Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.05.2012, 22:21   #1
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Hallo Zusammen,

folgendes System habe ich hier laufen:
- Windows 7 Professional 64bit (original)
- BitDefender Internet Security 2012 (original)

Das tragische ist, ich habe nicht die leiseste Ahnung woher der Trojaner kommt. Ich war weder auf einer mir unbekannten Seite, noch habe ich irgendwelche Dateien o. ä. runtergeladen und auf meinem Rechner geöffnet. Meine Freundin war zwar an meinem PC aber laut Browser History lediglich auf 3 Webseiten (2 x Internet Shopping Seite von grossen Deutschen Handelsketten aber ohne etwas zu kaufen und 1 x auf der Homepage von einem örtlichen Restaurant) hier hat Sie allerdings die Speisekarte als PDF runtergeladen, kann es sein das dabei etwas passiert ist ? Ich habe in einem Forum einen Hinweis gesehen, dass sich der Virus unter anderem über ältere Versionen von Adobe Reader als Update ausgibt. Hatte das Adobe längere Zeit nicht mehr auf den neuesten Stand gebracht.

Ich habe mich bereits durch unzählige Internet-Seiten gewühlt und Foren gelesen. Nach meinem PC Start gegen 20 Uhr erhielt ich von Bitdefender Internet Security 2012 die Meldung:

Infizierte Datei gefunden: C:\Users\Benjamin\AppData\Local\zahlen & zeichenfolge
Virusname: Trojan.Sirefef.FR

Mir ist bei der Recherche nach dem Virus folgendes aufgefallen:
- Bitdefender (www.bitdefender.de) schreibt auf der Homepage "Nutzer der Bitdefender-Software sind vor ZeroAccess geschützt, da alle Security-Suiten diesen E-Threat erkennen und entfernen können."

- Nachdem ich Bitdefender habe laufen lassen (kompletter Systemscan) habe ich den PC neugestartet, dabei kam VOR dem Windows Ladebildschirm eine Meldung "Antivurs Definitions is cleaning up your system - successfully" danach startete der Rechner völlig normal und Windows läuft auch ohne Probleme. In der Bitdefender Ereignis Anzeige ist nun bei dem ehemals roten Eintrag von "Infizierte Datei gefunden" ein grüner Haken dran, dahinter steht das die Bedrohung beim Start des Computers entfernt wurde

Ich habe, um sicherzugehen, nun noch 2 weitere Programme laufen lassen:
- Hitman Pro
- Gmen

Beide ohne Ergebnis, ebenso ist Bitdefender nochmal durchgelaufen ohne ein Ergebnis zu liefern.

Ich habe vorsorglich das Online Banking sperren lassen, man weiss ja nie...Einkäufe über Paypal oder ähnliches habe ich keine getätigt und habe mich auch in keinem Forum usw. mit meinen Nutzerdaten angemeldet.

Meine Frage jetzt an das Team & die User:
- habe ich eine Chance, dass der oben genannte Virus gar nicht erst dazu kam irgendwas anzurichten ?
- ist mein Rechner, zumindest laut den oben genannten Programmen, Virenfrei ?
- Kann ich sonst irgendwas machen um (fast) sicher zu gehen das der PC wieder sauber ist ?

Vorab vielen Dank für Eure Unterstützung

LG
Benjamin


Edit:
MalwareBytes habe ich auch laufen lassen:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.20.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Benjamin :: BENJAMIN-PC [Administrator]

Schutz: Aktiviert

20.05.2012 23:31:45
mbam-log-2012-05-20 (23-31-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201918
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Noch ein Nachtrag:
Seit dem oben beschriebenen Problemen speichert Windows meine Icon Positionen auf dem Desktop nicht mehr ab. Nach jedem Rechner Neustart sind alle Icons an der linken Bildschirmseite ausgerichtet und als grosse Symbole dargestellt.

Geändert von Benny81 (20.05.2012 um 22:36 Uhr) Grund: Report MBAM hinzugefügt

Alt 21.05.2012, 08:06   #2
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.





Wenn ZeroAccess wirklich am System aktiviert wurde, ist nach heutigem Kenntnisstand kein Programm in der Lage, diesen Mist automatisch zu entfernen!


Gmer ist nur für 32bit-Systeme!

Um eine genaue Analyse zu ermöglichen, mach einmal folgendes:

Schritt 1: Defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.


Schritt 3: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 4: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 21.05.2012, 17:55   #3
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Hallo Psychotic,

schonmal vielen Dank für die weiteren Infos.
Hier die Ergebnisse:

Schritt 1 Defogger: erledigt, keine Fehlermeldung

Schritt 2 DDS:
DDS.txt
.DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421
Run by Benjamin at 18:49:23 on 2012-05-21
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8191.6191 [GMT 2:00]
.
AV: Bitdefender Virenschutz *Enabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Bitdefender Spyware-Schutz *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
FW: Bitdefender Firewall *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Logitech Gaming Software\LCore.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\OnlineControl\ocontrol.exe
C:\Program Files (x86)\Razer\Anansi\RazerAnansiSysTray.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyServer = 203.232.208.120:8080
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: SteadyVideoBHO Class: {6c680bae-655c-4e3d-8fc4-e6a520c3d928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [AdobeBridge] 
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun: [Razer Anansi Driver] C:\Program Files (x86)\Razer\Anansi\RazerAnansiSysTray.exe
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\GAMERS~1.LNK - C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ONLINE~1.LNK - C:\Program Files (x86)\OnlineControl\ocontrol.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - C:\Users\Benjamin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://ssl.kramerel.com/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{CE833D46-0CFC-40D6-9656-2EF5726D4072} : DhcpNameServer = 192.168.2.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun-x64: [Razer Anansi Driver] C:\Program Files (x86)\Razer\Anansi\RazerAnansiSysTray.exe
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\9kukxwfe.default\
FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll
.
============= SERVICES / DRIVERS ===============
.
R0 avc3;avc3;C:\Windows\system32\DRIVERS\avc3.sys --> C:\Windows\system32\DRIVERS\avc3.sys [?]
R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfndisf6.sys [2011-3-1 90192]
R1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2011-3-1 103504]
R1 BDVEDISK;BDVEDISK;C:\Windows\system32\DRIVERS\bdvedisk.sys --> C:\Windows\system32\DRIVERS\bdvedisk.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-4-5 361984]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-5-20 654408]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-3-30 2666880]
R2 UPDATESRV;BitDefender Desktop Update Service;C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-2-6 66096]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 avchv;avchv Function Driver;C:\Windows\system32\DRIVERS\avchv.sys --> C:\Windows\system32\DRIVERS\avchv.sys [?]
R3 avckf;avckf;C:\Windows\system32\DRIVERS\avckf.sys --> C:\Windows\system32\DRIVERS\avckf.sys [?]
R3 LADF_CaptureOnly;LADF Capture Filter Driver;C:\Windows\system32\DRIVERS\ladfGSCamd64.sys --> C:\Windows\system32\DRIVERS\ladfGSCamd64.sys [?]
R3 LADF_RenderOnly;LADF Render Filter Driver;C:\Windows\system32\DRIVERS\ladfGSRamd64.sys --> C:\Windows\system32\DRIVERS\ladfGSRamd64.sys [?]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;C:\Windows\system32\drivers\LGBusEnum.sys --> C:\Windows\system32\drivers\LGBusEnum.sys [?]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;C:\Windows\system32\drivers\LGVirHid.sys --> C:\Windows\system32\drivers\LGVirHid.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 RTL8167;Realtek 8167 NT-Treiber;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 RzSynapse;Razer Driver;C:\Windows\system32\DRIVERS\RzSynapse.sys --> C:\Windows\system32\DRIVERS\RzSynapse.sys [?]
S2 AODDriver4.1;AODDriver4.1;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-4-1 257696]
S3 bdsandbox;bdsandbox;\??\C:\Windows\system32\drivers\bdsandbox.sys --> C:\Windows\system32\drivers\bdsandbox.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-5-1 129976]
S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 Update Server;BitDefender Update Server v2;C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-11-3 466736]
.
=============== Created Last 30 ================
.
2012-05-20 21:30:12	--------	d-----w-	C:\Users\Benjamin\AppData\Roaming\Malwarebytes
2012-05-20 21:30:04	24904	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-05-20 21:30:04	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-05-20 21:30:04	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-05-20 20:31:54	--------	d-----w-	C:\Program Files\HitmanPro
2012-05-20 20:31:21	--------	d-----w-	C:\ProgramData\HitmanPro
2012-05-20 20:07:29	287304	----a-w-	C:\Windows\System32\drivers\TrufosAlt.sys
2012-05-20 18:03:05	--------	d-----w-	C:\ProgramData\Trymedia
2012-05-20 17:56:06	--------	d-----w-	C:\Users\Benjamin\AppData\Roaming\NLC Modding Group
2012-05-13 16:27:40	--------	d-----w-	C:\Users\Benjamin\AppData\Roaming\Tropico 4
2012-05-13 16:25:18	--------	d-----w-	C:\Users\Benjamin\AppData\Roaming\Kalypso Media
2012-05-11 21:48:50	936960	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 21:48:50	1732096	----a-w-	C:\Program Files\Windows Journal\NBDoc.DLL
2012-05-11 21:48:50	1367552	----a-w-	C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 21:48:49	1402880	----a-w-	C:\Program Files\Windows Journal\JNWDRV.dll
2012-05-11 21:48:49	1393664	----a-w-	C:\Program Files\Windows Journal\JNTFiltr.dll
2012-05-11 21:42:06	1544704	----a-w-	C:\Windows\System32\DWrite.dll
2012-05-11 21:42:06	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-05-11 21:42:02	5559664	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-05-11 21:42:01	3146240	----a-w-	C:\Windows\System32\win32k.sys
2012-05-11 21:42:00	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-05-11 21:42:00	3913072	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-05-11 21:39:19	75120	----a-w-	C:\Windows\System32\drivers\partmgr.sys
2012-05-11 21:30:49	1918320	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2012-05-07 22:05:17	--------	d-----w-	C:\Users\Benjamin\AppData\Roaming\Ubisoft
2012-05-07 21:51:56	--------	d-----w-	C:\ProgramData\Tages
2012-05-07 21:50:47	314016	----a-w-	C:\Windows\System32\drivers\atksgt.sys
2012-05-07 21:50:46	43680	----a-w-	C:\Windows\System32\drivers\lirsgt.sys
2012-04-30 23:37:43	--------	d-----w-	C:\Program Files (x86)\Mozilla Maintenance Service
2012-04-30 23:37:40	157352	----a-w-	C:\Program Files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-30 23:37:40	129976	----a-w-	C:\Program Files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-04-29 10:12:04	--------	d-----w-	C:\Program Files (x86)\AMD AVT
2012-04-29 10:11:57	--------	d-----w-	C:\Program Files (x86)\AMD APP
.
==================== Find3M  ====================
.
2012-05-11 22:39:58	280736	----a-w-	C:\Windows\SysWow64\PnkBstrB.xtr
2012-05-11 22:39:58	280736	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2012-05-11 22:39:13	215128	----a-w-	C:\Windows\SysWow64\PnkBstrB.ex0
2012-05-04 21:04:31	70304	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 21:04:31	419488	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-04 21:04:25	8744608	----a-w-	C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-06 05:22:40	11174400	----a-w-	C:\Windows\System32\drivers\atikmdag.sys
2012-04-06 02:22:00	159744	----a-w-	C:\Windows\System32\atiapfxx.exe
2012-04-06 02:21:52	909312	----a-w-	C:\Windows\SysWow64\aticfx32.dll
2012-04-06 02:20:04	1067520	----a-w-	C:\Windows\System32\aticfx64.dll
2012-04-06 02:16:52	442368	----a-w-	C:\Windows\System32\ATIDEMGX.dll
2012-04-06 02:16:46	503808	----a-w-	C:\Windows\System32\atieclxx.exe
2012-04-06 02:16:02	236544	----a-w-	C:\Windows\System32\atiesrxx.exe
2012-04-06 02:14:44	120320	----a-w-	C:\Windows\System32\atitmm64.dll
2012-04-06 02:14:30	21504	----a-w-	C:\Windows\System32\atimuixx.dll
2012-04-06 02:14:26	59392	----a-w-	C:\Windows\System32\atiedu64.dll
2012-04-06 02:14:20	43520	----a-w-	C:\Windows\SysWow64\ati2edxx.dll
2012-04-06 02:13:42	6800896	----a-w-	C:\Windows\SysWow64\atidxx32.dll
2012-04-06 02:10:50	26181632	----a-w-	C:\Windows\System32\atio6axx.dll
2012-04-06 02:00:10	64000	----a-w-	C:\Windows\System32\coinst.dll
2012-04-06 01:54:46	7479296	----a-w-	C:\Windows\System32\atidxx64.dll
2012-04-06 01:50:56	19753984	----a-w-	C:\Windows\SysWow64\atioglxx.dll
2012-04-06 01:35:24	1120768	----a-w-	C:\Windows\System32\atiumd6v.dll
2012-04-06 01:34:50	1831424	----a-w-	C:\Windows\SysWow64\atiumdmv.dll
2012-04-06 01:34:34	4731904	----a-w-	C:\Windows\System32\atiumd6a.dll
2012-04-06 01:34:04	6203392	----a-w-	C:\Windows\SysWow64\atiumdag.dll
2012-04-06 01:30:16	51200	----a-w-	C:\Windows\System32\aticalrt64.dll
2012-04-06 01:30:14	46080	----a-w-	C:\Windows\SysWow64\aticalrt.dll
2012-04-06 01:30:08	44544	----a-w-	C:\Windows\System32\aticalcl64.dll
2012-04-06 01:30:06	44032	----a-w-	C:\Windows\SysWow64\aticalcl.dll
2012-04-06 01:29:54	16090624	----a-w-	C:\Windows\System32\aticaldd64.dll
2012-04-06 01:25:30	13764096	----a-w-	C:\Windows\SysWow64\aticaldd.dll
2012-04-06 01:23:24	7431680	----a-w-	C:\Windows\System32\atiumd64.dll
2012-04-06 01:22:54	4795904	----a-w-	C:\Windows\SysWow64\atiumdva.dll
2012-04-06 01:11:28	514560	----a-w-	C:\Windows\System32\atiadlxx.dll
2012-04-06 01:11:20	360448	----a-w-	C:\Windows\SysWow64\atiadlxy.dll
2012-04-06 01:11:06	17408	----a-w-	C:\Windows\System32\atig6pxx.dll
2012-04-06 01:11:04	14848	----a-w-	C:\Windows\SysWow64\atiglpxx.dll
2012-04-06 01:11:04	14848	----a-w-	C:\Windows\System32\atiglpxx.dll
2012-04-06 01:11:00	41984	----a-w-	C:\Windows\System32\atig6txx.dll
2012-04-06 01:10:52	33280	----a-w-	C:\Windows\SysWow64\atigktxx.dll
2012-04-06 01:10:44	343040	----a-w-	C:\Windows\System32\drivers\atikmpag.sys
2012-04-06 01:09:56	54784	----a-w-	C:\Windows\System32\atiuxp64.dll
2012-04-06 01:09:48	41984	----a-w-	C:\Windows\SysWow64\atiuxpag.dll
2012-04-06 01:09:42	44544	----a-w-	C:\Windows\System32\atiu9p64.dll
2012-04-06 01:09:34	32256	----a-w-	C:\Windows\SysWow64\atiu9pag.dll
2012-04-06 01:09:02	53248	----a-w-	C:\Windows\System32\drivers\ati2erec.dll
2012-04-06 01:06:08	54784	----a-w-	C:\Windows\System32\atimpc64.dll
2012-04-06 01:06:08	54784	----a-w-	C:\Windows\System32\amdpcom64.dll
2012-04-06 01:06:04	53760	----a-w-	C:\Windows\SysWow64\atimpc32.dll
2012-04-06 01:06:04	53760	----a-w-	C:\Windows\SysWow64\amdpcom32.dll
2012-04-05 20:34:26	187392	----a-w-	C:\Windows\System32\clinfo.exe
2012-04-05 20:34:10	74752	----a-w-	C:\Windows\System32\OpenVideo64.dll
2012-04-05 20:34:04	64512	----a-w-	C:\Windows\SysWow64\OpenVideo.dll
2012-04-05 20:33:56	63488	----a-w-	C:\Windows\System32\OVDecode64.dll
2012-04-05 20:33:52	56320	----a-w-	C:\Windows\SysWow64\OVDecode.dll
2012-04-05 20:33:44	16457216	----a-w-	C:\Windows\System32\amdocl64.dll
2012-04-05 20:32:56	13007872	----a-w-	C:\Windows\SysWow64\amdocl.dll
2012-04-01 16:15:09	691896	----a-w-	C:\Windows\System32\drivers\avc3.sys
2012-03-13 22:06:13	76888	----a-w-	C:\Windows\SysWow64\PnkBstrA.exe
2012-03-09 12:07:04	29184	----a-w-	C:\Windows\System32\kdbsdk64.dll
2012-03-09 12:06:14	24576	----a-w-	C:\Windows\SysWow64\kdbsdk32.dll
2012-03-02 16:01:10	545064	----a-w-	C:\Windows\System32\drivers\avckf.sys
2012-03-01 06:46:16	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-03-01 06:38:27	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-03-01 06:33:50	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-03-01 06:28:47	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-03-01 05:37:41	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-03-01 05:33:23	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-03-01 05:29:16	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-02-28 06:56:48	2311168	----a-w-	C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 12:32:04	95760	----a-w-	C:\Windows\System32\drivers\AtihdW76.sys
.
============= FINISH: 18:51:48,32 ===============
         
[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---


Attach.txt
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 03.10.2011 12:28:23
System Uptime: 21.05.2012 18:44:05 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | M4A79XTD EVO
Processor: AMD Phenom(tm) II X6 1055T Processor | AM3 | 784/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 248 GiB total, 169,967 GiB free.
D: is FIXED (NTFS) - 683 GiB total, 492,028 GiB free.
E: is CDROM ()
F: is CDROM (UDF)
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP57: 16.04.2012 18:23:02 - Windows Update
RP58: 25.04.2012 18:42:59 - Installed Command & Conquer The First Decade
RP59: 07.05.2012 22:40:01 - Removed Command & Conquer The First Decade
RP60: 07.05.2012 22:42:36 - Installed Command & Conquer 3.
RP61: 07.05.2012 23:31:41 - DirectX wurde installiert
RP62: 12.05.2012 12:46:49 - Windows Update
RP63: 13.05.2012 18:23:11 - DirectX wurde installiert
RP64: 20.05.2012 19:42:06 - DirectX wurde installiert
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Community Help
Adobe Reader X (10.1.3) - Deutsch
AMD VISION Engine Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
eReg
Malwarebytes Anti-Malware Version 1.61.0.1400
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Business 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFCLOC_x86
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
NVIDIA PhysX
OpenAL
Opera 11.64
Pando Media Booster
PDF Settings CS5
Rapture3D 2.4.8 Game
Razer Anansi
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Excel 2010 (KB2597166) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598039) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)
Security Update for Microsoft Visio Viewer 2010 (KB2597981) 32-Bit Edition
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597091) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
.
==== End Of File ===========================

Aus dem letzten Post habe ich die Einträge der Spiele auf meinem Rechner gelöscht, nicht wundern

***********************
Der aswMBR Scan bricht immer wieder mit Fehlermeldung "avast! Antirootkit funktioniert nicht mehr" ab, dies passiert bei Scan des Windows\assembly\GAC_MISL\Microsoft.Visualstudio.Tools.Applications
***********************

TDS Scan Ergebnis (keine Objekte gefunden):

19:09:54.0705 0548 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
19:09:56.0706 0548 ============================================================
19:09:56.0706 0548 Current date / time: 2012/05/21 19:09:56.0706
19:09:56.0706 0548 SystemInfo:
19:09:56.0706 0548
19:09:56.0709 0548 OS Version: 6.1.7601 ServicePack: 1.0
19:09:56.0709 0548 Product type: Workstation
19:09:56.0709 0548 ComputerName: BENJAMIN-PC
19:09:56.0709 0548 UserName: Benjamin
19:09:56.0709 0548 Windows directory: C:\Windows
19:09:56.0709 0548 System windows directory: C:\Windows
19:09:56.0709 0548 Running under WOW64
19:09:56.0709 0548 Processor architecture: Intel x64
19:09:56.0709 0548 Number of processors: 6
19:09:56.0709 0548 Page size: 0x1000
19:09:56.0709 0548 Boot type: Normal boot
19:09:56.0709 0548 ============================================================
19:09:57.0882 0548 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:09:57.0882 0548 ============================================================
19:09:57.0882 0548 \Device\Harddisk0\DR0:
19:09:57.0882 0548 MBR partitions:
19:09:57.0882 0548 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
19:09:57.0882 0548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x556FE000
19:09:57.0882 0548 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x55730800, BlocksNum 0x1EFD5800
19:09:57.0882 0548 ============================================================
19:09:57.0918 0548 C: <-> \Device\Harddisk0\DR0\Partition2
19:09:57.0963 0548 D: <-> \Device\Harddisk0\DR0\Partition1
19:09:57.0963 0548 ============================================================
19:09:57.0963 0548 Initialize success
19:09:57.0963 0548 ============================================================
19:10:13.0516 2100 ============================================================
19:10:13.0516 2100 Scan started
19:10:13.0516 2100 Mode: Manual; TDLFS;
19:10:13.0516 2100 ============================================================
19:10:14.0387 2100 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:10:14.0403 2100 1394ohci - ok
19:10:14.0434 2100 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:10:14.0434 2100 ACPI - ok
19:10:14.0465 2100 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:10:14.0465 2100 AcpiPmi - ok
19:10:14.0543 2100 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:10:14.0559 2100 AdobeARMservice - ok
19:10:14.0695 2100 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:10:14.0695 2100 AdobeFlashPlayerUpdateSvc - ok
19:10:14.0789 2100 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:10:14.0789 2100 adp94xx - ok
19:10:14.0820 2100 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:10:14.0835 2100 adpahci - ok
19:10:14.0851 2100 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:10:14.0851 2100 adpu320 - ok
19:10:14.0882 2100 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
19:10:14.0882 2100 AeLookupSvc - ok
19:10:14.0929 2100 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
19:10:14.0945 2100 AFD - ok
19:10:14.0960 2100 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:10:14.0960 2100 agp440 - ok
19:10:14.0976 2100 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
19:10:14.0976 2100 ALG - ok
19:10:14.0991 2100 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:10:14.0991 2100 aliide - ok
19:10:15.0054 2100 AMD External Events Utility (20c8a3e435a47f0408a1ea674afa6194) C:\Windows\system32\atiesrxx.exe
19:10:15.0054 2100 AMD External Events Utility - ok
19:10:15.0132 2100 AMD FUEL Service - ok
19:10:15.0147 2100 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:10:15.0147 2100 amdide - ok
19:10:15.0194 2100 amdiox64 (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
19:10:15.0194 2100 amdiox64 - ok
19:10:15.0215 2100 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:10:15.0217 2100 AmdK8 - ok
19:10:15.0710 2100 amdkmdag (0b45c18b0f3ee996d25baa4e74884b83) C:\Windows\system32\DRIVERS\atikmdag.sys
19:10:15.0957 2100 amdkmdag - ok
19:10:16.0035 2100 amdkmdap (0e57258e5cc4cc7a9a9a877afdf0cec6) C:\Windows\system32\DRIVERS\atikmpag.sys
19:10:16.0035 2100 amdkmdap - ok
19:10:16.0050 2100 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:10:16.0066 2100 AmdPPM - ok
19:10:16.0081 2100 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:10:16.0081 2100 amdsata - ok
19:10:16.0097 2100 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:10:16.0113 2100 amdsbs - ok
19:10:16.0113 2100 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:10:16.0128 2100 amdxata - ok
19:10:16.0144 2100 AODDriver4.01 (5b25d1a753cc3a3edb909bb759ac1098) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
19:10:16.0144 2100 AODDriver4.01 - ok
19:10:16.0175 2100 AODDriver4.1 (5b25d1a753cc3a3edb909bb759ac1098) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
19:10:16.0175 2100 AODDriver4.1 - ok
19:10:16.0222 2100 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:10:16.0222 2100 AppID - ok
19:10:16.0222 2100 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
19:10:16.0222 2100 AppIDSvc - ok
19:10:16.0269 2100 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
19:10:16.0269 2100 Appinfo - ok
19:10:16.0300 2100 AppMgmt (4aba3e75a76195a3e38ed2766c962899) C:\Windows\System32\appmgmts.dll
19:10:16.0300 2100 AppMgmt - ok
19:10:16.0323 2100 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:10:16.0325 2100 arc - ok
19:10:16.0333 2100 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:10:16.0333 2100 arcsas - ok
19:10:16.0358 2100 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:10:16.0360 2100 AsyncMac - ok
19:10:16.0378 2100 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:10:16.0378 2100 atapi - ok
19:10:16.0418 2100 AtiHDAudioService (24464b908e143d2561e9e452fee97309) C:\Windows\system32\drivers\AtihdW76.sys
19:10:16.0418 2100 AtiHDAudioService - ok
19:10:16.0475 2100 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
19:10:16.0480 2100 atksgt - ok
19:10:16.0533 2100 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
19:10:16.0538 2100 AudioEndpointBuilder - ok
19:10:16.0548 2100 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
19:10:16.0553 2100 AudioSrv - ok
19:10:16.0615 2100 avc3 (f57de310bf3bd9df0f7d301c1d7f5432) C:\Windows\system32\DRIVERS\avc3.sys
19:10:16.0630 2100 avc3 - ok
19:10:16.0670 2100 avchv (4c6bcc638798abe1f70afca70d889c3f) C:\Windows\system32\DRIVERS\avchv.sys
19:10:16.0673 2100 avchv - ok
19:10:16.0735 2100 avckf (6dc4cca415bbf2fc629beb532aa0e6cd) C:\Windows\system32\DRIVERS\avckf.sys
19:10:16.0745 2100 avckf - ok
19:10:16.0793 2100 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
19:10:16.0795 2100 AxInstSV - ok
19:10:16.0845 2100 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:10:16.0855 2100 b06bdrv - ok
19:10:16.0890 2100 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:10:16.0890 2100 b57nd60a - ok
19:10:16.0937 2100 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
19:10:16.0937 2100 BDESVC - ok
19:10:17.0046 2100 BdfNdisf (707ac68f86f97c17c30498aaf3c7e27e) c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
19:10:17.0046 2100 BdfNdisf - ok
19:10:17.0109 2100 bdfsfltr (ea195950fa5dd4a8f7bc00822213a363) C:\Windows\system32\DRIVERS\bdfsfltr.sys
19:10:17.0124 2100 bdfsfltr - ok
19:10:17.0171 2100 bdfwfpf (4ce4b0098fc315c237fa8867f07886c4) C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys
19:10:17.0171 2100 bdfwfpf - ok
19:10:17.0202 2100 bdsandbox (31571d77c6186ad228f52ee4ebdf8ee9) C:\Windows\system32\drivers\bdsandbox.sys
19:10:17.0202 2100 bdsandbox - ok
19:10:17.0234 2100 BDVEDISK (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\Windows\system32\DRIVERS\bdvedisk.sys
19:10:17.0234 2100 BDVEDISK - ok
19:10:17.0265 2100 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:10:17.0265 2100 Beep - ok
19:10:17.0327 2100 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
19:10:17.0358 2100 BFE - ok
19:10:17.0421 2100 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
19:10:17.0428 2100 BITS - ok
19:10:17.0471 2100 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:10:17.0471 2100 blbdrive - ok
19:10:17.0496 2100 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:10:17.0496 2100 bowser - ok
19:10:17.0501 2100 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:10:17.0501 2100 BrFiltLo - ok
19:10:17.0506 2100 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:10:17.0508 2100 BrFiltUp - ok
19:10:17.0523 2100 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
19:10:17.0526 2100 Browser - ok
19:10:17.0541 2100 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:10:17.0546 2100 Brserid - ok
19:10:17.0551 2100 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:10:17.0551 2100 BrSerWdm - ok
19:10:17.0551 2100 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:10:17.0551 2100 BrUsbMdm - ok
19:10:17.0551 2100 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:10:17.0551 2100 BrUsbSer - ok
19:10:17.0566 2100 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:10:17.0566 2100 BTHMODEM - ok
19:10:17.0566 2100 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
19:10:17.0566 2100 bthserv - ok
19:10:17.0582 2100 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:10:17.0582 2100 cdfs - ok
19:10:17.0598 2100 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
19:10:17.0598 2100 cdrom - ok
19:10:17.0629 2100 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
19:10:17.0644 2100 CertPropSvc - ok
19:10:17.0644 2100 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:10:17.0644 2100 circlass - ok
19:10:17.0676 2100 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:10:17.0691 2100 CLFS - ok
19:10:17.0738 2100 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:10:17.0754 2100 clr_optimization_v2.0.50727_32 - ok
19:10:17.0800 2100 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:10:17.0800 2100 clr_optimization_v2.0.50727_64 - ok
19:10:17.0863 2100 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:10:17.0863 2100 clr_optimization_v4.0.30319_32 - ok
19:10:17.0910 2100 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:10:17.0910 2100 clr_optimization_v4.0.30319_64 - ok
19:10:17.0910 2100 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:10:17.0925 2100 CmBatt - ok
19:10:17.0933 2100 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:10:17.0935 2100 cmdide - ok
19:10:17.0993 2100 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
19:10:18.0000 2100 CNG - ok
19:10:18.0047 2100 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:10:18.0047 2100 Compbatt - ok
19:10:18.0078 2100 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:10:18.0078 2100 CompositeBus - ok
19:10:18.0094 2100 COMSysApp - ok
19:10:18.0109 2100 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:10:18.0109 2100 crcdisk - ok
19:10:18.0141 2100 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
19:10:18.0141 2100 CryptSvc - ok
19:10:18.0172 2100 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:10:18.0187 2100 CSC - ok
19:10:18.0234 2100 CscService (3ab183ab4d2c79dcf459cd2c1266b043) C:\Windows\System32\cscsvc.dll
19:10:18.0250 2100 CscService - ok
19:10:18.0312 2100 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
19:10:18.0328 2100 DcomLaunch - ok
19:10:18.0359 2100 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
19:10:18.0359 2100 defragsvc - ok
19:10:18.0390 2100 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:10:18.0390 2100 DfsC - ok
19:10:18.0437 2100 dg_ssudbus (bf4e72d6fa78fedc4b8577116eface7e) C:\Windows\system32\DRIVERS\ssudbus.sys
19:10:18.0437 2100 dg_ssudbus - ok
19:10:18.0484 2100 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
19:10:18.0484 2100 Dhcp - ok
19:10:18.0499 2100 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:10:18.0499 2100 discache - ok
19:10:18.0515 2100 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:10:18.0515 2100 Disk - ok
19:10:18.0558 2100 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
19:10:18.0561 2100 Dnscache - ok
19:10:18.0593 2100 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
19:10:18.0598 2100 dot3svc - ok
19:10:18.0621 2100 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
19:10:18.0637 2100 DPS - ok
19:10:18.0668 2100 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:10:18.0668 2100 drmkaud - ok
19:10:18.0746 2100 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:10:18.0762 2100 DXGKrnl - ok
19:10:18.0777 2100 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
19:10:18.0777 2100 EapHost - ok
19:10:18.0902 2100 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:10:19.0011 2100 ebdrv - ok
19:10:19.0110 2100 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
19:10:19.0112 2100 EFS - ok
19:10:19.0195 2100 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
19:10:19.0211 2100 ehRecvr - ok
19:10:19.0242 2100 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
19:10:19.0242 2100 ehSched - ok
19:10:19.0289 2100 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:10:19.0305 2100 elxstor - ok
19:10:19.0305 2100 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:10:19.0305 2100 ErrDev - ok
19:10:19.0351 2100 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
19:10:19.0367 2100 EventSystem - ok
19:10:19.0367 2100 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:10:19.0383 2100 exfat - ok
19:10:19.0398 2100 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:10:19.0398 2100 fastfat - ok
19:10:19.0476 2100 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
19:10:19.0476 2100 Fax - ok
19:10:19.0492 2100 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:10:19.0492 2100 fdc - ok
19:10:19.0492 2100 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
19:10:19.0492 2100 fdPHost - ok
19:10:19.0507 2100 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
19:10:19.0507 2100 FDResPub - ok
19:10:19.0523 2100 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:10:19.0523 2100 FileInfo - ok
19:10:19.0539 2100 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:10:19.0539 2100 Filetrace - ok
19:10:19.0539 2100 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:10:19.0539 2100 flpydisk - ok
19:10:19.0598 2100 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:10:19.0605 2100 FltMgr - ok
19:10:19.0678 2100 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
19:10:19.0688 2100 FontCache - ok
19:10:19.0749 2100 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:10:19.0765 2100 FontCache3.0.0.0 - ok
19:10:19.0780 2100 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:10:19.0780 2100 FsDepends - ok
19:10:19.0811 2100 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
19:10:19.0811 2100 Fs_Rec - ok
19:10:19.0843 2100 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:10:19.0843 2100 fvevol - ok
19:10:19.0858 2100 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:10:19.0858 2100 gagp30kx - ok
19:10:19.0921 2100 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
19:10:19.0936 2100 gpsvc - ok
19:10:19.0983 2100 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:10:19.0983 2100 hcw85cir - ok
19:10:20.0045 2100 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:10:20.0045 2100 HdAudAddService - ok
19:10:20.0092 2100 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:10:20.0092 2100 HDAudBus - ok
19:10:20.0092 2100 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:10:20.0092 2100 HidBatt - ok
19:10:20.0108 2100 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:10:20.0108 2100 HidBth - ok
19:10:20.0123 2100 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:10:20.0123 2100 HidIr - ok
19:10:20.0155 2100 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
19:10:20.0157 2100 hidserv - ok
19:10:20.0177 2100 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:10:20.0180 2100 HidUsb - ok
19:10:20.0202 2100 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
19:10:20.0205 2100 hkmsvc - ok
19:10:20.0230 2100 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
19:10:20.0230 2100 HomeGroupListener - ok
19:10:20.0245 2100 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
19:10:20.0261 2100 HomeGroupProvider - ok
19:10:20.0276 2100 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:10:20.0276 2100 HpSAMD - ok
19:10:20.0323 2100 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:10:20.0339 2100 HTTP - ok
19:10:20.0354 2100 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:10:20.0354 2100 hwpolicy - ok
19:10:20.0370 2100 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:10:20.0370 2100 i8042prt - ok
19:10:20.0417 2100 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:10:20.0417 2100 iaStorV - ok
19:10:20.0526 2100 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:10:20.0542 2100 idsvc - ok
19:10:20.0557 2100 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:10:20.0573 2100 iirsp - ok
19:10:20.0651 2100 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
19:10:20.0661 2100 IKEEXT - ok
19:10:20.0673 2100 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:10:20.0676 2100 intelide - ok
19:10:20.0701 2100 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:10:20.0701 2100 intelppm - ok
19:10:20.0716 2100 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
19:10:20.0718 2100 IPBusEnum - ok
19:10:20.0746 2100 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:10:20.0748 2100 IpFilterDriver - ok
19:10:20.0798 2100 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
19:10:20.0818 2100 iphlpsvc - ok
19:10:20.0831 2100 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:10:20.0831 2100 IPMIDRV - ok
19:10:20.0847 2100 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:10:20.0847 2100 IPNAT - ok
19:10:20.0862 2100 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:10:20.0862 2100 IRENUM - ok
19:10:20.0878 2100 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:10:20.0893 2100 isapnp - ok
19:10:20.0925 2100 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:10:20.0925 2100 iScsiPrt - ok
19:10:20.0940 2100 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
19:10:20.0956 2100 kbdclass - ok
19:10:20.0971 2100 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
19:10:20.0971 2100 kbdhid - ok
19:10:21.0003 2100 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:10:21.0003 2100 KeyIso - ok
19:10:21.0049 2100 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
19:10:21.0049 2100 KSecDD - ok
19:10:21.0081 2100 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
19:10:21.0096 2100 KSecPkg - ok
19:10:21.0112 2100 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:10:21.0112 2100 ksthunk - ok
19:10:21.0174 2100 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
19:10:21.0190 2100 KtmRm - ok
19:10:21.0237 2100 LADF_CaptureOnly (ce4347e2d90db2e5517b6f2bc720a862) C:\Windows\system32\DRIVERS\ladfGSCamd64.sys
19:10:21.0252 2100 LADF_CaptureOnly - ok
19:10:21.0290 2100 LADF_RenderOnly (85a9d21d3ae2ea963e111cb150895877) C:\Windows\system32\DRIVERS\ladfGSRamd64.sys
19:10:21.0293 2100 LADF_RenderOnly - ok
19:10:21.0328 2100 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
19:10:21.0333 2100 LanmanServer - ok
19:10:21.0355 2100 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
19:10:21.0360 2100 LanmanWorkstation - ok
19:10:21.0488 2100 LBTServ (7772dfab22611050b79504e671b06e6e) C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
19:10:21.0498 2100 LBTServ - ok
19:10:21.0515 2100 LGBusEnum (fa529fb35694c24bf98a9ef67c1cd9d0) C:\Windows\system32\drivers\LGBusEnum.sys
19:10:21.0515 2100 LGBusEnum - ok
19:10:21.0540 2100 LGVirHid (94b29ce153765e768f004fb3440be2b0) C:\Windows\system32\drivers\LGVirHid.sys
19:10:21.0540 2100 LGVirHid - ok
19:10:21.0585 2100 LHidFilt (241f2648adf090e2a10095bd6d6f5dcb) C:\Windows\system32\DRIVERS\LHidFilt.Sys
19:10:21.0588 2100 LHidFilt - ok
19:10:21.0640 2100 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
19:10:21.0643 2100 lirsgt - ok
19:10:21.0683 2100 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:10:21.0685 2100 lltdio - ok
19:10:21.0718 2100 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
19:10:21.0728 2100 lltdsvc - ok
19:10:21.0750 2100 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
19:10:21.0750 2100 lmhosts - ok
19:10:21.0758 2100 LMouFilt (342ed5a4b3326014438f36d22d803737) C:\Windows\system32\DRIVERS\LMouFilt.Sys
19:10:21.0758 2100 LMouFilt - ok
19:10:21.0785 2100 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:10:21.0788 2100 LSI_FC - ok
19:10:21.0800 2100 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:10:21.0800 2100 LSI_SAS - ok
19:10:21.0820 2100 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:10:21.0823 2100 LSI_SAS2 - ok
19:10:21.0830 2100 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:10:21.0833 2100 LSI_SCSI - ok
19:10:21.0860 2100 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:10:21.0860 2100 luafv - ok
19:10:21.0875 2100 LUsbFilt (29c733e1de824670dc9315cfc9bdbcd3) C:\Windows\system32\Drivers\LUsbFilt.Sys
19:10:21.0878 2100 LUsbFilt - ok
19:10:21.0895 2100 MBAMProtector (dbc08862a71459e74f7538b432c114cc) C:\Windows\system32\drivers\mbam.sys
19:10:21.0898 2100 MBAMProtector - ok
19:10:22.0302 2100 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
19:10:22.0317 2100 MBAMService - ok
19:10:22.0364 2100 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
19:10:22.0364 2100 Mcx2Svc - ok
19:10:22.0397 2100 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:10:22.0400 2100 megasas - ok
19:10:22.0432 2100 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:10:22.0440 2100 MegaSR - ok
19:10:22.0470 2100 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:10:22.0475 2100 MMCSS - ok
19:10:22.0492 2100 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:10:22.0495 2100 Modem - ok
19:10:22.0517 2100 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:10:22.0517 2100 monitor - ok
19:10:22.0550 2100 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:10:22.0552 2100 mouclass - ok
19:10:22.0565 2100 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:10:22.0565 2100 mouhid - ok
19:10:22.0611 2100 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:10:22.0611 2100 mountmgr - ok
19:10:22.0674 2100 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:10:22.0674 2100 MozillaMaintenance - ok
19:10:22.0705 2100 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:10:22.0721 2100 mpio - ok
19:10:22.0736 2100 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:10:22.0752 2100 mpsdrv - ok
19:10:22.0830 2100 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
19:10:22.0845 2100 MpsSvc - ok
19:10:22.0877 2100 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:10:22.0877 2100 MRxDAV - ok
19:10:22.0908 2100 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:10:22.0923 2100 mrxsmb - ok
19:10:22.0955 2100 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:10:22.0955 2100 mrxsmb10 - ok
19:10:22.0970 2100 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:10:22.0986 2100 mrxsmb20 - ok
19:10:23.0003 2100 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:10:23.0003 2100 msahci - ok
19:10:23.0023 2100 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:10:23.0026 2100 msdsm - ok
19:10:23.0058 2100 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
19:10:23.0061 2100 MSDTC - ok
19:10:23.0076 2100 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:10:23.0076 2100 Msfs - ok
19:10:23.0092 2100 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:10:23.0092 2100 mshidkmdf - ok
19:10:23.0108 2100 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:10:23.0108 2100 msisadrv - ok
19:10:23.0123 2100 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
19:10:23.0123 2100 MSiSCSI - ok
19:10:23.0123 2100 msiserver - ok
19:10:23.0139 2100 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:10:23.0139 2100 MSKSSRV - ok
19:10:23.0154 2100 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:10:23.0154 2100 MSPCLOCK - ok
19:10:23.0170 2100 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:10:23.0170 2100 MSPQM - ok
19:10:23.0217 2100 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:10:23.0217 2100 MsRPC - ok
19:10:23.0232 2100 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:10:23.0232 2100 mssmbios - ok
19:10:23.0248 2100 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:10:23.0248 2100 MSTEE - ok
19:10:23.0248 2100 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:10:23.0248 2100 MTConfig - ok
19:10:23.0279 2100 MTsensor (03b7145c889603537e9ffeabb1ad1089) C:\Windows\system32\DRIVERS\ASACPI.sys
19:10:23.0279 2100 MTsensor - ok
19:10:23.0295 2100 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:10:23.0295 2100 Mup - ok
19:10:23.0326 2100 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
19:10:23.0326 2100 napagent - ok
19:10:23.0357 2100 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:10:23.0373 2100 NativeWifiP - ok
19:10:23.0420 2100 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:10:23.0451 2100 NDIS - ok
19:10:23.0466 2100 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:10:23.0466 2100 NdisCap - ok
19:10:23.0482 2100 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:10:23.0482 2100 NdisTapi - ok
19:10:23.0500 2100 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:10:23.0503 2100 Ndisuio - ok
19:10:23.0538 2100 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:10:23.0543 2100 NdisWan - ok
19:10:23.0570 2100 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:10:23.0570 2100 NDProxy - ok
19:10:23.0573 2100 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:10:23.0573 2100 NetBIOS - ok
19:10:23.0604 2100 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:10:23.0604 2100 NetBT - ok
19:10:23.0635 2100 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:10:23.0635 2100 Netlogon - ok
19:10:23.0682 2100 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
19:10:23.0682 2100 Netman - ok
19:10:23.0713 2100 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
19:10:23.0713 2100 netprofm - ok
19:10:23.0791 2100 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:10:23.0791 2100 NetTcpPortSharing - ok
19:10:23.0807 2100 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:10:23.0807 2100 nfrd960 - ok
19:10:23.0838 2100 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
19:10:23.0853 2100 NlaSvc - ok
19:10:23.0869 2100 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:10:23.0869 2100 Npfs - ok
19:10:23.0885 2100 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
19:10:23.0885 2100 nsi - ok
19:10:23.0885 2100 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:10:23.0885 2100 nsiproxy - ok
19:10:24.0041 2100 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:10:24.0072 2100 Ntfs - ok
19:10:24.0170 2100 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:10:24.0170 2100 Null - ok
19:10:24.0194 2100 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:10:24.0194 2100 nvraid - ok
19:10:24.0225 2100 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:10:24.0225 2100 nvstor - ok
19:10:24.0256 2100 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:10:24.0256 2100 nv_agp - ok
19:10:24.0272 2100 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:10:24.0272 2100 ohci1394 - ok
19:10:24.0334 2100 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:10:24.0350 2100 ose - ok
19:10:24.0584 2100 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:10:24.0689 2100 osppsvc - ok
19:10:24.0783 2100 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:10:24.0798 2100 p2pimsvc - ok
19:10:24.0814 2100 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
19:10:24.0830 2100 p2psvc - ok
19:10:24.0830 2100 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:10:24.0830 2100 Parport - ok
19:10:24.0861 2100 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
19:10:24.0861 2100 partmgr - ok
19:10:24.0876 2100 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
19:10:24.0892 2100 PcaSvc - ok
19:10:24.0908 2100 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:10:24.0908 2100 pci - ok
19:10:24.0923 2100 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:10:24.0923 2100 pciide - ok
19:10:24.0954 2100 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:10:24.0954 2100 pcmcia - ok
19:10:24.0970 2100 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:10:24.0970 2100 pcw - ok
19:10:25.0017 2100 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:10:25.0032 2100 PEAUTH - ok
19:10:25.0110 2100 PeerDistSvc (b9b0a4299dd2d76a4243f75fd54dc680) C:\Windows\system32\peerdistsvc.dll
19:10:25.0142 2100 PeerDistSvc - ok
19:10:25.0240 2100 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
19:10:25.0242 2100 PerfHost - ok
19:10:25.0382 2100 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
19:10:25.0402 2100 pla - ok
19:10:25.0455 2100 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
19:10:25.0460 2100 PlugPlay - ok
19:10:25.0487 2100 PnkBstrA - ok
19:10:25.0507 2100 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
19:10:25.0512 2100 PNRPAutoReg - ok
19:10:25.0530 2100 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:10:25.0535 2100 PNRPsvc - ok
19:10:25.0575 2100 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
19:10:25.0580 2100 PolicyAgent - ok
19:10:25.0615 2100 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
19:10:25.0620 2100 Power - ok
19:10:25.0662 2100 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:10:25.0665 2100 PptpMiniport - ok
19:10:25.0675 2100 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:10:25.0677 2100 Processor - ok
19:10:25.0712 2100 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
19:10:25.0717 2100 ProfSvc - ok
19:10:25.0755 2100 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:10:25.0757 2100 ProtectedStorage - ok
19:10:25.0795 2100 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:10:25.0795 2100 Psched - ok
19:10:25.0888 2100 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:10:25.0904 2100 ql2300 - ok
19:10:25.0951 2100 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:10:25.0951 2100 ql40xx - ok
19:10:25.0997 2100 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
19:10:25.0997 2100 QWAVE - ok
19:10:26.0013 2100 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:10:26.0013 2100 QWAVEdrv - ok
19:10:26.0029 2100 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:10:26.0029 2100 RasAcd - ok
19:10:26.0044 2100 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:10:26.0044 2100 RasAgileVpn - ok
19:10:26.0060 2100 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
19:10:26.0060 2100 RasAuto - ok
19:10:26.0075 2100 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:10:26.0075 2100 Rasl2tp - ok
19:10:26.0122 2100 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
19:10:26.0138 2100 RasMan - ok
19:10:26.0153 2100 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:10:26.0153 2100 RasPppoe - ok
19:10:26.0169 2100 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:10:26.0169 2100 RasSstp - ok
19:10:26.0200 2100 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:10:26.0216 2100 rdbss - ok
19:10:26.0231 2100 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:10:26.0231 2100 rdpbus - ok
19:10:26.0247 2100 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:10:26.0247 2100 RDPCDD - ok
19:10:26.0278 2100 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
19:10:26.0278 2100 RDPDR - ok
19:10:26.0294 2100 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:10:26.0309 2100 RDPENCDD - ok
19:10:26.0309 2100 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:10:26.0309 2100 RDPREFMP - ok
19:10:26.0362 2100 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
19:10:26.0367 2100 RDPWD - ok
19:10:26.0405 2100 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:10:26.0407 2100 rdyboost - ok
19:10:26.0437 2100 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
19:10:26.0440 2100 RemoteAccess - ok
19:10:26.0450 2100 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
19:10:26.0455 2100 RemoteRegistry - ok
19:10:26.0467 2100 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
19:10:26.0470 2100 RpcEptMapper - ok
19:10:26.0487 2100 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
19:10:26.0490 2100 RpcLocator - ok
19:10:26.0527 2100 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
19:10:26.0535 2100 RpcSs - ok
19:10:26.0552 2100 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:10:26.0552 2100 rspndr - ok
19:10:26.0585 2100 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:10:26.0587 2100 RTL8167 - ok
19:10:26.0612 2100 RzSynapse (c235c31e0cdfd2b6f1e0e0af50c512bf) C:\Windows\system32\DRIVERS\RzSynapse.sys
19:10:26.0615 2100 RzSynapse - ok
19:10:26.0642 2100 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
19:10:26.0642 2100 s3cap - ok
19:10:26.0647 2100 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:10:26.0650 2100 SamSs - ok
19:10:26.0680 2100 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:10:26.0682 2100 sbp2port - ok
19:10:26.0707 2100 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
19:10:26.0715 2100 SCardSvr - ok
19:10:26.0745 2100 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:10:26.0745 2100 scfilter - ok
19:10:26.0837 2100 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
19:10:26.0865 2100 Schedule - ok
19:10:26.0895 2100 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
19:10:26.0897 2100 SCPolicySvc - ok
19:10:26.0916 2100 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
19:10:26.0916 2100 SDRSVC - ok
19:10:26.0931 2100 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:10:26.0947 2100 secdrv - ok
19:10:26.0962 2100 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
19:10:26.0962 2100 seclogon - ok
19:10:26.0978 2100 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
19:10:26.0978 2100 SENS - ok
19:10:26.0978 2100 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
19:10:26.0978 2100 SensrSvc - ok
19:10:27.0009 2100 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:10:27.0009 2100 Serenum - ok
19:10:27.0009 2100 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:10:27.0009 2100 Serial - ok
19:10:27.0040 2100 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:10:27.0040 2100 sermouse - ok
19:10:27.0072 2100 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
19:10:27.0072 2100 SessionEnv - ok
19:10:27.0103 2100 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:10:27.0103 2100 sffdisk - ok
19:10:27.0103 2100 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:10:27.0118 2100 sffp_mmc - ok
19:10:27.0118 2100 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:10:27.0118 2100 sffp_sd - ok
19:10:27.0134 2100 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:10:27.0134 2100 sfloppy - ok
19:10:27.0181 2100 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
19:10:27.0196 2100 SharedAccess - ok
19:10:27.0243 2100 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
19:10:27.0243 2100 ShellHWDetection - ok
19:10:27.0321 2100 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:10:27.0321 2100 SiSRaid2 - ok
19:10:27.0352 2100 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:10:27.0352 2100 SiSRaid4 - ok
19:10:27.0384 2100 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:10:27.0384 2100 Smb - ok
19:10:27.0415 2100 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
19:10:27.0415 2100 SNMPTRAP - ok
19:10:27.0440 2100 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:10:27.0440 2100 spldr - ok
19:10:27.0485 2100 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
19:10:27.0490 2100 Spooler - ok
19:10:27.0622 2100 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
19:10:27.0716 2100 sppsvc - ok
19:10:27.0763 2100 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
19:10:27.0778 2100 sppuinotify - ok
19:10:27.0825 2100 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:10:27.0841 2100 srv - ok
19:10:27.0872 2100 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:10:27.0872 2100 srv2 - ok
19:10:27.0903 2100 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:10:27.0903 2100 srvnet - ok
19:10:27.0937 2100 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
19:10:27.0942 2100 SSDPSRV - ok
19:10:27.0959 2100 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
19:10:27.0962 2100 SstpSvc - ok
19:10:27.0992 2100 ssudmdm (ad42ca614e086bcadbd53fffc404ac24) C:\Windows\system32\DRIVERS\ssudmdm.sys
19:10:27.0994 2100 ssudmdm - ok
19:10:28.0040 2100 Steam Client Service - ok
19:10:28.0056 2100 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:10:28.0056 2100 stexstor - ok
19:10:28.0118 2100 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
19:10:28.0118 2100 stisvc - ok
19:10:28.0181 2100 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
19:10:28.0181 2100 storflt - ok
19:10:28.0196 2100 StorSvc (c40841817ef57d491f22eb103da587cc) C:\Windows\system32\storsvc.dll
19:10:28.0196 2100 StorSvc - ok
19:10:28.0212 2100 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
19:10:28.0212 2100 storvsc - ok
19:10:28.0243 2100 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:10:28.0243 2100 swenum - ok
19:10:28.0352 2100 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
19:10:28.0368 2100 SwitchBoard - ok
19:10:28.0415 2100 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
19:10:28.0430 2100 swprv - ok
19:10:28.0547 2100 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
19:10:28.0572 2100 SysMain - ok
19:10:28.0615 2100 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
19:10:28.0615 2100 TabletInputService - ok
19:10:28.0661 2100 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
19:10:28.0677 2100 TapiSrv - ok
19:10:28.0693 2100 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
19:10:28.0693 2100 TBS - ok
19:10:28.0849 2100 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
19:10:28.0864 2100 Tcpip - ok
19:10:28.0989 2100 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
19:10:29.0005 2100 TCPIP6 - ok
19:10:29.0076 2100 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:10:29.0079 2100 tcpipreg - ok
19:10:29.0094 2100 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:10:29.0094 2100 TDPIPE - ok
19:10:29.0109 2100 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
19:10:29.0109 2100 TDTCP - ok
19:10:29.0126 2100 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:10:29.0126 2100 tdx - ok
19:10:29.0360 2100 TeamViewer7 (a4d2ce94b028ef1e437cf4ac3d8ff26c) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
19:10:29.0376 2100 TeamViewer7 - ok
19:10:29.0407 2100 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:10:29.0407 2100 TermDD - ok
19:10:29.0454 2100 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
19:10:29.0454 2100 TermService - ok
19:10:29.0470 2100 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
19:10:29.0470 2100 Themes - ok
19:10:29.0501 2100 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:10:29.0501 2100 THREADORDER - ok
19:10:29.0532 2100 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
19:10:29.0532 2100 TrkWks - ok
19:10:29.0579 2100 trufos (df219721ddffcbe03aa894b6b6742ba1) C:\Windows\system32\DRIVERS\trufos.sys
19:10:29.0579 2100 trufos - ok
19:10:29.0627 2100 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
19:10:29.0632 2100 TrustedInstaller - ok
19:10:29.0670 2100 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:10:29.0670 2100 tssecsrv - ok
19:10:29.0692 2100 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:10:29.0692 2100 TsUsbFlt - ok
19:10:29.0743 2100 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:10:29.0743 2100 tunnel - ok
19:10:29.0759 2100 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:10:29.0759 2100 uagp35 - ok
19:10:29.0805 2100 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:10:29.0821 2100 udfs - ok
19:10:29.0852 2100 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
19:10:29.0852 2100 UI0Detect - ok
19:10:29.0883 2100 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:10:29.0883 2100 uliagpkx - ok
19:10:29.0915 2100 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
19:10:29.0915 2100 umbus - ok
19:10:29.0930 2100 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:10:29.0930 2100 UmPass - ok
19:10:29.0961 2100 UmRdpService (a293dcd756d04d8492a750d03b9a297c) C:\Windows\System32\umrdp.dll
19:10:29.0961 2100 UmRdpService - ok
19:10:30.0086 2100 Update Server (7de3f30967cf77bd1fc440c2b847629a) C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
19:10:30.0133 2100 Update Server - ok
19:10:30.0209 2100 UPDATESRV (6fa5ffc3765c9c444d82faf1d46c1cae) C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
19:10:30.0214 2100 UPDATESRV - ok
19:10:30.0239 2100 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
19:10:30.0255 2100 upnphost - ok
19:10:30.0302 2100 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
19:10:30.0302 2100 usbaudio - ok
19:10:30.0317 2100 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:10:30.0317 2100 usbccgp - ok
19:10:30.0364 2100 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:10:30.0364 2100 usbcir - ok
19:10:30.0395 2100 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
19:10:30.0395 2100 usbehci - ok
19:10:30.0426 2100 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:10:30.0426 2100 usbhub - ok
19:10:30.0442 2100 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
19:10:30.0442 2100 usbohci - ok
19:10:30.0458 2100 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:10:30.0458 2100 usbprint - ok
19:10:30.0473 2100 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:10:30.0473 2100 USBSTOR - ok
19:10:30.0504 2100 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:10:30.0504 2100 usbuhci - ok
19:10:30.0520 2100 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
19:10:30.0520 2100 UxSms - ok
19:10:30.0551 2100 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:10:30.0567 2100 VaultSvc - ok
19:10:30.0567 2100 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:10:30.0567 2100 vdrvroot - ok
19:10:30.0634 2100 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
19:10:30.0644 2100 vds - ok
19:10:30.0661 2100 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:10:30.0664 2100 vga - ok
19:10:30.0676 2100 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:10:30.0676 2100 VgaSave - ok
19:10:30.0714 2100 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:10:30.0719 2100 vhdmp - ok
19:10:30.0729 2100 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:10:30.0731 2100 viaide - ok
19:10:30.0744 2100 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
19:10:30.0746 2100 vmbus - ok
19:10:30.0764 2100 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
19:10:30.0764 2100 VMBusHID - ok
19:10:30.0784 2100 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:10:30.0784 2100 volmgr - ok
19:10:30.0824 2100 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:10:30.0831 2100 volmgrx - ok
19:10:30.0841 2100 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:10:30.0857 2100 volsnap - ok
19:10:30.0872 2100 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:10:30.0872 2100 vsmraid - ok
19:10:30.0966 2100 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
19:10:30.0997 2100 VSS - ok
19:10:31.0013 2100 VSSERV - ok
19:10:31.0091 2100 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
19:10:31.0091 2100 vwifibus - ok
19:10:31.0138 2100 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
19:10:31.0153 2100 W32Time - ok
19:10:31.0169 2100 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:10:31.0169 2100 WacomPen - ok
19:10:31.0200 2100 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:10:31.0216 2100 WANARP - ok
19:10:31.0216 2100 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:10:31.0216 2100 Wanarpv6 - ok
19:10:31.0318 2100 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
19:10:31.0338 2100 wbengine - ok
19:10:31.0383 2100 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
19:10:31.0385 2100 WbioSrvc - ok
19:10:31.0430 2100 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
19:10:31.0443 2100 wcncsvc - ok
19:10:31.0458 2100 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
19:10:31.0460 2100 WcsPlugInService - ok
19:10:31.0473 2100 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:10:31.0473 2100 Wd - ok
19:10:31.0518 2100 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:10:31.0538 2100 Wdf01000 - ok
19:10:31.0553 2100 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
19:10:31.0555 2100 WdiServiceHost - ok
19:10:31.0558 2100 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
19:10:31.0560 2100 WdiSystemHost - ok
19:10:31.0593 2100 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
19:10:31.0595 2100 WebClient - ok
19:10:31.0623 2100 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
19:10:31.0628 2100 Wecsvc - ok
19:10:31.0648 2100 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
19:10:31.0650 2100 wercplsupport - ok
19:10:31.0678 2100 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
19:10:31.0680 2100 WerSvc - ok
19:10:31.0695 2100 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:10:31.0695 2100 WfpLwf - ok
19:10:31.0713 2100 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:10:31.0713 2100 WIMMount - ok
19:10:31.0733 2100 WinDefend - ok
19:10:31.0740 2100 WinHttpAutoProxySvc - ok
19:10:31.0778 2100 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
19:10:31.0780 2100 Winmgmt - ok
19:10:31.0898 2100 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
19:10:31.0918 2100 WinRM - ok
19:10:32.0000 2100 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
19:10:32.0000 2100 WinUsb - ok
19:10:32.0062 2100 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
19:10:32.0062 2100 Wlansvc - ok
19:10:32.0218 2100 wlidsvc (98f138897ef4246381d197cb81846d62) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:10:32.0249 2100 wlidsvc - ok
19:10:32.0312 2100 WmBEnum (680a7846370000d20d7e74917d5b7936) C:\Windows\system32\drivers\WmBEnum.sys
19:10:32.0312 2100 WmBEnum - ok
19:10:32.0343 2100 WmFilter (14c35ba8189c6f65d839163aa285e954) C:\Windows\system32\drivers\WmFilter.sys
19:10:32.0343 2100 WmFilter - ok
19:10:32.0374 2100 WmHidLo (ac4331af118a720f13c9c5cabbfe27bd) C:\Windows\system32\drivers\WmHidLo.sys
19:10:32.0374 2100 WmHidLo - ok
19:10:32.0402 2100 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
19:10:32.0405 2100 WmiAcpi - ok
19:10:32.0440 2100 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
19:10:32.0442 2100 wmiApSrv - ok
19:10:32.0460 2100 WMPNetworkSvc - ok
19:10:32.0465 2100 WmVirHid (8488dd91a3ee54a8e29f02ad7bb8201e) C:\Windows\system32\drivers\WmVirHid.sys
19:10:32.0467 2100 WmVirHid - ok
19:10:32.0482 2100 WmXlCore (14802b3a30aa849c97cb968ccc813bf3) C:\Windows\system32\drivers\WmXlCore.sys
19:10:32.0482 2100 WmXlCore - ok
19:10:32.0497 2100 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
19:10:32.0500 2100 WPCSvc - ok
19:10:32.0522 2100 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
19:10:32.0525 2100 WPDBusEnum - ok
19:10:32.0542 2100 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:10:32.0542 2100 ws2ifsl - ok
19:10:32.0565 2100 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
19:10:32.0570 2100 wscsvc - ok
19:10:32.0572 2100 WSearch - ok
19:10:32.0699 2100 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
19:10:32.0761 2100 wuauserv - ok
19:10:32.0824 2100 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:10:32.0824 2100 WudfPf - ok
19:10:32.0855 2100 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:10:32.0871 2100 WUDFRd - ok
19:10:32.0886 2100 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
19:10:32.0902 2100 wudfsvc - ok
19:10:32.0933 2100 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
19:10:32.0933 2100 WwanSvc - ok
19:10:32.0964 2100 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:10:33.0273 2100 \Device\Harddisk0\DR0 - ok
19:10:33.0273 2100 Boot (0x1200) (42bcfdeee053c23b453a456b4596233e) \Device\Harddisk0\DR0\Partition0
19:10:33.0273 2100 \Device\Harddisk0\DR0\Partition0 - ok
19:10:33.0304 2100 Boot (0x1200) (75097e27a8abee617716114f38435c04) \Device\Harddisk0\DR0\Partition1
19:10:33.0320 2100 \Device\Harddisk0\DR0\Partition1 - ok
19:10:33.0351 2100 Boot (0x1200) (dd4878be4ae94e667cd709c7d61440c5) \Device\Harddisk0\DR0\Partition2
19:10:33.0351 2100 \Device\Harddisk0\DR0\Partition2 - ok
19:10:33.0351 2100 ============================================================
19:10:33.0351 2100 Scan finished
19:10:33.0351 2100 ============================================================
19:10:33.0382 5916 Detected object count: 0
19:10:33.0382 5916 Actual detected object count: 0
__________________

Alt 21.05.2012, 20:23   #4
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2012, 20:36   #5
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Kurze Frage sei mir gestattet
Was genau macht das Combofix und...schaut es übel aus oder besteht Hoffnung für meinen Rechner ?


Alt 21.05.2012, 20:47   #6
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Combofix ist ein spezielles Tool, das von Experten auf die Entfernung von bekannten Malwaretypen zugeschneidert wurde. Außerdem dient es uns als sehr mächtiges werkzeug, um nach dem ersten Durchlauf manuell verbliebene Schädlinge vernichten zu können.

Der ZeroAccess-Schädling gehört zur Family der so genannten "Rootkits". Diese Schädlinge nisten sich tief und kaum wahrnehmbar im System ein und dienen dazu, sich und andere Schadsoftware vor den Augen von User und Sicherheitssoftware zu verbergen.

Derzeit werden wir mit diesem recht bösartigen Exemplar sehr gut fertig - ist also noch lange nicht alles verloren bei dir!
__________________
--> Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)

Alt 21.05.2012, 21:01   #7
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Danke für das Hintergrundwissen
Combofix hat 1 x den Rechner neu gestartet ohne die von Dir genannte Fehlermeldung und dann die Logdatei erstellt.

Hier die Log Datei vom Combofix:
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-21.05 - Benjamin 21.05.2012  21:44:16.1.6 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8191.6413 [GMT 2:00]
ausgeführt von:: c:\users\Benjamin\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: Bitdefender Firewall *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Spyware-Schutz *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1317991435.bdinstall.bin
c:\programdata\Tages
c:\programdata\Tages\100663909\Serial.txt
c:\programdata\Tages\Priv.xey
c:\windows\SysWow64\tmp3D1F.tmp
c:\windows\SysWow64\tmp3D4F.tmp
c:\windows\SysWow64\tmpFE1E.tmp
c:\windows\SysWow64\tmpFE4D.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-21 bis 2012-05-21  ))))))))))))))))))))))))))))))
.
.
2012-05-21 19:49 . 2012-05-21 19:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-20 21:30 . 2012-05-20 21:30	--------	d-----w-	c:\users\Benjamin\AppData\Roaming\Malwarebytes
2012-05-20 21:30 . 2012-05-20 21:30	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-05-20 21:30 . 2012-05-20 21:30	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-20 21:30 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-20 20:31 . 2012-05-20 20:31	--------	d-----w-	c:\program files\HitmanPro
2012-05-20 20:31 . 2012-05-20 20:32	--------	d-----w-	c:\programdata\HitmanPro
2012-05-20 18:03 . 2012-05-20 18:03	--------	d-----w-	c:\programdata\Trymedia
2012-05-20 17:56 . 2012-05-20 17:56	--------	d-----w-	c:\users\Benjamin\AppData\Roaming\NLC Modding Group
2012-05-13 16:27 . 2012-05-17 23:28	--------	d-----w-	c:\users\Benjamin\AppData\Roaming\Tropico 4
2012-05-13 16:25 . 2012-05-13 16:25	--------	d-----w-	c:\users\Benjamin\AppData\Roaming\Kalypso Media
2012-05-11 21:48 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-11 21:48 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 21:48 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-11 21:48 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-11 21:48 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-11 21:42 . 2012-03-03 06:35	1544704	----a-w-	c:\windows\system32\DWrite.dll
2012-05-11 21:42 . 2012-03-03 05:31	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-05-11 21:42 . 2012-03-31 06:05	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-11 21:42 . 2012-03-31 03:10	3146240	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 21:42 . 2012-03-31 04:39	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-05-11 21:42 . 2012-03-31 04:39	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-05-11 21:39 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-11 21:30 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-05-07 22:05 . 2012-05-07 22:05	--------	d-----w-	c:\users\Benjamin\AppData\Roaming\Ubisoft
2012-05-07 21:50 . 2012-05-07 21:50	314016	----a-w-	c:\windows\system32\drivers\atksgt.sys
2012-05-07 21:50 . 2012-05-07 21:50	43680	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2012-05-07 20:48 . 2012-05-07 20:48	--------	d--h--w-	c:\program files (x86)\InstallShield Installation Information
2012-04-30 23:37 . 2012-04-30 23:37	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-04-30 23:37 . 2012-04-30 23:37	157352	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-30 23:37 . 2012-04-30 23:37	129976	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-04-29 10:12 . 2012-04-29 10:12	--------	d-----w-	c:\programdata\ATI
2012-04-29 10:12 . 2012-04-29 10:12	--------	d-----w-	c:\program files (x86)\AMD AVT
2012-04-29 10:11 . 2012-04-29 10:11	--------	d-----w-	c:\program files (x86)\AMD APP
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 22:39 . 2011-10-03 12:41	280736	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-05-11 22:39 . 2011-10-03 12:39	280736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-05-11 22:39 . 2011-10-03 12:39	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-05-04 21:04 . 2012-04-01 15:45	419488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-04 21:04 . 2011-10-03 11:43	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 21:04 . 2012-04-01 17:04	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-06 05:22 . 2012-04-06 05:22	11174400	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2012-04-06 02:22 . 2012-04-06 02:22	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2012-04-06 02:21 . 2012-04-06 02:21	909312	----a-w-	c:\windows\SysWow64\aticfx32.dll
2012-04-06 02:20 . 2011-09-08 17:32	1067520	----a-w-	c:\windows\system32\aticfx64.dll
2012-04-06 02:16 . 2012-04-06 02:16	442368	----a-w-	c:\windows\system32\ATIDEMGX.dll
2012-04-06 02:16 . 2012-04-06 02:16	503808	----a-w-	c:\windows\system32\atieclxx.exe
2012-04-06 02:16 . 2012-04-06 02:16	236544	----a-w-	c:\windows\system32\atiesrxx.exe
2012-04-06 02:14 . 2012-04-06 02:14	120320	----a-w-	c:\windows\system32\atitmm64.dll
2012-04-06 02:14 . 2012-04-06 02:14	21504	----a-w-	c:\windows\system32\atimuixx.dll
2012-04-06 02:14 . 2012-04-06 02:14	59392	----a-w-	c:\windows\system32\atiedu64.dll
2012-04-06 02:14 . 2012-04-06 02:14	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2012-04-06 02:13 . 2012-04-06 02:13	6800896	----a-w-	c:\windows\SysWow64\atidxx32.dll
2012-04-06 02:10 . 2011-09-08 17:59	26181632	----a-w-	c:\windows\system32\atio6axx.dll
2012-04-06 02:00 . 2011-09-08 16:59	64000	----a-w-	c:\windows\system32\coinst.dll
2012-04-06 01:54 . 2011-09-08 17:16	7479296	----a-w-	c:\windows\system32\atidxx64.dll
2012-04-06 01:50 . 2012-04-06 01:50	19753984	----a-w-	c:\windows\SysWow64\atioglxx.dll
2012-04-06 01:35 . 2012-04-06 01:35	1120768	----a-w-	c:\windows\system32\atiumd6v.dll
2012-04-06 01:34 . 2012-04-06 01:34	1831424	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2012-04-06 01:34 . 2011-09-08 17:18	4731904	----a-w-	c:\windows\system32\atiumd6a.dll
2012-04-06 01:34 . 2012-04-06 01:34	6203392	----a-w-	c:\windows\SysWow64\atiumdag.dll
2012-04-06 01:30 . 2012-04-06 01:30	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2012-04-06 01:30 . 2012-04-06 01:30	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2012-04-06 01:30 . 2012-04-06 01:30	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2012-04-06 01:30 . 2012-04-06 01:30	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2012-04-06 01:29 . 2012-04-06 01:29	16090624	----a-w-	c:\windows\system32\aticaldd64.dll
2012-04-06 01:25 . 2012-04-06 01:25	13764096	----a-w-	c:\windows\SysWow64\aticaldd.dll
2012-04-06 01:23 . 2011-09-08 17:00	7431680	----a-w-	c:\windows\system32\atiumd64.dll
2012-04-06 01:22 . 2012-04-06 01:22	4795904	----a-w-	c:\windows\SysWow64\atiumdva.dll
2012-04-06 01:11 . 2011-09-08 16:53	514560	----a-w-	c:\windows\system32\atiadlxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	360448	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2012-04-06 01:11 . 2011-09-08 16:52	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	14848	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	14848	----a-w-	c:\windows\system32\atiglpxx.dll
2012-04-06 01:11 . 2011-09-08 16:52	41984	----a-w-	c:\windows\system32\atig6txx.dll
2012-04-06 01:10 . 2012-04-06 01:10	33280	----a-w-	c:\windows\SysWow64\atigktxx.dll
2012-04-06 01:10 . 2012-04-06 01:10	343040	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2012-04-06 01:09 . 2011-09-08 16:52	54784	----a-w-	c:\windows\system32\atiuxp64.dll
2012-04-06 01:09 . 2012-04-06 01:09	41984	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2012-04-06 01:09 . 2011-09-08 16:51	44544	----a-w-	c:\windows\system32\atiu9p64.dll
2012-04-06 01:09 . 2012-04-06 01:09	32256	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2012-04-06 01:09 . 2012-04-06 01:09	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2012-04-06 01:06 . 2012-04-06 01:06	54784	----a-w-	c:\windows\system32\atimpc64.dll
2012-04-06 01:06 . 2012-04-06 01:06	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2012-04-06 01:06 . 2012-04-06 01:06	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2012-04-06 01:06 . 2012-04-06 01:06	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2012-04-05 20:34 . 2012-04-05 20:34	187392	----a-w-	c:\windows\system32\clinfo.exe
2012-04-05 20:34 . 2012-04-05 20:34	74752	----a-w-	c:\windows\system32\OpenVideo64.dll
2012-04-05 20:34 . 2012-04-05 20:34	64512	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2012-04-05 20:33 . 2012-04-05 20:33	63488	----a-w-	c:\windows\system32\OVDecode64.dll
2012-04-05 20:33 . 2012-04-05 20:33	56320	----a-w-	c:\windows\SysWow64\OVDecode.dll
2012-04-05 20:33 . 2012-04-05 20:33	16457216	----a-w-	c:\windows\system32\amdocl64.dll
2012-04-05 20:32 . 2012-04-05 20:32	13007872	----a-w-	c:\windows\SysWow64\amdocl.dll
2012-04-01 16:15 . 2012-02-06 20:49	691896	----a-w-	c:\windows\system32\drivers\avc3.sys
2012-03-13 22:06 . 2011-10-03 12:39	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-03-09 12:07 . 2012-03-09 12:07	29184	----a-w-	c:\windows\system32\kdbsdk64.dll
2012-03-09 12:06 . 2012-03-09 12:06	24576	----a-w-	c:\windows\SysWow64\kdbsdk32.dll
2012-03-02 16:01 . 2012-03-02 16:01	545064	----a-w-	c:\windows\system32\drivers\avckf.sys
2012-03-01 06:46 . 2012-04-12 12:11	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-12 12:11	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-12 12:11	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-12 12:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-12 12:11	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-12 12:11	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-12 12:11	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-12 12:15	2311168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-12 12:15	1390080	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-12 12:15	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-12 12:15	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-12 12:15	1799168	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-12 12:15	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 12:15	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-12 12:15	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-02-23 12:32 . 2012-02-23 12:32	95760	----a-w-	c:\windows\system32\drivers\AtihdW76.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-07-11 74752]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Razer Anansi Driver"="c:\program files (x86)\Razer\Anansi\RazerAnansiSysTray.exe" [2011-10-17 939416]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GamersFirst LIVE!.lnk - c:\program files (x86)\GamersFirst\LIVE!\Live.exe [2011-8-16 2589808]
OnlineControl.lnk - c:\program files (x86)\OnlineControl\ocontrol.exe [2011-11-15 126976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-03-05 53888]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-04 257696]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [x]
R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-30 129976]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2011-11-03 466736]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2011-11-22 90192]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-22 103504]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-04-05 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-03-05 53888]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-04-01 66096]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [x]
S3 LADF_CaptureOnly;LADF Capture Filter Driver;c:\windows\system32\DRIVERS\ladfGSCamd64.sys [x]
S3 LADF_RenderOnly;LADF Render Filter Driver;c:\windows\system32\DRIVERS\ladfGSRamd64.sys [x]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 RzSynapse;Razer Driver;c:\windows\system32\DRIVERS\RzSynapse.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 21:04]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2011-07-28 110360]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-04-01 1067256]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = 203.232.208.120:8080
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Benjamin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\9kukxwfe.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Windows Media Player\wmplayer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-21  21:57:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-05-21 19:57
.
Vor Suchlauf: 10 Verzeichnis(se), 184.372.322.304 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 184.354.205.696 Bytes frei
.
- - End Of File - - 974688D96A362F7E395B034C81A85FD8
         
--- --- ---

Alt 22.05.2012, 07:52   #8
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Hast du diesen Proxy im Internet Explorer eingerichtet?


Zitat:
uInternet Settings,ProxyServer = 203.232.208.120:8080
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.05.2012, 08:23   #9
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Hi,

nein das sagt mir nichts. kann ich irgendwie pruefen wozu dieses Setting gehoert?

Alt 22.05.2012, 08:39   #10
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Das ist die Adresse eines Proxyservers. Diese werden normalerweise innerhalb von Unternehmen genutzt, um den Zugang aus dem Firmennetz heraus zu regeln (meistens ins Internet), oder aber, sie werden von Malware eingerichtet, um den Netzwerkverkehr auf einen Server des Virenschreiberlings umzuleiten - was eher bedingt günstig für die Sicherheit ist...

Wenn du dich also nicht in einem geschlossenen Netzwerk (beispielsweise einem Unternehmen oder einer Schule) befindest, so hat der Eintrag dort nichts zu suchen - das ist alles, was du prüfen kannst!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.05.2012, 08:42   #11
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Hmmmmm ich gehe von zu Hause aus über eine Verbindung auf die zentrale Serverfarm meines Unternehmens...aber da melde ich mich im Webbrowser an und dann startet sich eine weitere Anwendung namens "Juniper Terminal Services"...eventuell hängt das damit zusammen.
Ich sitze jetzt gerade an meinem FIrmenlaptop wo ich dieselbe Verbindung benutze...wo finde ich diesen Eintrag im Windows um zu schauen, ob es dieselbe Adresse ist ?

Alt 22.05.2012, 08:48   #12
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Systemsteuerung-->Internetoptionen-->Verbindungen-->LAN-Einstellungen

Ich kann dir aber gleich sagen, dass du dort genau DIESEN Eintrag finden wirst!
Und zwar unter "Proxyserver für LAN verwenden"...
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.05.2012, 08:50   #13
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Also auf meinem Firmenlaptop ist dieser Eintrag leer...da stehen unter "Proxyserver für Lan verwenden" keine Werte drin.

Dann sollte ich das auf meinem Rechner zu Hause mal löschen schätze ich ?

Zum Verständnis: Der Rechner mit dem Virus ist mein stationärer PC zu Hause, dort steht auch dieser Eintrag beim Proxy Server drin...mein Firmenlaptop welches ich hier gerade nutze weist diesen Eintrag nicht auf. Aufdem stationären PC wie auch auf dem Laptop ist aber die Anwendung um auf die Firmenserver zuzugreifen dieselbe. Deshalb gehe ich mal davon aus, dass der Proxy Eintrag nicht dort hingehört zumal mir dieser Eintrag nix sagt

Geändert von Benny81 (22.05.2012 um 08:58 Uhr)

Alt 22.05.2012, 08:59   #14
Psychotic
/// Malwareteam
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Warte damit!

Frage deine IT-Abteilung, ob der Terminal-Dienst, mit dem du dich ja von zuhause über eine sichere Verbindung ins Firmennetz einklinkst, diesen Eintrag benötigt!

Oder sehe ich das so, dass du sowohl vom Heim- als auch vom Firmenrechner den Juniper Terminalserver zur Einwahl verwendest?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 22.05.2012, 09:12   #15
Benny81
 
Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Standard

Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)



Nutze von beiden Rechnern aus dieselbe Art mich zu verbinden, den Juniper Service.

Allerdings sagte meine IT Abteilung gerade, dass wir GAR KEINE Proxy Server benutzen um uns zu verbinden. Dieser Juniper Client ist eine Art VPN Verbindung die mit den Proxy Einstellungen unter Lan Verbindungen nix zu tun hätte.

Dort steht, was durch den Client verändert wird:
wewewe juniper.net/techpubs/en_US/sa7.1/topics/reference/general/secure-access-csc-terminal-services-client.html

Geändert von Benny81 (22.05.2012 um 09:17 Uhr)

Antwort

Themen zu Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)
adobe, anzeige, bitdefender, browser, datei, dateien, dateisystem, defender, entfernen, foren, forum, frage, heuristiks/extra, heuristiks/shuriken, homepage, internet, ladebildschirm, online, online banking, pdf, programme, security, seite, start, system, trojan.sirefef.fr, trojaner, update, virus, windows



Ähnliche Themen: Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)


  1. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  2. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  3. AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@
    Log-Analyse und Auswertung - 23.06.2013 (9)
  4. Malware 'TR/Sirefef.A.78' [trojan] wurde in Datei 'C:\$Recycle.Bin\S-1-5-18\$a914ab4a146e17710dc55044bb578e54\U\00000001.@' gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (21)
  5. Perison Network Ltd will beim Computerstart berechtigung
    Log-Analyse und Auswertung - 17.06.2013 (3)
  6. Fund MIDAS 3 und trojan.sirefef.of (Bitdefender)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (18)
  7. Trojan: WIN32/Sirefef.R und AH kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.09.2012 (3)
  8. Gdata zeigt Meldung von Trojan.Sirefef.JC (Engine A) Datei: 00000001.@ ...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (16)
  9. "TR/ATRAPS.Gen2" - Win32/Sirefef.EV trojan
    Log-Analyse und Auswertung - 27.08.2012 (1)
  10. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  11. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  12. Fake-Programm "Security Shield 2012" beim PC-Start
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  13. TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (1)
  14. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  15. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  16. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  17. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)

Zum Thema Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) - Hallo Zusammen, folgendes System habe ich hier laufen: - Windows 7 Professional 64bit (original) - BitDefender Internet Security 2012 (original) Das tragische ist, ich habe nicht die leiseste Ahnung woher - Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt)...
Archiv
Du betrachtest: Trojan.Sirefef.FR (Bitdefender Internet Sec. 2012 sagt "Datei beim Computerstart entfernt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.