Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.02.2013, 22:57   #1
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Frage

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Hallo

Ich hatte mir vor ein Paar Tagen den BKA-Virus eingefangen, und habe die Sperre über einen Bitdefenderlauf im ADMIN-Konto entfernen können, dachte ich zumindest.
Mein normaler Account geht wieder, nur MyMDB ging nicht mehr.
Programm gelöscht und neu installiert mit Download von Softonic.
Aber das Programm startet nur zum Teil, dafür meldet Bitdefender immer wieder verschiedene "mymdb\jittemp\jittmpxx.dll" als Virenbefallen mit Elzob.23243 oder Symmi.10671

Ich hoffe ihr könnt mir helfen.

Alt 12.02.2013, 15:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Hallo und

Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen?

Logfiles im Anhang erschweren die Auswertung massivst

Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Zitat:
Programm gelöscht und neu installiert mit Download von Softonic.
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic!

Zitat:
Aber das Programm startet nur zum Teil, dafür meldet Bitdefender immer wieder verschiedene "mymdb\jittemp\jittmpxx.dll" als Virenbefallen mit Elzob.23243 oder Symmi.10671
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.
__________________

__________________

Alt 12.02.2013, 21:04   #3
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Ich glaube ich habe meinen Fehler entdeckt:
in der Anleitung steht:

Poste nicht in fremde Themen. Eröffne für Dein Problem ein eigenes Thema unter Beachtung von der Checkliste.
- Wenn Du die Logfiles erstellt hast, klicke hier um ein Thema zu erstellen! Beschreibe die Symptome so genau wie möglich.
- Wenn Du Dir nicht sicher bist, ob Du ein Virenproblem hast, erstelle hier ein neues Thema. Beschreibe die Symptome so genau wie möglich.

Ich habe die Auswertungs .txt Dateien als Logfiles betrachtet.

Mit dem Logfiles der Virenmeldung, komm ich im Moment nicht weiter.
Bitdefender zeigt nur Text (... erkannt in c:\programm files\mymdb\jittemp\jittmp22.dll, der nicht kopiert werden kann.
Ich werde noch Suchen wie ich die Info dem Bitdefender entlocken kann.

Auf jeden fall aber werde ich mymdb löschen.
Vorab Danke
Klaus
__________________

Alt 13.02.2013, 10:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.02.2013, 22:52   #5
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Icon26

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Hallo cosinus
der Malwarebytes Anti-Rootkit lief durch und hat nichts gefunden.

hier das logfile

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.13.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: KLAUS-PC [administrator]

13.02.2013 22:45:20
mbar-log-2013-02-13 (22-45-20).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29782
Time elapsed: 7 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         


Alt 14.02.2013, 11:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll

Alt 14.02.2013, 23:05   #7
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Hallo Cosinus

das aswMBR bleibt beim Scannen nach ca 4min bei "C:\windows\system32\..." stehen mit der Meldung "Programmfehler..."
3 Versuche immer das gleiche Resultat.

hier das Logfile von TDSSKILLer

Code:
ATTFilter
22:57:25.0791 4624  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:57:26.0142 4624  ============================================================
22:57:26.0142 4624  Current date / time: 2013/02/14 22:57:26.0142
22:57:26.0142 4624  SystemInfo:
22:57:26.0142 4624  
22:57:26.0142 4624  OS Version: 6.1.7601 ServicePack: 1.0
22:57:26.0142 4624  Product type: Workstation
22:57:26.0142 4624  ComputerName: KLAUS-PC
22:57:26.0142 4624  UserName: Admin
22:57:26.0142 4624  Windows directory: C:\Windows
22:57:26.0142 4624  System windows directory: C:\Windows
22:57:26.0142 4624  Processor architecture: Intel x86
22:57:26.0142 4624  Number of processors: 2
22:57:26.0142 4624  Page size: 0x1000
22:57:26.0142 4624  Boot type: Normal boot
22:57:26.0142 4624  ============================================================
22:57:27.0103 4624  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000050
22:57:27.0142 4624  ============================================================
22:57:27.0142 4624  \Device\Harddisk0\DR0:
22:57:27.0142 4624  MBR partitions:
22:57:27.0142 4624  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
22:57:27.0142 4624  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1FE8E000
22:57:27.0142 4624  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1FEC0800, BlocksNum 0x1A4C4800
22:57:27.0142 4624  ============================================================
22:57:27.0158 4624  C: <-> \Device\Harddisk0\DR0\Partition2
22:57:27.0197 4624  D: <-> \Device\Harddisk0\DR0\Partition3
22:57:27.0197 4624  ============================================================
22:57:27.0197 4624  Initialize success
22:57:27.0197 4624  ============================================================
22:58:14.0296 5460  ============================================================
22:58:14.0296 5460  Scan started
22:58:14.0296 5460  Mode: Manual; SigCheck; TDLFS; 
22:58:14.0296 5460  ============================================================
22:58:15.0093 5460  ================ Scan system memory ========================
22:58:15.0093 5460  System memory - ok
22:58:15.0093 5460  ================ Scan services =============================
22:58:15.0296 5460  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:58:15.0343 5460  1394ohci - ok
22:58:15.0375 5460  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:58:15.0390 5460  ACPI - ok
22:58:15.0421 5460  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:58:15.0437 5460  AcpiPmi - ok
22:58:15.0515 5460  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:58:15.0546 5460  AdobeARMservice - ok
22:58:15.0578 5460  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
22:58:15.0593 5460  adp94xx - ok
22:58:15.0609 5460  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
22:58:15.0609 5460  adpahci - ok
22:58:15.0625 5460  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
22:58:15.0625 5460  adpu320 - ok
22:58:15.0656 5460  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:58:15.0671 5460  AeLookupSvc - ok
22:58:15.0718 5460  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
22:58:15.0750 5460  AFD - ok
22:58:15.0765 5460  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
22:58:15.0781 5460  agp440 - ok
22:58:15.0796 5460  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
22:58:15.0812 5460  aic78xx - ok
22:58:15.0828 5460  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
22:58:15.0859 5460  ALG - ok
22:58:15.0875 5460  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:58:15.0890 5460  aliide - ok
22:58:15.0906 5460  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
22:58:15.0906 5460  amdagp - ok
22:58:15.0937 5460  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
22:58:15.0953 5460  amdide - ok
22:58:15.0968 5460  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
22:58:15.0984 5460  AmdK8 - ok
22:58:16.0000 5460  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
22:58:16.0015 5460  AmdPPM - ok
22:58:16.0031 5460  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:58:16.0046 5460  amdsata - ok
22:58:16.0062 5460  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
22:58:16.0078 5460  amdsbs - ok
22:58:16.0078 5460  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:58:16.0093 5460  amdxata - ok
22:58:16.0109 5460  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
22:58:16.0125 5460  AppID - ok
22:58:16.0156 5460  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:58:16.0187 5460  AppIDSvc - ok
22:58:16.0218 5460  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
22:58:16.0250 5460  Appinfo - ok
22:58:16.0265 5460  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
22:58:16.0281 5460  AppMgmt - ok
22:58:16.0296 5460  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
22:58:16.0312 5460  arc - ok
22:58:16.0328 5460  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
22:58:16.0328 5460  arcsas - ok
22:58:16.0390 5460  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:58:16.0390 5460  aspnet_state - ok
22:58:16.0406 5460  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:58:16.0453 5460  AsyncMac - ok
22:58:16.0484 5460  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
22:58:16.0484 5460  atapi - ok
22:58:16.0515 5460  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:58:16.0562 5460  AudioEndpointBuilder - ok
22:58:16.0578 5460  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
22:58:16.0609 5460  Audiosrv - ok
22:58:16.0640 5460  [ F3D3B0AFFD227AA2BFC80C1A4536BAA0 ] avc3            C:\Windows\system32\DRIVERS\avc3.sys
22:58:16.0671 5460  avc3 - ok
22:58:16.0703 5460  [ 7F9B99B564E7C9FBB6729ED95B5BBB24 ] avchv           C:\Windows\system32\DRIVERS\avchv.sys
22:58:16.0718 5460  avchv - ok
22:58:16.0750 5460  [ C7BE750843A8A39167187FD28634A25E ] avckf           C:\Windows\system32\DRIVERS\avckf.sys
22:58:16.0781 5460  avckf - ok
22:58:16.0796 5460  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:58:16.0843 5460  AxInstSV - ok
22:58:16.0859 5460  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
22:58:16.0890 5460  b06bdrv - ok
22:58:16.0906 5460  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
22:58:16.0921 5460  b57nd60x - ok
22:58:17.0000 5460  [ 7F68862A3A4BE1A032B5BF3A992423E1 ] BdDesktopParental C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe
22:58:17.0031 5460  BdDesktopParental - ok
22:58:17.0062 5460  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:58:17.0078 5460  BDESVC - ok
22:58:17.0125 5460  [ 2C8F82DC54215B2FE064EFF996F39D9B ] BdfNdisf        c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys
22:58:17.0140 5460  BdfNdisf - ok
22:58:17.0156 5460  [ 2F66C9DF34134419928BAC00E21E2679 ] bdfwfpf         C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys
22:58:17.0171 5460  bdfwfpf - ok
22:58:17.0203 5460  [ B6CBFC9D825BB2D955620CD4D8EF07F9 ] BDSandBox       C:\Windows\system32\drivers\bdsandbox.sys
22:58:17.0218 5460  BDSandBox - ok
22:58:17.0250 5460  [ A7478F77584F8DB6AD74B2BBE1144886 ] bdselfpr        C:\Program Files\Bitdefender\Bitdefender 2013\bdselfpr.sys
22:58:17.0281 5460  bdselfpr - ok
22:58:17.0296 5460  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:58:17.0328 5460  Beep - ok
22:58:17.0359 5460  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
22:58:17.0390 5460  BFE - ok
22:58:17.0421 5460  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
22:58:17.0468 5460  BITS - ok
22:58:17.0484 5460  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
22:58:17.0500 5460  blbdrive - ok
22:58:17.0515 5460  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:58:17.0531 5460  bowser - ok
22:58:17.0546 5460  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:58:17.0562 5460  BrFiltLo - ok
22:58:17.0578 5460  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:58:17.0593 5460  BrFiltUp - ok
22:58:17.0625 5460  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
22:58:17.0656 5460  Browser - ok
22:58:17.0671 5460  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:58:17.0703 5460  Brserid - ok
22:58:17.0718 5460  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:58:17.0734 5460  BrSerWdm - ok
22:58:17.0750 5460  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:58:17.0781 5460  BrUsbMdm - ok
22:58:17.0781 5460  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:58:17.0796 5460  BrUsbSer - ok
22:58:17.0812 5460  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
22:58:17.0828 5460  BTHMODEM - ok
22:58:17.0859 5460  [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
22:58:17.0890 5460  BTHPORT - ok
22:58:17.0921 5460  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
22:58:17.0953 5460  bthserv - ok
22:58:17.0968 5460  [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
22:58:17.0968 5460  BTHUSB - ok
22:58:18.0000 5460  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:58:18.0015 5460  cdfs - ok
22:58:18.0046 5460  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:58:18.0062 5460  cdrom - ok
22:58:18.0093 5460  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
22:58:18.0109 5460  CertPropSvc - ok
22:58:18.0140 5460  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
22:58:18.0140 5460  circlass - ok
22:58:18.0156 5460  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
22:58:18.0171 5460  CLFS - ok
22:58:18.0218 5460  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:58:18.0234 5460  clr_optimization_v2.0.50727_32 - ok
22:58:18.0265 5460  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:58:18.0265 5460  clr_optimization_v4.0.30319_32 - ok
22:58:18.0296 5460  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
22:58:18.0296 5460  CmBatt - ok
22:58:18.0312 5460  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:58:18.0328 5460  cmdide - ok
22:58:18.0343 5460  [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG             C:\Windows\system32\Drivers\cng.sys
22:58:18.0359 5460  CNG - ok
22:58:18.0390 5460  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
22:58:18.0390 5460  Compbatt - ok
22:58:18.0421 5460  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:58:18.0437 5460  CompositeBus - ok
22:58:18.0453 5460  COMSysApp - ok
22:58:18.0453 5460  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
22:58:18.0468 5460  crcdisk - ok
22:58:18.0484 5460  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:58:18.0515 5460  CryptSvc - ok
22:58:18.0546 5460  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
22:58:18.0578 5460  CSC - ok
22:58:18.0593 5460  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
22:58:18.0625 5460  CscService - ok
22:58:18.0656 5460  [ 8A554B2AD8C57EC0647D9512365604C3 ] CSRBC           C:\Windows\system32\Drivers\csrbcxp.sys
22:58:18.0687 5460  CSRBC - ok
22:58:18.0718 5460  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:58:18.0750 5460  DcomLaunch - ok
22:58:18.0765 5460  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
22:58:18.0796 5460  defragsvc - ok
22:58:18.0812 5460  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:58:18.0859 5460  DfsC - ok
22:58:18.0890 5460  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:58:18.0921 5460  Dhcp - ok
22:58:18.0937 5460  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
22:58:18.0984 5460  discache - ok
22:58:19.0000 5460  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
22:58:19.0015 5460  Disk - ok
22:58:19.0031 5460  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:58:19.0046 5460  Dnscache - ok
22:58:19.0062 5460  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:58:19.0109 5460  dot3svc - ok
22:58:19.0125 5460  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
22:58:19.0171 5460  DPS - ok
22:58:19.0203 5460  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:58:19.0218 5460  drmkaud - ok
22:58:19.0250 5460  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:58:19.0265 5460  DXGKrnl - ok
22:58:19.0296 5460  [ 22EF8965101685ADD128F03A2B03CE16 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
22:58:19.0312 5460  E1G60 - ok
22:58:19.0343 5460  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
22:58:19.0359 5460  EapHost - ok
22:58:19.0421 5460  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
22:58:19.0484 5460  ebdrv - ok
22:58:19.0515 5460  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
22:58:19.0546 5460  EFS - ok
22:58:19.0609 5460  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:58:19.0625 5460  ehRecvr - ok
22:58:19.0656 5460  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
22:58:19.0671 5460  ehSched - ok
22:58:19.0687 5460  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
22:58:19.0703 5460  elxstor - ok
22:58:19.0734 5460  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:58:19.0750 5460  ErrDev - ok
22:58:19.0796 5460  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
22:58:19.0812 5460  EventSystem - ok
22:58:19.0828 5460  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
22:58:19.0859 5460  exfat - ok
22:58:19.0890 5460  Fabs - ok
22:58:19.0906 5460  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:58:19.0937 5460  fastfat - ok
22:58:19.0968 5460  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
22:58:19.0984 5460  Fax - ok
22:58:20.0000 5460  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
22:58:20.0015 5460  fdc - ok
22:58:20.0031 5460  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
22:58:20.0062 5460  fdPHost - ok
22:58:20.0078 5460  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
22:58:20.0109 5460  FDResPub - ok
22:58:20.0109 5460  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:58:20.0125 5460  FileInfo - ok
22:58:20.0140 5460  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:58:20.0171 5460  Filetrace - ok
22:58:20.0281 5460  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
22:58:20.0468 5460  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
22:58:20.0468 5460  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
22:58:20.0484 5460  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
22:58:20.0500 5460  flpydisk - ok
22:58:20.0531 5460  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:58:20.0531 5460  FltMgr - ok
22:58:20.0562 5460  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\Windows\system32\FntCache.dll
22:58:20.0609 5460  FontCache - ok
22:58:20.0656 5460  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:58:20.0671 5460  FontCache3.0.0.0 - ok
22:58:20.0671 5460  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:58:20.0687 5460  FsDepends - ok
22:58:20.0703 5460  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:58:20.0718 5460  Fs_Rec - ok
22:58:20.0734 5460  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:58:20.0750 5460  fvevol - ok
22:58:20.0781 5460  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
22:58:20.0796 5460  gagp30kx - ok
22:58:20.0828 5460  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
22:58:20.0859 5460  gpsvc - ok
22:58:20.0906 5460  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
22:58:20.0937 5460  gusvc - ok
22:58:21.0000 5460  [ 479664FA3E1BD3E0B828971A0D500D4E ] gzflt           C:\Windows\system32\DRIVERS\gzflt.sys
22:58:21.0015 5460  gzflt - ok
22:58:21.0031 5460  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:58:21.0062 5460  hcw85cir - ok
22:58:21.0093 5460  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:58:21.0125 5460  HdAudAddService - ok
22:58:21.0140 5460  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
22:58:21.0156 5460  HDAudBus - ok
22:58:21.0171 5460  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
22:58:21.0187 5460  HidBatt - ok
22:58:21.0203 5460  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
22:58:21.0218 5460  HidBth - ok
22:58:21.0250 5460  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
22:58:21.0265 5460  HidIr - ok
22:58:21.0281 5460  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
22:58:21.0312 5460  hidserv - ok
22:58:21.0343 5460  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:58:21.0343 5460  HidUsb - ok
22:58:21.0375 5460  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:58:21.0406 5460  hkmsvc - ok
22:58:21.0437 5460  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:58:21.0468 5460  HomeGroupListener - ok
22:58:21.0484 5460  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:58:21.0515 5460  HomeGroupProvider - ok
22:58:21.0546 5460  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:58:21.0546 5460  HpSAMD - ok
22:58:21.0609 5460  [ 1406E58FBD73F8E704DEAA203B29340B ] HRService       C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
22:58:21.0640 5460  HRService - ok
22:58:21.0671 5460  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:58:21.0703 5460  HTTP - ok
22:58:21.0718 5460  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:58:21.0718 5460  hwpolicy - ok
22:58:21.0750 5460  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:58:21.0781 5460  i8042prt - ok
22:58:21.0796 5460  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:58:21.0812 5460  iaStorV - ok
22:58:21.0875 5460  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
22:58:21.0906 5460  IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:58:21.0906 5460  IDriverT - detected UnsignedFile.Multi.Generic (1)
22:58:21.0953 5460  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:58:21.0968 5460  idsvc - ok
22:58:22.0015 5460  [ 506801C7D47BE8CD1CF342BF28EB17EC ] IGDCTRL         C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
22:58:22.0031 5460  IGDCTRL - ok
22:58:22.0046 5460  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
22:58:22.0062 5460  iirsp - ok
22:58:22.0078 5460  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
22:58:22.0125 5460  IKEEXT - ok
22:58:22.0140 5460  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
22:58:22.0156 5460  intelide - ok
22:58:22.0171 5460  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:58:22.0203 5460  intelppm - ok
22:58:22.0218 5460  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:58:22.0250 5460  IPBusEnum - ok
22:58:22.0265 5460  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:58:22.0281 5460  IpFilterDriver - ok
22:58:22.0296 5460  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:58:22.0328 5460  iphlpsvc - ok
22:58:22.0359 5460  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:58:22.0359 5460  IPMIDRV - ok
22:58:22.0375 5460  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:58:22.0390 5460  IPNAT - ok
22:58:22.0406 5460  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:58:22.0437 5460  IRENUM - ok
22:58:22.0468 5460  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:58:22.0468 5460  isapnp - ok
22:58:22.0484 5460  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:58:22.0500 5460  iScsiPrt - ok
22:58:22.0515 5460  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:58:22.0531 5460  kbdclass - ok
22:58:22.0562 5460  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:58:22.0578 5460  kbdhid - ok
22:58:22.0593 5460  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
22:58:22.0609 5460  KeyIso - ok
22:58:22.0625 5460  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:58:22.0640 5460  KSecDD - ok
22:58:22.0656 5460  [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:58:22.0671 5460  KSecPkg - ok
22:58:22.0703 5460  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:58:22.0718 5460  KtmRm - ok
22:58:22.0750 5460  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:58:22.0781 5460  LanmanServer - ok
22:58:22.0796 5460  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:58:22.0812 5460  LanmanWorkstation - ok
22:58:22.0859 5460  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:58:22.0890 5460  lltdio - ok
22:58:22.0921 5460  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:58:22.0953 5460  lltdsvc - ok
22:58:22.0968 5460  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:58:22.0984 5460  lmhosts - ok
22:58:23.0015 5460  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
22:58:23.0015 5460  LSI_FC - ok
22:58:23.0031 5460  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
22:58:23.0046 5460  LSI_SAS - ok
22:58:23.0062 5460  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:58:23.0062 5460  LSI_SAS2 - ok
22:58:23.0078 5460  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:58:23.0078 5460  LSI_SCSI - ok
22:58:23.0093 5460  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
22:58:23.0125 5460  luafv - ok
22:58:23.0140 5460  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:58:23.0140 5460  Mcx2Svc - ok
22:58:23.0156 5460  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
22:58:23.0171 5460  megasas - ok
22:58:23.0187 5460  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
22:58:23.0203 5460  MegaSR - ok
22:58:23.0281 5460  Microsoft SharePoint Workspace Audit Service - ok
22:58:23.0296 5460  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
22:58:23.0328 5460  MMCSS - ok
22:58:23.0359 5460  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
22:58:23.0375 5460  Modem - ok
22:58:23.0390 5460  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:58:23.0421 5460  monitor - ok
22:58:23.0453 5460  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
22:58:23.0453 5460  mouclass - ok
22:58:23.0484 5460  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:58:23.0500 5460  mouhid - ok
22:58:23.0531 5460  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:58:23.0531 5460  mountmgr - ok
22:58:23.0562 5460  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:58:23.0562 5460  mpio - ok
22:58:23.0578 5460  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:58:23.0593 5460  mpsdrv - ok
22:58:23.0640 5460  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:58:23.0687 5460  MpsSvc - ok
22:58:23.0703 5460  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:58:23.0718 5460  MRxDAV - ok
22:58:23.0750 5460  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:58:23.0781 5460  mrxsmb - ok
22:58:23.0796 5460  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:58:23.0812 5460  mrxsmb10 - ok
22:58:23.0812 5460  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:58:23.0828 5460  mrxsmb20 - ok
22:58:23.0859 5460  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
22:58:23.0859 5460  msahci - ok
22:58:23.0875 5460  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:58:23.0890 5460  msdsm - ok
22:58:23.0906 5460  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
22:58:23.0921 5460  MSDTC - ok
22:58:23.0937 5460  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:58:23.0953 5460  Msfs - ok
22:58:23.0968 5460  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:58:23.0984 5460  mshidkmdf - ok
22:58:24.0000 5460  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:58:24.0015 5460  msisadrv - ok
22:58:24.0031 5460  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:58:24.0062 5460  MSiSCSI - ok
22:58:24.0062 5460  msiserver - ok
22:58:24.0078 5460  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:58:24.0109 5460  MSKSSRV - ok
22:58:24.0125 5460  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:58:24.0140 5460  MSPCLOCK - ok
22:58:24.0140 5460  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:58:24.0171 5460  MSPQM - ok
22:58:24.0187 5460  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:58:24.0203 5460  MsRPC - ok
22:58:24.0218 5460  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:58:24.0218 5460  mssmbios - ok
22:58:24.0234 5460  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:58:24.0250 5460  MSTEE - ok
22:58:24.0250 5460  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
22:58:24.0265 5460  MTConfig - ok
22:58:24.0281 5460  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:58:24.0296 5460  Mup - ok
22:58:24.0312 5460  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
22:58:24.0343 5460  napagent - ok
22:58:24.0390 5460  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:58:24.0406 5460  NativeWifiP - ok
22:58:24.0437 5460  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:58:24.0453 5460  NDIS - ok
22:58:24.0468 5460  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:58:24.0484 5460  NdisCap - ok
22:58:24.0500 5460  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:58:24.0531 5460  NdisTapi - ok
22:58:24.0546 5460  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:58:24.0562 5460  Ndisuio - ok
22:58:24.0578 5460  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:58:24.0609 5460  NdisWan - ok
22:58:24.0625 5460  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:58:24.0656 5460  NDProxy - ok
22:58:24.0671 5460  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:58:24.0703 5460  NetBIOS - ok
22:58:24.0718 5460  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:58:24.0750 5460  NetBT - ok
22:58:24.0765 5460  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
22:58:24.0781 5460  Netlogon - ok
22:58:24.0828 5460  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
22:58:24.0859 5460  Netman - ok
22:58:24.0890 5460  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:58:24.0906 5460  NetMsmqActivator - ok
22:58:24.0906 5460  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:58:24.0921 5460  NetPipeActivator - ok
22:58:24.0921 5460  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
22:58:24.0953 5460  netprofm - ok
22:58:24.0968 5460  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:58:24.0984 5460  NetTcpActivator - ok
22:58:24.0984 5460  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:58:25.0000 5460  NetTcpPortSharing - ok
22:58:25.0015 5460  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
22:58:25.0031 5460  nfrd960 - ok
22:58:25.0046 5460  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:58:25.0078 5460  NlaSvc - ok
22:58:25.0093 5460  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:58:25.0125 5460  Npfs - ok
22:58:25.0125 5460  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
22:58:25.0156 5460  nsi - ok
22:58:25.0156 5460  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:58:25.0187 5460  nsiproxy - ok
22:58:25.0234 5460  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:58:25.0250 5460  Ntfs - ok
22:58:25.0281 5460  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
22:58:25.0343 5460  Null - ok
22:58:25.0593 5460  [ 0A1B502CBC8230DA74BEFBAADDB58916 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:58:25.0859 5460  nvlddmkm - ok
22:58:25.0953 5460  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:58:25.0953 5460  nvraid - ok
22:58:25.0984 5460  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:58:25.0984 5460  nvstor - ok
22:58:26.0015 5460  [ EB5A13F9139F20AD71ADF4BF79C3AA29 ] nvsvc           C:\Windows\system32\nvvsvc.exe
22:58:26.0046 5460  nvsvc - ok
22:58:26.0109 5460  [ 0629259E3AF6BB0534FCECA208973404 ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
22:58:26.0218 5460  nvUpdatusService - ok
22:58:26.0234 5460  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:58:26.0250 5460  nv_agp - ok
22:58:26.0281 5460  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:58:26.0296 5460  ohci1394 - ok
22:58:26.0328 5460  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:58:26.0343 5460  ose - ok
22:58:26.0437 5460  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:58:26.0546 5460  osppsvc - ok
22:58:26.0578 5460  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:58:26.0593 5460  p2pimsvc - ok
22:58:26.0609 5460  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:58:26.0640 5460  p2psvc - ok
22:58:26.0671 5460  [ 803CF09C795290825607505D37819135 ] PalmUSBD        C:\Windows\system32\drivers\PalmUSBD.sys
22:58:26.0703 5460  PalmUSBD - ok
22:58:26.0734 5460  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
22:58:26.0734 5460  Parport - ok
22:58:26.0750 5460  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:58:26.0765 5460  partmgr - ok
22:58:26.0781 5460  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
22:58:26.0796 5460  Parvdm - ok
22:58:26.0812 5460  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:58:26.0843 5460  PcaSvc - ok
22:58:26.0859 5460  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
22:58:26.0875 5460  pci - ok
22:58:26.0906 5460  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
22:58:26.0906 5460  pciide - ok
22:58:26.0921 5460  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
22:58:26.0937 5460  pcmcia - ok
22:58:26.0953 5460  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
22:58:26.0968 5460  pcw - ok
22:58:26.0984 5460  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:58:27.0015 5460  PEAUTH - ok
22:58:27.0046 5460  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
22:58:27.0078 5460  PeerDistSvc - ok
22:58:27.0140 5460  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
22:58:27.0187 5460  pla - ok
22:58:27.0218 5460  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:58:27.0250 5460  PlugPlay - ok
22:58:27.0265 5460  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:58:27.0296 5460  PNRPAutoReg - ok
22:58:27.0312 5460  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:58:27.0328 5460  PNRPsvc - ok
22:58:27.0343 5460  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:58:27.0375 5460  PolicyAgent - ok
22:58:27.0390 5460  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
22:58:27.0406 5460  Power - ok
22:58:27.0437 5460  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:58:27.0468 5460  PptpMiniport - ok
22:58:27.0468 5460  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
22:58:27.0500 5460  Processor - ok
22:58:27.0531 5460  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
22:58:27.0546 5460  ProfSvc - ok
22:58:27.0562 5460  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:58:27.0562 5460  ProtectedStorage - ok
22:58:27.0578 5460  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:58:27.0593 5460  Psched - ok
22:58:27.0625 5460  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
22:58:27.0656 5460  ql2300 - ok
22:58:27.0671 5460  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
22:58:27.0687 5460  ql40xx - ok
22:58:27.0703 5460  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
22:58:27.0734 5460  QWAVE - ok
22:58:27.0750 5460  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:58:27.0765 5460  QWAVEdrv - ok
22:58:27.0765 5460  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:58:27.0828 5460  RasAcd - ok
22:58:27.0843 5460  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:58:27.0875 5460  RasAgileVpn - ok
22:58:27.0890 5460  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
22:58:27.0921 5460  RasAuto - ok
22:58:27.0921 5460  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:58:27.0953 5460  Rasl2tp - ok
22:58:27.0984 5460  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
22:58:28.0000 5460  RasMan - ok
22:58:28.0015 5460  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:58:28.0031 5460  RasPppoe - ok
22:58:28.0046 5460  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:58:28.0078 5460  RasSstp - ok
22:58:28.0093 5460  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:58:28.0125 5460  rdbss - ok
22:58:28.0125 5460  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
22:58:28.0140 5460  rdpbus - ok
22:58:28.0156 5460  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:58:28.0171 5460  RDPCDD - ok
22:58:28.0187 5460  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
22:58:28.0218 5460  RDPDR - ok
22:58:28.0218 5460  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:58:28.0250 5460  RDPENCDD - ok
22:58:28.0250 5460  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:58:28.0296 5460  RDPREFMP - ok
22:58:28.0328 5460  [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
22:58:28.0359 5460  RdpVideoMiniport - ok
22:58:28.0390 5460  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:58:28.0406 5460  RDPWD - ok
22:58:28.0437 5460  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:58:28.0453 5460  rdyboost - ok
22:58:28.0468 5460  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:58:28.0515 5460  RemoteAccess - ok
22:58:28.0531 5460  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:58:28.0562 5460  RemoteRegistry - ok
22:58:28.0578 5460  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:58:28.0593 5460  RpcEptMapper - ok
22:58:28.0609 5460  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
22:58:28.0625 5460  RpcLocator - ok
22:58:28.0640 5460  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
22:58:28.0671 5460  RpcSs - ok
22:58:28.0703 5460  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:58:28.0734 5460  rspndr - ok
22:58:28.0750 5460  [ 3983CEA05BB855351D75F5482B6C42CE ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
22:58:28.0765 5460  RTL8167 - ok
22:58:28.0781 5460  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
22:58:28.0828 5460  s3cap - ok
22:58:28.0828 5460  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
22:58:28.0843 5460  SamSs - ok
22:58:28.0875 5460  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:58:28.0875 5460  sbp2port - ok
22:58:28.0890 5460  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:58:28.0921 5460  SCardSvr - ok
22:58:28.0937 5460  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:58:28.0953 5460  scfilter - ok
22:58:28.0968 5460  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
22:58:29.0015 5460  Schedule - ok
22:58:29.0031 5460  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:58:29.0046 5460  SCPolicySvc - ok
22:58:29.0062 5460  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:58:29.0093 5460  SDRSVC - ok
22:58:29.0140 5460  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:58:29.0171 5460  secdrv - ok
22:58:29.0187 5460  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
22:58:29.0218 5460  seclogon - ok
22:58:29.0234 5460  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
22:58:29.0265 5460  SENS - ok
22:58:29.0265 5460  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:58:29.0281 5460  SensrSvc - ok
22:58:29.0312 5460  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
22:58:29.0328 5460  Serenum - ok
22:58:29.0343 5460  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
22:58:29.0359 5460  Serial - ok
22:58:29.0390 5460  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
22:58:29.0406 5460  sermouse - ok
22:58:29.0421 5460  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:58:29.0453 5460  SessionEnv - ok
22:58:29.0468 5460  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:58:29.0500 5460  sffdisk - ok
22:58:29.0515 5460  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:58:29.0531 5460  sffp_mmc - ok
22:58:29.0546 5460  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:58:29.0562 5460  sffp_sd - ok
22:58:29.0578 5460  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
22:58:29.0578 5460  sfloppy - ok
22:58:29.0609 5460  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:58:29.0640 5460  SharedAccess - ok
22:58:29.0656 5460  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:58:29.0687 5460  ShellHWDetection - ok
22:58:29.0703 5460  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
22:58:29.0734 5460  sisagp - ok
22:58:29.0750 5460  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:58:29.0765 5460  SiSRaid2 - ok
22:58:29.0765 5460  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
22:58:29.0781 5460  SiSRaid4 - ok
22:58:29.0796 5460  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:58:29.0812 5460  Smb - ok
22:58:29.0859 5460  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:58:29.0875 5460  SNMPTRAP - ok
22:58:29.0875 5460  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:58:29.0890 5460  spldr - ok
22:58:29.0921 5460  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
22:58:29.0953 5460  Spooler - ok
22:58:30.0015 5460  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
22:58:30.0093 5460  sppsvc - ok
22:58:30.0093 5460  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:58:30.0125 5460  sppuinotify - ok
22:58:30.0156 5460  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:58:30.0171 5460  srv - ok
22:58:30.0187 5460  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:58:30.0218 5460  srv2 - ok
22:58:30.0234 5460  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:58:30.0234 5460  srvnet - ok
22:58:30.0250 5460  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:58:30.0265 5460  SSDPSRV - ok
22:58:30.0281 5460  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:58:30.0296 5460  SstpSvc - ok
22:58:30.0328 5460  [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen        C:\Windows\system32\drivers\StarOpen.sys
22:58:30.0328 5460  StarOpen ( UnsignedFile.Multi.Generic ) - warning
22:58:30.0328 5460  StarOpen - detected UnsignedFile.Multi.Generic (1)
22:58:30.0359 5460  [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
22:58:30.0406 5460  Stereo Service - ok
22:58:30.0421 5460  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
22:58:30.0437 5460  stexstor - ok
22:58:30.0468 5460  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
22:58:30.0546 5460  StiSvc - ok
22:58:30.0546 5460  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
22:58:30.0562 5460  storflt - ok
22:58:30.0578 5460  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
22:58:30.0593 5460  storvsc - ok
22:58:30.0609 5460  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:58:30.0625 5460  swenum - ok
22:58:30.0640 5460  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
22:58:30.0671 5460  swprv - ok
22:58:30.0703 5460  Synth3dVsc - ok
22:58:30.0734 5460  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
22:58:30.0765 5460  SysMain - ok
22:58:30.0765 5460  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:58:30.0781 5460  TabletInputService - ok
22:58:30.0812 5460  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:58:30.0828 5460  TapiSrv - ok
22:58:30.0843 5460  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
22:58:30.0890 5460  TBS - ok
22:58:30.0921 5460  [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:58:30.0968 5460  Tcpip - ok
22:58:31.0015 5460  [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:58:31.0046 5460  TCPIP6 - ok
22:58:31.0078 5460  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:58:31.0093 5460  tcpipreg - ok
22:58:31.0109 5460  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:58:31.0125 5460  TDPIPE - ok
22:58:31.0156 5460  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:58:31.0156 5460  TDTCP - ok
22:58:31.0171 5460  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:58:31.0187 5460  tdx - ok
22:58:31.0250 5460  [ 98AF4DE61E75D465AA9EDD268A074C58 ] TeamViewer5     C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
22:58:31.0406 5460  TeamViewer5 - ok
22:58:31.0421 5460  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:58:31.0437 5460  TermDD - ok
22:58:31.0453 5460  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
22:58:31.0484 5460  TermService - ok
22:58:31.0500 5460  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
22:58:31.0500 5460  Themes - ok
22:58:31.0515 5460  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
22:58:31.0531 5460  THREADORDER - ok
22:58:31.0593 5460  [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
22:58:31.0609 5460  TomTomHOMEService - ok
22:58:31.0687 5460  [ 79BBCB1D8C674AE8977DFD80689982E9 ] Transbase       C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
22:58:31.0718 5460  Transbase ( UnsignedFile.Multi.Generic ) - warning
22:58:31.0718 5460  Transbase - detected UnsignedFile.Multi.Generic (1)
22:58:31.0734 5460  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
22:58:31.0765 5460  TrkWks - ok
22:58:31.0796 5460  [ F2AEE22231046CAD8D2F94D2C0F9BEFB ] trufos          C:\Windows\system32\DRIVERS\trufos.sys
22:58:31.0828 5460  trufos - ok
22:58:31.0875 5460  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:58:31.0906 5460  TrustedInstaller - ok
22:58:31.0921 5460  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:58:31.0953 5460  tssecsrv - ok
22:58:32.0000 5460  [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:58:32.0015 5460  TsUsbFlt - ok
22:58:32.0015 5460  tsusbhub - ok
22:58:32.0062 5460  [ B703BE476A80CFF1ED8A115EAEE4B171 ] TuneUp.Defrag   C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
22:58:32.0109 5460  TuneUp.Defrag - ok
22:58:32.0140 5460  [ 76EBCDA77D866ADFFB6B2A155F653203 ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
22:58:32.0171 5460  TuneUp.UtilitiesSvc - ok
22:58:32.0187 5460  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
22:58:32.0203 5460  TuneUpUtilitiesDrv - ok
22:58:32.0250 5460  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:58:32.0281 5460  tunnel - ok
22:58:32.0296 5460  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
22:58:32.0312 5460  uagp35 - ok
22:58:32.0328 5460  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:58:32.0359 5460  udfs - ok
22:58:32.0390 5460  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:58:32.0406 5460  UI0Detect - ok
22:58:32.0421 5460  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:58:32.0437 5460  uliagpkx - ok
22:58:32.0468 5460  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
22:58:32.0484 5460  umbus - ok
22:58:32.0484 5460  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
22:58:32.0515 5460  UmPass - ok
22:58:32.0531 5460  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
22:58:32.0546 5460  UmRdpService - ok
22:58:32.0593 5460  [ 32BE9DFF9A8DFE2EACA30E0A63C523AE ] UPDATESRV       C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
22:58:32.0609 5460  UPDATESRV - ok
22:58:32.0625 5460  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
22:58:32.0640 5460  upnphost - ok
22:58:32.0656 5460  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:58:32.0687 5460  usbccgp - ok
22:58:32.0718 5460  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:58:32.0734 5460  usbcir - ok
22:58:32.0750 5460  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
22:58:32.0765 5460  usbehci - ok
22:58:32.0781 5460  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:58:32.0796 5460  usbhub - ok
22:58:32.0812 5460  [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
22:58:32.0843 5460  usbohci - ok
22:58:32.0859 5460  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:58:32.0875 5460  usbprint - ok
22:58:32.0890 5460  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
22:58:32.0906 5460  usbscan - ok
22:58:32.0937 5460  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:58:32.0953 5460  USBSTOR - ok
22:58:32.0953 5460  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
22:58:32.0968 5460  usbuhci - ok
22:58:32.0984 5460  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
22:58:33.0015 5460  UxSms - ok
22:58:33.0031 5460  [ F8175764C1FFF0D5E7D181615F1954E2 ] UxTuneUp        C:\Windows\System32\uxtuneup.dll
22:58:33.0046 5460  UxTuneUp - ok
22:58:33.0046 5460  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
22:58:33.0062 5460  VaultSvc - ok
22:58:33.0078 5460  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:58:33.0093 5460  vdrvroot - ok
22:58:33.0125 5460  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
22:58:33.0140 5460  vds - ok
22:58:33.0156 5460  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:58:33.0171 5460  vga - ok
22:58:33.0187 5460  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:58:33.0203 5460  VgaSave - ok
22:58:33.0218 5460  VGPU - ok
22:58:33.0250 5460  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:58:33.0250 5460  vhdmp - ok
22:58:33.0281 5460  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
22:58:33.0296 5460  viaagp - ok
22:58:33.0312 5460  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
22:58:33.0328 5460  ViaC7 - ok
22:58:33.0343 5460  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
22:58:33.0359 5460  viaide - ok
22:58:33.0375 5460  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
22:58:33.0390 5460  vmbus - ok
22:58:33.0406 5460  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
22:58:33.0421 5460  VMBusHID - ok
22:58:33.0421 5460  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:58:33.0437 5460  volmgr - ok
22:58:33.0437 5460  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:58:33.0453 5460  volmgrx - ok
22:58:33.0468 5460  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:58:33.0484 5460  volsnap - ok
22:58:33.0500 5460  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
22:58:33.0515 5460  vsmraid - ok
22:58:33.0546 5460  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
22:58:33.0578 5460  VSS - ok
22:58:33.0625 5460  [ 9E4307E413FE90098AC21CC7B9DE4146 ] VSSERV          C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
22:58:33.0656 5460  VSSERV - ok
22:58:33.0671 5460  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
22:58:33.0687 5460  vwifibus - ok
22:58:33.0718 5460  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
22:58:33.0750 5460  W32Time - ok
22:58:33.0765 5460  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
22:58:33.0781 5460  WacomPen - ok
22:58:33.0812 5460  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:58:33.0843 5460  WANARP - ok
22:58:33.0859 5460  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:58:33.0875 5460  Wanarpv6 - ok
22:58:33.0890 5460  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
22:58:33.0937 5460  wbengine - ok
22:58:33.0937 5460  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:58:33.0953 5460  WbioSrvc - ok
22:58:33.0968 5460  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:58:34.0015 5460  wcncsvc - ok
22:58:34.0015 5460  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:58:34.0046 5460  WcsPlugInService - ok
22:58:34.0062 5460  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
22:58:34.0078 5460  Wd - ok
22:58:34.0109 5460  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:58:34.0125 5460  Wdf01000 - ok
22:58:34.0140 5460  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:58:34.0171 5460  WdiServiceHost - ok
22:58:34.0171 5460  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:58:34.0187 5460  WdiSystemHost - ok
22:58:34.0218 5460  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
22:58:34.0250 5460  WebClient - ok
22:58:34.0250 5460  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:58:34.0281 5460  Wecsvc - ok
22:58:34.0281 5460  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:58:34.0312 5460  wercplsupport - ok
22:58:34.0328 5460  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:58:34.0359 5460  WerSvc - ok
22:58:34.0375 5460  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:58:34.0390 5460  WfpLwf - ok
22:58:34.0406 5460  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:58:34.0421 5460  WIMMount - ok
22:58:34.0468 5460  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
22:58:34.0500 5460  WinDefend - ok
22:58:34.0500 5460  WinHttpAutoProxySvc - ok
22:58:34.0546 5460  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:58:34.0593 5460  Winmgmt - ok
22:58:34.0625 5460  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
22:58:34.0656 5460  WinRM - ok
22:58:34.0703 5460  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:58:34.0734 5460  WinUsb - ok
22:58:34.0750 5460  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:58:34.0781 5460  Wlansvc - ok
22:58:34.0796 5460  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:58:34.0812 5460  WmiAcpi - ok
22:58:34.0828 5460  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:58:34.0859 5460  wmiApSrv - ok
22:58:34.0921 5460  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
22:58:34.0968 5460  WMPNetworkSvc - ok
22:58:34.0984 5460  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:58:35.0000 5460  WPCSvc - ok
22:58:35.0015 5460  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:58:35.0031 5460  WPDBusEnum - ok
22:58:35.0046 5460  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:58:35.0093 5460  ws2ifsl - ok
22:58:35.0109 5460  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
22:58:35.0125 5460  wscsvc - ok
22:58:35.0125 5460  WSearch - ok
22:58:35.0156 5460  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
22:58:35.0203 5460  wuauserv - ok
22:58:35.0234 5460  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:58:35.0250 5460  WudfPf - ok
22:58:35.0265 5460  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:58:35.0281 5460  WUDFRd - ok
22:58:35.0312 5460  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:58:35.0328 5460  wudfsvc - ok
22:58:35.0343 5460  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:58:35.0359 5460  WwanSvc - ok
22:58:35.0359 5460  ================ Scan global ===============================
22:58:35.0390 5460  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
22:58:35.0421 5460  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
22:58:35.0437 5460  [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
22:58:35.0453 5460  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
22:58:35.0484 5460  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
22:58:35.0484 5460  [Global] - ok
22:58:35.0484 5460  ================ Scan MBR ==================================
22:58:35.0484 5460  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:58:35.0671 5460  \Device\Harddisk0\DR0 - ok
22:58:35.0671 5460  ================ Scan VBR ==================================
22:58:35.0671 5460  [ E808DC5F83B6D4E0BB3FEE18BC06FF38 ] \Device\Harddisk0\DR0\Partition1
22:58:35.0671 5460  \Device\Harddisk0\DR0\Partition1 - ok
22:58:35.0718 5460  [ 6EA6F861E37F971ABCCF9B0A15431C5C ] \Device\Harddisk0\DR0\Partition2
22:58:35.0718 5460  \Device\Harddisk0\DR0\Partition2 - ok
22:58:35.0734 5460  [ 3BBADE9C12929DA39BE5DC0926C8DC4B ] \Device\Harddisk0\DR0\Partition3
22:58:35.0734 5460  \Device\Harddisk0\DR0\Partition3 - ok
22:58:35.0734 5460  ============================================================
22:58:35.0734 5460  Scan finished
22:58:35.0734 5460  ============================================================
22:58:35.0750 0336  Detected object count: 4
22:58:35.0750 0336  Actual detected object count: 4
22:58:46.0843 0336  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
22:58:46.0843 0336  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:58:46.0843 0336  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:58:46.0843 0336  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:58:46.0843 0336  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:58:46.0843 0336  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:58:46.0859 0336  Transbase ( UnsignedFile.Multi.Generic ) - skipped by user
22:58:46.0859 0336  Transbase ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 15.02.2013, 11:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2013, 23:17   #9
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Hallo Cosinus

Ich mußte combofix leider abbrechen, da ich es nicht schaffe bitdefender abzuschalten.
Es hilft nicht im Programm alle Aktivitäten auf "off" zu setzten.
Auch im Taskmanager kann ich die bitdefenderprozesse nicht beenden.
Hilft hier nur deinstalieren, oder kennst du eine andere möglichkeit?

Gruß Klaus

Alt 16.02.2013, 17:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Echtzeitscanner von BD deaktivieren sollte reichen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2013, 16:42   #11
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-15.01 - Klaus 17.02.2013  15:31:45.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3071.2269 [GMT 1:00]
ausgeführt von:: c:\users\Klaus\Desktop\ComboFix.exe
AV: Bitdefender Virenschutz *Disabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}
FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}
SP: Bitdefender Spyware-Schutz *Disabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1349471000.bdinstall.bin
c:\programdata\1736045.pad
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-17 bis 2013-02-17  ))))))))))))))))))))))))))))))
.
.
2013-02-17 14:37 . 2013-02-17 14:37	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-02-17 14:37 . 2013-02-17 14:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-02-17 14:37 . 2013-02-17 14:32	--------	d-----w-	c:\users\Klaus\AppData\Local\temp
2013-02-17 14:37 . 2013-02-17 14:37	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-02-17 14:37 . 2013-02-17 14:37	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2013-02-13 22:07 . 2013-01-08 22:42	149528	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2013-02-13 22:04 . 2013-01-04 04:50	169984	----a-w-	c:\windows\system32\winsrv.dll
2013-02-13 22:04 . 2012-08-24 17:05	136560	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-02-13 22:04 . 2012-08-24 17:02	369856	----a-w-	c:\windows\system32\drivers\cng.sys
2013-02-13 22:04 . 2012-08-24 16:57	247808	----a-w-	c:\windows\system32\schannel.dll
2013-02-13 22:04 . 2012-08-24 16:56	1039360	----a-w-	c:\windows\system32\lsasrv.dll
2013-02-13 22:04 . 2013-01-04 03:00	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 22:04 . 2013-01-05 05:00	3967848	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 22:04 . 2013-01-05 05:00	3913064	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-13 22:04 . 2013-01-03 05:05	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 22:04 . 2013-01-03 05:04	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 21:37 . 2013-02-13 21:37	--------	d-----w-	c:\programdata\Malwarebytes
2013-02-06 22:22 . 2013-02-06 22:22	--------	d-----w-	c:\users\Admin\AppData\Roaming\Canneverbe Limited
2013-02-03 13:10 . 2013-02-03 13:10	--------	d-----w-	c:\program files\EMDB
2013-02-03 12:47 . 2013-02-03 22:10	--------	d-----w-	c:\users\Klaus\AppData\Roaming\gtk-2.0
2013-02-03 12:47 . 2013-02-03 12:47	--------	d-----w-	c:\users\Klaus\posters
2013-02-03 12:29 . 2013-02-03 12:46	--------	d-----w-	c:\users\Klaus\AppData\Roaming\griffith
2013-02-03 12:23 . 2013-02-03 12:23	--------	d-----w-	c:\users\Admin\AppData\Roaming\gtk-2.0
2013-02-03 12:23 . 2013-02-03 12:23	--------	d-----w-	c:\users\Admin\AppData\Roaming\griffith
2013-02-03 12:07 . 2013-02-03 12:07	--------	d-----w-	c:\program files\Griffith
2013-01-30 21:52 . 2013-01-30 21:52	482928	----a-w-	c:\windows\system32\drivers\avckf.sys
2013-01-30 21:52 . 2013-01-30 21:52	625128	----a-w-	c:\windows\system32\drivers\avc3.sys
2013-01-30 21:52 . 2013-01-30 21:52	66392	----a-w-	c:\windows\system32\drivers\bdsandbox.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-03 10:33 . 2012-04-02 21:25	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-03 10:33 . 2011-05-17 11:52	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-20 22:34 . 2012-12-20 22:34	242504	------w-	c:\windows\system32\drivers\avchv.sys
2012-12-16 14:13 . 2012-12-21 12:44	295424	----a-w-	c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 12:44	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-07 12:26 . 2013-01-09 22:32	308736	----a-w-	c:\windows\system32\Wpc.dll
2012-12-07 12:20 . 2013-01-09 22:32	2576384	----a-w-	c:\windows\system32\gameux.dll
2012-12-07 10:46 . 2013-01-09 22:32	43520	----a-w-	c:\windows\system32\csrr.rs
2012-12-07 10:46 . 2013-01-09 22:32	30720	----a-w-	c:\windows\system32\usk.rs
2012-12-07 10:46 . 2013-01-09 22:32	45568	----a-w-	c:\windows\system32\oflc-nz.rs
2012-12-07 10:46 . 2013-01-09 22:32	44544	----a-w-	c:\windows\system32\pegibbfc.rs
2012-12-07 10:46 . 2013-01-09 22:32	20480	----a-w-	c:\windows\system32\pegi-pt.rs
2012-12-07 10:46 . 2013-01-09 22:32	23552	----a-w-	c:\windows\system32\oflc.rs
2012-12-07 10:46 . 2013-01-09 22:32	20480	----a-w-	c:\windows\system32\pegi-fi.rs
2012-12-07 10:46 . 2013-01-09 22:32	46592	----a-w-	c:\windows\system32\fpb.rs
2012-12-07 10:46 . 2013-01-09 22:32	20480	----a-w-	c:\windows\system32\pegi.rs
2012-12-07 10:46 . 2013-01-09 22:32	21504	----a-w-	c:\windows\system32\grb.rs
2012-12-07 10:46 . 2013-01-09 22:32	40960	----a-w-	c:\windows\system32\cob-au.rs
2012-12-07 10:46 . 2013-01-09 22:32	15360	----a-w-	c:\windows\system32\djctq.rs
2012-12-07 10:46 . 2013-01-09 22:32	55296	----a-w-	c:\windows\system32\cero.rs
2012-12-07 10:46 . 2013-01-09 22:32	51712	----a-w-	c:\windows\system32\esrb.rs
2012-11-30 23:13 . 2012-10-05 21:03	343456	------w-	c:\windows\system32\drivers\trufos.sys
2012-11-30 04:47 . 2013-01-09 22:32	293376	----a-w-	c:\windows\system32\KernelBase.dll
2012-11-30 04:45 . 2013-01-09 22:32	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	4096	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-11-30 02:55 . 2013-01-09 22:32	271360	----a-w-	c:\windows\system32\conhost.exe
2012-11-30 02:38 . 2013-01-09 22:32	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 22:32	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 22:32	3584	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 22:32	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-11-23 02:48 . 2013-01-09 22:31	49152	----a-w-	c:\windows\system32\taskhost.exe
2012-11-22 04:45 . 2013-01-09 22:33	626688	----a-w-	c:\windows\system32\usp10.dll
2012-11-20 04:51 . 2013-01-09 22:31	220160	----a-w-	c:\windows\system32\ncrypt.dll
1999-07-12 14:03 . 2010-11-05 22:19	589824	----a-w-	c:\program files\Printkey_d.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-08-28 247768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Bdagent"="c:\program files\Bitdefender\Bitdefender 2013\bdagent.exe" [2013-01-30 1615368]
.
c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Internet.lnk - c:\program files\FRITZ!DSL\FritzDsl.exe [2009-7-27 987960]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FRITZ!DSL Protect.lnk - c:\program files\FRITZ!DSL\FwebProt.exe [2009-4-9 1061688]
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2010-11-5 29184]
Quicken 2010 Zahlungserinnerung.lnk - c:\program files\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"LexwareInfoService"=c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
.
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 HRService;Haufe iDesk-Service in c:\program files\Haufe\iDesk\iDeskService\Zope;c:\program files\Haufe\iDesk\iDeskService\iDeskService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [x]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [x]
S0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [x]
S2 Transbase;Transbase;c:\bmwgroup\ETKLokal\transbase\tbmux32.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [x]
S2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2013\updatesrv.exe [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup	REG_MULTI_SZ   	GPSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\FRITZ!DSL\\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-FRITZ!protect - FwebProt.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-02-17  15:33:32
ComboFix-quarantined-files.txt  2013-02-17 14:33
.
Vor Suchlauf: 12 Verzeichnis(se), 191.722.340.352 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 192.373.657.600 Bytes frei
.
- - End Of File - - B846435679491EC91DD0C251A4BF50A2
         
--- --- ---

Alt 19.02.2013, 17:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.02.2013, 22:46   #13
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Hier die OTL files
Code:
ATTFilter
OTL logfile created on: 20.02.2013 22:37:01 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Klaus\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,15% Memory free
5,99 Gb Paging File | 4,60 Gb Available in Paging File | 76,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 255,28 Gb Total Space | 178,68 Gb Free Space | 69,99% Space Free | Partition Type: NTFS
Drive D: | 210,38 Gb Total Space | 194,27 Gb Free Space | 92,34% Space Free | Partition Type: NTFS
 
Computer Name: KLAUS-PC | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Klaus\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe (Bitdefender)
PRC - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe (Bitdefender)
PRC - C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe (Bitdefender)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Bitdefender\Bitdefender 2013\downloader.exe (Bitdefender)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sdclt.exe (Microsoft Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE ()
PRC - C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
PRC - C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
PRC - C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe ()
PRC - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe (Transaction Software, D 81737 Munich)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
MOD - C:\Programme\Bitdefender\Bitdefender 2013\bdmetrics.dll ()
MOD - C:\Programme\Bitdefender\Bitdefender 2013\txmlutil.dll ()
MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
MOD - C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (BdDesktopParental) -- C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe (Bitdefender)
SRV - (VSSERV) -- C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (Bitdefender)
SRV - (UPDATESRV) -- C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (Bitdefender)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe ()
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (Transbase) -- C:\BMWgroup\ETKLokal\transbase\tbmux32.exe (Transaction Software, D 81737 Munich)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (catchme) -- C:\Users\Klaus\AppData\Local\Temp\catchme.sys File not found
DRV - (avckf) -- C:\Windows\System32\drivers\avckf.sys (BitDefender)
DRV - (avc3) -- C:\Windows\System32\drivers\avc3.sys (BitDefender)
DRV - (BDSandBox) -- C:\Windows\System32\drivers\bdsandbox.sys (BitDefender SRL)
DRV - (avchv) -- C:\Windows\System32\drivers\avchv.sys (BitDefender)
DRV - (trufos) -- C:\Windows\System32\drivers\trufos.sys (BitDefender S.R.L.)
DRV - (bdselfpr) -- C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys (BitDefender LLC)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (gzflt) -- C:\Windows\System32\drivers\gzflt.sys (BitDefender LLC)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (BdfNdisf) -- c:\Programme\Common Files\BitDefender\BitDefender Firewall\bdfndisf6.sys (BitDefender LLC)
DRV - (bdfwfpf) -- C:\Programme\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys (BitDefender LLC)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (CSRBC) -- C:\Windows\System32\drivers\csrbcxp.sys (CSR)
DRV - (PalmUSBD) -- C:\Windows\System32\drivers\PalmUSBD.sys (Palm, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 06 53 14 0D 04 C3 CC 01  [binary data]
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B2 83 94 AB 8D 01 CE 01  [binary data]
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\..\SearchScopes\{8A061A90-DCF4-48C0-BE75-DC42C489522C}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE9SRC
IE - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\Bitdefender\Bitdefender 2013\bdtbext [2012.10.05 22:09:33 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2013.02.17 15:32:29 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Bdagent] C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe (Bitdefender)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [WrtMon.exe] C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKU\S-1-5-21-2124597949-1032355841-2850057125-1003..\RunOnce: [Report] \AdwCleaner[S1].txt ()
O4 - Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Program Files\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.7.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4D7DDD0C-325F-4A58-AFF9-9D10DEB3B1B6}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{07f8eaf9-a000-11e0-97ac-0025220d3d23}\Shell - "" = AutoRun
O33 - MountPoints2\{07f8eaf9-a000-11e0-97ac-0025220d3d23}\Shell\AutoRun\command - "" = G:\DTVP_Launcher.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\DTVP_Launcher.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.17 15:33:37 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.02.17 15:33:34 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\temp
[2013.02.17 15:30:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.02.17 15:30:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.02.17 15:30:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.02.16 17:21:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
[2013.02.15 22:55:16 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.15 22:55:02 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.02.13 23:08:42 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
[2013.02.13 23:08:41 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rdpvideominiport.sys
[2013.02.13 23:08:41 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
[2013.02.13 23:08:41 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RdpGroupPolicyExtension.dll
[2013.02.13 23:08:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprt.exe
[2013.02.13 23:08:40 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aaclient.dll
[2013.02.13 23:08:40 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpudd.dll
[2013.02.13 23:08:40 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpendp_winip.dll
[2013.02.13 23:08:40 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TSWbPrxy.exe
[2013.02.13 23:08:40 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\TsUsbFlt.sys
[2013.02.13 23:08:40 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsRdpWebAccess.dll
[2013.02.13 23:08:40 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll
[2013.02.13 23:08:40 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TsUsbGDCoInstaller.dll
[2013.02.13 23:08:40 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprtPS.dll
[2013.02.13 23:08:39 | 002,739,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[2013.02.13 23:07:40 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.02.13 23:07:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.02.13 23:07:40 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.02.13 23:07:39 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.02.13 23:07:39 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.02.13 23:07:39 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013.02.13 23:07:39 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013.02.13 23:07:38 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013.02.13 23:04:40 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2013.02.13 23:04:34 | 002,347,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.02.13 23:04:32 | 003,967,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013.02.13 23:04:31 | 003,913,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013.02.13 23:04:30 | 000,187,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS
[2013.02.13 22:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.02.06 23:22:21 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Canneverbe Limited
[2013.02.03 14:10:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EMDB
[2013.02.03 14:10:53 | 000,000,000 | ---D | C] -- C:\Program Files\EMDB
[2013.02.03 13:23:48 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\gtk-2.0
[2013.02.03 13:23:00 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\griffith
[2013.02.03 13:07:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Griffith
[2013.02.03 13:07:16 | 000,000,000 | ---D | C] -- C:\Program Files\Griffith
[2013.01.30 22:52:43 | 000,482,928 | ---- | C] (BitDefender) -- C:\Windows\System32\drivers\avckf.sys
[2013.01.30 22:52:40 | 000,625,128 | ---- | C] (BitDefender) -- C:\Windows\System32\drivers\avc3.sys
[2013.01.30 22:52:11 | 000,066,392 | ---- | C] (BitDefender SRL) -- C:\Windows\System32\drivers\bdsandbox.sys
[2010.11.05 23:19:32 | 000,589,824 | ---- | C] (Fred's Software Company) -- C:\Program Files\Printkey_d.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.20 22:38:40 | 000,696,620 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.02.20 22:38:40 | 000,651,938 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.02.20 22:38:40 | 000,147,916 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.02.20 22:38:40 | 000,120,870 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.02.20 22:36:55 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.20 22:36:55 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.20 22:31:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.20 22:31:33 | 2415,370,240 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.17 15:32:29 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.02.14 22:21:15 | 000,502,160 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.02.12 22:40:07 | 000,009,731 | ---- | M] () -- C:\Users\Admin\Documents\1360699957_1_02.xml
[2013.02.11 21:43:52 | 000,000,000 | ---- | M] () -- C:\Users\Admin\defogger_reenable
[2013.02.10 12:46:35 | 019,101,838 | ---- | M] () -- C:\Users\Admin\Desktop\MyMDb_Setup-3.5.3.exe
[2013.02.03 14:10:54 | 000,000,949 | ---- | M] () -- C:\Users\Admin\Desktop\EMDB.lnk
[2013.02.03 13:24:14 | 000,000,218 | ---- | M] () -- C:\Users\Admin\.recently-used.xbel
[2013.02.03 11:33:58 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.02.03 11:33:58 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.01.30 22:52:43 | 000,482,928 | ---- | M] (BitDefender) -- C:\Windows\System32\drivers\avckf.sys
[2013.01.30 22:52:40 | 000,625,128 | ---- | M] (BitDefender) -- C:\Windows\System32\drivers\avc3.sys
[2013.01.30 22:52:11 | 000,066,392 | ---- | M] (BitDefender SRL) -- C:\Windows\System32\drivers\bdsandbox.sys
[2013.01.23 22:51:45 | 000,000,479 | ---- | M] () -- C:\Windows\System32\checkdnsid.xml
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.17 15:30:04 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.02.17 15:30:04 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.02.17 15:30:04 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.02.17 15:30:04 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.02.17 15:30:04 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.02.12 22:41:49 | 000,009,731 | ---- | C] () -- C:\Users\Admin\Documents\1360699957_1_02.xml
[2013.02.11 21:43:52 | 000,000,000 | ---- | C] () -- C:\Users\Admin\defogger_reenable
[2013.02.10 12:46:01 | 019,101,838 | ---- | C] () -- C:\Users\Admin\Desktop\MyMDb_Setup-3.5.3.exe
[2013.02.03 14:10:54 | 000,000,949 | ---- | C] () -- C:\Users\Admin\Desktop\EMDB.lnk
[2013.02.03 13:24:14 | 000,000,218 | ---- | C] () -- C:\Users\Admin\.recently-used.xbel
[2012.06.30 13:35:07 | 000,000,040 | ---- | C] () -- C:\ProgramData\mpyvnuoalydkgbi
[2011.10.31 23:40:54 | 000,002,719 | ---- | C] () -- C:\ProgramData\search_result.xml
[2011.10.31 22:44:43 | 000,621,980 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2011.03.01 21:38:09 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.03.01 21:38:04 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 04:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Files - Unicode (All) ==========
[2012.10.05 21:59:33 | 000,000,000 | ---- | M] ()(C:\Windows\System32\?????) -- C:\Windows\System32\獷楬汢捯污
[2012.10.05 21:59:33 | 000,000,000 | ---- | C] ()(C:\Windows\System32\?????) -- C:\Windows\System32\獷楬汢捯污

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 20.02.2013 22:37:02 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Klaus\Downloads
 Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,15% Memory free
5,99 Gb Paging File | 4,60 Gb Available in Paging File | 76,75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 255,28 Gb Total Space | 178,68 Gb Free Space | 69,99% Space Free | Partition Type: NTFS
Drive D: | 210,38 Gb Total Space | 194,27 Gb Free Space | 92,34% Space Free | Partition Type: NTFS
 
Computer Name: KLAUS-PC | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-2124597949-1032355841-2850057125-1003\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Program Files\Opera\opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Program Files\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E592EE7-A636-471B-AA9B-6EF9256F1415}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{14DB95B4-8DC6-4768-AC68-424078E09B22}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{250AC904-7CA3-4DAF-BE5C-BB6E2BC9C4BB}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{2D90B30E-EDDD-45B4-8BB9-00C9B85598F6}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3C436BD3-2E22-4E32-A2B7-7D5BA6900E72}" = lport=137 | protocol=17 | dir=in | app=system | 
"{5885281C-8D1F-4F04-8B31-64E856A2872C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{603947AE-09B4-4C8D-8140-FB6A1864897B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{628E1FDC-3087-473B-A20F-672AAAA95FD6}" = rport=137 | protocol=17 | dir=out | app=system | 
"{7D2704A8-D078-45F6-AD6B-FEF4F4ECBF32}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{7DA94E99-BB5B-4EEF-85B1-C014F4035535}" = rport=139 | protocol=6 | dir=out | app=system | 
"{7EC208CA-4B3E-4399-8D77-04E9E7E0FA7B}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{817898EF-4006-4E63-9F10-FA82FAA03D4D}" = lport=138 | protocol=17 | dir=in | app=system | 
"{895CF9E5-C8C4-4D98-B0EF-9EF2C0E01D2F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{8D10E409-E078-4648-A68D-C3959C3409DE}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8E9CF4AE-CBFE-4EC9-86DE-42FE7119D7B9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A5DBD317-56BD-4984-9189-E290182A4A9D}" = rport=138 | protocol=17 | dir=out | app=system | 
"{ADD28872-EC86-4252-8B35-BBA47028F090}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{AE44E609-7462-4424-9E50-199D4ED2E151}" = lport=445 | protocol=6 | dir=in | app=system | 
"{B05E6381-E618-45AB-A40A-4E9AB8C7627B}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{BA939A5A-5362-4D5C-AE1A-3DE2D902FDF9}" = lport=139 | protocol=6 | dir=in | app=system | 
"{C1EEBA7D-60AB-45E6-BCE2-81C6F0206985}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{D951B7AF-3D06-4F43-9C88-050D260D340A}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{DAFC2197-7AA5-458B-AA5D-C3BA456E09B1}" = rport=445 | protocol=6 | dir=out | app=system | 
"{DE9BD205-4DCF-4DE9-8AA4-B36DB9ADD08B}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08CD25AA-450F-4C06-8308-5ABDDA5E53DD}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"{10CFF8AA-D66D-49D4-B6E3-F5CE0D41B9FD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{11788730-1FAC-4E5C-9197-72B65017CD19}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{17652363-6A40-4B47-A46B-B61FC44F31D3}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version5\teamviewer_service.exe | 
"{196A048A-F99C-4B9D-9F32-DE1B44706306}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{1CCA3FE0-CC80-4ED1-9439-D57A3445B6B6}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\webwaigd.exe | 
"{1D3C854E-3299-4FAE-9575-D2D44909C933}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\fboxupd.exe | 
"{28922BBF-69C6-4FEA-809D-4325C9BEE819}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{48850905-7980-4416-9CE0-013BC0FDC9DA}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\igdctrl.exe | 
"{504BF4F1-FD97-4505-AE9A-737119D9807B}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{510FC7BD-1900-4DC7-BC78-8CFBDCC22FDF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{52893651-3CA7-4919-BC28-30DEC0464BFE}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\webwaigd.exe | 
"{730AA20C-2AEE-4426-96B5-54D142CCAB14}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{7A0B3EE3-34E2-41D8-B236-83D5DF1FE300}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe | 
"{7E98F668-6EE0-4766-9267-E957E2E2FF7E}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version5\teamviewer.exe | 
"{A3D1EC4C-8F23-4873-85FE-794580B8E515}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{A40909D8-CD7E-4A29-A9DF-05C8A7230983}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{AA98F8E7-63D8-42BB-B74E-6CA1E84C0679}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version5\teamviewer_service.exe | 
"{ADA2A547-2582-41AA-A28A-B98FB07F5584}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{AE05DFA2-50CD-40A0-99AF-305033F71395}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\fboxupd.exe | 
"{AF4860E4-6714-42E3-8DF9-2B7610B1476D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B450F850-5C45-42BC-AFE3-6D042DD79862}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{B7851F3A-1CD9-485B-9BFF-043C66E20C35}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C37A2089-78F9-43FA-A331-E50CAEA7494D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{D2D1FB54-1A06-4509-BFFA-D78B7F10709E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{D9AD9E26-A6EE-4209-BC55-A20A3F1910F9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E226CEFF-555F-4571-9E45-D5973F755488}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{E6AB60CF-4058-4A38-B555-8A2E3C5F9306}" = protocol=6 | dir=out | app=system | 
"{ECD900CB-32FE-4BC6-8F5B-A0030449937B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F760E9F2-D26A-4F3F-9194-2DF9FCF1D97F}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\igdctrl.exe | 
"{F86C64D5-849C-43A4-8EFC-16420A1CF4B8}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{FD4EB9DE-5799-4B27-B30B-B187F0AD7211}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"TCP Query User{2063E4B5-3312-45ED-918B-A6CFFA993613}C:\program files\palm\hotsync.exe" = protocol=6 | dir=in | app=c:\program files\palm\hotsync.exe | 
"TCP Query User{4D790308-B58B-49CB-A0DE-2190B46D53D1}C:\program files\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"TCP Query User{C89A6EBD-6440-4652-B1CC-0A8C05A1B27C}C:\bmwgroup\etklokal\javaclient\jre1.5.0_11\bin\javaw.exe" = protocol=6 | dir=in | app=c:\bmwgroup\etklokal\javaclient\jre1.5.0_11\bin\javaw.exe | 
"TCP Query User{F3F7D28E-483B-4B54-80C1-931E1DBE6D87}C:\bmwgroup\etklokal\javaclient\etk.exe" = protocol=6 | dir=in | app=c:\bmwgroup\etklokal\javaclient\etk.exe | 
"UDP Query User{2DF2CDE9-7771-4E20-BE3E-46706E8338B3}C:\bmwgroup\etklokal\javaclient\jre1.5.0_11\bin\javaw.exe" = protocol=17 | dir=in | app=c:\bmwgroup\etklokal\javaclient\jre1.5.0_11\bin\javaw.exe | 
"UDP Query User{32B68DBE-5384-41DD-B143-2BCB30DB400A}C:\program files\palm\hotsync.exe" = protocol=17 | dir=in | app=c:\program files\palm\hotsync.exe | 
"UDP Query User{702C88A6-288F-4D8F-B62F-C3C0EAE7BF75}C:\bmwgroup\etklokal\javaclient\etk.exe" = protocol=17 | dir=in | app=c:\bmwgroup\etklokal\javaclient\etk.exe | 
"UDP Query User{8243F5FA-0DE0-49F6-A2E2-FD12576CB227}C:\program files\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D25F7CC-B99C-44ee-9945-B14532B2BB7B}" = Canon MP830
"{0E1EF887-ED45-4AA6-891E-379CA7876306}" = MAGIX Fotos auf CD & DVD 9 deluxe
"{0F7F8182-7FA3-4C49-86FD-7B3324806C16}" = MAGIX 3D Maker (embedded MSI)
"{1D081AB0-B1CC-11E0-80C0-005056B12123}" = Haufe iDesk-Service
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C9E7EA5-9A3F-4C54-9038-EBB4CF25C29D}" = Quicken 2010 - Servicepack 5
"{4D8314D2-11FE-4397-A7CC-7015CFF50BCE}" = Palm Desktop
"{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}" = Quicken 2010
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BCC7669-A863-4C24-804B-9C811C102F71}" = QuickSteuer Deluxe 2011
"{6C35CAC7-27C9-4CB0-BBB8-CBF9994215DA}" = Lexware online banking
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7DA9F24A-CEC3-426E-BFFA-ADB94D922463}" = Quicken Import Export Server 2010
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E3137DC-4564-4267-A8A3-B4342D5106D6}" = QuickSteuer DELUXE Wissens-Center 2012
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{80F19EAA-44C4-47C2-AE87-1C7628E858D6}" = Logitech Harmony Remote Software 7
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89C4D838-5093-4335-A64A-3A2474A7630C}" = MAGIX Screenshare
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9017CEAF-BE5A-4F73-8A0E-C87E26971E55}" = TomTom HOME
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A8D16793-5400-4B61-8E94-D0FF3575DC90}" = Cardo Upgrades
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AD879BF9-76D6-4CEA-B950-44F413828E19}" = DDBAC
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{CA1BC3BD-F1B9-4A7F-96CD-F3111DAB7BF3}" = MAGIX Online Druck Service
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.14
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{E4B7F2AF-AEDA-4DE8-8014-9ADAFF7B4164}" = QuickSteuer Deluxe 2012
"{EC17C160-E2F0-47CC-86D4-140AE22EC38E}" = ETK (Lokal)
"{EF9A22AC-9FD0-42B5-B0F3-3221AEC48978}" = MAGIX Speed 2 (MSI)
"{F00270EB-90E7-4C58-9665-741BB1017382}" = MAGIX Xtreme Foto Designer 6
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Bitdefender" = Bitdefender Internet Security 2013
"EMDB_is1" = EMDB 1.70
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.00
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Griffith_is1" = Griffith 0.13.0
"InstallShield_{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}" = Quicken 2010
"LingoPad_is1" = LingoPad 2.4 (Build 314)
"MAGIX_MSI_Fotos_auf_CD_DVD_9_dlx" = MAGIX Fotos auf CD & DVD 9 deluxe
"MediaMonkey_is1" = MediaMonkey 3.1
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MP Navigator 2.2" = Canon MP Navigator 2.2
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Picasa 3" = Picasa 3
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Screen Capturer" = Screen Capturer
"TeamViewer 5" = TeamViewer 5
"TuneUp Utilities" = TuneUp Utilities
"Tyre_is1" = Tyre
"VLC media player" = VLC media player 2.0.4
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2124597949-1032355841-2850057125-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Opera 12.14.1738" = Opera 12.14
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.02.2013 19:38:05 | Computer Name = Klaus-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Cardo
 Systems\Cardo Upgrades\ID64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 10.02.2013 17:28:35 | Computer Name = Klaus-PC | Source = Windows Backup | ID = 4103
Description = 
 
Error - 12.02.2013 17:04:28 | Computer Name = Klaus-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Cardo
 Systems\Cardo Upgrades\ID64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 12.02.2013 19:30:35 | Computer Name = Klaus-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Cardo
 Systems\Cardo Upgrades\ID64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 13.02.2013 00:49:04 | Computer Name = Klaus-PC | Source = VSS | ID = 8194
Description = 
 
Error - 14.02.2013 17:37:44 | Computer Name = Klaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00052cc7  ID des fehlerhaften
 Prozesses: 0x12fc  Startzeit der fehlerhaften Anwendung: 0x01ce0afadca9e63b  Pfad der
 fehlerhaften Anwendung: C:\Users\Klaus\Downloads\aswMBR.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: c3f8e652-76ee-11e2-bff4-0025220d3d23
 
Error - 14.02.2013 17:45:57 | Computer Name = Klaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00052cc7  ID des fehlerhaften
 Prozesses: 0x133c  Startzeit der fehlerhaften Anwendung: 0x01ce0afc30df4fed  Pfad der
 fehlerhaften Anwendung: C:\Users\Klaus\Downloads\aswMBR.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: e9c78dcc-76ef-11e2-bff4-0025220d3d23
 
Error - 14.02.2013 17:52:26 | Computer Name = Klaus-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b60  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00052cc7  ID des fehlerhaften
 Prozesses: 0x13cc  Startzeit der fehlerhaften Anwendung: 0x01ce0afd0dc80cd7  Pfad der
 fehlerhaften Anwendung: C:\Daten\aswMBR.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 d181ac33-76f0-11e2-bff4-0025220d3d23
 
Error - 15.02.2013 18:52:26 | Computer Name = Klaus-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Klaus\Downloads\ProduKey.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="Win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 16.02.2013 08:49:23 | Computer Name = Klaus-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Cardo
 Systems\Cardo Upgrades\ID64.exe".  Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 17.02.2013 16:59:22 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 18.02.2013 17:32:16 | Computer Name = Klaus-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 18.02.2013 17:34:48 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 18.02.2013 17:34:48 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 20.02.2013 17:16:58 | Computer Name = Klaus-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 20.02.2013 17:19:25 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 20.02.2013 17:19:25 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 20.02.2013 17:31:32 | Computer Name = Klaus-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 20.02.2013 17:33:58 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 20.02.2013 17:33:58 | Computer Name = Klaus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
 
< End of report >
         

Alt 21.02.2013, 00:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



Ok, danke, bitte nochmal JRT ausführen und danach ein neues OTL-Log machen:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2013, 23:04   #15
cbxklaus
 
Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Standard

Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.5 (02.18.2013:1)
OS: Windows 7 Ultimate x86
Ran by Admin on 21.02.2013 at 22:55:44,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.02.2013 at 22:57:38,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Antwort

Themen zu Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll
.dll, account, befallen, bka-virus, download, eingefangen, entferne, entfernen, gefangen, gelöscht, hoffe, immer wieder, installier, installiert, melde, meldet, neu, sperre, starte, startet, tagen, temp, tmp, verschiedene, virenbefallen



Ähnliche Themen: Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll


  1. Fund von Gen:Variant.Symmi.57621 (B)
    Plagegeister aller Art und deren Bekämpfung - 16.11.2015 (9)
  2. Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner
    Log-Analyse und Auswertung - 21.08.2014 (21)
  3. Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom
    Log-Analyse und Auswertung - 17.08.2014 (9)
  4. Trojaner TR/Symmi, Virus geblockt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (9)
  5. Virus:Trojanische Pferd TR/Symmi.37296.33
    Log-Analyse und Auswertung - 13.04.2014 (3)
  6. Trojaner gefunden, wie entfernen? TR/Symmi.10088.29
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (2)
  7. Win7: Avira findet TR/Symmi.24442.5
    Log-Analyse und Auswertung - 22.12.2013 (7)
  8. tr/symmi.24101.1 und adware/installbrain.f gefunden
    Log-Analyse und Auswertung - 12.12.2013 (5)
  9. Problem mit TR/Symmi.21593.3
    Log-Analyse und Auswertung - 02.06.2013 (9)
  10. TR/Symmi.5782.4 - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (3)
  11. Trojaner TR/Bublik.avlv und TR/Symmi.20469 und TR/Agent.131072.V
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (17)
  12. Trojaner ... Gen:Variant.Symmi.10415 - Online Banking
    Log-Analyse und Auswertung - 02.05.2013 (2)
  13. TR/injector.aop und TR/Symmi.6340.3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  14. Virus Gen:Variant.Symmi.10389 und Gen:Variant.Graftor.Elzob.23242 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (29)
  15. Infektion mit Gen:Variant.Symmi.4661
    Log-Analyse und Auswertung - 06.12.2012 (19)
  16. GVU-Trojaner mit Webcam, Symmi
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (22)
  17. GData meldet Gen:Variant.Graftor.Elzob.1354 (Fehlalarm ?)
    Antiviren-, Firewall- und andere Schutzprogramme - 12.05.2012 (2)

Zum Thema Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll - Hallo Ich hatte mir vor ein Paar Tagen den BKA-Virus eingefangen, und habe die Sperre über einen Bitdefenderlauf im ADMIN-Konto entfernen können, dachte ich zumindest. Mein normaler Account geht wieder, - Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll...
Archiv
Du betrachtest: Elzob.23243 und Symmi.10671 in ..\mymdb\jittemp\jittmp26.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.