 3856  AddonsHelper ( UnsignedFile.Multi.Generic ) - warning
19:24:01.0551 3856  AddonsHelper - detected UnsignedFile.Multi.Generic (1)
19:24:01.0647 3856  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:24:01.0659 3856  AdobeARMservice - ok
19:24:01.0719 3856  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:24:01.0735 3856  AdobeFlashPlayerUpdateSvc - ok
19:24:01.0772 3856  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
19:24:01.0793 3856  adp94xx - ok
19:24:01.0826 3856  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
19:24:01.0841 3856  adpahci - ok
19:24:01.0855 3856  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
19:24:01.0866 3856  adpu160m - ok
19:24:01.0884 3856  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
19:24:01.0896 3856  adpu320 - ok
19:24:01.0931 3856  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
19:24:02.0018 3856  AeLookupSvc - ok
19:24:02.0073 3856  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
19:24:02.0104 3856  AFD - ok
19:24:02.0138 3856  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
19:24:02.0148 3856  agp440 - ok
19:24:02.0173 3856  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
19:24:02.0183 3856  aic78xx - ok
19:24:02.0204 3856  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
19:24:02.0308 3856  ALG - ok
19:24:02.0335 3856  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
19:24:02.0345 3856  aliide - ok
19:24:02.0384 3856  [ 50EBBB86E493BD9AB7DDF914A90EEF8E ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
19:24:02.0448 3856  AMD External Events Utility - ok
19:24:02.0483 3856  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
19:24:02.0494 3856  amdagp - ok
19:24:02.0511 3856  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
19:24:02.0521 3856  amdide - ok
19:24:02.0552 3856  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
19:24:02.0701 3856  AmdK7 - ok
19:24:02.0733 3856  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
19:24:02.0796 3856  AmdK8 - ok
19:24:03.0011 3856  [ 70EB74785AB7FC603FEF19D87B7A7946 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
19:24:03.0358 3856  amdkmdag - ok
19:24:03.0390 3856  [ BA99833BBDE9C4FF389FC8114FB14843 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
19:24:03.0418 3856  amdkmdap - ok
19:24:03.0506 3856  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:24:03.0517 3856  AntiVirSchedulerService - ok
19:24:03.0550 3856  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:24:03.0560 3856  AntiVirService - ok
19:24:03.0595 3856  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
19:24:03.0654 3856  Appinfo - ok
19:24:03.0676 3856  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
19:24:03.0686 3856  arc - ok
19:24:03.0730 3856  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
19:24:03.0742 3856  arcsas - ok
19:24:03.0789 3856  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
19:24:03.0834 3856  AsyncMac - ok
19:24:03.0861 3856  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
19:24:03.0872 3856  atapi - ok
19:24:03.0904 3856  [ 55907C61656449CA8534C323D6EABC89 ] AtcL001         C:\Windows\system32\DRIVERS\l160x86.sys
19:24:03.0932 3856  AtcL001 - ok
19:24:03.0983 3856  [ DDCF63069542F513F3A26FA060F84B4C ] AtiHDAudioService C:\Windows\system32\drivers\AtihdLH3.sys
19:24:04.0012 3856  AtiHDAudioService - ok
19:24:04.0051 3856  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\Windows\system32\DRIVERS\atksgt.sys
19:24:04.0086 3856  atksgt - ok
19:24:04.0148 3856  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:24:04.0186 3856  AudioEndpointBuilder - ok
19:24:04.0191 3856  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
19:24:04.0211 3856  Audiosrv - ok
19:24:04.0251 3856  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
19:24:04.0262 3856  avgntflt - ok
19:24:04.0291 3856  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
19:24:04.0304 3856  avipbb - ok
19:24:04.0314 3856  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
19:24:04.0323 3856  avkmgr - ok
19:24:04.0369 3856  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
19:24:04.0400 3856  Beep - ok
19:24:04.0441 3856  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
19:24:04.0483 3856  BFE - ok
19:24:04.0538 3856  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
19:24:04.0583 3856  BITS - ok
19:24:04.0587 3856  blbdrive - ok
19:24:04.0615 3856  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
19:24:04.0641 3856  bowser - ok
19:24:04.0682 3856  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
19:24:04.0713 3856  BrFiltLo - ok
19:24:04.0730 3856  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
19:24:04.0767 3856  BrFiltUp - ok
19:24:04.0799 3856  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
19:24:04.0829 3856  Browser - ok
19:24:04.0850 3856  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
19:24:04.0902 3856  Brserid - ok
19:24:04.0913 3856  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
19:24:04.0961 3856  BrSerWdm - ok
19:24:04.0974 3856  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
19:24:05.0024 3856  BrUsbMdm - ok
19:24:05.0027 3856  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
19:24:05.0082 3856  BrUsbSer - ok
19:24:05.0102 3856  BTCFilterService - ok
19:24:05.0131 3856  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
19:24:05.0178 3856  BTHMODEM - ok
19:24:05.0209 3856  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
19:24:05.0250 3856  cdfs - ok
19:24:05.0285 3856  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
19:24:05.0314 3856  cdrom - ok
19:24:05.0348 3856  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
19:24:05.0379 3856  CertPropSvc - ok
19:24:05.0403 3856  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
19:24:05.0453 3856  circlass - ok
19:24:05.0483 3856  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
19:24:05.0499 3856  CLFS - ok
19:24:05.0546 3856  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:24:05.0556 3856  clr_optimization_v2.0.50727_32 - ok
19:24:05.0644 3856  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:24:05.0657 3856  clr_optimization_v4.0.30319_32 - ok
19:24:05.0668 3856  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
19:24:05.0678 3856  cmdide - ok
19:24:05.0694 3856  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
19:24:05.0704 3856  Compbatt - ok
19:24:05.0707 3856  COMSysApp - ok
19:24:05.0788 3856  cpuz135 - ok
19:24:05.0810 3856  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
19:24:05.0821 3856  crcdisk - ok
19:24:05.0838 3856  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
19:24:05.0888 3856  Crusoe - ok
19:24:05.0936 3856  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
19:24:05.0966 3856  CryptSvc - ok
19:24:06.0018 3856  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
19:24:06.0077 3856  DcomLaunch - ok
19:24:06.0114 3856  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
19:24:06.0150 3856  DfsC - ok
19:24:06.0231 3856  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
19:24:06.0400 3856  DFSR - ok
19:24:06.0450 3856  [ 73FC5BC52572084EC1241514CF6230A0 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
19:24:06.0459 3856  dg_ssudbus - ok
19:24:06.0531 3856  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
19:24:06.0567 3856  Dhcp - ok
19:24:06.0624 3856  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
19:24:06.0635 3856  disk - ok
19:24:06.0692 3856  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
19:24:06.0733 3856  Dnscache - ok
19:24:06.0777 3856  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
19:24:06.0803 3856  dot3svc - ok
19:24:06.0843 3856  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
19:24:06.0878 3856  DPS - ok
19:24:06.0913 3856  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
19:24:06.0942 3856  drmkaud - ok
19:24:06.0972 3856  [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
19:24:06.0984 3856  dtsoftbus01 - ok
19:24:07.0028 3856  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
19:24:07.0056 3856  DXGKrnl - ok
19:24:07.0128 3856  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
19:24:07.0179 3856  E1G60 - ok
19:24:07.0207 3856  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
19:24:07.0236 3856  EapHost - ok
19:24:07.0280 3856  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
19:24:07.0293 3856  Ecache - ok
19:24:07.0329 3856  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
19:24:07.0344 3856  elxstor - ok
19:24:07.0385 3856  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
19:24:07.0427 3856  EMDMgmt - ok
19:24:07.0483 3856  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
19:24:07.0514 3856  EventSystem - ok
19:24:07.0545 3856  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
19:24:07.0587 3856  exfat - ok
19:24:07.0601 3856  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
19:24:07.0626 3856  fastfat - ok
19:24:07.0658 3856  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
19:24:07.0689 3856  fdc - ok
19:24:07.0710 3856  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
19:24:07.0756 3856  fdPHost - ok
19:24:07.0786 3856  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
19:24:07.0825 3856  FDResPub - ok
19:24:07.0836 3856  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
19:24:07.0847 3856  FileInfo - ok
19:24:07.0864 3856  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
19:24:07.0901 3856  Filetrace - ok
19:24:07.0905 3856  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
19:24:07.0941 3856  flpydisk - ok
19:24:07.0982 3856  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
19:24:07.0996 3856  FltMgr - ok
19:24:08.0071 3856  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
19:24:08.0127 3856  FontCache - ok
19:24:08.0185 3856  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:24:08.0195 3856  FontCache3.0.0.0 - ok
19:24:08.0218 3856  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
19:24:08.0264 3856  Fs_Rec - ok
19:24:08.0317 3856  [ 79B4CDE2B69ED8BA4011859780A66A4D ] Futuremark SystemInfo Service C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe
19:24:08.0328 3856  Futuremark SystemInfo Service - ok
19:24:08.0364 3856  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
19:24:08.0374 3856  gagp30kx - ok
19:24:08.0414 3856  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
19:24:08.0446 3856  gpsvc - ok
19:24:08.0468 3856  [ 833051C6C6C42117191935F734CFBD97 ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
19:24:08.0478 3856  hamachi - ok
19:24:08.0535 3856  Hamachi2Svc - ok
19:24:08.0572 3856  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:24:08.0626 3856  HdAudAddService - ok
19:24:08.0663 3856  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
19:24:08.0698 3856  HDAudBus - ok
19:24:08.0723 3856  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
19:24:08.0783 3856  HidBth - ok
19:24:08.0797 3856  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
19:24:08.0859 3856  HidIr - ok
19:24:08.0891 3856  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
19:24:08.0929 3856  hidserv - ok
19:24:08.0958 3856  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
19:24:08.0977 3856  HidUsb - ok
19:24:09.0006 3856  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
19:24:09.0059 3856  hkmsvc - ok
19:24:09.0078 3856  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
19:24:09.0088 3856  HpCISSs - ok
19:24:09.0128 3856  [ 0EEECA26C8D4BDE2A4664DB058A81937 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
19:24:09.0163 3856  HTTP - ok
19:24:09.0176 3856  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
19:24:09.0186 3856  i2omp - ok
19:24:09.0233 3856  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
19:24:09.0264 3856  i8042prt - ok
19:24:09.0285 3856  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
19:24:09.0299 3856  iaStorV - ok
19:24:09.0368 3856  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:24:09.0403 3856  idsvc - ok
19:24:09.0419 3856  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
19:24:09.0429 3856  iirsp - ok
19:24:09.0463 3856  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
19:24:09.0508 3856  IKEEXT - ok
19:24:09.0586 3856  [ 4FA59A84069D9D0991BAE34CC4AFF99C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:24:09.0648 3856  IntcAzAudAddService - ok
19:24:09.0675 3856  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
19:24:09.0685 3856  intelide - ok
19:24:09.0699 3856  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
19:24:09.0721 3856  intelppm - ok
19:24:09.0750 3856  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
19:24:09.0780 3856  IPBusEnum - ok
19:24:09.0798 3856  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:24:09.0839 3856  IpFilterDriver - ok
19:24:09.0868 3856  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
19:24:09.0899 3856  iphlpsvc - ok
19:24:09.0902 3856  IpInIp - ok
19:24:09.0929 3856  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
19:24:09.0979 3856  IPMIDRV - ok
19:24:09.0995 3856  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
19:24:10.0027 3856  IPNAT - ok
19:24:10.0059 3856  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
19:24:10.0081 3856  IRENUM - ok
19:24:10.0094 3856  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
19:24:10.0104 3856  isapnp - ok
19:24:10.0134 3856  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
19:24:10.0148 3856  iScsiPrt - ok
19:24:10.0164 3856  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
19:24:10.0174 3856  iteatapi - ok
19:24:10.0184 3856  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
19:24:10.0195 3856  iteraid - ok
19:24:10.0219 3856  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
19:24:10.0231 3856  kbdclass - ok
19:24:10.0252 3856  [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
19:24:10.0298 3856  kbdhid - ok
19:24:10.0327 3856  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
19:24:10.0357 3856  KeyIso - ok
19:24:10.0389 3856  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
19:24:10.0412 3856  KSecDD - ok
19:24:10.0455 3856  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
19:24:10.0504 3856  KtmRm - ok
19:24:10.0519 3856  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
19:24:10.0552 3856  LanmanServer - ok
19:24:10.0595 3856  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:24:10.0636 3856  LanmanWorkstation - ok
19:24:10.0658 3856  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\Windows\system32\DRIVERS\lirsgt.sys
19:24:10.0667 3856  lirsgt - ok
19:24:10.0692 3856  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
19:24:10.0729 3856  lltdio - ok
19:24:10.0747 3856  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
19:24:10.0780 3856  lltdsvc - ok
19:24:10.0809 3856  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
19:24:10.0878 3856  lmhosts - ok
19:24:10.0911 3856  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
19:24:10.0922 3856  LSI_FC - ok
19:24:10.0934 3856  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
19:24:10.0945 3856  LSI_SAS - ok
19:24:10.0962 3856  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
19:24:10.0972 3856  LSI_SCSI - ok
19:24:11.0001 3856  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
19:24:11.0036 3856  luafv - ok
19:24:11.0071 3856  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
19:24:11.0083 3856  MBAMProtector - ok
19:24:11.0166 3856  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:24:11.0187 3856  MBAMScheduler - ok
19:24:11.0243 3856  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:24:11.0273 3856  MBAMService - ok
19:24:11.0312 3856  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
19:24:11.0322 3856  megasas - ok
19:24:11.0350 3856  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
19:24:11.0403 3856  MMCSS - ok
19:24:11.0416 3856  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
19:24:11.0453 3856  Modem - ok
19:24:11.0488 3856  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
19:24:11.0510 3856  monitor - ok
19:24:11.0513 3856  motandroidusb - ok
19:24:11.0528 3856  motccgp - ok
19:24:11.0531 3856  motccgpfl - ok
19:24:11.0591 3856  [ FDF0D78147DA8B2A93FE42D9A14C1B0B ] Motorola Device Manager C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
19:24:11.0601 3856  Motorola Device Manager - ok
19:24:11.0605 3856  MotoSwitchService - ok
19:24:11.0624 3856  Motousbnet - ok
19:24:11.0627 3856  motusbdevice - ok
19:24:11.0636 3856  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
19:24:11.0647 3856  mouclass - ok
19:24:11.0677 3856  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
19:24:11.0698 3856  mouhid - ok
19:24:11.0732 3856  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
19:24:11.0743 3856  MountMgr - ok
19:24:11.0780 3856  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:24:11.0792 3856  MozillaMaintenance - ok
19:24:11.0836 3856  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
19:24:11.0849 3856  mpio - ok
19:24:11.0863 3856  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
19:24:11.0892 3856  mpsdrv - ok
19:24:11.0929 3856  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
19:24:11.0970 3856  MpsSvc - ok
19:24:11.0988 3856  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
19:24:11.0998 3856  Mraid35x - ok
19:24:12.0028 3856  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
19:24:12.0054 3856  MRxDAV - ok
19:24:12.0083 3856  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
19:24:12.0105 3856  mrxsmb - ok
19:24:12.0123 3856  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:24:12.0137 3856  mrxsmb10 - ok
19:24:12.0150 3856  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:24:12.0170 3856  mrxsmb20 - ok
19:24:12.0182 3856  [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci          C:\Windows\system32\drivers\msahci.sys
19:24:12.0193 3856  msahci - ok
19:24:12.0210 3856  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
19:24:12.0222 3856  msdsm - ok
19:24:12.0247 3856  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
19:24:12.0271 3856  MSDTC - ok
19:24:12.0320 3856  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
19:24:12.0352 3856  Msfs - ok
19:24:12.0372 3856  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
19:24:12.0383 3856  msisadrv - ok
19:24:12.0408 3856  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
19:24:12.0431 3856  MSiSCSI - ok
19:24:12.0434 3856  msiserver - ok
19:24:12.0450 3856  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
19:24:12.0479 3856  MSKSSRV - ok
19:24:12.0496 3856  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
19:24:12.0525 3856  MSPCLOCK - ok
19:24:12.0551 3856  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
19:24:12.0586 3856  MSPQM - ok
19:24:12.0627 3856  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
19:24:12.0642 3856  MsRPC - ok
19:24:12.0667 3856  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
19:24:12.0678 3856  mssmbios - ok
19:24:12.0702 3856  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
19:24:12.0739 3856  MSTEE - ok
19:24:12.0785 3856  [ DCDAAB8697A47894A554050CE18D0B56 ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
19:24:12.0809 3856  MTsensor - ok
19:24:12.0837 3856  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
19:24:12.0849 3856  Mup - ok
19:24:12.0883 3856  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
19:24:12.0905 3856  napagent - ok
19:24:12.0945 3856  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
19:24:12.0969 3856  NativeWifiP - ok
19:24:12.0998 3856  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
19:24:13.0023 3856  NDIS - ok
19:24:13.0045 3856  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
19:24:13.0070 3856  NdisTapi - ok
19:24:13.0081 3856  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
19:24:13.0113 3856  Ndisuio - ok
19:24:13.0130 3856  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
19:24:13.0148 3856  NdisWan - ok
19:24:13.0160 3856  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
19:24:13.0186 3856  NDProxy - ok
19:24:13.0193 3856  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
19:24:13.0215 3856  NetBIOS - ok
19:24:13.0244 3856  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
19:24:13.0273 3856  netbt - ok
19:24:13.0279 3856  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
19:24:13.0291 3856  Netlogon - ok
19:24:13.0327 3856  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
19:24:13.0364 3856  Netman - ok
19:24:13.0384 3856  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
19:24:13.0417 3856  netprofm - ok
19:24:13.0451 3856  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:24:13.0461 3856  NetTcpPortSharing - ok
19:24:13.0490 3856  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
19:24:13.0500 3856  nfrd960 - ok
19:24:13.0518 3856  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
19:24:13.0554 3856  NlaSvc - ok
19:24:13.0579 3856  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
19:24:13.0611 3856  Npfs - ok
19:24:13.0629 3856  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
19:24:13.0666 3856  nsi - ok
19:24:13.0683 3856  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
19:24:13.0714 3856  nsiproxy - ok
19:24:13.0770 3856  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
19:24:13.0811 3856  Ntfs - ok
19:24:13.0839 3856  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
19:24:13.0885 3856  ntrigdigi - ok
19:24:13.0913 3856  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
19:24:13.0943 3856  Null - ok
19:24:13.0961 3856  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
19:24:13.0973 3856  nvraid - ok
19:24:13.0989 3856  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
19:24:13.0999 3856  nvstor - ok
19:24:14.0013 3856  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
19:24:14.0024 3856  nv_agp - ok
19:24:14.0028 3856  NwlnkFlt - ok
19:24:14.0031 3856  NwlnkFwd - ok
19:24:14.0066 3856  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
19:24:14.0105 3856  ohci1394 - ok
19:24:14.0141 3856  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
19:24:14.0201 3856  p2pimsvc - ok
19:24:14.0212 3856  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
19:24:14.0237 3856  p2psvc - ok
19:24:14.0257 3856  [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
19:24:14.0289 3856  Parport - ok
19:24:14.0322 3856  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
19:24:14.0333 3856  partmgr - ok
19:24:14.0346 3856  [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
19:24:14.0373 3856  Parvdm - ok
19:24:14.0404 3856  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
19:24:14.0460 3856  PcaSvc - ok
19:24:14.0492 3856  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
19:24:14.0505 3856  pci - ok
19:24:14.0526 3856  [ 3B1901E401473E03EB8C874271E50C26 ] pciide          C:\Windows\system32\drivers\pciide.sys
19:24:14.0536 3856  pciide - ok
19:24:14.0553 3856  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
19:24:14.0565 3856  pcmcia - ok
19:24:14.0607 3856  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
19:24:14.0687 3856  PEAUTH - ok
19:24:14.0742 3856  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
19:24:14.0800 3856  pla - ok
19:24:14.0865 3856  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
19:24:14.0885 3856  PlugPlay - ok
19:24:14.0904 3856  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
19:24:14.0927 3856  PNRPAutoReg - ok
19:24:14.0936 3856  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
19:24:14.0961 3856  PNRPsvc - ok
19:24:14.0985 3856  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
19:24:15.0036 3856  PolicyAgent - ok
19:24:15.0068 3856  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
19:24:15.0111 3856  PptpMiniport - ok
19:24:15.0123 3856  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
19:24:15.0175 3856  Processor - ok
19:24:15.0185 3856  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
19:24:15.0206 3856  ProfSvc - ok
19:24:15.0220 3856  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:24:15.0231 3856  ProtectedStorage - ok
19:24:15.0269 3856  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
19:24:15.0287 3856  PSched - ok
19:24:15.0340 3856  [ EA735BF6DF13A857A83C99BF27A422AD ] PST Service     C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
19:24:15.0348 3856  PST Service ( UnsignedFile.Multi.Generic ) - warning
19:24:15.0348 3856  PST Service - detected UnsignedFile.Multi.Generic (1)
19:24:15.0405 3856  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
19:24:15.0440 3856  ql2300 - ok
19:24:15.0457 3856  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
19:24:15.0469 3856  ql40xx - ok
19:24:15.0498 3856  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
19:24:15.0523 3856  QWAVE - ok
19:24:15.0539 3856  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
19:24:15.0550 3856  QWAVEdrv - ok
19:24:15.0561 3856  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
19:24:15.0591 3856  RasAcd - ok
19:24:15.0605 3856  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
19:24:15.0634 3856  RasAuto - ok
19:24:15.0654 3856  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
19:24:15.0686 3856  Rasl2tp - ok
19:24:15.0719 3856  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
19:24:15.0757 3856  RasMan - ok
19:24:15.0787 3856  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
19:24:15.0804 3856  RasPppoe - ok
19:24:15.0845 3856  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
19:24:15.0896 3856  RasSstp - ok
19:24:15.0957 3856  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
19:24:15.0992 3856  rdbss - ok
19:24:16.0020 3856  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
19:24:16.0050 3856  RDPCDD - ok
19:24:16.0084 3856  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
19:24:16.0125 3856  rdpdr - ok
19:24:16.0129 3856  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
19:24:16.0164 3856  RDPENCDD - ok
19:24:16.0193 3856  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
19:24:16.0231 3856  RDPWD - ok
19:24:16.0287 3856  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
19:24:16.0309 3856  RemoteAccess - ok
19:24:16.0340 3856  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
19:24:16.0364 3856  RemoteRegistry - ok
19:24:16.0391 3856  [ EEC7EE5675294B03E88AA868540007C1 ] RMCAST          C:\Windows\system32\DRIVERS\RMCAST.sys
19:24:16.0415 3856  RMCAST - ok
19:24:16.0439 3856  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
19:24:16.0465 3856  RpcLocator - ok
19:24:16.0484 3856  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
19:24:16.0513 3856  RpcSs - ok
19:24:16.0534 3856  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
19:24:16.0561 3856  rspndr - ok
19:24:16.0564 3856  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
19:24:16.0575 3856  SamSs - ok
19:24:16.0600 3856  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
19:24:16.0611 3856  sbp2port - ok
19:24:16.0659 3856  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
19:24:16.0678 3856  SCardSvr - ok
19:24:16.0717 3856  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
19:24:16.0782 3856  Schedule - ok
19:24:16.0794 3856  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
19:24:16.0812 3856  SCPolicySvc - ok
19:24:16.0843 3856  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
19:24:16.0873 3856  SDRSVC - ok
19:24:16.0967 3856  [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\T!mo\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
19:24:16.0971 3856  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
19:24:16.0971 3856  SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
19:24:16.0990 3856  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
19:24:17.0038 3856  secdrv - ok
19:24:17.0062 3856  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
19:24:17.0095 3856  seclogon - ok
19:24:17.0131 3856  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
19:24:17.0154 3856  SENS - ok
19:24:17.0168 3856  [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
19:24:17.0190 3856  Serenum - ok
19:24:17.0225 3856  [ 6D663022DB3E7058907784AE14B69898 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
19:24:17.0261 3856  Serial - ok
19:24:17.0279 3856  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
19:24:17.0301 3856  sermouse - ok
19:24:17.0319 3856  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
19:24:17.0358 3856  SessionEnv - ok
19:24:17.0383 3856  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
19:24:17.0420 3856  sffdisk - ok
19:24:17.0430 3856  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
19:24:17.0467 3856  sffp_mmc - ok
19:24:17.0480 3856  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
19:24:17.0529 3856  sffp_sd - ok
19:24:17.0548 3856  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
19:24:17.0585 3856  sfloppy - ok
19:24:17.0621 3856  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
19:24:17.0658 3856  SharedAccess - ok
19:24:17.0685 3856  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:24:17.0740 3856  ShellHWDetection - ok
19:24:17.0753 3856  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
19:24:17.0764 3856  sisagp - ok
19:24:17.0775 3856  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
19:24:17.0785 3856  SiSRaid2 - ok
19:24:17.0799 3856  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
19:24:17.0809 3856  SiSRaid4 - ok
19:24:17.0868 3856  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
19:24:17.0880 3856  SkypeUpdate - ok
19:24:17.0972 3856  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
19:24:18.0136 3856  slsvc - ok
19:24:18.0170 3856  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
19:24:18.0191 3856  SLUINotify - ok
19:24:18.0227 3856  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
19:24:18.0244 3856  Smb - ok
19:24:18.0273 3856  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
19:24:18.0285 3856  SNMPTRAP - ok
19:24:18.0309 3856  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
19:24:18.0320 3856  spldr - ok
19:24:18.0348 3856  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
19:24:18.0379 3856  Spooler - ok
19:24:18.0425 3856  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
19:24:18.0458 3856  srv - ok
19:24:18.0477 3856  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
19:24:18.0500 3856  srv2 - ok
19:24:18.0514 3856  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
19:24:18.0541 3856  srvnet - ok
19:24:18.0560 3856  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
19:24:18.0596 3856  SSDPSRV - ok
19:24:18.0629 3856  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
19:24:18.0646 3856  ssmdrv - ok
19:24:18.0681 3856  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
19:24:18.0700 3856  SstpSvc - ok
19:24:18.0729 3856  [ 6D82CB78DE57A073E95431F3486B1B27 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
19:24:18.0741 3856  ssudmdm - ok
19:24:18.0769 3856  Steam Client Service - ok
19:24:18.0805 3856  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
19:24:18.0829 3856  stisvc - ok
19:24:18.0844 3856  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
19:24:18.0855 3856  swenum - ok
19:24:18.0892 3856  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
19:24:18.0930 3856  swprv - ok
19:24:18.0962 3856  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
19:24:18.0972 3856  Symc8xx - ok
19:24:18.0981 3856  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
19:24:18.0991 3856  Sym_hi - ok
19:24:19.0000 3856  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
19:24:19.0010 3856  Sym_u3 - ok
19:24:19.0054 3856  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
19:24:19.0082 3856  SysMain - ok
19:24:19.0106 3856  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:24:19.0133 3856  TabletInputService - ok
19:24:19.0170 3856  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
19:24:19.0203 3856  TapiSrv - ok
19:24:19.0228 3856  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
19:24:19.0266 3856  TBS - ok
19:24:19.0308 3856  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
19:24:19.0346 3856  Tcpip - ok
19:24:19.0360 3856  [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
19:24:19.0389 3856  Tcpip6 - ok
19:24:19.0419 3856  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
19:24:19.0444 3856  tcpipreg - ok
19:24:19.0462 3856  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
19:24:19.0484 3856  TDPIPE - ok
19:24:19.0498 3856  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
19:24:19.0532 3856  TDTCP - ok
19:24:19.0557 3856  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
19:24:19.0584 3856  tdx - ok
19:24:19.0611 3856  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
19:24:19.0623 3856  TermDD - ok
19:24:19.0657 3856  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
19:24:19.0685 3856  TermService - ok
19:24:19.0708 3856  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
19:24:19.0723 3856  Themes - ok
19:24:19.0734 3856  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
19:24:19.0756 3856  THREADORDER - ok
19:24:19.0777 3856  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
19:24:19.0826 3856  TrkWks - ok
19:24:19.0884 3856  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:24:19.0909 3856  TrustedInstaller - ok
19:24:19.0929 3856  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
19:24:19.0965 3856  tssecsrv - ok
19:24:19.0993 3856  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
19:24:20.0041 3856  tunmp - ok
19:24:20.0053 3856  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
19:24:20.0065 3856  tunnel - ok
19:24:20.0093 3856  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
19:24:20.0103 3856  uagp35 - ok
19:24:20.0130 3856  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
19:24:20.0151 3856  udfs - ok
19:24:20.0168 3856  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
19:24:20.0191 3856  UI0Detect - ok
19:24:20.0209 3856  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
19:24:20.0219 3856  uliagpkx - ok
19:24:20.0237 3856  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
19:24:20.0250 3856  uliahci - ok
19:24:20.0267 3856  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
19:24:20.0278 3856  UlSata - ok
19:24:20.0291 3856  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
19:24:20.0303 3856  ulsata2 - ok
19:24:20.0329 3856  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
19:24:20.0356 3856  umbus - ok
19:24:20.0385 3856  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
19:24:20.0412 3856  upnphost - ok
19:24:20.0464 3856  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
19:24:20.0494 3856  usbaudio - ok
19:24:20.0513 3856  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
19:24:20.0534 3856  usbccgp - ok
19:24:20.0555 3856  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
19:24:20.0602 3856  usbcir - ok
19:24:20.0638 3856  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
19:24:20.0667 3856  usbehci - ok
19:24:20.0699 3856  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
19:24:20.0726 3856  usbhub - ok
19:24:20.0749 3856  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
19:24:20.0785 3856  usbohci - ok
19:24:20.0795 3856  [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint        C:\Windows\system32\drivers\usbprint.sys
19:24:20.0845 3856  usbprint - ok
19:24:20.0872 3856  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:24:20.0929 3856  USBSTOR - ok
19:24:20.0950 3856  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
19:24:20.0967 3856  usbuhci - ok
19:24:21.0003 3856  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
19:24:21.0026 3856  usbvideo - ok
19:24:21.0057 3856  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
19:24:21.0076 3856  UxSms - ok
19:24:21.0117 3856  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
19:24:21.0169 3856  vds - ok
19:24:21.0199 3856  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
19:24:21.0248 3856  vga - ok
19:24:21.0269 3856  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
19:24:21.0297 3856  VgaSave - ok
19:24:21.0313 3856  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
19:24:21.0323 3856  viaagp - ok
19:24:21.0342 3856  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
19:24:21.0388 3856  ViaC7 - ok
19:24:21.0402 3856  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
19:24:21.0412 3856  viaide - ok
19:24:21.0423 3856  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
19:24:21.0434 3856  volmgr - ok
19:24:21.0472 3856  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
19:24:21.0488 3856  volmgrx - ok
19:24:21.0523 3856  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
19:24:21.0538 3856  volsnap - ok
19:24:21.0555 3856  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
19:24:21.0566 3856  vsmraid - ok
19:24:21.0616 3856  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
19:24:21.0680 3856  VSS - ok
19:24:21.0698 3856  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
19:24:21.0732 3856  W32Time - ok
19:24:21.0745 3856  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
19:24:21.0782 3856  WacomPen - ok
19:24:21.0804 3856  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
19:24:21.0830 3856  Wanarp - ok
19:24:21.0832 3856  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
19:24:21.0849 3856  Wanarpv6 - ok
19:24:21.0869 3856  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
19:24:21.0910 3856  wcncsvc - ok
19:24:21.0942 3856  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:24:21.0961 3856  WcsPlugInService - ok
19:24:21.0988 3856  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
19:24:21.0998 3856  Wd - ok
19:24:22.0039 3856  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
19:24:22.0066 3856  Wdf01000 - ok
19:24:22.0097 3856  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
19:24:22.0126 3856  WdiServiceHost - ok
19:24:22.0128 3856  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
19:24:22.0151 3856  WdiSystemHost - ok
19:24:22.0189 3856  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
19:24:22.0204 3856  WebClient - ok
19:24:22.0239 3856  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
19:24:22.0279 3856  Wecsvc - ok
19:24:22.0292 3856  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
19:24:22.0331 3856  wercplsupport - ok
19:24:22.0357 3856  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
19:24:22.0378 3856  WerSvc - ok
19:24:22.0427 3856  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
19:24:22.0443 3856  WinDefend - ok
19:24:22.0447 3856  WinHttpAutoProxySvc - ok
19:24:22.0503 3856  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
19:24:22.0523 3856  Winmgmt - ok
19:24:22.0577 3856  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
19:24:22.0636 3856  WinRM - ok
19:24:22.0692 3856  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
19:24:22.0750 3856  Wlansvc - ok
19:24:22.0860 3856  [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:24:22.0920 3856  wlidsvc - ok
19:24:22.0951 3856  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
19:24:22.0988 3856  WmiAcpi - ok
19:24:23.0017 3856  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
19:24:23.0049 3856  wmiApSrv - ok
19:24:23.0109 3856  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
19:24:23.0171 3856  WMPNetworkSvc - ok
19:24:23.0204 3856  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
19:24:23.0244 3856  WPCSvc - ok
19:24:23.0273 3856  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
19:24:23.0303 3856  WPDBusEnum - ok
19:24:23.0327 3856  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
19:24:23.0350 3856  WpdUsb - ok
19:24:23.0458 3856  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:24:23.0488 3856  WPFFontCache_v0400 - ok
19:24:23.0513 3856  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
19:24:23.0541 3856  ws2ifsl - ok
19:24:23.0574 3856  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
19:24:23.0595 3856  wscsvc - ok
19:24:23.0598 3856  WSearch - ok
19:24:23.0667 3856  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
19:24:23.0736 3856  wuauserv - ok
19:24:23.0790 3856  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
19:24:23.0809 3856  WudfPf - ok
19:24:23.0826 3856  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
19:24:23.0839 3856  WUDFRd - ok
19:24:23.0851 3856  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
19:24:23.0875 3856  wudfsvc - ok
19:24:23.0879 3856  ================ Scan global ===============================
19:24:23.0908 3856  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:24:23.0941 3856  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
19:24:23.0954 3856  [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
19:24:23.0985 3856  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:24:23.0990 3856  [Global] - ok
19:24:23.0990 3856  ================ Scan MBR ==================================
19:24:23.0995 3856  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:24:24.0294 3856  \Device\Harddisk0\DR0 - ok
19:24:24.0294 3856  ================ Scan VBR ==================================
19:24:24.0323 3856  [ 0FF33FCB33CC0E5D74223E37690088E3 ] \Device\Harddisk0\DR0\Partition1
19:24:24.0325 3856  \Device\Harddisk0\DR0\Partition1 - ok
19:24:24.0343 3856  [ A4DEEB2E1F7CC639D6A33F3FCCD63872 ] \Device\Harddisk0\DR0\Partition2
19:24:24.0345 3856  \Device\Harddisk0\DR0\Partition2 - ok
19:24:24.0345 3856  ============================================================
19:24:24.0345 3856  Scan finished
19:24:24.0345 3856  ============================================================
19:24:24.0352 2976  Detected object count: 3
19:24:24.0352 2976  Actual detected object count: 3
19:26:07.0065 2976  AddonsHelper ( UnsignedFile.Multi.Generic ) - skipped by user
19:26:07.0065 2976  AddonsHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:26:07.0066 2976  PST Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:26:07.0066 2976  PST Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:26:07.0067 2976  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
19:26:07.0067 2976  SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:28:26.0628 3540  Deinitialize success
         


Alt 03.05.2013, 22:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Bitte das richtige Log von MBAR posten
__________________
--> GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz

Alt 03.05.2013, 23:15   #7
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Sorry,
das sollten die Richtigen sein. (waren 2 im Ordner)

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.02.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
T!mo :: KALTEMUSCHI [administrator]

02.05.2013 18:32:13
mbar-log-2013-05-02 (18-32-13).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27121
Time elapsed: 7 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\L (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 4
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\@ (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\00000001.@ (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\80000000.@ (Trojan.Siredef.C) -> Delete on reboot.
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U\800000cb.@ (Trojan.Siredef.C) -> Delete on reboot.

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.02.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
T!mo :: KALTEMUSCHI [administrator]

02.05.2013 18:59:28
mbar-log-2013-05-02 (18-59-28).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27073
Time elapsed: 6 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Alt 03.05.2013, 23:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Zitat:
c:\$Recycle.Bin\S-1-5-21-768050684-2562350191-4118681763-1000\$b47637ad85ba612c55bf015ab3ee24cd\U (Trojan.Siredef.C) -> Delete on reboot.
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.05.2013, 23:53   #9
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Ok, Neuinstallation geht klar wenn du mir helfen kannst, wichtige Daten (Spiele, Spielstände und viel, viel wichtiger meine Bilder und meine FL Studio Sound Libary, sowie eigene Beats & Songs) zu sichern. Hab eh n totales Chaos.

Sollte das nicht gehen hab ich im Notfall noch 2 Kollegen, die sich damit auskennen.

Onlinebanking mache ich mit Sms. PW lass ich ändern.

Sensible Daten existieren nicht, zumindest nicht so, dass man mir damit Schaden kann.

Kurz gesagt: Neuinstallation ist ok!

An dieser Stelle nochmal ein großes Danke an dich. Samstag morgen so ein prima Support


Wem oder was hab ich das jetzt zu verdanken?

Alt 04.05.2013, 00:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.05.2013, 18:11   #11
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Was ist denn, wenn meine externe Platte schon zum Teil mit Daten beschrieben ist und evlt auch verseucht wurde? Ich habe sie jetzt schon bestimmt seit nem halben Jahr nicht mehr genutzt aber wer weiß. Soll ich zur Sicherheit die externe auch noch mit Malwarebytes usw. scannen?

EDIT: und wenn ich jetzt meine Platte ohne Live-CD dran hänge, wird sie ja sicherlich auch infiziert oder?

Hab auch grad leider kein Geld mir ne neue zu kaufen :/

EDIT²: kann ich .apk Dateien oder .exe von Spielen sichern, die aus einer sicheren Quelle stammen? Bzw. kann ich die irgendwie checken? Es wär wieder ein mords Aufwand mir die ganzen Sachen neu zu besorgen... Oder meine Datensicherung vom Handy? Da sind ja auch ausführbare Dateien enthalten

Geändert von Rybio (04.05.2013 um 19:05 Uhr)

Alt 04.05.2013, 22:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Zitat:
EDIT²: kann ich .apk Dateien oder .exe von Spielen sichern, die aus einer sicheren Quelle stammen? Bzw. kann ich die irgendwie checken? Es wär wieder ein mords Aufwand mir die ganzen Sachen neu zu besorgen... Oder meine Datensicherung vom Handy? Da sind ja auch ausführbare Dateien enthalten
Ist allein deine Entscheidung welche Dateien du behälst und welche nicht
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.05.2013, 23:24   #13
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Ja aber ich hab keine Ahnung wo der Virus drin steckt und da du geschrieben hast ich sollte keine ausführbaren Dateien sichern, geh ich mal davon aus, dass in solchen Dateien Schadsoftware stecken könnte. Und dann würde ich mit den gesicherten Daten mein System erneut infzieren.

Anders wäre es, wenn der Virus keine anderen Dateien infziert. Dann kann ich auch ohne Angst meine externe Platte dran hängen und mal scannen.

Ich hab soweit alles vorbereitet, es fehlt nur noch die Information ob ich jetzt meine Externe zur Datensicherung nehmen kann oder nicht.

Bitte teile mir das mit.

Danke

Alt 04.05.2013, 23:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



Zitat:
Ja aber ich hab keine Ahnung wo der Virus drin steckt und da du geschrieben hast ich sollte keine ausführbaren Dateien sichern, geh ich mal davon aus, dass in solchen Dateien Schadsoftware stecken könnte.
Sry aber ich hab dir eine Empfehlung gegeben, die du so nicht so umsetzen willst.
Entweder pfeifst du auf alle ausführbaren Dateien oder nicht, wenn nicht kann ich dir aber keine Garantie geben, dass dein System auch nach der Neuinstallation sauber bleibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.05.2013, 00:33   #15
Rybio
 
GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt -  PC läuft langsam -  MBAM meldet Datenausfuhr ins Netz - Standard

GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz



OK, es hätte ja sein können, dass Dateien aus sicheren Quellen sauber sind. Ich bin doch nur ein Laie und hab keine Ahnung was mit meinem System passiert ist. Entschuldigung

Aber ich weiß immer noch nocht was ich mit meiner externen Platte machen soll, was ist jetzt die sicherste vorgehensweise?

Neue kaufen oder alte wieder anschließen?

Antwort

Themen zu GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz
adware/gfilter.gen2, anleitung, antivir, appl/downloader.gen, dateien, deinstallation, ebenfalls, erstellt, funktioniert, gfiltersvc.exe, hängen, installation, javascript, nicht installiert, probleme, programm, quarantäne, rechner, rogue.livesecurityplatinum, trojan.siredef.c, yahoo, ändern



Ähnliche Themen: GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz


  1. MBAM hat pup.optional.vbates gefunden und entfernt, Laptop läuft langsam
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (15)
  2. Windows Vista: Seiten laden nicht richtig, Leistung stark vermindert, System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (5)
  3. System wird langsam, Programme starten nicht mehr, AMD:CCC Capturing Windows
    Log-Analyse und Auswertung - 26.09.2014 (13)
  4. Windows 7: Updates für Treiber und Antivieren Programm wird nicht ausgeführt
    Log-Analyse und Auswertung - 27.05.2014 (18)
  5. Ein Programm wird nicht richtig ausgeführt
    Alles rund um Windows - 20.04.2014 (1)
  6. ASUS UL50AG, langsam, mbam Funde, IE11 wird nun nicht upgedated
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (7)
  7. Optimizer Pro unter Windows 7: Laptop läuft nicht mehr richtig
    Log-Analyse und Auswertung - 12.11.2013 (18)
  8. GfilterSvc.exe wird durch Malwarebytes geblockt
    Log-Analyse und Auswertung - 19.07.2013 (19)
  9. PC läuft sehr langsam; MBAM liefert zwei Treffer
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (17)
  10. Rundll32 wird aufgrund eines Problems nicht mehr richtig ausgeführt
    Log-Analyse und Auswertung - 21.08.2012 (2)
  11. Firewall wird nicht richtig ausgeführt!
    Log-Analyse und Auswertung - 16.04.2012 (46)
  12. Rechner läuft im System sehr langsam Daselbe im Netz.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (56)
  13. Windows Vista ganz langsam, Lüfter läuft (und läuft) PC fährt nicht runter...
    Alles rund um Windows - 27.02.2011 (6)
  14. notebook läuft langsam, DVD laufwerk wird nicht angezeigt
    Log-Analyse und Auswertung - 29.07.2010 (8)
  15. ICQ läuft nicht richtig auf Windows XP Home Edition-Was kann ich tun ?
    Alles rund um Windows - 05.05.2008 (10)
  16. Javascript läuft nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  17. Windows xp läuft nicht richtig!!!!
    Alles rund um Windows - 04.01.2005 (4)

Zum Thema GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz - Hallo, seit einiger Zeit läuft mein PC immer langsamer. Zuerst wurde mir, nach einer Installation von einem Exif-Cleaner, Google aus der Firefox-Suche und den Tab-Einstellungen gelöscht und stattdessen wurde Yahoo - GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz...
Archiv
Du betrachtest: GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.