Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..?

sasch78 · 08.12.2012, 07:03

Guten Morgen,

ich habe gestern einen Brief von der Telekom bekommen, in diesem Brief steht, das die Telekom von spezialisierten IT-Sicherheitsunternehmen einen Hinweis zu meinem Internet-Zugang bekommen haben. Mein Rechner soll mit der schädlichen Software ZeuS/ZBot (Online Banking-Trojaner) infiziert worden sein. Ich benutze die kostenlose Avira Antivierensoftware und habe schon zwei Mal einen Scann laufen lassen, kann aber nichts gefunden werden..
Was soll ich machen? Ist doch schon heftig, wenn die mir ein Schreiben schicken, oder..
Gibt es eine bessere Antivieren Software womit ich Scannen kann?

Bitte um Hilfe.

Vielen Dank

ryder · 08.12.2012, 13:52

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.

Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Schritt 1:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.

Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.

Wenn der Scan beendet wurde (Finished), klicke auf OK.

Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Starte die TDSSKiller.exe

Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.

Drücke Start Scan

Warnung:
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Schritt 4:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

sasch78 · 08.12.2012, 15:46

1

PHP-Code:

  defogger_disable by jpshortstuff (23.02.10.1)

Log created at 14:05 on 08/12/2012 (Home)

 
Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

 
Checking for services/drivers...

 
 
-=E.O.F=-

2

PHP-Code:

  aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software

Run date: 2012-12-08 14:09:08

-----------------------------

14:09:08.502    OS Version: Windows x64 6.1.7601 Service Pack 1

14:09:08.502    Number of processors: 2 586 0xF02

14:09:08.502    ComputerName: HOME-PC  UserName: home

14:09:09.690    Initialize success

14:09:20.801    AVAST engine defs: 12120701

14:09:25.788    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

14:09:25.788    Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3

14:09:25.788    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-3

14:09:25.803    Disk 1 Vendor: WDC_WD1600AAJS-07PSA0 05.06H05 Size: 152627MB BusType: 3

14:09:25.819    Disk 0 MBR read successfully

14:09:25.819    Disk 0 MBR scan

14:09:25.834    Disk 0 Windows 7 default MBR code

14:09:25.866    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       305243 MB offset 2048

14:09:25.944    Disk 0 scanning C:\Windows\system32\drivers

14:09:58.669    Service scanning

14:10:25.708    Modules scanning

14:10:25.708    Disk 0 trace - called modules:

14:10:25.724    ntoskrnl.exe CLASSPNP.SYS disk.sys xfiltx64.sys ACPI.sys ataport.SYS videX64.sys PCIIDEX.SYS hal.dll atapi.sys 

14:10:25.740    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003027060]

14:10:25.740    3 CLASSPNP.SYS[fffff880019aa43f] -> nt!IofCallDriver -> [0xfffffa8002ea2dc0]

14:10:25.755    5 xfiltx64.sys[fffff8800116fe76] -> nt!IofCallDriver -> [0xfffffa8002eae520]

14:10:25.755    7 ACPI.sys[fffff88000f277a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002eaa680]

14:10:26.802    AVAST engine scan C:\Windows

14:10:48.728    AVAST engine scan C:\Windows\system32

14:18:27.798    AVAST engine scan C:\Windows\system32\drivers

14:18:55.021    AVAST engine scan C:\Users\home

14:25:17.985    AVAST engine scan C:\ProgramData

14:27:13.869    Scan finished successfully

15:16:27.769    Disk 0 MBR has been saved successfully to "C:\Users\Sascha\Desktop\MBR.dat"

15:16:27.769    The log file has been saved successfully to "C:\Users\Sascha\Desktop\aswMBR.txt"

3

Zitat:

15:19:16.0278 4272 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:19:16.0465 4272 ============================================================
15:19:16.0465 4272 Current date / time: 2012/12/08 15:19:16.0465
15:19:16.0465 4272 SystemInfo:
15:19:16.0465 4272
15:19:16.0465 4272 OS Version: 6.1.7601 ServicePack: 1.0
15:19:16.0465 4272 Product type: Workstation
15:19:16.0465 4272 ComputerName: HOME-PC
15:19:16.0465 4272 UserName: home
15:19:16.0465 4272 Windows directory: C:\Windows
15:19:16.0465 4272 System windows directory: C:\Windows
15:19:16.0465 4272 Running under WOW64
15:19:16.0465 4272 Processor architecture: Intel x64
15:19:16.0465 4272 Number of processors: 2
15:19:16.0465 4272 Page size: 0x1000
15:19:16.0465 4272 Boot type: Normal boot
15:19:16.0465 4272 ============================================================
15:19:17.0325 4272 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:19:17.0325 4272 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:19:17.0403 4272 Drive \Device\Harddisk3\DR8 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:19:20.0655 4272 ============================================================
15:19:20.0655 4272 \Device\Harddisk0\DR0:
15:19:20.0655 4272 MBR partitions:
15:19:20.0655 4272 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2542D800
15:19:20.0655 4272 \Device\Harddisk1\DR1:
15:19:20.0655 4272 MBR partitions:
15:19:20.0655 4272 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
15:19:20.0655 4272 \Device\Harddisk3\DR8:
15:19:20.0655 4272 MBR partitions:
15:19:20.0655 4272 \Device\Harddisk3\DR8\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384441
15:19:20.0655 4272 ============================================================
15:19:20.0670 4272 C: <-> \Device\Harddisk0\DR0\Partition1
15:19:20.0717 4272 K: <-> \Device\Harddisk1\DR1\Partition1
15:19:20.0733 4272 J: <-> \Device\Harddisk3\DR8\Partition1
15:19:20.0733 4272 ============================================================
15:19:20.0733 4272 Initialize success
15:19:20.0733 4272 ============================================================
15:19:37.0213 4500 ============================================================
15:19:37.0213 4500 Scan started
15:19:37.0213 4500 Mode: Manual; TDLFS;
15:19:37.0213 4500 ============================================================
15:19:37.0815 4500 ================ Scan system memory ========================
15:19:37.0815 4500 System memory - ok
15:19:37.0815 4500 ================ Scan services =============================
15:19:37.0932 4500 [ FEF046400B75C4495AEC3D8A8CCE6014 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
15:19:37.0940 4500 1394ohci - ok
15:19:37.0971 4500 [ F84676C7D6684E86D3F05B2C5E9019B1 ] ACPI C:\Windows\system32\drivers\ACPI.sys
15:19:37.0971 4500 ACPI - ok
15:19:38.0002 4500 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
15:19:38.0002 4500 AcpiPmi - ok
15:19:38.0104 4500 [ BD2F775D230A9B55AB01CDA4EA5CE729 ] AcrSch2Svc C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
15:19:38.0135 4500 AcrSch2Svc - ok
15:19:38.0213 4500 [ BF3818B441955E4D438EC72F06F1FE61 ] AdobeActiveFileMonitor11.0 C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
15:19:38.0221 4500 AdobeActiveFileMonitor11.0 - ok
15:19:38.0316 4500 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:19:38.0316 4500 AdobeARMservice - ok
15:19:38.0402 4500 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:19:38.0402 4500 AdobeFlashPlayerUpdateSvc - ok
15:19:38.0457 4500 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
15:19:38.0464 4500 adp94xx - ok
15:19:38.0488 4500 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
15:19:38.0496 4500 adpahci - ok
15:19:38.0511 4500 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
15:19:38.0519 4500 adpu320 - ok
15:19:38.0550 4500 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:19:38.0558 4500 AeLookupSvc - ok
15:19:38.0589 4500 [ AE1FCE2CD1E99BEA89183BA8CD320872 ] afcdp C:\Windows\system32\DRIVERS\afcdp.sys
15:19:38.0589 4500 afcdp - ok
15:19:38.0699 4500 [ AF44F7E027037628F1FAC3C13CDE73E6 ] afcdpsrv C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
15:19:38.0761 4500 afcdpsrv - ok
15:19:38.0792 4500 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
15:19:38.0816 4500 AFD - ok
15:19:38.0839 4500 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
15:19:38.0839 4500 ALG - ok
15:19:38.0878 4500 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
15:19:38.0878 4500 aliide - ok
15:19:38.0894 4500 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
15:19:38.0894 4500 amdide - ok
15:19:38.0925 4500 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
15:19:38.0925 4500 AmdK8 - ok
15:19:38.0933 4500 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
15:19:38.0933 4500 AmdPPM - ok
15:19:38.0964 4500 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
15:19:38.0964 4500 amdsata - ok
15:19:38.0988 4500 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
15:19:38.0996 4500 amdsbs - ok
15:19:39.0011 4500 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
15:19:39.0011 4500 amdxata - ok
15:19:39.0066 4500 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:19:39.0074 4500 AntiVirSchedulerService - ok
15:19:39.0097 4500 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:19:39.0097 4500 AntiVirService - ok
15:19:39.0152 4500 [ 59D01FA91962C9C1E9B4022B2D3B46DB ] AppHostSvc C:\Windows\system32\inetsrv\apphostsvc.dll
15:19:39.0152 4500 AppHostSvc - ok
15:19:39.0191 4500 [ AB4CD625EDA2E4D3E5B84EEDAD404B1A ] AppID C:\Windows\system32\drivers\appid.sys
15:19:39.0199 4500 AppID - ok
15:19:39.0222 4500 [ 8875F1952F885275E8EB3A004890C3F9 ] AppIDSvc C:\Windows\System32\appidsvc.dll
15:19:39.0222 4500 AppIDSvc - ok
15:19:39.0246 4500 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
15:19:39.0253 4500 Appinfo - ok
15:19:39.0316 4500 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:19:39.0316 4500 Apple Mobile Device - ok
15:19:39.0355 4500 [ 7A6A43EFE857532B1B92F510179AE7BB ] AppMgmt C:\Windows\System32\appmgmts.dll
15:19:39.0355 4500 AppMgmt - ok
15:19:39.0386 4500 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
15:19:39.0394 4500 arc - ok
15:19:39.0417 4500 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
15:19:39.0417 4500 arcsas - ok
15:19:39.0441 4500 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:19:39.0441 4500 AsyncMac - ok
15:19:39.0472 4500 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
15:19:39.0472 4500 atapi - ok
15:19:39.0511 4500 [ 0BF3E954F6A0CD505EBA6F74DCE2413A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:19:39.0527 4500 AudioEndpointBuilder - ok
15:19:39.0542 4500 [ 0BF3E954F6A0CD505EBA6F74DCE2413A ] AudioSrv C:\Windows\System32\Audiosrv.dll
15:19:39.0550 4500 AudioSrv - ok
15:19:39.0644 4500 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
15:19:39.0660 4500 avgntflt - ok
15:19:39.0691 4500 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
15:19:39.0699 4500 avipbb - ok
15:19:39.0722 4500 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
15:19:39.0722 4500 avkmgr - ok
15:19:39.0753 4500 [ 3EF6DE560CD2441FC0A149C83C5A5C65 ] AxInstSV C:\Windows\System32\AxInstSV.dll
15:19:39.0753 4500 AxInstSV - ok
15:19:39.0800 4500 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
15:19:39.0824 4500 b06bdrv - ok
15:19:39.0871 4500 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
15:19:39.0871 4500 b57nd60a - ok
15:19:39.0902 4500 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
15:19:39.0910 4500 BDESVC - ok
15:19:39.0925 4500 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
15:19:39.0925 4500 Beep - ok
15:19:39.0972 4500 [ FBDEB287DE178A07B6469A9A6961E61E ] BFE C:\Windows\System32\bfe.dll
15:19:39.0980 4500 BFE - ok
15:19:40.0019 4500 [ CD13353EBF42FDF8728454B72EFFB182 ] BITS C:\Windows\System32\qmgr.dll
15:19:40.0058 4500 BITS - ok
15:19:40.0121 4500 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
15:19:40.0121 4500 blbdrive - ok
15:19:40.0175 4500 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:19:40.0183 4500 Bonjour Service - ok
15:19:40.0199 4500 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:19:40.0207 4500 bowser - ok
15:19:40.0277 4500 [ CE8788F753734B532BA2E4871AD03221 ] BrAuSvc C:\Program Files (x86)\Brother\BRPrintAuditor\Brsvau3a.exe
15:19:40.0277 4500 BrAuSvc - ok
15:19:40.0292 4500 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
15:19:40.0292 4500 BrFiltLo - ok
15:19:40.0316 4500 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
15:19:40.0316 4500 BrFiltUp - ok
15:19:40.0332 4500 Brother XP spl Service - ok
15:19:40.0363 4500 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
15:19:40.0363 4500 Browser - ok
15:19:40.0378 4500 BrPar - ok
15:19:40.0402 4500 [ 088D75CB823C67FBEFB2C8750F78406F ] BRPA_Agent C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe
15:19:40.0402 4500 BRPA_Agent - ok
15:19:40.0433 4500 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
15:19:40.0441 4500 Brserid - ok
15:19:40.0449 4500 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
15:19:40.0449 4500 BrSerWdm - ok
15:19:40.0472 4500 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
15:19:40.0472 4500 BrUsbMdm - ok
15:19:40.0488 4500 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
15:19:40.0488 4500 BrUsbSer - ok
15:19:40.0503 4500 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
15:19:40.0511 4500 BTHMODEM - ok
15:19:40.0542 4500 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
15:19:40.0542 4500 bthserv - ok
15:19:40.0566 4500 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:19:40.0566 4500 cdfs - ok
15:19:40.0605 4500 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:19:40.0605 4500 cdrom - ok
15:19:40.0621 4500 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
15:19:40.0628 4500 CertPropSvc - ok
15:19:40.0644 4500 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
15:19:40.0652 4500 circlass - ok
15:19:40.0675 4500 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
15:19:40.0683 4500 CLFS - ok
15:19:40.0746 4500 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:19:40.0746 4500 clr_optimization_v2.0.50727_32 - ok
15:19:40.0800 4500 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:19:40.0800 4500 clr_optimization_v2.0.50727_64 - ok
15:19:40.0855 4500 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:19:40.0863 4500 clr_optimization_v4.0.30319_32 - ok
15:19:40.0894 4500 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:19:40.0894 4500 clr_optimization_v4.0.30319_64 - ok
15:19:40.0917 4500 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
15:19:40.0917 4500 CmBatt - ok
15:19:40.0957 4500 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:19:40.0957 4500 cmdide - ok
15:19:40.0996 4500 [ D50B14C87DDD0068BFF6F103A7A0FFEE ] CNG C:\Windows\system32\Drivers\cng.sys
15:19:41.0011 4500 CNG - ok
15:19:41.0027 4500 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
15:19:41.0035 4500 Compbatt - ok
15:19:41.0058 4500 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
15:19:41.0058 4500 CompositeBus - ok
15:19:41.0066 4500 COMSysApp - ok
15:19:41.0089 4500 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
15:19:41.0089 4500 crcdisk - ok
15:19:41.0136 4500 [ 7E7D2DACF65D750D466F36BD3D09AE20 ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:19:41.0144 4500 CryptSvc - ok
15:19:41.0175 4500 [ DE76D8886D588D76D2FF1142BFD733C6 ] CSC C:\Windows\system32\drivers\csc.sys
15:19:41.0199 4500 CSC - ok
15:19:41.0238 4500 [ 38F7BCA2C330BD4A5CEBB4598A8F329B ] CscService C:\Windows\System32\cscsvc.dll
15:19:41.0253 4500 CscService - ok
15:19:41.0285 4500 [ 29AC62409BF4939EE14D70EC07CA12BB ] DcomLaunch C:\Windows\system32\rpcss.dll
15:19:41.0311 4500 DcomLaunch - ok
15:19:41.0334 4500 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
15:19:41.0342 4500 defragsvc - ok
15:19:41.0374 4500 [ 9FCDC4EEBCE39173122F9FEE53A054FC ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:19:41.0374 4500 DfsC - ok
15:19:41.0405 4500 [ 3F221A7E3123773EE8F1DB200CDDB39E ] Dhcp C:\Windows\system32\dhcpcore.dll
15:19:41.0413 4500 Dhcp - ok
15:19:41.0436 4500 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
15:19:41.0436 4500 discache - ok
15:19:41.0452 4500 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
15:19:41.0459 4500 Disk - ok
15:19:41.0491 4500 [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
15:19:41.0491 4500 dmvsc - ok
15:19:41.0530 4500 [ A06098E823EE2E63D42691C0D7BCDE46 ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:19:41.0530 4500 Dnscache - ok
15:19:41.0553 4500 [ DD5038774EDF647E0D9F4220B1ADE6FC ] dot3svc C:\Windows\System32\dot3svc.dll
15:19:41.0553 4500 dot3svc - ok
15:19:41.0569 4500 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
15:19:41.0577 4500 DPS - ok
15:19:41.0608 4500 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:19:41.0608 4500 drmkaud - ok
15:19:41.0647 4500 [ ED5DE02656654EF1270908C5456A110B ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:19:41.0670 4500 DXGKrnl - ok
15:19:41.0702 4500 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
15:19:41.0709 4500 EapHost - ok
15:19:41.0795 4500 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
15:19:41.0866 4500 ebdrv - ok
15:19:41.0897 4500 [ 77119F1F9B492B260030C34F9BE327FA ] EFS C:\Windows\System32\lsass.exe
15:19:41.0905 4500 EFS - ok
15:19:41.0967 4500 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:19:41.0991 4500 ehRecvr - ok
15:19:42.0006 4500 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
15:19:42.0006 4500 ehSched - ok
15:19:42.0053 4500 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
15:19:42.0077 4500 elxstor - ok
15:19:42.0092 4500 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:19:42.0092 4500 ErrDev - ok
15:19:42.0147 4500 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
15:19:42.0163 4500 EventSystem - ok
15:19:42.0186 4500 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
15:19:42.0194 4500 exfat - ok
15:19:42.0217 4500 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:19:42.0217 4500 fastfat - ok
15:19:42.0256 4500 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
15:19:42.0272 4500 Fax - ok
15:19:42.0295 4500 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:19:42.0309 4500 fdc - ok
15:19:42.0333 4500 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
15:19:42.0341 4500 fdPHost - ok
15:19:42.0349 4500 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
15:19:42.0357 4500 FDResPub - ok
15:19:42.0388 4500 [ ECCE54654A19F6CC5E526696680C1827 ] FETNDIS C:\Windows\system32\DRIVERS\fet6x64.sys
15:19:42.0388 4500 FETNDIS - ok
15:19:42.0404 4500 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:19:42.0404 4500 FileInfo - ok
15:19:42.0427 4500 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:19:42.0427 4500 Filetrace - ok
15:19:42.0443 4500 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:19:42.0443 4500 flpydisk - ok
15:19:42.0466 4500 [ FEC8B6CFA1813471ED30D88233EFA10F ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:19:42.0474 4500 FltMgr - ok
15:19:42.0521 4500 [ 01B7AD61A48CD5A4563FDA6AD4608E95 ] FontCache C:\Windows\system32\FntCache.dll
15:19:42.0544 4500 FontCache - ok
15:19:42.0583 4500 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:19:42.0591 4500 FontCache3.0.0.0 - ok
15:19:42.0599 4500 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
15:19:42.0607 4500 FsDepends - ok
15:19:42.0638 4500 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:19:42.0638 4500 Fs_Rec - ok
15:19:42.0669 4500 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
15:19:42.0669 4500 fvevol - ok
15:19:42.0685 4500 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
15:19:42.0685 4500 gagp30kx - ok
15:19:42.0724 4500 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:19:42.0724 4500 GEARAspiWDM - ok
15:19:42.0771 4500 [ C188969AC82AFF6B2A6CD967046C81B7 ] gpsvc C:\Windows\System32\gpsvc.dll
15:19:42.0802 4500 gpsvc - ok
15:19:42.0833 4500 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
15:19:42.0841 4500 hamachi - ok
15:19:42.0888 4500 [ 49FF998B490B4AEF6C71A669FD10F09B ] hcmon C:\Windows\system32\drivers\hcmon.sys
15:19:42.0888 4500 hcmon - ok
15:19:42.0904 4500 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
15:19:42.0904 4500 hcw85cir - ok
15:19:42.0943 4500 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:19:42.0951 4500 HdAudAddService - ok
15:19:42.0998 4500 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
15:19:43.0005 4500 HDAudBus - ok
15:19:43.0021 4500 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
15:19:43.0029 4500 HidBatt - ok
15:19:43.0044 4500 [ FDF5EAD19FD8B2D0C50A9CCDD7836F9E ] HidBth C:\Windows\system32\drivers\hidbth.sys
15:19:43.0044 4500 HidBth - ok
15:19:43.0068 4500 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
15:19:43.0068 4500 HidIr - ok
15:19:43.0099 4500 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
15:19:43.0099 4500 hidserv - ok
15:19:43.0146 4500 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:19:43.0146 4500 HidUsb - ok
15:19:43.0177 4500 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:19:43.0185 4500 hkmsvc - ok
15:19:43.0216 4500 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:19:43.0224 4500 HomeGroupListener - ok
15:19:43.0248 4500 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:19:43.0255 4500 HomeGroupProvider - ok
15:19:43.0271 4500 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
15:19:43.0271 4500 HpSAMD - ok
15:19:43.0321 4500 [ 8774FA7B32947E08F926099D2221D625 ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:19:43.0346 4500 HTTP - ok
15:19:43.0362 4500 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
15:19:43.0362 4500 hwpolicy - ok
15:19:43.0385 4500 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
15:19:43.0385 4500 i8042prt - ok
15:19:43.0424 4500 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
15:19:43.0432 4500 iaStorV - ok
15:19:43.0479 4500 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:19:43.0502 4500 idsvc - ok
15:19:43.0541 4500 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
15:19:43.0541 4500 iirsp - ok
15:19:43.0581 4500 [ A06A553E305B279007AF31F1B5699695 ] IKEEXT C:\Windows\System32\ikeext.dll
15:19:43.0604 4500 IKEEXT - ok
15:19:43.0635 4500 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
15:19:43.0635 4500 intelide - ok
15:19:43.0666 4500 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:19:43.0666 4500 intelppm - ok
15:19:43.0682 4500 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:19:43.0690 4500 IPBusEnum - ok
15:19:43.0713 4500 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:19:43.0713 4500 IpFilterDriver - ok
15:19:43.0760 4500 [ 4261F21A202746AC207CA9AA863D9FD4 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:19:43.0776 4500 iphlpsvc - ok
15:19:43.0799 4500 [ 3CB3DBEECB9672698B5C1A6EAB2940B0 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
15:19:43.0799 4500 IPMIDRV - ok
15:19:43.0815 4500 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
15:19:43.0823 4500 IPNAT - ok
15:19:43.0862 4500 [ B474C756C13960793C7583B766F904C4 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
15:19:43.0877 4500 iPod Service - ok
15:19:43.0893 4500 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:19:43.0893 4500 IRENUM - ok
15:19:43.0909 4500 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:19:43.0909 4500 isapnp - ok
15:19:43.0940 4500 [ 93BAB494589382B1D54FCF125CEAB49D ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
15:19:43.0940 4500 iScsiPrt - ok
15:19:43.0963 4500 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:19:43.0963 4500 kbdclass - ok
15:19:43.0995 4500 [ 3985332405FA64D8E679A1DB24901596 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
15:19:43.0995 4500 kbdhid - ok
15:19:44.0010 4500 [ 77119F1F9B492B260030C34F9BE327FA ] KeyIso C:\Windows\system32\lsass.exe
15:19:44.0010 4500 KeyIso - ok
15:19:44.0041 4500 [ E2A74E21F4362A36C5610CAE4FA0B3F7 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:19:44.0041 4500 KSecDD - ok
15:19:44.0065 4500 [ 2D466699839F92FD5B5BFF734A391291 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
15:19:44.0065 4500 KSecPkg - ok
15:19:44.0081 4500 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
15:19:44.0081 4500 ksthunk - ok
15:19:44.0112 4500 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
15:19:44.0151 4500 KtmRm - ok
15:19:44.0190 4500 [ BB1F14C43241F880D23B1A8BB0B76DD0 ] LanmanServer C:\Windows\system32\srvsvc.dll
15:19:44.0198 4500 LanmanServer - ok
15:19:44.0252 4500 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:19:44.0260 4500 LanmanWorkstation - ok
15:19:44.0307 4500 [ 83D8BE94E1CBCBE2EA8372DB1A95A159 ] LightScribeService C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
15:19:44.0307 4500 LightScribeService - ok
15:19:44.0333 4500 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:19:44.0340 4500 lltdio - ok
15:19:44.0364 4500 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:19:44.0372 4500 lltdsvc - ok
15:19:44.0403 4500 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:19:44.0403 4500 lmhosts - ok
15:19:44.0426 4500 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
15:19:44.0434 4500 LSI_FC - ok
15:19:44.0465 4500 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
15:19:44.0473 4500 LSI_SAS - ok
15:19:44.0489 4500 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
15:19:44.0489 4500 LSI_SAS2 - ok
15:19:44.0512 4500 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
15:19:44.0512 4500 LSI_SCSI - ok
15:19:44.0536 4500 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
15:19:44.0536 4500 luafv - ok
15:19:44.0575 4500 [ 5C3FF68267A5D242EE79EE01B993D6CE ] LVUSBS64 C:\Windows\system32\drivers\LVUSBS64.sys
15:19:44.0575 4500 LVUSBS64 - ok
15:19:44.0606 4500 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:19:44.0614 4500 Mcx2Svc - ok
15:19:44.0715 4500 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
15:19:44.0723 4500 MDM - ok
15:19:44.0754 4500 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
15:19:44.0754 4500 megasas - ok
15:19:44.0778 4500 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
15:19:44.0778 4500 MegaSR - ok
15:19:44.0809 4500 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
15:19:44.0809 4500 MMCSS - ok
15:19:44.0840 4500 [ BFFB0C93D9FB43CA42EF11C9240BFF7F ] Modem C:\Windows\system32\drivers\modem.sys
15:19:44.0840 4500 Modem - ok
15:19:44.0872 4500 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:19:44.0872 4500 monitor - ok
15:19:44.0879 4500 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:19:44.0879 4500 mouclass - ok
15:19:44.0903 4500 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:19:44.0903 4500 mouhid - ok
15:19:44.0911 4500 [ B3F55C20008956239A2190DBD7CC4C31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
15:19:44.0918 4500 mountmgr - ok
15:19:44.0942 4500 [ 3253A370ED4BB3D651785585301B332D ] mpio C:\Windows\system32\drivers\mpio.sys
15:19:44.0942 4500 mpio - ok
15:19:44.0989 4500 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:19:44.0997 4500 mpsdrv - ok
15:19:45.0036 4500 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
15:19:45.0059 4500 MpsSvc - ok
15:19:45.0083 4500 [ DC65ADF532B7CD3622AE47CE29C052E0 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:19:45.0083 4500 MRxDAV - ok
15:19:45.0106 4500 [ 73F488BC627CB0AC91840AA9FAC30104 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:19:45.0106 4500 mrxsmb - ok
15:19:45.0129 4500 [ 311B774EC01B8BE17C9508049EA77875 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:19:45.0129 4500 mrxsmb10 - ok
15:19:45.0153 4500 [ E4488209DEA21A52AFE086D939D138F1 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:19:45.0153 4500 mrxsmb20 - ok
15:19:45.0176 4500 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
15:19:45.0176 4500 msahci - ok
15:19:45.0192 4500 [ 4F42C9CE2BD3444B1B98593A2DFBC547 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:19:45.0200 4500 msdsm - ok
15:19:45.0215 4500 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
15:19:45.0223 4500 MSDTC - ok
15:19:45.0254 4500 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:19:45.0254 4500 Msfs - ok
15:19:45.0270 4500 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
15:19:45.0270 4500 mshidkmdf - ok
15:19:45.0286 4500 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:19:45.0286 4500 msisadrv - ok
15:19:45.0317 4500 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:19:45.0325 4500 MSiSCSI - ok
15:19:45.0333 4500 msiserver - ok
15:19:45.0364 4500 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:19:45.0364 4500 MSKSSRV - ok
15:19:45.0387 4500 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:19:45.0387 4500 MSPCLOCK - ok
15:19:45.0403 4500 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:19:45.0411 4500 MSPQM - ok
15:19:45.0426 4500 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:19:45.0434 4500 MsRPC - ok
15:19:45.0450 4500 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
15:19:45.0450 4500 mssmbios - ok
15:19:45.0465 4500 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:19:45.0465 4500 MSTEE - ok
15:19:45.0489 4500 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
15:19:45.0497 4500 MTConfig - ok
15:19:45.0512 4500 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
15:19:45.0512 4500 Mup - ok
15:19:45.0551 4500 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
15:19:45.0567 4500 napagent - ok
15:19:45.0614 4500 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:19:45.0622 4500 NativeWifiP - ok
15:19:45.0700 4500 [ 934BB0D23A25C8C136570800A5A149B6 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
15:19:45.0715 4500 NAUpdate - ok
15:19:45.0778 4500 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:19:45.0801 4500 NDIS - ok
15:19:45.0840 4500 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
15:19:45.0840 4500 NdisCap - ok
15:19:45.0864 4500 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:19:45.0872 4500 NdisTapi - ok
15:19:45.0903 4500 [ 4948435B96A6FA63914DA3B4090E6700 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:19:45.0903 4500 Ndisuio - ok
15:19:45.0918 4500 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:19:45.0926 4500 NdisWan - ok
15:19:45.0942 4500 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:19:45.0942 4500 NDProxy - ok
15:19:45.0965 4500 [ 6785ECF9AB0549364B12D2F80ABF507B ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:19:45.0965 4500 NetBIOS - ok
15:19:45.0989 4500 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
15:19:45.0997 4500 NetBT - ok
15:19:46.0012 4500 [ 77119F1F9B492B260030C34F9BE327FA ] Netlogon C:\Windows\system32\lsass.exe
15:19:46.0012 4500 Netlogon - ok
15:19:46.0036 4500 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
15:19:46.0043 4500 Netman - ok
15:19:46.0067 4500 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
15:19:46.0090 4500 netprofm - ok
15:19:46.0129 4500 [ F3A1D8B7317939813568992D1BFDDE37 ] netr7364 C:\Windows\system32\DRIVERS\netr7364.sys
15:19:46.0145 4500 netr7364 - ok
15:19:46.0176 4500 [ 293D960D505569B720E9350780AD23A0 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:19:46.0176 4500 NetTcpPortSharing - ok
15:19:46.0208 4500 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
15:19:46.0208 4500 nfrd960 - ok
15:19:46.0262 4500 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:19:46.0270 4500 NlaSvc - ok
15:19:46.0278 4500 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:19:46.0278 4500 Npfs - ok
15:19:46.0309 4500 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
15:19:46.0309 4500 nsi - ok
15:19:46.0325 4500 [ 436EE51D8F206B79DF7B9CBB057299C0 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:19:46.0325 4500 nsiproxy - ok
15:19:46.0411 4500 [ B2746D84DDF68D09B41B72DF745CCBA6 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:19:46.0458 4500 Ntfs - ok
15:19:46.0481 4500 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
15:19:46.0489 4500 Null - ok
15:19:46.0528 4500 [ 102806B360D0E6BC6E55BF47EF655D43 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
15:19:46.0536 4500 NVHDA - ok
15:19:46.0856 4500 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:19:47.0145 4500 nvlddmkm - ok
15:19:47.0184 4500 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:19:47.0184 4500 nvraid - ok
15:19:47.0208 4500 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:19:47.0208 4500 nvstor - ok
15:19:47.0262 4500 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe
15:19:47.0286 4500 nvsvc - ok
15:19:47.0360 4500 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
15:19:47.0391 4500 nvUpdatusService - ok
15:19:47.0422 4500 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:19:47.0422 4500 nv_agp - ok
15:19:47.0485 4500 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
15:19:47.0500 4500 odserv - ok
15:19:47.0532 4500 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
15:19:47.0532 4500 ohci1394 - ok
15:19:47.0571 4500 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:19:47.0579 4500 ose - ok
15:19:47.0618 4500 [ 8830D42427D05B15B032108EBBDBD289 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
15:19:47.0633 4500 p2pimsvc - ok
15:19:47.0657 4500 [ 5B7BADED6943AA6F4B6C1ABA5FCCB25F ] p2psvc C:\Windows\system32\p2psvc.dll
15:19:47.0665 4500 p2psvc - ok
15:19:47.0688 4500 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:19:47.0696 4500 Parport - ok
15:19:47.0711 4500 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:19:47.0719 4500 partmgr - ok
15:19:47.0735 4500 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
15:19:47.0743 4500 PcaSvc - ok
15:19:47.0766 4500 [ 977D0720B9E15C2C9BF6050BCA52C1A7 ] pci C:\Windows\system32\drivers\pci.sys
15:19:47.0766 4500 pci - ok
15:19:47.0790 4500 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
15:19:47.0790 4500 pciide - ok
15:19:47.0821 4500 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
15:19:47.0821 4500 pcmcia - ok
15:19:47.0844 4500 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
15:19:47.0844 4500 pcw - ok
15:19:47.0875 4500 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:19:47.0899 4500 PEAUTH - ok
15:19:47.0946 4500 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
15:19:47.0977 4500 PeerDistSvc - ok
15:19:48.0032 4500 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
15:19:48.0032 4500 PerfHost - ok
15:19:48.0110 4500 [ 1E81496AFF9D7FA2B4C4032B746DE5B9 ] Ph3xIB64 C:\Windows\system32\DRIVERS\Ph3xIB64.sys
15:19:48.0149 4500 Ph3xIB64 - ok
15:19:48.0250 4500 [ 087A343DFC337F37723DD7912DE6B6CD ] PID_PEPI C:\Windows\system32\DRIVERS\LV302V64.SYS
15:19:48.0313 4500 PID_PEPI - ok
15:19:48.0372 4500 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
15:19:48.0416 4500 pla - ok
15:19:48.0462 4500 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:19:48.0478 4500 PlugPlay - ok
15:19:48.0494 4500 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
15:19:48.0494 4500 PNRPAutoReg - ok
15:19:48.0517 4500 [ 8830D42427D05B15B032108EBBDBD289 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
15:19:48.0517 4500 PNRPsvc - ok
15:19:48.0564 4500 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:19:48.0580 4500 PolicyAgent - ok
15:19:48.0595 4500 [ A6D45EB5FC8DBA8EBF3ABE2481C942B9 ] Power C:\Windows\system32\umpo.dll
15:19:48.0603 4500 Power - ok
15:19:48.0650 4500 [ D8874711B6C3DD308F84E42BA6EFF179 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:19:48.0650 4500 PptpMiniport - ok
15:19:48.0673 4500 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
15:19:48.0673 4500 Processor - ok
15:19:48.0705 4500 [ 5CBC20E15923025997C2253A7DD5193F ] ProfSvc C:\Windows\system32\profsvc.dll
15:19:48.0712 4500 ProfSvc - ok
15:19:48.0728 4500 [ 77119F1F9B492B260030C34F9BE327FA ] ProtectedStorage C:\Windows\system32\lsass.exe
15:19:48.0736 4500 ProtectedStorage - ok
15:19:48.0759 4500 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
15:19:48.0759 4500 Psched - ok
15:19:48.0814 4500 [ 07D57B890DD5693A6AB660CBAE8F91B4 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
15:19:48.0814 4500 PxHlpa64 - ok
15:19:48.0869 4500 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
15:19:48.0916 4500 ql2300 - ok
15:19:48.0947 4500 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
15:19:48.0955 4500 ql40xx - ok
15:19:48.0994 4500 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
15:19:49.0025 4500 QWAVE - ok
15:19:49.0048 4500 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:19:49.0048 4500 QWAVEdrv - ok
15:19:49.0072 4500 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:19:49.0080 4500 RasAcd - ok
15:19:49.0095 4500 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
15:19:49.0095 4500 RasAgileVpn - ok
15:19:49.0134 4500 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
15:19:49.0134 4500 RasAuto - ok
15:19:49.0173 4500 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:19:49.0173 4500 Rasl2tp - ok
15:19:49.0197 4500 [ 8AB012D47B12630A72F56E26A1B5E63C ] RasMan C:\Windows\System32\rasmans.dll
15:19:49.0205 4500 RasMan - ok
15:19:49.0228 4500 [ 77682DE44B334E6AAFCD0ED61FB7404F ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:19:49.0236 4500 RasPppoe - ok
15:19:49.0283 4500 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:19:49.0283 4500 RasSstp - ok
15:19:49.0314 4500 [ 70DB12930F84CF947BDAA32B83978393 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:19:49.0322 4500 rdbss - ok
15:19:49.0337 4500 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
15:19:49.0337 4500 rdpbus - ok
15:19:49.0369 4500 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:19:49.0369 4500 RDPCDD - ok
15:19:49.0416 4500 [ 9E53D41BD99BEB981180978C4AE0BDEB ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
15:19:49.0416 4500 RDPDR - ok
15:19:49.0423 4500 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:19:49.0423 4500 RDPENCDD - ok
15:19:49.0455 4500 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
15:19:49.0455 4500 RDPREFMP - ok
15:19:49.0494 4500 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:19:49.0494 4500 RdpVideoMiniport - ok
15:19:49.0525 4500 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:19:49.0525 4500 RDPWD - ok
15:19:49.0564 4500 [ A115F49BEA840A5F049BC6310F35F776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
15:19:49.0564 4500 rdyboost - ok
15:19:49.0595 4500 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:19:49.0603 4500 RemoteAccess - ok
15:19:49.0626 4500 [ E27F4D24D28E52F81A9223826939276B ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:19:49.0634 4500 RemoteRegistry - ok
15:19:49.0650 4500 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
15:19:49.0650 4500 RpcEptMapper - ok
15:19:49.0673 4500 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
15:19:49.0673 4500 RpcLocator - ok
15:19:49.0697 4500 [ 29AC62409BF4939EE14D70EC07CA12BB ] RpcSs C:\Windows\system32\rpcss.dll
15:19:49.0705 4500 RpcSs - ok
15:19:49.0736 4500 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:19:49.0736 4500 rspndr - ok
15:19:49.0791 4500 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
15:19:49.0814 4500 s3cap - ok
15:19:49.0861 4500 [ 77119F1F9B492B260030C34F9BE327FA ] SamSs C:\Windows\system32\lsass.exe
15:19:49.0869 4500 SamSs - ok
15:19:49.0916 4500 SANDRA - ok
15:19:49.0939 4500 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:19:49.0947 4500 sbp2port - ok
15:19:49.0978 4500 [ 38224FF66A734F973D10E1465AD4CB07 ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:19:49.0986 4500 SCardSvr - ok
15:19:50.0009 4500 [ CDF622EFC748F82EA9571138406871EA ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
15:19:50.0009 4500 scfilter - ok
15:19:50.0056 4500 [ 3D3DA2AD9931F706A23D57E1C27D61AD ] Schedule C:\Windows\system32\schedsvc.dll
15:19:50.0111 4500 Schedule - ok
15:19:50.0142 4500 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
15:19:50.0142 4500 SCPolicySvc - ok
15:19:50.0166 4500 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:19:50.0173 4500 SDRSVC - ok
15:19:50.0197 4500 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:19:50.0197 4500 secdrv - ok
15:19:50.0228 4500 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
15:19:50.0228 4500 seclogon - ok
15:19:50.0251 4500 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
15:19:50.0251 4500 SENS - ok
15:19:50.0259 4500 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
15:19:50.0267 4500 SensrSvc - ok
15:19:50.0283 4500 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:19:50.0283 4500 Serenum - ok
15:19:50.0314 4500 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:19:50.0314 4500 Serial - ok
15:19:50.0369 4500 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
15:19:50.0369 4500 sermouse - ok
15:19:50.0409 4500 [ 69DF54A0519587E8040E17EF0BA4B069 ] SessionEnv C:\Windows\system32\sessenv.dll
15:19:50.0409 4500 SessionEnv - ok
15:19:50.0424 4500 [ C3D57658C34C68DB5D8970A1CF96284E ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:19:50.0424 4500 sffdisk - ok
15:19:50.0432 4500 [ 21EACBEFFFB0FB4999D3D10245CF10A5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:19:50.0440 4500 sffp_mmc - ok
15:19:50.0448 4500 [ AF660EA3039E8FE3C2051D7224C82F34 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:19:50.0456 4500 sffp_sd - ok
15:19:50.0463 4500 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
15:19:50.0471 4500 sfloppy - ok
15:19:50.0502 4500 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:19:50.0526 4500 SharedAccess - ok
15:19:50.0549 4500 [ EA9092F3DB26EDC7199AB64C9EF0D2D7 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:19:50.0573 4500 ShellHWDetection - ok
15:19:50.0588 4500 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
15:19:50.0588 4500 SiSRaid2 - ok
15:19:50.0612 4500 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
15:19:50.0620 4500 SiSRaid4 - ok
15:19:50.0635 4500 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:19:50.0635 4500 Smb - ok
15:19:50.0690 4500 [ 10450F432811D7FDA60A97FCC674D7B2 ] snapman C:\Windows\system32\DRIVERS\snapman.sys
15:19:50.0698 4500 snapman - ok
15:19:50.0745 4500 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:19:50.0752 4500 SNMPTRAP - ok
15:19:50.0768 4500 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
15:19:50.0768 4500 spldr - ok
15:19:50.0799 4500 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
15:19:50.0807 4500 Spooler - ok
15:19:50.0909 4500 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
15:19:50.0995 4500 sppsvc - ok
15:19:51.0026 4500 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
15:19:51.0026 4500 sppuinotify - ok
15:19:51.0057 4500 [ 218F6F1BD7ED3F2167759E6A9C9DDD53 ] srv C:\Windows\system32\DRIVERS\srv.sys
15:19:51.0065 4500 srv - ok
15:19:51.0088 4500 [ B4068F3DF10D87FF1E935C5E53A5E0E9 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:19:51.0096 4500 srv2 - ok
15:19:51.0112 4500 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:19:51.0120 4500 srvnet - ok
15:19:51.0151 4500 [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
15:19:51.0159 4500 ssadbus - ok
15:19:51.0190 4500 [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
15:19:51.0190 4500 ssadmdfl - ok
15:19:51.0213 4500 [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
15:19:51.0221 4500 ssadmdm - ok
15:19:51.0245 4500 [ D33D1BD3EC0E766211A234F56A12726D ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
15:19:51.0245 4500 ssadserd - ok
15:19:51.0276 4500 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:19:51.0276 4500 SSDPSRV - ok
15:19:51.0291 4500 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:19:51.0291 4500 SstpSvc - ok
15:19:51.0354 4500 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
15:19:51.0354 4500 Stereo Service - ok
15:19:51.0370 4500 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
15:19:51.0370 4500 stexstor - ok
15:19:51.0409 4500 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
15:19:51.0409 4500 StillCam - ok
15:19:51.0456 4500 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
15:19:51.0471 4500 stisvc - ok
15:19:51.0495 4500 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
15:19:51.0495 4500 storflt - ok
15:19:51.0526 4500 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll
15:19:51.0534 4500 StorSvc - ok
15:19:51.0549 4500 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
15:19:51.0557 4500 storvsc - ok
15:19:51.0588 4500 [ 85BF0B7CE3D9B6D1611E05872E1C3E56 ] SWDUMon C:\Windows\system32\DRIVERS\SWDUMon.sys
15:19:51.0588 4500 SWDUMon - ok
15:19:51.0620 4500 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
15:19:51.0620 4500 swenum - ok
15:19:51.0659 4500 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
15:19:51.0674 4500 swprv - ok
15:19:51.0737 4500 [ 7BE4CDEA6BC7832BFE3112A350D8B9EA ] SysMain C:\Windows\system32\sysmain.dll
15:19:51.0784 4500 SysMain - ok
15:19:51.0799 4500 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:19:51.0807 4500 TabletInputService - ok
15:19:51.0831 4500 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
15:19:51.0838 4500 TapiSrv - ok
15:19:51.0854 4500 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
15:19:51.0862 4500 TBS - ok
15:19:51.0924 4500 [ D5707FC2300AA5B04B7BFE86D40C0133 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:19:51.0971 4500 Tcpip - ok
15:19:52.0034 4500 [ D5707FC2300AA5B04B7BFE86D40C0133 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
15:19:52.0049 4500 TCPIP6 - ok
15:19:52.0073 4500 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:19:52.0081 4500 tcpipreg - ok
15:19:52.0112 4500 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:19:52.0112 4500 TDPIPE - ok
15:19:52.0174 4500 [ 99527D49EE0A96FC25537C61B270A372 ] tdrpman273 C:\Windows\system32\DRIVERS\tdrpm273.sys
15:19:52.0206 4500 tdrpman273 - ok
15:19:52.0229 4500 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:19:52.0229 4500 TDTCP - ok
15:19:52.0245 4500 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:19:52.0252 4500 tdx - ok
15:19:52.0354 4500 [ 2BBB318EA9F34FDC508CEA4AAB98D770 ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
15:19:52.0416 4500 TeamViewer7 - ok
15:19:52.0456 4500 [ 1288D7F75DD594D270324ABE877830E6 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
15:19:52.0456 4500 TermDD - ok
15:19:52.0495 4500 [ E5E8A8ED641B4A25768F87DB5E922C45 ] TermService C:\Windows\System32\termsrv.dll
15:19:52.0518 4500 TermService - ok
15:19:52.0534 4500 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
15:19:52.0541 4500 Themes - ok
15:19:52.0557 4500 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
15:19:52.0565 4500 THREADORDER - ok
15:19:52.0604 4500 [ EBBAEA02F0095A798000C7E06B16D41B ] timounter C:\Windows\system32\DRIVERS\timntr.sys
15:19:52.0627 4500 timounter - ok
15:19:52.0651 4500 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
15:19:52.0651 4500 TrkWks - ok
15:19:52.0706 4500 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:19:52.0713 4500 TrustedInstaller - ok
15:19:52.0745 4500 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:19:52.0745 4500 tssecsrv - ok
15:19:52.0784 4500 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
15:19:52.0784 4500 TsUsbFlt - ok
15:19:52.0815 4500 [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
15:19:52.0815 4500 TsUsbGD - ok
15:19:52.0862 4500 [ 5AF0E7D020F6CA55AC57CD89AE089673 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:19:52.0862 4500 tunnel - ok
15:19:52.0877 4500 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
15:19:52.0877 4500 uagp35 - ok
15:19:52.0909 4500 [ 7397C449E1C74AC9F41A9004BCAD6CB0 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:19:52.0924 4500 udfs - ok
15:19:52.0956 4500 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:19:52.0956 4500 UI0Detect - ok
15:19:52.0979 4500 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:19:52.0979 4500 uliagpkx - ok
15:19:52.0995 4500 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
15:19:52.0995 4500 umbus - ok
15:19:53.0018 4500 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
15:19:53.0018 4500 UmPass - ok
15:19:53.0049 4500 [ EC4F5DDAC4E0A662D3B38C6E25738FFB ] UmRdpService C:\Windows\System32\umrdp.dll
15:19:53.0049 4500 UmRdpService - ok
15:19:53.0081 4500 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
15:19:53.0096 4500 upnphost - ok
15:19:53.0135 4500 [ AF1B9474D67897D0C2CFF58E0ACEACCC ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
15:19:53.0143 4500 USBAAPL64 - ok
15:19:53.0166 4500 [ 2B26FCB7C634C49313FD72120FB9946E ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:19:53.0174 4500 usbccgp - ok
15:19:53.0190 4500 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:19:53.0198 4500 usbcir - ok
15:19:53.0221 4500 [ AA68C758B3F225618A5FD1ED40C383C4 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
15:19:53.0221 4500 usbehci - ok
15:19:53.0245 4500 [ 66E1EF753543785D7E2C44719B2C5DAD ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:19:53.0252 4500 usbhub - ok
15:19:53.0276 4500 [ B26ACA4784AD1295C25A7501FD4AB79E ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:19:53.0276 4500 usbohci - ok
15:19:53.0299 4500 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:19:53.0307 4500 usbprint - ok
15:19:53.0323 4500 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
15:19:53.0331 4500 usbscan - ok
15:19:53.0346 4500 [ 73B84C8CE467E81A94D4194F8009F2A0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:19:53.0346 4500 USBSTOR - ok
15:19:53.0354 4500 [ 35944CFF264134FFD2E7EED0F8B81A56 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
15:19:53.0362 4500 usbuhci - ok
15:19:53.0385 4500 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
15:19:53.0393 4500 UxSms - ok
15:19:53.0401 4500 [ 77119F1F9B492B260030C34F9BE327FA ] VaultSvc C:\Windows\system32\lsass.exe
15:19:53.0409 4500 VaultSvc - ok
15:19:53.0448 4500 [ 58E2365E7FD880624F648C63C5D22009 ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
15:19:53.0456 4500 VBoxNetAdp - ok
15:19:53.0471 4500 VBoxNetFlt - ok
15:19:53.0518 4500 [ D8D7C61E90AF8A9D2CF24801113F0C56 ] VBoxUSB C:\Windows\system32\Drivers\VBoxUSB.sys
15:19:53.0526 4500 VBoxUSB - ok
15:19:53.0549 4500 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
15:19:53.0549 4500 vdrvroot - ok
15:19:53.0588 4500 [ 44082C4A89ABDAC0C4B08AA8834270B4 ] vds C:\Windows\System32\vds.exe
15:19:53.0604 4500 vds - ok
15:19:53.0627 4500 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:19:53.0635 4500 vga - ok
15:19:53.0651 4500 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
15:19:53.0651 4500 VgaSave - ok
15:19:53.0674 4500 [ 2E9907E787CDAFA2AAA7F928853B7142 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
15:19:53.0682 4500 vhdmp - ok
15:19:53.0706 4500 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
15:19:53.0706 4500 viaide - ok
15:19:53.0737 4500 [ FB2643A01A538C2E4625CDE64E51680F ] videX64 C:\Windows\system32\DRIVERS\videX64.sys
15:19:53.0737 4500 videX64 - ok
15:19:53.0784 4500 [ 7171B884DA8BFB1CE5C8BAE46D993CB1 ] VMAuthdService C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
15:19:53.0784 4500 VMAuthdService - ok
15:19:53.0815 4500 [ 80E731A278695B47345D0171A19E428B ] vmbus C:\Windows\system32\drivers\vmbus.sys
15:19:53.0815 4500 vmbus - ok
15:19:53.0831 4500 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
15:19:53.0831 4500 VMBusHID - ok
15:19:53.0870 4500 [ 6203C901DEFF10631AAD919B3BD1489B ] vmci C:\Windows\system32\DRIVERS\vmci.sys
15:19:53.0870 4500 vmci - ok
15:19:53.0909 4500 [ AF3FAAE90D4BE41ECB510969A05C1842 ] vmkbd C:\Windows\system32\drivers\VMkbd.sys
15:19:53.0909 4500 vmkbd - ok
15:19:53.0932 4500 [ AEF53B47E960F227BF7638A6A1A9D5C6 ] VMnetAdapter C:\Windows\system32\DRIVERS\vmnetadapter.sys
15:19:53.0940 4500 VMnetAdapter - ok
15:19:53.0963 4500 [ C234A1DC2F06A15B9210787F54253810 ] VMnetBridge C:\Windows\system32\DRIVERS\vmnetbridge.sys
15:19:53.0963 4500 VMnetBridge - ok
15:19:53.0979 4500 VMnetDHCP - ok
15:19:53.0995 4500 [ B19B92D57515D3DE3330ADD34AB6AB05 ] VMnetuserif C:\Windows\system32\drivers\vmnetuserif.sys
15:19:53.0995 4500 VMnetuserif - ok
15:19:54.0010 4500 [ 6755C5E0A4E7B69563D8B4EA419EBC43 ] VMparport C:\Windows\system32\drivers\VMparport.sys
15:19:54.0010 4500 VMparport - ok
15:19:54.0049 4500 [ 415B167695C4B5960A13098622EF3D80 ] vmusb C:\Windows\system32\Drivers\vmusb.sys
15:19:54.0049 4500 vmusb - ok
15:19:54.0120 4500 [ 105CC87FF31CB3C911ED6C515EC82F75 ] VMUSBArbService C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
15:19:54.0143 4500 VMUSBArbService - ok
15:19:54.0166 4500 VMware NAT Service - ok
15:19:54.0190 4500 [ B95C74CB53894249F43A8302E9AF7E23 ] vmx86 C:\Windows\system32\drivers\vmx86.sys
15:19:54.0190 4500 vmx86 - ok
15:19:54.0213 4500 [ 7643697199083A8517D44E3F5FCD2D90 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:19:54.0221 4500 volmgr - ok
15:19:54.0245 4500 [ 0904EF550B3D3FEB326638A4BAD9937E ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:19:54.0260 4500 volmgrx - ok
15:19:54.0284 4500 [ ABFECA99D72CE81E5C3612861F03B0CA ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:19:54.0291 4500 volsnap - ok
15:19:54.0307 4500 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
15:19:54.0315 4500 vsmraid - ok
15:19:54.0331 4500 [ 1BD504B8678825B40C515BEF5BFB08E7 ] vsock C:\Windows\system32\drivers\vsock.sys
15:19:54.0331 4500 vsock - ok
15:19:54.0393 4500 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
15:19:54.0440 4500 VSS - ok
15:19:54.0463 4500 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
15:19:54.0463 4500 vwifibus - ok
15:19:54.0487 4500 [ 13A0DECD1794DE60A8427862C8669D27 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
15:19:54.0487 4500 vwififlt - ok
15:19:54.0526 4500 [ 49003B357D101CDC474937437ECF5ABC ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
15:19:54.0526 4500 vwifimp - ok
15:19:54.0565 4500 [ C7B83BD98BA3560374569C0C13EA3685 ] W32Time C:\Windows\system32\w32time.dll
15:19:54.0573 4500 W32Time - ok
15:19:54.0620 4500 [ B32009DB1972E7F2C227499289C4384A ] W3SVC C:\Windows\system32\inetsrv\iisw3adm.dll
15:19:54.0651 4500 W3SVC - ok
15:19:54.0666 4500 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
15:19:54.0666 4500 WacomPen - ok
15:19:54.0706 4500 [ 226028D956C43CE4D8DDFFA89873E890 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
15:19:54.0706 4500 WANARP - ok
15:19:54.0713 4500 [ 226028D956C43CE4D8DDFFA89873E890 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:19:54.0721 4500 Wanarpv6 - ok
15:19:54.0752 4500 [ B32009DB1972E7F2C227499289C4384A ] WAS C:\Windows\system32\inetsrv\iisw3adm.dll
15:19:54.0760 4500 WAS - ok
15:19:54.0815 4500 [ E3AED78575601B7106B87A0A1BF93017 ] wbengine C:\Windows\system32\wbengine.exe
15:19:54.0862 4500 wbengine - ok
15:19:54.0885 4500 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
15:19:54.0885 4500 WbioSrvc - ok
15:19:54.0940 4500 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:19:54.0963 4500 wcncsvc - ok
15:19:55.0010 4500 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:19:55.0034 4500 WcsPlugInService - ok
15:19:55.0096 4500 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
15:19:55.0096 4500 Wd - ok
15:19:55.0135 4500 [ B1FC27C1066B74839E61CB73FF7E0378 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:19:55.0166 4500 Wdf01000 - ok
15:19:55.0182 4500 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:19:55.0190 4500 WdiServiceHost - ok
15:19:55.0198 4500 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:19:55.0198 4500 WdiSystemHost - ok
15:19:55.0237 4500 [ 128B9DB83F830B0E7E1A39246F633B32 ] WebClient C:\Windows\System32\webclnt.dll
15:19:55.0268 4500 WebClient - ok
15:19:55.0331 4500 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:19:55.0346 4500 Wecsvc - ok
15:19:55.0354 4500 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:19:55.0362 4500 wercplsupport - ok
15:19:55.0385 4500 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
15:19:55.0393 4500 WerSvc - ok
15:19:55.0424 4500 [ 009604986BAE004733728282BD98BB03 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
15:19:55.0424 4500 WfpLwf - ok
15:19:55.0440 4500 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
15:19:55.0448 4500 WIMMount - ok
15:19:55.0456 4500 WinDefend - ok
15:19:55.0463 4500 WinHttpAutoProxySvc - ok
15:19:55.0510 4500 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:19:55.0534 4500 Winmgmt - ok
15:19:55.0596 4500 [ A3E62DD0C946471F3CDB29D3F7F0A467 ] WinRM C:\Windows\system32\WsmSvc.dll
15:19:55.0651 4500 WinRM - ok
15:19:55.0698 4500 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
15:19:55.0698 4500 WinUsb - ok
15:19:55.0745 4500 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
15:19:55.0768 4500 Wlansvc - ok
15:19:55.0885 4500 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:19:55.0932 4500 wlidsvc - ok
15:19:55.0963 4500 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
15:19:55.0963 4500 WmiAcpi - ok
15:19:56.0002 4500 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:19:56.0018 4500 wmiApSrv - ok
15:19:56.0034 4500 WMPNetworkSvc - ok
15:19:56.0057 4500 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:19:56.0065 4500 WPCSvc - ok
15:19:56.0081 4500 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:19:56.0088 4500 WPDBusEnum - ok
15:19:56.0104 4500 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:19:56.0104 4500 ws2ifsl - ok
15:19:56.0120 4500 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
15:19:56.0120 4500 wscsvc - ok
15:19:56.0159 4500 [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
15:19:56.0159 4500 WSDPrintDevice - ok
15:19:56.0166 4500 WSearch - ok
15:19:56.0260 4500 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
15:19:56.0323 4500 wuauserv - ok
15:19:56.0331 4500 [ 04F908311A08F1196C1D37BFCF5E688F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:19:56.0338 4500 WudfPf - ok
15:19:56.0377 4500 [ B310186EBCCD4BC4A3BDD12676E2A4F9 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:19:56.0377 4500 WUDFRd - ok
15:19:56.0401 4500 [ 11A534AF8D759C7EA43120B8FFDA9A3C ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:19:56.0401 4500 wudfsvc - ok
15:19:56.0424 4500 [ F0B1D8725FAB9F4A559CCC91A960FCE0 ] WwanSvc C:\Windows\System32\wwansvc.dll
15:19:56.0432 4500 WwanSvc - ok
15:19:56.0463 4500 [ EC760BEE30B167A04A246C29F1A8E120 ] X10Hid C:\Windows\system32\Drivers\x10hid.sys
15:19:56.0463 4500 X10Hid - ok
15:19:56.0479 4500 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe
15:19:56.0479 4500 x10nets - ok
15:19:56.0518 4500 [ FE48AE43D06C1CF6EC1244FA3562D203 ] xfiltx64 C:\Windows\system32\DRIVERS\xfiltx64.sys
15:19:56.0518 4500 xfiltx64 - ok
15:19:56.0557 4500 [ F48E41A8BB8F97DF037DBC5C0A846A0B ] XUIF C:\Windows\system32\Drivers\x10ufx2.sys
15:19:56.0557 4500 XUIF - ok
15:19:56.0581 4500 ================ Scan global ===============================
15:19:56.0604 4500 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:19:56.0635 4500 [ 111AFE35DD2D423EE8E176CA7B2BBDC7 ] C:\Windows\system32\winsrv.dll
15:19:56.0651 4500 [ 111AFE35DD2D423EE8E176CA7B2BBDC7 ] C:\Windows\system32\winsrv.dll
15:19:56.0674 4500 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:19:56.0706 4500 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:19:56.0721 4500 [Global] - ok
15:19:56.0721 4500 ================ Scan MBR ==================================
15:19:56.0737 4500 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:19:56.0987 4500 \Device\Harddisk0\DR0 - ok
15:19:56.0987 4500 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
15:19:57.0049 4500 \Device\Harddisk1\DR1 - ok
15:19:57.0057 4500 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk3\DR8
15:19:57.0495 4500 \Device\Harddisk3\DR8 - ok
15:19:57.0495 4500 ================ Scan VBR ==================================
15:19:57.0518 4500 [ E20676D530A2F99EE46164016062ADD4 ] \Device\Harddisk0\DR0\Partition1
15:19:57.0518 4500 \Device\Harddisk0\DR0\Partition1 - ok
15:19:57.0526 4500 [ 90B7A7392F6F38A4B20B0C8BBBF9EECE ] \Device\Harddisk1\DR1\Partition1
15:19:57.0526 4500 \Device\Harddisk1\DR1\Partition1 - ok
15:19:57.0534 4500 [ 75E80D22C9B55699DDDF03DD40FE9A06 ] \Device\Harddisk3\DR8\Partition1
15:19:57.0534 4500 \Device\Harddisk3\DR8\Partition1 - ok
15:19:57.0534 4500 ============================================================
15:19:57.0534 4500 Scan finished
15:19:57.0541 4500 ============================================================
15:19:57.0557 0700 Detected object count: 0
15:19:57.0557 0700 Actual detected object count: 0
15:20:59.0970 3032 Deinitialize success

4

DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16455
Run by home at 15:30:20 on 2012-12-08
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3070.1167 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\SysWOW64\brss01a.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
C:\Windows\system32\svchost.exe -k apphost
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Hardcopy\hardcopy.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe
C:\Program Files (x86)\Brother\BRPrintAuditor\brausc3a.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\svchost.exe -k iissvcs
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
C:\Windows\SysWOW64\vmnetdhcp.exe
C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\WUDFHost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.t-online.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Adobe Acrobat Create PDF Toolbar Helper: {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
BHO: Adobe Acrobat Create PDF from Selection: {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
TB: Adobe Acrobat Create PDF Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
TB: Adobe Acrobat Create PDF Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
uRun: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
uRun: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
uRun: [Vidalia] "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [SAOB Monitor] C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\Hardcopy.LNK - C:\Program Files (x86)\Hardcopy\hardcopy.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: %windir%\system32\vsocklib.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: Interfaces\{B5DCCF19-AA75-4292-9AA8-06CBD14F4CF7} : DHCPNameServer = 
SSODL: WebCheck - <orphaned>
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
x64-IE: {0221703C-6E84-4915-9960-593A66B3D84E} - C:\Program Files (x86)\ELOoffice\EloArcConnect.exe
x64-IE: {39FC0E7F-84EA-4962-AB58-33913BC63CAB} - C:\Program Files (x86)\ELOoffice\EloInternetExplorer.htm
x64-DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex64-2.2.6.2.cab
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2012-11-8 56336]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);C:\Windows\System32\drivers\tdrpm273.sys [2012-8-1 1263200]
R0 videX64;videX64;C:\Windows\System32\drivers\videX64.sys [2012-7-31 15000]
R0 vsock;vSockets Driver;C:\Windows\System32\drivers\vsock.sys [2012-11-2 70256]
R0 xfiltx64;VIA SATA IDE Hot-plug Driver;C:\Windows\System32\drivers\xfiltx64.sys [2012-7-31 26776]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2012-7-31 27760]
R2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-9-17 171600]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-8-2 3246040]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-7-31 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-7-31 110032]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2012-7-31 98848]
R2 BrAuSvc;BrPrAuSvc;C:\Program Files (x86)\Brother\BRPrintAuditor\brsvau3a.exe [2012-8-13 57344]
R2 BRPA_Agent;Brother BRPrintAuditor Agent;C:\Program Files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe [2012-8-13 69632]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-2 382824]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-7-31 2673064]
R2 VMUSBArbService;VMware USB Arbitration Service;C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2012-8-1 917656]
R3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-8-2 285280]
R3 LVUSBS64;Logitech USB Monitor Filter;C:\Windows\System32\drivers\LVUSBS64.sys [2008-7-26 50072]
R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;C:\Windows\System32\drivers\Ph3xIB64.sys [2009-6-10 1627520]
R3 X10Hid;X10 Hid Device;C:\Windows\System32\drivers\x10hid.sys [2012-7-31 15768]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2011-4-12 71168]
S3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;C:\Windows\System32\drivers\netr7364.sys [2011-10-5 729152]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-11-16 19456]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\Windows\System32\drivers\ssadbus.sys [2011-5-13 157672]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\Windows\System32\drivers\ssadmdfl.sys [2011-5-13 16872]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\Windows\System32\drivers\ssadmdm.sys [2011-5-13 177640]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);C:\Windows\System32\drivers\ssadserd.sys [2011-5-13 146920]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2012-5-9 27648]
S3 SWDUMon;SWDUMon;C:\Windows\System32\drivers\SWDUMon.sys [2012-7-31 15712]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-16 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-11-16 30208]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-7-9 52736]
S3 VBoxUSB;VirtualBox USB;C:\Windows\System32\drivers\VBoxUSB.sys [2012-6-5 117080]
.
=============== Created Last 30 ================
.
2012-12-08 06:43:24	--------	d-----w-	C:\Users\home\AppData\Roaming\Malwarebytes
2012-12-08 06:43:01	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-12-08 06:43:00	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-12-04 17:23:41	--------	d-----w-	C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-12-04 17:23:41	--------	d-----w-	C:\Program Files\iTunes
2012-12-04 17:23:41	--------	d-----w-	C:\Program Files\iPod
2012-12-04 17:23:41	--------	d-----w-	C:\Program Files (x86)\iTunes
2012-12-04 17:12:39	--------	d-----w-	C:\Users\home\AppData\Roaming\com.adobe.formscentral.FormsCentralForAcrobat
2012-11-29 19:23:04	--------	d-----w-	C:\Users\home\AppData\Local\{8C9C7C45-8500-439C-B1CF-A19390924575}
2012-11-29 19:01:46	--------	d-----w-	C:\Program Files (x86)\VideoLAN
2012-11-27 18:41:56	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2012-11-27 18:41:56	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2012-11-27 18:41:55	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2012-11-27 18:41:55	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2012-11-27 18:41:55	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2012-11-27 18:41:55	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2012-11-27 18:41:55	159744	----a-w-	C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2012-11-26 20:28:02	--------	d-----w-	C:\Users\home\AppData\Local\{65D907AC-5D0F-46D1-84E1-AE6676FFD0AD}
2012-11-22 21:33:58	--------	d-----w-	C:\Neuer Ordner
2012-11-21 20:29:15	893552	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-11-21 20:29:03	42776	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-11-21 20:28:50	1236816	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-11-19 18:52:02	--------	d-----w-	C:\Users\home\AppData\Local\{95AB6BB8-8698-47E3-A3B7-178105B77F26}
2012-11-16 20:30:42	--------	d-----w-	C:\Users\home\AppData\Local\jZip
2012-11-16 19:58:02	--------	d-----w-	C:\Users\home\AppData\Local\{37D2FA7E-724E-4699-9233-C888703597C1}
2012-11-16 06:13:38	96768	----a-w-	C:\Windows\SysWow64\sspicli.dll
2012-11-15 22:03:02	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-11-15 22:03:01	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-11-15 22:03:01	140960	----a-w-	C:\Program Files (x86)\Internet Explorer\sqmapi.dll
2012-11-15 22:03:00	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2012-11-15 22:03:00	304640	----a-w-	C:\Program Files\Internet Explorer\IEShims.dll
2012-11-15 22:03:00	194048	----a-w-	C:\Program Files (x86)\Internet Explorer\IEShims.dll
2012-11-15 22:03:00	174216	----a-w-	C:\Program Files\Internet Explorer\sqmapi.dll
2012-11-15 22:03:00	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2012-11-15 22:03:00	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2012-11-15 17:43:47	--------	d-----w-	C:\Program Files (x86)\LinuxLive USB Creator
2012-11-15 17:08:48	95744	----a-w-	C:\Windows\System32\synceng.dll
2012-11-15 17:08:48	78336	----a-w-	C:\Windows\SysWow64\synceng.dll
2012-11-12 18:43:54	--------	d-----w-	C:\Users\home\AppData\Local\{8A5649B5-88EA-4CD4-90CF-E3341409F037}
2012-11-10 15:24:40	--------	d-----w-	C:\Users\home\AppData\Roaming\TeamViewer
2012-11-08 19:32:19	56336	------w-	C:\Windows\System32\drivers\PxHlpa64.sys
2012-11-08 19:32:19	11376	------w-	C:\Windows\System32\drivers\cdralw2k.sys
2012-11-08 19:32:19	10864	------w-	C:\Windows\System32\drivers\cdr4_xp.sys
2012-11-08 19:31:52	--------	d-----w-	C:\Program Files (x86)\Common Files\Sonic Shared
2012-11-08 19:31:52	--------	d-----w-	C:\Program Files (x86)\Common Files\PX Storage Engine
2012-11-08 18:42:51	--------	d-----w-	C:\ProgramData\regid.1986-12.com.adobe
.
==================== Find3M  ====================
.
2012-11-27 16:37:57	73656	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-27 16:37:57	697272	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2012-10-25 02:12:26	94208	----a-w-	C:\Windows\SysWow64\QuickTimeVR.qtx
2012-10-25 02:12:26	69632	----a-w-	C:\Windows\SysWow64\QuickTime.qts
2012-10-18 18:14:46	3151872	----a-w-	C:\Windows\System32\win32k.sys
2012-10-16 08:38:37	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52	561664	----a-w-	C:\Windows\apppatch\AcLayers.dll
2012-10-10 20:22:54	2428776	----a-w-	C:\Windows\SysWow64\nvapi.dll
2012-10-10 20:22:52	26331496	----a-w-	C:\Windows\System32\nvoglv64.dll
2012-10-10 20:22:52	1760104	----a-w-	C:\Windows\System32\nvdispco64.dll
2012-10-10 20:22:32	15309160	----a-w-	C:\Windows\SysWow64\nvd3dum.dll
2012-10-10 20:22:26	2747240	----a-w-	C:\Windows\System32\nvcuvid.dll
2012-10-10 20:22:24	19906920	----a-w-	C:\Windows\SysWow64\nvoglv32.dll
2012-10-10 20:22:18	13443944	----a-w-	C:\Windows\System32\drivers\nvlddmkm.sys
2012-10-10 20:22:14	17559912	----a-w-	C:\Windows\SysWow64\nvcompiler.dll
2012-10-09 18:29:44	55296	----a-w-	C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:29:44	318976	----a-w-	C:\Windows\System32\dhcpcore.dll
2012-10-09 18:29:44	226816	----a-w-	C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:29:32	44032	----a-w-	C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:29:32	257024	----a-w-	C:\Windows\SysWow64\dhcpcore.dll
2012-10-09 17:29:32	195072	----a-w-	C:\Windows\SysWow64\dhcpcore6.dll
2012-10-08 11:31:03	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2012-10-08 11:23:52	1392128	----a-w-	C:\Windows\System32\wininet.dll
2012-10-08 11:22:55	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-10-08 11:17:35	599040	----a-w-	C:\Windows\System32\vbscript.dll
2012-10-08 07:56:24	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-10-08 07:48:03	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-10-08 07:47:44	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-10-03 17:44:29	1902472	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2012-10-03 17:44:26	376688	----a-w-	C:\Windows\System32\drivers\netio.sys
2012-10-03 17:44:21	70656	----a-w-	C:\Windows\System32\nlaapi.dll
2012-10-03 17:44:21	303104	----a-w-	C:\Windows\System32\nlasvc.dll
2012-10-03 17:44:18	288648	----a-w-	C:\Windows\System32\drivers\FWPKCLNT.SYS
2012-10-03 17:44:16	216576	----a-w-	C:\Windows\System32\ncsi.dll
2012-10-03 17:32:44	246272	----a-w-	C:\Windows\System32\netcorehc.dll
2012-10-03 17:32:44	18944	----a-w-	C:\Windows\System32\netevent.dll
2012-10-03 17:31:09	570368	----a-w-	C:\Windows\System32\iphlpsvc.dll
2012-10-03 16:42:23	156672	----a-w-	C:\Windows\SysWow64\ncsi.dll
2012-10-03 16:29:25	18944	----a-w-	C:\Windows\SysWow64\netevent.dll
2012-10-03 16:29:24	175104	----a-w-	C:\Windows\SysWow64\netcorehc.dll
2012-10-03 16:07:26	45568	----a-w-	C:\Windows\System32\drivers\tcpipreg.sys
2012-10-02 19:51:15	3536817	----a-w-	C:\Windows\System32\nvcoproc.bin
2012-10-02 19:51:11	3293544	----a-w-	C:\Windows\System32\nvsvc64.dll
2012-10-02 19:51:04	6200680	----a-w-	C:\Windows\System32\nvcpl.dll
2012-10-02 19:50:57	891240	----a-w-	C:\Windows\System32\nvvsvc.exe
2012-10-02 19:50:57	63336	----a-w-	C:\Windows\System32\nvshext.dll
2012-10-02 19:50:57	2557800	----a-w-	C:\Windows\System32\nvsvcr.dll
2012-10-02 19:50:57	118120	----a-w-	C:\Windows\System32\nvmctray.dll
2012-10-02 12:15:52	430952	----a-w-	C:\Windows\SysWow64\nvStreaming.exe
2012-09-14 19:19:29	2048	----a-w-	C:\Windows\System32\tzres.dll
2012-09-14 18:28:53	2048	----a-w-	C:\Windows\SysWow64\tzres.dll
.
============= FINISH: 15:30:50,99 ===============

--- --- ---

PHP-Code:

  .

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 7 Professional 

Boot Device: \Device\HarddiskVolume1

Install Date: 31.07.2012 19:29:13

System Uptime: 08.12.2012 05:35:54 (10 hours ago)

.

Motherboard: MICRO-STAR INTERNATIONAL CO., LTD |  | MS-7318

Processor: Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz | Socket 775 | 2133/266mhz

.

==== Disk Partitions =========================

.

A: is Removable

C: is FIXED (NTFS) - 298 GiB total, 236,037 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is Removable

G: is Removable

H: is Removable

I: is Removable

J: is FIXED (NTFS) - 466 GiB total, 430,386 GiB free.

K: is FIXED (NTFS) - 149 GiB total, 33,906 GiB free.

.

==== Disabled Device Manager Items =============

.

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: RT73 USB Wireless LAN Card

Device ID: USB\VID_148F&PID_2573\6&2BE4A0C5&0&2

Manufacturer: Ralink Technology Corp.

Name: RT73 USB Wireless LAN Card

PNP Device ID: USB\VID_148F&PID_2573\6&2BE4A0C5&0&2

Service: netr7364

.

==== System Restore Points ===================

.

RP80: 18.11.2012 19:00:19 - Windows-Sicherung

RP81: 25.11.2012 19:00:18 - Windows-Sicherung

RP82: 28.11.2012 20:11:50 - Windows Update

RP83: 02.12.2012 19:00:21 - Windows-Sicherung

.

==== Installed Programs ======================

.

Acronis True Image Home 2011

Adobe Acrobat XI Pro

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Photoshop Elements 11

ALDI Bestellsoftware 4.12.1

Apple Application Support

Apple Mobile Device Support

Apple Software Update

Avira Free Antivirus

Biet-O-Matic v2.14.8

Bonjour

Brother BRAdmin Light 1.21.0002

Brother DCP-585CW

Brother Driver Deployment Wizard

Brother MFL-Pro Suite DCP-585CW

BRPrintAuditor 2.2.2

CCleaner

D3DX10

dreamboxEDIT -- The one and only settings editor for your Dreambox

Dropbox

Elements 11 Organizer

GIGABYTE Gigabyte Wireless Adapter

Hardcopy

iCloud

iTunes

Java(TM) 7 Update 3

Java(TM) 7 Update 5 (64-bit)

LightScribe System Software

LinuxLive USB Creator

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile DEU Language Pack

Microsoft Application Error Reporting

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Access MUI (German) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (German) 2007

Microsoft Office File Validation Add-In

Microsoft Office Groove MUI (German) 2007

Microsoft Office InfoPath MUI (German) 2007

Microsoft Office Live Add-in 1.5

Microsoft Office Office 64-bit Components 2007

Microsoft Office OneNote MUI (German) 2007

Microsoft Office Outlook MUI (German) 2007

Microsoft Office PowerPoint MUI (German) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Italian) 2007

Microsoft Office Proofing (German) 2007

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Publisher MUI (German) 2007

Microsoft Office Shared 64-bit MUI (German) 2007

Microsoft Office Shared MUI (German) 2007

Microsoft Office Word MUI (German) 2007

Microsoft Outlook-Sicherung für Persönliche Ordner

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

MSVCRT

Nero Burning ROM 10

Nero BurningROM 10 Help (CHM)

Nero BurnRights 10

Nero BurnRights 10 Help (CHM)

Nero Control Center 10

Nero ControlCenter 10 Help (CHM)

Nero Core Components 10

Nero Update

NVIDIA 3D Vision Controller-Treiber 301.42

NVIDIA 3D Vision Treiber 306.97

NVIDIA Grafiktreiber 306.97

NVIDIA HD-Audiotreiber 1.3.16.0

NVIDIA Install Application

NVIDIA PhysX

NVIDIA PhysX-Systemsoftware 9.12.0213

NVIDIA Stereoscopic 3D Driver

NVIDIA Systemsteuerung 306.97

NVIDIA Update 1.10.8

NVIDIA Update Components

Platform

PSE11 STI Installer

QuickTime

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition

Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition 

Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition 

Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 

Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 

Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition

Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition

Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition

Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition 

TeamViewer 7

tools-linux

Update für Microsoft Office Excel 2007 Help (KB963678)

Update für Microsoft Office Outlook 2007 Help (KB963677)

Update für Microsoft Office Powerpoint 2007 Help (KB963669)

Update für Microsoft Office Word 2007 Help (KB963665)

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760413) 32-Bit Edition

UseNeXT

VIA Plattform-Geräte-Manager

VLC media player 2.0.2

VLC media player 2.0.4

VMware Player

VMwarePlayer_x64

Windows Live Communications Platform

Windows Live Essentials

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Language Selector

Windows Live Messenger

Windows Live Photo Common

Windows Live PIMT Platform

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

WinRAR 4.11 (64-Bit)

X10 Hardware(TM)

.

==== End Of File ===========================

Scheint alles sauber zu sein, Der Scann mit AntiVir hat Trojaner gefunden und in Quarantäne verschoben. TR/Crypt.EPACK.Gen8

Muß ich noch etwas beachten..?

Besten Dank

ryder · 08.12.2012, 16:22

Wenn du "sauber" bist, sage ich dir das schon!

Ausserdem nicht als php sondern als code posten.

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].

Setze den Curser zwischen die CODE-Tags und drücke STRG+V.

Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

sasch78 · 08.12.2012, 19:05

Scan mit Combofix

War nicht so einfach, nach dem Scan funktionierte nichts mehr, musste eine ältere Systemwiederherstellung durchführen?!?!

Hier der Scan

Code:

ATTFilter

ComboFix 12-12-07.01 - home 08.12.2012  17:37:37.2.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3070.1656 [GMT 1:00]
ausgeführt von:: c:\users\home\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\SysWow64\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-08 bis 2012-12-08  ))))))))))))))))))))))))))))))
.
.
2012-12-08 16:44 . 2012-12-08 16:44	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-12-08 16:44 . 2012-12-08 16:44	--------	d-----w-	c:\users\DefaultAppPool\AppData\Local\temp
2012-12-08 16:44 . 2012-12-08 16:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-08 06:43 . 2012-12-08 06:43	--------	d-----w-	c:\users\Sascha\AppData\Roaming\Malwarebytes
2012-12-08 06:43 . 2012-12-08 06:43	--------	d-----w-	c:\programdata\Malwarebytes
2012-12-04 17:23 . 2012-12-04 17:24	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-12-04 17:23 . 2012-12-04 17:24	--------	d-----w-	c:\program files\iTunes
2012-12-04 17:23 . 2012-12-04 17:24	--------	d-----w-	c:\program files (x86)\iTunes
2012-12-04 17:23 . 2012-12-04 17:23	--------	d-----w-	c:\program files\iPod
2012-12-04 17:12 . 2012-12-04 17:12	--------	d-----w-	c:\users\home\AppData\Roaming\com.adobe.formscentral.FormsCentralForAcrobat
2012-11-29 19:01 . 2012-11-29 19:01	--------	d-----w-	c:\program files (x86)\VideoLAN
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2012-11-27 18:41 . 2012-11-27 18:41	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2012-11-27 18:41 . 2012-11-27 18:41	--------	d-----w-	c:\program files (x86)\QuickTime
2012-11-22 21:33 . 2012-11-22 21:34	--------	d-----w-	C:\Neuer Ordner
2012-11-21 20:29 . 2012-11-21 20:29	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-11-21 20:29 . 2012-11-21 20:29	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-11-21 20:28 . 2012-11-21 20:28	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-11-16 20:30 . 2012-11-16 20:32	--------	d-----w-	c:\users\home\AppData\Local\jZip
2012-11-16 06:13 . 2012-08-24 17:54	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-11-15 22:03 . 2012-10-08 11:13	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-15 22:03 . 2012-10-08 11:13	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-11-15 22:03 . 2012-10-08 08:37	140960	----a-w-	c:\program files (x86)\Internet Explorer\sqmapi.dll
2012-11-15 22:03 . 2012-10-08 07:40	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-11-15 22:03 . 2012-10-08 12:29	174216	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-11-15 22:03 . 2012-10-08 11:20	304640	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-11-15 22:03 . 2012-10-08 11:18	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-15 22:03 . 2012-10-08 11:09	248320	----a-w-	c:\windows\system32\ieui.dll
2012-11-15 22:03 . 2012-10-08 07:45	194048	----a-w-	c:\program files (x86)\Internet Explorer\IEShims.dll
2012-11-15 22:03 . 2012-10-08 07:44	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-11-15 22:03 . 2012-10-08 07:43	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-11-15 17:43 . 2012-11-15 17:43	--------	d-----w-	c:\program files (x86)\LinuxLive USB Creator
2012-11-15 17:08 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2012-11-15 17:08 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
2012-11-10 15:24 . 2012-11-10 15:32	--------	d-----w-	c:\users\home\AppData\Roaming\TeamViewer
2012-11-08 19:37 . 2012-11-11 11:22	--------	d-----w-	c:\program files\Common Files\Adobe
2012-11-08 19:32 . 2012-08-10 02:01	56336	------w-	c:\windows\system32\drivers\PxHlpa64.sys
2012-11-08 19:32 . 2012-04-24 02:01	11376	------w-	c:\windows\system32\drivers\cdralw2k.sys
2012-11-08 19:32 . 2012-04-24 02:01	10864	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2012-11-08 19:31 . 2012-11-08 19:31	--------	d-----w-	c:\program files (x86)\Common Files\Sonic Shared
2012-11-08 19:31 . 2012-11-08 19:31	--------	d-----w-	c:\program files (x86)\Common Files\PX Storage Engine
2012-11-08 18:42 . 2012-11-08 19:38	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-27 16:37 . 2012-07-31 17:44	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-27 16:37 . 2012-07-31 17:44	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-15 22:00 . 2012-08-01 06:17	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2012-10-16 08:38 . 2012-11-28 17:54	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 17:54	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 17:54	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-10 20:23 . 2012-10-10 20:23	247144	----a-w-	c:\windows\system32\nvinitx.dll
2012-10-10 20:23 . 2012-10-10 20:23	1867112	----a-w-	c:\windows\SysWow64\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23	18252136	----a-w-	c:\windows\system32\nvd3dumx.dll
2012-10-10 20:23 . 2012-10-10 20:23	1482600	----a-w-	c:\windows\system32\nvdispgenco64.dll
2012-10-10 20:23 . 2012-10-10 20:23	6127464	----a-w-	c:\windows\SysWow64\nvopencl.dll
2012-10-10 20:23 . 2012-10-10 20:23	2574696	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2012-10-10 20:23 . 2012-10-10 20:23	25256296	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:23 . 2012-10-10 20:23	831848	----a-w-	c:\windows\SysWow64\nvumdshim.dll
2012-10-10 20:23 . 2012-10-10 20:23	202600	----a-w-	c:\windows\SysWow64\nvinit.dll
2012-10-10 20:23 . 2012-10-10 20:23	7414632	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:23 . 2012-07-31 17:56	2731880	----a-w-	c:\windows\system32\nvapi64.dll
2012-10-10 20:23 . 2012-07-31 17:56	973672	----a-w-	c:\windows\system32\nvumdshimx.dll
2012-10-10 20:23 . 2012-07-31 17:56	14922600	----a-w-	c:\windows\system32\nvwgf2umx.dll
2012-10-10 20:23 . 2012-10-10 20:23	9146728	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23	7697768	----a-w-	c:\windows\SysWow64\nvcuda.dll
2012-10-10 20:23 . 2012-10-10 20:23	2218344	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:23 . 2012-10-10 20:23	12501352	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2012-10-10 20:22 . 2012-10-10 20:22	2428776	----a-w-	c:\windows\SysWow64\nvapi.dll
2012-10-10 20:22 . 2012-10-10 20:22	26331496	----a-w-	c:\windows\system32\nvoglv64.dll
2012-10-10 20:22 . 2012-02-09 20:43	1760104	----a-w-	c:\windows\system32\nvdispco64.dll
2012-10-10 20:22 . 2012-10-10 20:22	15309160	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2012-10-10 20:22 . 2012-10-10 20:22	2747240	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:22 . 2012-10-10 20:22	19906920	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2012-10-10 20:22 . 2012-10-10 20:22	13443944	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:22 . 2012-10-10 20:22	17559912	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2012-10-02 19:51 . 2012-07-31 17:57	3536817	----a-w-	c:\windows\system32\nvcoproc.bin
2012-10-02 19:51 . 2012-07-31 17:57	3293544	----a-w-	c:\windows\system32\nvsvc64.dll
2012-10-02 19:51 . 2012-07-31 17:57	6200680	----a-w-	c:\windows\system32\nvcpl.dll
2012-10-02 19:50 . 2012-10-28 11:59	2557800	----a-w-	c:\windows\system32\nvsvcr.dll
2012-10-02 19:50 . 2012-07-31 17:57	891240	----a-w-	c:\windows\system32\nvvsvc.exe
2012-10-02 19:50 . 2012-07-31 17:57	63336	----a-w-	c:\windows\system32\nvshext.dll
2012-10-02 19:50 . 2012-07-31 17:57	118120	----a-w-	c:\windows\system32\nvmctray.dll
2012-10-02 12:15 . 2012-10-02 12:15	430952	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2012-09-25 12:29 . 2012-09-25 12:29	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-09-25 12:28 . 2012-09-25 12:28	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-09-25 12:28 . 2012-09-25 12:28	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-09-23 19:43 . 2012-09-23 19:43	55432	----a-w-	c:\windows\system32\AdobePDF.dll
2012-09-23 19:43 . 2012-09-23 19:43	68744	----a-w-	c:\windows\SysWow64\MFC71FRA.DLL
2012-09-23 19:43 . 2012-09-23 19:43	64648	----a-w-	c:\windows\SysWow64\MFC71ENU.DLL
2012-09-23 19:43 . 2012-09-23 19:43	52360	----a-w-	c:\windows\SysWow64\MFC71CHT.DLL
2012-09-23 19:43 . 2012-09-23 19:43	1068168	----a-w-	c:\windows\SysWow64\mfc71.dll
2012-09-23 19:43 . 2012-09-23 19:43	96392	----a-w-	c:\windows\SysWow64\atl71.dll
2012-09-23 19:43 . 2012-09-23 19:43	72840	----a-w-	c:\windows\SysWow64\MFC71DEU.DLL
2012-09-23 19:43 . 2012-09-23 19:43	1054856	----a-w-	c:\windows\SysWow64\mfc71u.dll
2012-09-23 19:43 . 2012-09-23 19:43	56456	----a-w-	c:\windows\SysWow64\MFC71JPN.DLL
2012-09-23 19:43 . 2012-09-23 19:43	48264	----a-w-	c:\windows\SysWow64\MFC71CHS.DLL
2012-09-23 19:43 . 2012-09-23 19:43	26768	----a-w-	c:\windows\system32\AdobePDFUI.dll
2012-09-23 19:43 . 2012-09-23 19:43	68744	----a-w-	c:\windows\SysWow64\MFC71ITA.DLL
2012-09-23 19:43 . 2012-09-23 19:43	68744	----a-w-	c:\windows\SysWow64\MFC71ESP.DLL
2012-09-23 19:43 . 2012-09-23 19:43	56456	----a-w-	c:\windows\SysWow64\MFC71KOR.DLL
2012-09-23 19:43 . 2012-09-23 19:43	507016	----a-w-	c:\windows\SysWow64\msvcp71.dll
2012-09-14 19:19 . 2012-10-10 17:01	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-10 17:01	2048	----a-w-	c:\windows\SysWow64\tzres.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	94208	----a-w-	c:\users\Sascha\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	94208	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	94208	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	94208	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2012-11-28 59280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"SAOB Monitor"="c:\program files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2011-09-22 2571032]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-09-22 5587832]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe" [2012-09-23 3477640]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-11-28 151952]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files (x86)\Hardcopy\hardcopy.exe [2012-8-1 3551296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-09-17 171600]
R2 BRPA_Agent;Brother BRPrintAuditor Agent;c:\program files (x86)\Brother\BRPrintAuditor\BRAgtSrv.exe [2008-11-24 69632]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-07-16 2673064]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr7364.sys [2011-10-05 729152]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 146920]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys [2012-09-08 15712]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2012-06-05 147288]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [2012-06-05 117080]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2012-08-10 56336]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2012-08-02 1263200]
S0 videX64;videX64;c:\windows\system32\DRIVERS\videX64.sys [2000-01-01 15000]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2012-07-06 85104]
S0 vsock;vSockets Driver;c:\windows\system32\drivers\vsock.sys [2012-07-06 70256]
S0 xfiltx64;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfiltx64.sys [2000-01-01 26776]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-07-18 27760]
S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-08-02 3246040]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-18 86224]
S2 BrAuSvc;BrPrAuSvc;c:\program files (x86)\Brother\BRPrintAuditor\Brsvau3a.exe [2004-01-13 57344]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2012-08-01 917656]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-08-02 285280]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [2008-07-26 50072]
S3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB64.sys [2009-06-10 1627520]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-15 15768]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-31 16:37]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	97792	----a-w-	c:\users\Sascha\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	97792	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	97792	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-10-18 21:52	97792	----a-w-	c:\users\home\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2011-02-01 391232]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-MobileDocuments - c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe
Wow6432Node-HKCU-Run-Vidalia - c:\program files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\brsvc01a.exe
c:\windows\SysWOW64\brss01a.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Brother\BRPrintAuditor\brausc3a.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Hardcopy\hcdll2_ex_Win32.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\SysWOW64\vmnat.exe
c:\progra~2\COMMON~1\X10\Common\x10nets.exe
c:\windows\SysWOW64\vmnetdhcp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-08  17:51:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-08 16:51
.
Vor Suchlauf: 10 Verzeichnis(se), 253.024.583.680 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 253.101.056.000 Bytes frei
.
- - End Of File - - 99D27DEA839E693547AAC325E4099FF9

ryder · 08.12.2012, 19:10

Zitat:

War nicht so einfach, nach dem Scan funktionierte nichts mehr, musste eine ältere Systemwiederherstellung durchführen?!?!

Nein musstest du nicht, du musst nur meine Anleitungen genau lesen!
Wenn du sowas eigenmächtig machst brauchen wir auch gar nicht weiter zu machen, weil du damit den Fortschritt wieder zu nichte machst ...

Bis wann hast du denn wiederhergestellt?

sasch78 · 08.12.2012, 19:15

Was hätte ich den machen sollen? Wäre sonst nicht mehr online gekommen. Stand heute vor dem Scan.

ryder · 08.12.2012, 19:16

Zitat:

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Und das hast du gemacht?

sasch78 · 08.12.2012, 19:27

DIese MEldung ist nicht gekommen, ich habe den scan durchlaufen lassen, bis sich der log von alleine öffnete. Dann habe ich einen Neustart durchgeführt und die Windows Anmeldung hat sehr lange gedauert ( Wilkommen ) Dann war der Desktop da, aber es kam die Meldung "Es konnte keine Verbindung mit einem Windows-Dienst hergestellt werden" Internet funktioniert auch nicht mehr.... Dann habe ich eine Systemwiederherstellung ( vor 40min, genau vor dem Scan) durchgeführt..

ryder · 08.12.2012, 19:28

Hm .... das ist dann doch etwas mysteriöser ...

Machen wir mal so weiter:

Schritt 1:
Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 2:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

sasch78 · 08.12.2012, 20:04

Hier und vielen Dank

Code:

ATTFilter

Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.12.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
home :: HOME-PC [administrator]

08.12.2012 19:56:05
mbar-log-2012-12-08 (19-56-05).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 27635
Time elapsed: 11 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 7 Update 3  
 Java version out of Date! 
  Adobe Flash Player 11.4.402.287 Flash Player out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

ryder · 08.12.2012, 20:06

Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken --->
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde
Klicke und dann

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe

Schließe alle laufenden Programme. Speziell deinen Browser.

Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.

Während der Installation entferne den Haken bei:

Wenn die Installation beendet wurde:
Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:
Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.

Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.

Klicke auf Dateien löschen...

Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Update: Adobe Flash Player

Lade dir bitte die neueste Version des Flash Players
Entferne vor dem Download den Haken:
Starte die Installation und folge den Anweisungen des Setups.

Schritt 5:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

sasch78 · 08.12.2012, 22:49

Alles erledigt

Schritt 1

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
home:: HOME-PC [Administrator]

08.12.2012 20:15:16
mbam-log-2012-12-08 (20-15-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248965
Laufzeit: 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Schritt 2

Hier kann ich nichts Posten, scan hat fast 2 Std. gedauert, aber Positiv

Nichts gefunden...

Schritt 3

Code:

ATTFilter

Results of screen317's Security Check version 0.99.56  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 9  
  Adobe Flash Player 11.4.402.287 Flash Player out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

So, alles laut Anleitung durchgeführt. Eigentlich sieht bei mir jetzt alles wieder sauber aus. Aber es ist schon krass, das ein Schreiben der Telekom zu mir kommt und so gut über einen Trojaner bescheid weiß. Muß ich meine T-Online Nummer neu erneuern lassen....?

An dieser Stelle schonmal VIELEN DANK!!!!

ryder · 08.12.2012, 23:15

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Starte Delfix und klicke auf Löschen.
- Das anfallende Logfile benötigen wir nicht.
- Klicke dann auf Deinstallation und dann OK.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Schritt 3:
Avira update

Schritt 4:
Update: Adobe Flash Player

Lade dir bitte die neueste Version des Flash Players
Entferne vor dem Download den Haken:
Starte die Installation und folge den Anweisungen des Setups.

Zitat:

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:

Windows Updates
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates

Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")

Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")

Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)

Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:
Secunia Online Software

FileHippo-Update-Checker

Zitat:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.

Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.

Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).

Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.

Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.

Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.

Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.

Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.

Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.

Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)

Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Firefox, Opera, Chrome, ...

... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

sasch78 · 08.12.2012, 23:28

VIELEN DANK.... Alles hat super funktioniert..!!! Thread kann geschlossen werden.

Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..?

Plagegeister aller Art und deren Bekämpfung: Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..?