|
Plagegeister aller Art und deren Bekämpfung: JS.Expack.AH von Antivir erkannt. Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2012, 17:29 | #1 |
| JS.Expack.AH von Antivir erkannt. Was tun? Hallo, ich war gerade eben auf einer Internetseite auf der scih scheinbar ein Virus oder Trojaner eingenistet hat. Antivir hat jedenfalls kurz nach betreten der Seite diesen Schädling gefunden: JS.Expack.AH Dateien mit ähnlichen Namen nur anderer Endung scheinen ein Trojaner-downloader zu sein. Was soll ich jetzt machen, um nicht noch mehr Schaden anzurichten? Gruß Gradesbrett |
08.11.2012, 20:49 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Hallo und
__________________Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________ |
10.11.2012, 10:11 | #3 |
| JS.Expack.AH von Antivir erkannt. Was tun? malewarebytes log-file:
__________________Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sven :: GRADESBRETT [Administrator] Schutz: Aktiviert 08.11.2012 22:32:07 mbam-log-2012-11-09 (02-33-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 261744 Laufzeit: 2 Stunde(n), 6 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 D:\Programme\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. (Ende) antivir ergebnisse: Exportierte Ereignisse: 09.11.2012 13:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.11.2012 13:07 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.11.2012 12:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.11.2012 12:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 17:11 [System Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1 00-platze[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552729d1.qua' verschoben! 07.11.2012 17:09 [System Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a22935.qua' verschoben! 07.11.2012 17:09 [System Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534a2935.qua' verschoben! 07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Übergeben an Scanner 07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1 00-platze[1].htm' |
11.11.2012, 19:56 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Du solltest meine Hinweise doch sorgfältig lesen Warum hast du die Logs nicht wie verlangt in CODE-Tags gepostet? Sind das alle Logs von Malwarebytes?
__________________ Logfiles bitte immer in CODE-Tags posten |
13.11.2012, 11:04 | #5 |
| JS.Expack.AH von Antivir erkannt. Was tun?Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.08.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sven :: GRADESBRETT [Administrator] Schutz: Aktiviert 08.11.2012 22:32:07 mbam-log-2012-11-09 (02-33-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 261744 Laufzeit: 2 Stunde(n), 6 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 D:\Programme\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Exportierte Ereignisse: 09.11.2012 13:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.11.2012 13:07 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.11.2012 12:36 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 09.11.2012 12:33 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Programme\Skype\Phone\Skype.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 17:11 [System Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1 00-platze[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552729d1.qua' verschoben! 07.11.2012 17:09 [System Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a22935.qua' verschoben! 07.11.2012 17:09 [System Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm' enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534a2935.qua' verschoben! 07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Übergeben an Scanner 07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1 00-platze[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZL2MXVED\tradingexpress_de[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1 00-platze[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 16:57 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1 00-platze[1].htm' wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern |
13.11.2012, 16:00 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ --> JS.Expack.AH von Antivir erkannt. Was tun? |
15.11.2012, 11:45 | #7 |
| JS.Expack.AH von Antivir erkannt. Was tun?Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-11-15 10:40:35 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541010G9AT00 rev.MBZOA60A Running: dqv36pqw.exe; Driver: C:\DOKUME~1\Sven\LOKALE~1\Temp\uwliqpog.sys ---- System - GMER 1.0.15 ---- SSDT F8C4D06C ZwClose SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xBA704C8A] SSDT F8C4D026 ZwCreateKey SSDT F8C4D076 ZwCreateSection SSDT F8C4D01C ZwCreateThread SSDT F8C4D02B ZwDeleteKey SSDT F8C4D035 ZwDeleteValueKey SSDT F8C4D067 ZwDuplicateObject SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xBA705780] SSDT F8C4D03A ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xBA704F9C] SSDT F8C4D008 ZwOpenProcess SSDT F8C4D00D ZwOpenThread SSDT F8C4D08F ZwQueryValueKey SSDT F8C4D044 ZwReplaceKey SSDT F8C4D080 ZwRequestWaitReplyPort SSDT F8C4D03F ZwRestoreKey SSDT F8C4D07B ZwSetContextThread SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xBA7050D2] SSDT F8C4D085 ZwSetSecurityObject SSDT F8C4D030 ZwSetValueKey SSDT F8C4D08A ZwSystemDebugControl SSDT F8C4D017 ZwTerminateProcess SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xBA7052BC] ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF81E4F80] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-11-15 10:58:38 ----------------------------- 10:58:38.242 OS Version: Windows 5.1.2600 Service Pack 3 10:58:38.242 Number of processors: 1 586 0xD06 10:58:38.262 ComputerName: GRADESBRETT UserName: Sven 10:58:39.735 Initialize success 10:59:20.012 AVAST engine defs: 12111500 10:59:30.087 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 10:59:30.107 Disk 0 Vendor: HTS541010G9AT00 MBZOA60A Size: 95396MB BusType: 3 10:59:30.317 Disk 0 MBR read successfully 10:59:30.337 Disk 0 MBR scan 10:59:30.838 Disk 0 Windows XP default MBR code 10:59:30.878 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 16002 MB offset 63 10:59:30.938 Disk 0 Partition - 00 0F Extended LBA 79383 MB offset 32772600 10:59:31.008 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 79383 MB offset 32772663 10:59:31.138 Disk 0 scanning sectors +195350400 10:59:31.579 Disk 0 scanning C:\WINDOWS\system32\drivers 11:00:34.379 Service scanning 11:01:00.827 Modules scanning 11:01:29.849 Disk 0 trace - called modules: 11:01:30.200 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 11:01:30.200 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8233dab8] 11:01:30.200 3 CLASSPNP.SYS[f8596fd7] -> nt!IofCallDriver -> \Device\00000076[0x823369e8] 11:01:30.200 5 ACPI.sys[f84ec620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823e2940] 11:01:30.740 AVAST engine scan C:\WINDOWS 11:01:49.908 AVAST engine scan C:\WINDOWS\system32 11:07:48.143 AVAST engine scan C:\WINDOWS\system32\drivers 11:08:17.125 AVAST engine scan C:\Dokumente und Einstellungen\Sven 11:15:04.300 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sven\Desktop\MBR.dat" 11:15:04.310 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sven\Desktop\aswMBR.txt" |
15.11.2012, 17:34 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2012, 18:02 | #9 |
| JS.Expack.AH von Antivir erkannt. Was tun?Code:
ATTFilter 17:55:09.0598 0508 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 17:55:09.0728 0508 ============================================================ 17:55:09.0728 0508 Current date / time: 2012/11/15 17:55:09.0728 17:55:09.0728 0508 SystemInfo: 17:55:09.0728 0508 17:55:09.0728 0508 OS Version: 5.1.2600 ServicePack: 3.0 17:55:09.0728 0508 Product type: Workstation 17:55:09.0728 0508 ComputerName: GRADESBRETT 17:55:09.0728 0508 UserName: Sven 17:55:09.0728 0508 Windows directory: C:\WINDOWS 17:55:09.0728 0508 System windows directory: C:\WINDOWS 17:55:09.0728 0508 Processor architecture: Intel x86 17:55:09.0728 0508 Number of processors: 1 17:55:09.0728 0508 Page size: 0x1000 17:55:09.0728 0508 Boot type: Normal boot 17:55:09.0728 0508 ============================================================ 17:55:11.0731 0508 Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 17:55:11.0801 0508 ============================================================ 17:55:11.0801 0508 \Device\Harddisk0\DR0: 17:55:11.0801 0508 MBR partitions: 17:55:11.0801 0508 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1F411B9 17:55:11.0821 0508 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1F41237, BlocksNum 0x9B0BD49 17:55:11.0821 0508 ============================================================ 17:55:11.0821 0508 C: <-> \Device\Harddisk0\DR0\Partition1 17:55:11.0912 0508 D: <-> \Device\Harddisk0\DR0\Partition2 17:55:11.0992 0508 ============================================================ 17:55:11.0992 0508 Initialize success 17:55:11.0992 0508 ============================================================ 17:57:10.0833 2296 ============================================================ 17:57:10.0833 2296 Scan started 17:57:10.0833 2296 Mode: Manual; SigCheck; TDLFS; 17:57:10.0833 2296 ============================================================ 17:57:13.0667 2296 ================ Scan system memory ======================== 17:57:13.0727 2296 System memory - ok 17:57:13.0727 2296 ================ Scan services ============================= 17:57:14.0558 2296 Abiosdsk - ok 17:57:14.0568 2296 abp480n5 - ok 17:57:14.0598 2296 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 17:57:16.0921 2296 ACPI - ok 17:57:16.0951 2296 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 17:57:17.0222 2296 ACPIEC - ok 17:57:17.0232 2296 adpu160m - ok 17:57:17.0302 2296 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 17:57:17.0432 2296 aec - ok 17:57:17.0462 2296 [ F498FD605C08404B20A48954C722FF74 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys 17:57:17.0482 2296 AegisP ( UnsignedFile.Multi.Generic ) - warning 17:57:17.0482 2296 AegisP - detected UnsignedFile.Multi.Generic (1) 17:57:17.0522 2296 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 17:57:17.0562 2296 AFD - ok 17:57:17.0572 2296 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys 17:57:17.0692 2296 agp440 - ok 17:57:17.0702 2296 Aha154x - ok 17:57:17.0712 2296 aic78u2 - ok 17:57:17.0722 2296 aic78xx - ok 17:57:17.0833 2296 [ 4E0ACA5290B2966F24C45250A56C2DA1 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 17:57:18.0063 2296 ALCXWDM - ok 17:57:18.0103 2296 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 17:57:18.0423 2296 Alerter - ok 17:57:18.0443 2296 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 17:57:18.0644 2296 ALG - ok 17:57:18.0664 2296 AliIde - ok 17:57:18.0674 2296 amsint - ok 17:57:18.0954 2296 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Programme\Avira\AntiVir Desktop\sched.exe 17:57:19.0024 2296 AntiVirSchedulerService - ok 17:57:19.0064 2296 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService D:\Programme\Avira\AntiVir Desktop\avguard.exe 17:57:19.0104 2296 AntiVirService - ok 17:57:19.0114 2296 AppMgmt - ok 17:57:19.0144 2296 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 17:57:19.0425 2296 Arp1394 - ok 17:57:19.0425 2296 asc - ok 17:57:19.0435 2296 asc3350p - ok 17:57:19.0445 2296 asc3550 - ok 17:57:19.0535 2296 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 17:57:19.0575 2296 aspnet_state - ok 17:57:19.0595 2296 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 17:57:19.0715 2296 AsyncMac - ok 17:57:19.0735 2296 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 17:57:19.0856 2296 atapi - ok 17:57:19.0876 2296 Atdisk - ok 17:57:19.0916 2296 [ 95C8D501214B4AE5E786C540063D6378 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 17:57:20.0006 2296 Ati HotKey Poller - ok 17:57:20.0046 2296 [ 3714F1BF8E347A66405BE47AF3738A2D ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 17:57:20.0146 2296 ati2mtag - ok 17:57:20.0166 2296 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 17:57:20.0346 2296 Atmarpc - ok 17:57:20.0446 2296 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 17:57:20.0687 2296 AudioSrv - ok 17:57:20.0727 2296 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 17:57:20.0857 2296 audstub - ok 17:57:20.0877 2296 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 17:57:20.0927 2296 avgntflt - ok 17:57:20.0967 2296 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 17:57:20.0987 2296 avipbb - ok 17:57:20.0997 2296 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 17:57:21.0017 2296 avkmgr - ok 17:57:21.0047 2296 [ 78123F44BE9E4768852A3A017E02D637 ] bcm4sbxp C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 17:57:21.0087 2296 bcm4sbxp - ok 17:57:21.0117 2296 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 17:57:21.0238 2296 Beep - ok 17:57:21.0278 2296 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 17:57:21.0488 2296 BITS - ok 17:57:21.0588 2296 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 17:57:21.0628 2296 Bonjour Service - ok 17:57:21.0648 2296 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 17:57:21.0708 2296 Browser - ok 17:57:21.0718 2296 BTWUSB - ok 17:57:21.0758 2296 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 17:57:21.0939 2296 cbidf2k - ok 17:57:21.0969 2296 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 17:57:22.0199 2296 CCDECODE - ok 17:57:22.0209 2296 cd20xrnt - ok 17:57:22.0249 2296 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 17:57:22.0389 2296 Cdaudio - ok 17:57:22.0419 2296 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 17:57:22.0539 2296 Cdfs - ok 17:57:22.0559 2296 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 17:57:22.0690 2296 Cdrom - ok 17:57:22.0700 2296 Changer - ok 17:57:22.0740 2296 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 17:57:22.0880 2296 CiSvc - ok 17:57:22.0950 2296 [ E4B85482CA146500C466F8891F9568A0 ] CLCapSvc C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe 17:57:22.0950 2296 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning 17:57:22.0950 2296 CLCapSvc - detected UnsignedFile.Multi.Generic (1) 17:57:22.0970 2296 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 17:57:23.0090 2296 ClipSrv - ok 17:57:23.0150 2296 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:57:23.0170 2296 clr_optimization_v2.0.50727_32 - ok 17:57:23.0200 2296 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 17:57:23.0270 2296 clr_optimization_v4.0.30319_32 - ok 17:57:23.0300 2296 [ FC6A767196784C5FF315F07EFED329E4 ] CLSched C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe 17:57:23.0300 2296 CLSched ( UnsignedFile.Multi.Generic ) - warning 17:57:23.0310 2296 CLSched - detected UnsignedFile.Multi.Generic (1) 17:57:23.0331 2296 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 17:57:23.0481 2296 CmBatt - ok 17:57:23.0481 2296 CmdIde - ok 17:57:23.0501 2296 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 17:57:23.0651 2296 Compbatt - ok 17:57:23.0711 2296 COMSysApp - ok 17:57:23.0731 2296 Cpqarray - ok 17:57:23.0761 2296 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 17:57:23.0911 2296 CryptSvc - ok 17:57:23.0951 2296 [ 2BB11CD367D49098D57A8638ADB5BCF6 ] CyberLink Media Library Service C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 17:57:23.0951 2296 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning 17:57:23.0951 2296 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1) 17:57:23.0961 2296 dac2w2k - ok 17:57:23.0971 2296 dac960nt - ok 17:57:24.0001 2296 [ 3835FF5A08C4474142814F3DB5CD4CA4 ] DCamUSBSTK02N C:\WINDOWS\system32\DRIVERS\STK02NW2.sys 17:57:24.0042 2296 DCamUSBSTK02N - ok 17:57:24.0102 2296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 17:57:24.0222 2296 DcomLaunch - ok 17:57:24.0262 2296 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 17:57:24.0502 2296 Dhcp - ok 17:57:24.0532 2296 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 17:57:24.0692 2296 Disk - ok 17:57:24.0702 2296 dmadmin - ok 17:57:24.0753 2296 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 17:57:24.0933 2296 dmboot - ok 17:57:24.0953 2296 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 17:57:25.0073 2296 dmio - ok 17:57:25.0093 2296 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 17:57:25.0223 2296 dmload - ok 17:57:25.0333 2296 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 17:57:25.0464 2296 dmserver - ok 17:57:25.0494 2296 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 17:57:25.0614 2296 DMusic - ok 17:57:25.0634 2296 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 17:57:25.0724 2296 Dnscache - ok 17:57:25.0774 2296 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 17:57:25.0944 2296 Dot3svc - ok 17:57:25.0954 2296 dpti2o - ok 17:57:25.0974 2296 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 17:57:26.0125 2296 drmkaud - ok 17:57:26.0205 2296 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 17:57:26.0375 2296 EapHost - ok 17:57:26.0405 2296 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 17:57:26.0565 2296 ERSvc - ok 17:57:26.0595 2296 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 17:57:26.0685 2296 Eventlog - ok 17:57:26.0715 2296 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 17:57:26.0765 2296 EventSystem - ok 17:57:26.0826 2296 [ 5AE75738B957C2064566007487D973B6 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe 17:57:26.0826 2296 EvtEng ( UnsignedFile.Multi.Generic ) - warning 17:57:26.0826 2296 EvtEng - detected UnsignedFile.Multi.Generic (1) 17:57:26.0876 2296 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 17:57:27.0046 2296 Fastfat - ok 17:57:27.0076 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 17:57:27.0136 2296 FastUserSwitchingCompatibility - ok 17:57:27.0156 2296 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 17:57:27.0386 2296 Fdc - ok 17:57:27.0416 2296 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 17:57:27.0527 2296 Fips - ok 17:57:27.0547 2296 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 17:57:27.0667 2296 Flpydisk - ok 17:57:27.0697 2296 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 17:57:27.0807 2296 FltMgr - ok 17:57:27.0927 2296 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 17:57:27.0947 2296 FontCache3.0.0.0 - ok 17:57:27.0957 2296 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 17:57:28.0087 2296 Fs_Rec - ok 17:57:28.0097 2296 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 17:57:28.0228 2296 Ftdisk - ok 17:57:28.0248 2296 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 17:57:28.0368 2296 Gpc - ok 17:57:28.0408 2296 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 17:57:28.0528 2296 helpsvc - ok 17:57:28.0528 2296 HidServ - ok 17:57:28.0558 2296 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 17:57:28.0668 2296 hidusb - ok 17:57:28.0708 2296 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 17:57:28.0818 2296 hkmsvc - ok 17:57:28.0899 2296 [ 8B566EA71D5B76157A9CDB78F25A5731 ] Hotkey C:\WINDOWS\system32\drivers\Hotkey.sys 17:57:28.0919 2296 Hotkey ( UnsignedFile.Multi.Generic ) - warning 17:57:28.0919 2296 Hotkey - detected UnsignedFile.Multi.Generic (1) 17:57:28.0929 2296 hpn - ok 17:57:28.0979 2296 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 17:57:29.0039 2296 HTTP - ok 17:57:29.0069 2296 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 17:57:29.0189 2296 HTTPFilter - ok 17:57:29.0199 2296 i2omgmt - ok 17:57:29.0209 2296 i2omp - ok 17:57:29.0299 2296 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 17:57:29.0419 2296 i8042prt - ok 17:57:29.0549 2296 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 17:57:29.0620 2296 idsvc - ok 17:57:29.0630 2296 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 17:57:29.0840 2296 Imapi - ok 17:57:29.0940 2296 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 17:57:30.0180 2296 ImapiService - ok 17:57:30.0200 2296 ini910u - ok 17:57:30.0240 2296 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 17:57:30.0361 2296 IntelIde - ok 17:57:30.0381 2296 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 17:57:30.0501 2296 intelppm - ok 17:57:30.0591 2296 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 17:57:30.0711 2296 Ip6Fw - ok 17:57:30.0741 2296 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 17:57:30.0871 2296 IpFilterDriver - ok 17:57:30.0901 2296 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 17:57:31.0012 2296 IpInIp - ok 17:57:31.0032 2296 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 17:57:31.0172 2296 IpNat - ok 17:57:31.0202 2296 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 17:57:31.0322 2296 IPSec - ok 17:57:31.0332 2296 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys 17:57:31.0462 2296 irda - ok 17:57:31.0472 2296 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 17:57:31.0582 2296 IRENUM - ok 17:57:31.0602 2296 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll 17:57:31.0723 2296 Irmon - ok 17:57:31.0743 2296 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 17:57:31.0873 2296 isapnp - ok 17:57:31.0923 2296 [ 872D090CA5C306F62D1982BCE6302376 ] IWCA C:\WINDOWS\system32\DRIVERS\iwca.sys 17:57:31.0963 2296 IWCA - ok 17:57:32.0053 2296 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 17:57:32.0063 2296 JavaQuickStarterService - ok 17:57:32.0083 2296 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 17:57:32.0223 2296 Kbdclass - ok 17:57:32.0253 2296 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 17:57:32.0374 2296 kmixer - ok 17:57:32.0434 2296 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 17:57:32.0484 2296 KSecDD - ok 17:57:32.0514 2296 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 17:57:32.0584 2296 lanmanserver - ok 17:57:32.0594 2296 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 17:57:32.0644 2296 lanmanworkstation - ok 17:57:32.0644 2296 lbrtfdc - ok 17:57:32.0674 2296 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 17:57:32.0824 2296 LmHosts - ok 17:57:32.0834 2296 mailKmd - ok 17:57:32.0924 2296 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 17:57:32.0944 2296 MBAMProtector - ok 17:57:33.0014 2296 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 17:57:33.0054 2296 MBAMScheduler - ok 17:57:33.0105 2296 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 17:57:33.0165 2296 MBAMService - ok 17:57:33.0185 2296 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 17:57:33.0385 2296 Messenger - ok 17:57:33.0505 2296 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 17:57:33.0695 2296 mnmdd - ok 17:57:33.0796 2296 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 17:57:33.0986 2296 mnmsrvc - ok 17:57:34.0016 2296 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 17:57:34.0246 2296 Modem - ok 17:57:34.0286 2296 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 17:57:34.0507 2296 Mouclass - ok 17:57:34.0587 2296 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 17:57:34.0827 2296 mouhid - ok 17:57:34.0927 2296 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 17:57:35.0137 2296 MountMgr - ok 17:57:35.0218 2296 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 17:57:35.0268 2296 MozillaMaintenance - ok 17:57:35.0278 2296 mraid35x - ok 17:57:35.0308 2296 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 17:57:35.0548 2296 MRxDAV - ok 17:57:35.0608 2296 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 17:57:35.0708 2296 MRxSmb - ok 17:57:35.0728 2296 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 17:57:35.0959 2296 MSDTC - ok 17:57:35.0979 2296 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 17:57:36.0209 2296 Msfs - ok 17:57:36.0219 2296 MSIServer - ok 17:57:36.0279 2296 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 17:57:36.0389 2296 MSKSSRV - ok 17:57:36.0409 2296 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 17:57:36.0529 2296 MSPCLOCK - ok 17:57:36.0550 2296 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 17:57:36.0670 2296 MSPQM - ok 17:57:36.0680 2296 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 17:57:36.0800 2296 mssmbios - ok 17:57:36.0930 2296 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 17:57:37.0040 2296 MSTEE - ok 17:57:37.0070 2296 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 17:57:37.0100 2296 Mup - ok 17:57:37.0130 2296 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 17:57:37.0271 2296 NABTSFEC - ok 17:57:37.0321 2296 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 17:57:37.0501 2296 napagent - ok 17:57:37.0601 2296 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 17:57:37.0771 2296 NDIS - ok 17:57:37.0781 2296 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 17:57:37.0932 2296 NdisIP - ok 17:57:37.0962 2296 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 17:57:38.0002 2296 NdisTapi - ok 17:57:38.0022 2296 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 17:57:38.0182 2296 Ndisuio - ok 17:57:38.0282 2296 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 17:57:38.0442 2296 NdisWan - ok 17:57:38.0452 2296 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 17:57:38.0492 2296 NDProxy - ok 17:57:38.0512 2296 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 17:57:38.0693 2296 NetBIOS - ok 17:57:38.0773 2296 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 17:57:38.0943 2296 NetBT - ok 17:57:38.0983 2296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 17:57:39.0183 2296 NetDDE - ok 17:57:39.0193 2296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 17:57:39.0444 2296 NetDDEdsdm - ok 17:57:39.0484 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 17:57:39.0674 2296 Netlogon - ok 17:57:39.0704 2296 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 17:57:39.0904 2296 Netman - ok 17:57:39.0954 2296 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 17:57:39.0984 2296 NetTcpPortSharing - ok 17:57:40.0004 2296 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 17:57:40.0205 2296 NIC1394 - ok 17:57:40.0275 2296 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 17:57:40.0345 2296 Nla - ok 17:57:40.0365 2296 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 17:57:40.0545 2296 Npfs - ok 17:57:40.0575 2296 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys 17:57:40.0746 2296 NSCIRDA - ok 17:57:40.0786 2296 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 17:57:40.0916 2296 Ntfs - ok 17:57:40.0926 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 17:57:41.0036 2296 NtLmSsp - ok 17:57:41.0086 2296 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 17:57:41.0246 2296 NtmsSvc - ok 17:57:41.0256 2296 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 17:57:41.0376 2296 Null - ok 17:57:41.0487 2296 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 17:57:41.0617 2296 NwlnkFlt - ok 17:57:41.0627 2296 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 17:57:41.0757 2296 NwlnkFwd - ok 17:57:41.0787 2296 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 17:57:41.0927 2296 ohci1394 - ok 17:57:41.0957 2296 [ F57524C6764E96FC29AC64394282EB36 ] OwnershipProtocol C:\Programme\Intel\Wireless\Bin\OProtSvc.exe 17:57:41.0967 2296 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - warning 17:57:41.0967 2296 OwnershipProtocol - detected UnsignedFile.Multi.Generic (1) 17:57:41.0997 2296 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 17:57:42.0148 2296 Parport - ok 17:57:42.0168 2296 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 17:57:42.0288 2296 PartMgr - ok 17:57:42.0318 2296 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 17:57:42.0458 2296 ParVdm - ok 17:57:42.0478 2296 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 17:57:42.0618 2296 PCI - ok 17:57:42.0628 2296 PCIDump - ok 17:57:42.0648 2296 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 17:57:42.0768 2296 PCIIde - ok 17:57:42.0778 2296 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 17:57:42.0899 2296 Pcmcia - ok 17:57:42.0909 2296 PDCOMP - ok 17:57:42.0919 2296 PDFRAME - ok 17:57:42.0929 2296 PDRELI - ok 17:57:42.0939 2296 PDRFRAME - ok 17:57:42.0949 2296 perc2 - ok 17:57:42.0959 2296 perc2hib - ok 17:57:43.0059 2296 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 17:57:43.0099 2296 PlugPlay - ok 17:57:43.0119 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 17:57:43.0229 2296 PolicyAgent - ok 17:57:43.0249 2296 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 17:57:43.0369 2296 PptpMiniport - ok 17:57:43.0379 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 17:57:43.0489 2296 ProtectedStorage - ok 17:57:43.0520 2296 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 17:57:43.0650 2296 PSched - ok 17:57:43.0660 2296 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 17:57:43.0790 2296 Ptilink - ok 17:57:43.0800 2296 ql1080 - ok 17:57:43.0800 2296 Ql10wnt - ok 17:57:43.0810 2296 ql12160 - ok 17:57:43.0820 2296 ql1240 - ok 17:57:43.0830 2296 ql1280 - ok 17:57:43.0870 2296 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 17:57:43.0990 2296 RasAcd - ok 17:57:44.0000 2296 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 17:57:44.0120 2296 RasAuto - ok 17:57:44.0140 2296 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys 17:57:44.0221 2296 Rasirda - ok 17:57:44.0221 2296 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 17:57:44.0331 2296 Rasl2tp - ok 17:57:44.0371 2296 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 17:57:44.0491 2296 RasMan - ok 17:57:44.0501 2296 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 17:57:44.0611 2296 RasPppoe - ok 17:57:44.0631 2296 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 17:57:44.0751 2296 Raspti - ok 17:57:44.0771 2296 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 17:57:44.0882 2296 Rdbss - ok 17:57:44.0892 2296 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 17:57:45.0022 2296 RDPCDD - ok 17:57:45.0052 2296 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 17:57:45.0102 2296 RDPWD - ok 17:57:45.0132 2296 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 17:57:45.0272 2296 RDSessMgr - ok 17:57:45.0292 2296 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 17:57:45.0422 2296 redbook - ok 17:57:45.0432 2296 [ A7EEBA958CFCCADBD4F47C3CDB51C714 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 17:57:45.0452 2296 RegSrvc ( UnsignedFile.Multi.Generic ) - warning 17:57:45.0452 2296 RegSrvc - detected UnsignedFile.Multi.Generic (1) 17:57:45.0502 2296 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 17:57:45.0613 2296 RemoteAccess - ok 17:57:45.0623 2296 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 17:57:45.0743 2296 RpcLocator - ok 17:57:45.0773 2296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 17:57:45.0823 2296 RpcSs - ok 17:57:45.0853 2296 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 17:57:45.0973 2296 RSVP - ok 17:57:46.0003 2296 [ 215DEEE103618F102263C8ECF4B8413E ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 17:57:46.0043 2296 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning 17:57:46.0043 2296 S24EventMonitor - detected UnsignedFile.Multi.Generic (1) 17:57:46.0063 2296 [ 85A26A3BB748DFD3170CDBF45B0DD7FD ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys 17:57:46.0083 2296 s24trans ( UnsignedFile.Multi.Generic ) - warning 17:57:46.0083 2296 s24trans - detected UnsignedFile.Multi.Generic (1) 17:57:46.0103 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 17:57:46.0223 2296 SamSs - ok 17:57:46.0243 2296 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 17:57:46.0374 2296 SCardSvr - ok 17:57:46.0414 2296 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 17:57:46.0544 2296 Schedule - ok 17:57:46.0574 2296 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys 17:57:46.0724 2296 sdbus - ok 17:57:46.0744 2296 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 17:57:46.0864 2296 Secdrv - ok 17:57:46.0894 2296 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 17:57:47.0055 2296 seclogon - ok 17:57:47.0065 2296 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 17:57:47.0215 2296 SENS - ok 17:57:47.0235 2296 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 17:57:47.0385 2296 Serial - ok 17:57:47.0465 2296 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 17:57:47.0605 2296 Sfloppy - ok 17:57:47.0635 2296 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 17:57:47.0816 2296 SharedAccess - ok 17:57:47.0856 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 17:57:47.0886 2296 ShellHWDetection - ok 17:57:47.0896 2296 Simbad - ok 17:57:47.0936 2296 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 17:57:47.0956 2296 SkypeUpdate - ok 17:57:47.0986 2296 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 17:57:48.0116 2296 SLIP - ok 17:57:48.0126 2296 Sparrow - ok 17:57:48.0156 2296 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 17:57:48.0316 2296 splitter - ok 17:57:48.0356 2296 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 17:57:48.0407 2296 Spooler - ok 17:57:48.0437 2296 [ 7B426B8E809EDF081D771EF429345528 ] sp_rsdrv2 C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 17:57:48.0447 2296 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning 17:57:48.0447 2296 sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1) 17:57:48.0467 2296 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 17:57:48.0627 2296 sr - ok 17:57:48.0657 2296 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 17:57:48.0817 2296 srservice - ok 17:57:48.0947 2296 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 17:57:49.0037 2296 Srv - ok 17:57:49.0068 2296 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 17:57:49.0258 2296 SSDPSRV - ok 17:57:49.0358 2296 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 17:57:49.0388 2296 ssmdrv - ok 17:57:49.0478 2296 [ 49ECBE20A23AEC544846851807317383 ] ST2012_Svc C:\Programme\Spyware Terminator\st_rsser.exe 17:57:49.0558 2296 ST2012_Svc - ok 17:57:49.0588 2296 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 17:57:49.0899 2296 stisvc - ok 17:57:49.0949 2296 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 17:57:50.0069 2296 streamip - ok 17:57:50.0099 2296 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 17:57:50.0219 2296 swenum - ok 17:57:50.0239 2296 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 17:57:50.0359 2296 swmidi - ok 17:57:50.0369 2296 SwPrv - ok 17:57:50.0379 2296 symc810 - ok 17:57:50.0389 2296 symc8xx - ok 17:57:50.0399 2296 sym_hi - ok 17:57:50.0409 2296 sym_u3 - ok 17:57:50.0450 2296 [ 1A8E6B04907687A8EED75C8031B679FD ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 17:57:50.0500 2296 SynTP - ok 17:57:50.0530 2296 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 17:57:50.0650 2296 sysaudio - ok 17:57:50.0680 2296 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 17:57:50.0800 2296 SysmonLog - ok 17:57:50.0830 2296 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 17:57:50.0950 2296 TapiSrv - ok 17:57:50.0990 2296 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 17:57:51.0050 2296 Tcpip - ok 17:57:51.0080 2296 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 17:57:51.0231 2296 TDPIPE - ok 17:57:51.0251 2296 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 17:57:51.0391 2296 TDTCP - ok 17:57:51.0411 2296 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 17:57:51.0541 2296 TermDD - ok 17:57:51.0571 2296 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 17:57:51.0711 2296 TermService - ok 17:57:51.0741 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 17:57:51.0751 2296 Themes - ok 17:57:51.0781 2296 [ 1154850749ECD019972D901EA6C6950C ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys 17:57:51.0831 2296 tifm21 - ok 17:57:51.0842 2296 TosIde - ok 17:57:51.0892 2296 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 17:57:52.0012 2296 TrkWks - ok 17:57:52.0042 2296 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 17:57:52.0172 2296 Udfs - ok 17:57:52.0182 2296 ultra - ok 17:57:52.0222 2296 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe 17:57:52.0242 2296 UMWdf - ok 17:57:52.0292 2296 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 17:57:52.0482 2296 Update - ok 17:57:52.0502 2296 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 17:57:52.0663 2296 upnphost - ok 17:57:52.0683 2296 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 17:57:52.0833 2296 UPS - ok 17:57:52.0843 2296 USBAAPL - ok 17:57:52.0873 2296 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 17:57:52.0983 2296 usbehci - ok 17:57:53.0003 2296 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 17:57:53.0133 2296 usbhub - ok 17:57:53.0173 2296 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 17:57:53.0294 2296 usbprint - ok 17:57:53.0334 2296 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 17:57:53.0444 2296 usbscan - ok 17:57:53.0474 2296 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 17:57:53.0584 2296 USBSTOR - ok 17:57:53.0594 2296 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 17:57:53.0734 2296 usbuhci - ok 17:57:53.0754 2296 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 17:57:53.0874 2296 VgaSave - ok 17:57:53.0884 2296 ViaIde - ok 17:57:53.0914 2296 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 17:57:54.0035 2296 VolSnap - ok 17:57:54.0075 2296 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 17:57:54.0195 2296 VSS - ok 17:57:54.0335 2296 [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys 17:57:54.0575 2296 w29n51 - ok 17:57:54.0615 2296 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 17:57:54.0756 2296 W32Time - ok 17:57:54.0776 2296 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 17:57:54.0946 2296 Wanarp - ok 17:57:54.0966 2296 Wbutton - ok 17:57:54.0976 2296 WDICA - ok 17:57:55.0006 2296 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 17:57:55.0126 2296 wdmaud - ok 17:57:55.0156 2296 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 17:57:55.0286 2296 WebClient - ok 17:57:55.0357 2296 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 17:57:55.0487 2296 winmgmt - ok 17:57:55.0517 2296 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 17:57:55.0577 2296 WmdmPmSN - ok 17:57:55.0607 2296 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 17:57:55.0727 2296 WmiApSrv - ok 17:57:55.0797 2296 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 17:57:55.0877 2296 WPFFontCache_v0400 - ok 17:57:55.0917 2296 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 17:57:56.0098 2296 wscsvc - ok 17:57:56.0138 2296 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 17:57:56.0298 2296 WSTCODEC - ok 17:57:56.0318 2296 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 17:57:56.0478 2296 wuauserv - ok 17:57:56.0528 2296 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 17:57:56.0739 2296 WZCSVC - ok 17:57:56.0789 2296 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 17:57:56.0799 2296 x10nets ( UnsignedFile.Multi.Generic ) - warning 17:57:56.0799 2296 x10nets - detected UnsignedFile.Multi.Generic (1) 17:57:56.0839 2296 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 17:57:57.0009 2296 xmlprov - ok 17:57:57.0019 2296 [ 93692D6B2FCBB63F517642048F5295FB ] XUIF C:\WINDOWS\system32\Drivers\x10ufx2.sys 17:57:57.0069 2296 XUIF - ok 17:57:57.0079 2296 ================ Scan global =============================== 17:57:57.0129 2296 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 17:57:57.0159 2296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 17:57:57.0179 2296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 17:57:57.0199 2296 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 17:57:57.0199 2296 [Global] - ok 17:57:57.0199 2296 ================ Scan MBR ================================== 17:57:57.0219 2296 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 17:57:57.0560 2296 \Device\Harddisk0\DR0 - ok 17:57:57.0570 2296 ================ Scan VBR ================================== 17:57:57.0570 2296 [ 20EA066D182F1CAF22A938E8F1088D43 ] \Device\Harddisk0\DR0\Partition1 17:57:57.0580 2296 \Device\Harddisk0\DR0\Partition1 - ok 17:57:57.0620 2296 [ 00EDE2876CEDC131E236B3AA14DA36F3 ] \Device\Harddisk0\DR0\Partition2 17:57:57.0620 2296 \Device\Harddisk0\DR0\Partition2 - ok 17:57:57.0630 2296 ============================================================ 17:57:57.0630 2296 Scan finished 17:57:57.0630 2296 ============================================================ 17:57:57.0750 3080 Detected object count: 12 17:57:57.0750 3080 Actual detected object count: 12 17:58:21.0334 3080 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0334 3080 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0334 3080 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0334 3080 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0334 3080 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0334 3080 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0344 3080 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0344 3080 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0344 3080 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0344 3080 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0344 3080 Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0344 3080 Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0344 3080 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0344 3080 OwnershipProtocol ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0354 3080 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0354 3080 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0354 3080 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0354 3080 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0354 3080 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0354 3080 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0354 3080 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0354 3080 sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:58:21.0354 3080 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user 17:58:21.0354 3080 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip |
15.11.2012, 21:56 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Ist auch unauffällig Zitat:
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2012, 16:16 | #11 |
| JS.Expack.AH von Antivir erkannt. Was tun? https://www.virustotal.com/file/9d7f9a372096eae6b401653207addc08ec275065250eefa235f580fb45d73e19/analysis/1353078734/ |
16.11.2012, 16:18 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Die Datei ist legitim, den einen Fund von den Scannern bei VT kannst du ignorieren. Ist ein Fehlalarm, genauso wie die Meldung von deinem AntiVir
__________________ Logfiles bitte immer in CODE-Tags posten |
16.11.2012, 18:26 | #13 |
| JS.Expack.AH von Antivir erkannt. Was tun? Vielen Dank! |
16.11.2012, 20:04 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS.Expack.AH von Antivir erkannt. Was tun? Keine Ursache Wenn du noch magst, kannst ja nochmal zur Kontrolle einen Quickscan mit Malwarebytes machen - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu JS.Expack.AH von Antivir erkannt. Was tun? |
anderer, antivir, betreten, endung, gefunde, inter, interne, internetseite, loader, namen, schaden, schei, schädling, seite, troja, trojaner, virus, was tun, was tun? |