| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im AnhangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.12.2012, 08:50
| #1 |
| |  Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Guten Morgen! Erstmal ein großes Kompliment an dieses Forum - nachdem bereits einigen Bekannten von mir geholfen wurde, bin ich nun leider auch betroffen. Ich habe das selbe Problem wie schon einige Poster vor mir. Nach dem Surfen auf einigen Websites hat sich alles bei mir geschlossen und ich konnte nichts mehr öffnen. Fenster öffnet sich mit "Dieses Programm kann die Webseite nicht anzeigen, Taskmanager schließt sich sofort. Also das Problem ist genau dasselbe wie bei LiquidBlaze der hier am 29.07.2012 einen Thread eröffnet hat, ich zitiere: "Also ich habe folgendes Problem als ich auf diversen Seiten rumgesurft habe, schloss sich aufeinmal der gesamte Explorer und alle Programme 2 Sekunden später wurde der Bildschirm weiß und es kam in Vollbild die Nachricht: ''Website kann nicht angezeigt werden.'' Ich versuchte es zuerst mit dem Taskmanager der öffnete sich, jedoch schloss er sich eine gleich wieder. Ich versuchte es immer wieder und wieder, ohne Erfolg. Ich benutze Windows 7 Enterprise 32bit. Ich habe jetzt gemäß der Anleitung von Sunny folgende Schritte durchgeführt (alles im abgesicherten Modus): 1. DEFOGGER gestartet -> keine Fehlermeldung erhalten 2. OTL gestartet -> dazu habe ich die OTL.txt und die Extra.txt angehängt 3. GMER scannen lassen -> Logfile Gmer.txt angehängt Malwarebytes habe ich auch bereits drüberlaufen lassen (wie empfohlen den quick scan - dieser hat aber nichts gefunden) - gerne kann ich hier auch das log-file posten, wenn erforderlich. Naja und jetzt hoffe ich, dass ihr mir helfen könnt. Ich hoffe, dass ich alles so gemacht habe, wie das benötigt wird. Vielen Dank im voraus!  Geändert von skywalker83 (21.12.2012 um 09:22 Uhr) |
|
21.12.2012, 13:03
| #2 |
| /// Malware-holic   | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [sbtttxsasrydjyf] C:\Windows\sbtttxsa.exe ()
[2012.12.19 22:24:08 | 000,000,000 | ---D | C] -- C:\ProgramData\rwtnfoiusmtmuag
[2012.12.19 22:23:57 | 000,076,800 | ---- | M] () -- C:\Windows\sbtttxsa.exe
[2012.12.19 22:23:57 | 000,076,800 | ---- | M] () -- C:\ProgramData\sbtttxsa.exe
[2012.12.19 22:23:57 | 000,076,800 | ---- | M] () -- C:\Users\hai598.NB-HAIDINGER\6588017.exe
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
21.12.2012, 17:42
| #3 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hallo markusg,
__________________vielen dank für die schnelle antwort - bin ganz begeistert. 1. otl habe ich mit dem code gestartet - es ist auch alles durchgelaufen nachstehend der inhalt der textdatei Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sbtttxsasrydjyf deleted successfully.
C:\Windows\sbtttxsa.exe moved successfully.
C:\ProgramData\rwtnfoiusmtmuag folder moved successfully.
File C:\Windows\sbtttxsa.exe not found.
C:\ProgramData\sbtttxsa.exe moved successfully.
C:\Users\hai598.NB-HAIDINGER\6588017.exe moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
->Flash cache emptied: 405 bytes
User: All Users
User: Default
User: Default User
User: hai598
->Flash cache emptied: 4688 bytes
User: hai598.NB-HAIDINGER
->Flash cache emptied: 2047 bytes
User: par452-admin
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 121519 bytes
->Temporary Internet Files folder emptied: 3896517 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: hai598
->Temp folder emptied: 1976767 bytes
->Temporary Internet Files folder emptied: 46027716 bytes
->Java cache emptied: 2357611 bytes
->FireFox cache emptied: 56192010 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: hai598.NB-HAIDINGER
->Temp folder emptied: 127897 bytes
->Temporary Internet Files folder emptied: 2553222 bytes
->Java cache emptied: 342938 bytes
->FireFox cache emptied: 71172943 bytes
->Flash cache emptied: 0 bytes
User: par452-admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 34383360 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2516 bytes
RecycleBin emptied: 1600055407 bytes
Total Files Cleaned = 1.735,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12212012_172201
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
den movedfiles ordner habe ich wie beschrieben gezippt und in den uploadchannel hochgeladen - sollte alles problemlos geklappt haben soll ich jetzt noch was machen.. danke und lg lukas |
|
21.12.2012, 17:56
| #4 |
| /// Malware-holic | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Hi, ja, n bissel haben wir schon noch zu tun. Freud mich erst mal, dass es passt, der Upload is auch angekommen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 18:54
| #5 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hi, so tdsskiller ist glelaufen - 4 threats gefunden. nachstehend das log-protokoll Code:
ATTFilter 18:50:53.0651 5488 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:50:55.0708 5488 ============================================================
18:50:55.0708 5488 Current date / time: 2012/12/21 18:50:55.0708
18:50:55.0708 5488 SystemInfo:
18:50:55.0708 5488
18:50:55.0709 5488 OS Version: 6.1.7601 ServicePack: 1.0
18:50:55.0709 5488 Product type: Workstation
18:50:55.0709 5488 ComputerName: NB-HAIDINGER
18:50:55.0709 5488 UserName: hai598
18:50:55.0709 5488 Windows directory: C:\Windows
18:50:55.0709 5488 System windows directory: C:\Windows
18:50:55.0709 5488 Processor architecture: Intel x86
18:50:55.0709 5488 Number of processors: 2
18:50:55.0709 5488 Page size: 0x1000
18:50:55.0709 5488 Boot type: Normal boot
18:50:55.0709 5488 ============================================================
18:50:56.0488 5488 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:50:56.0491 5488 ============================================================
18:50:56.0491 5488 \Device\Harddisk0\DR0:
18:50:56.0491 5488 MBR partitions:
18:50:56.0491 5488 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC88C000
18:50:56.0491 5488 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC88C800, BlocksNum 0x10938000
18:50:56.0491 5488 ============================================================
18:50:56.0508 5488 C: <-> \Device\Harddisk0\DR0\Partition1
18:50:56.0560 5488 D: <-> \Device\Harddisk0\DR0\Partition2
18:50:56.0560 5488 ============================================================
18:50:56.0561 5488 Initialize success
18:50:56.0561 5488 ============================================================
18:51:33.0071 2724 ============================================================
18:51:33.0071 2724 Scan started
18:51:33.0071 2724 Mode: Manual; SigCheck; TDLFS;
18:51:33.0071 2724 ============================================================
18:51:33.0523 2724 ================ Scan system memory ========================
18:51:33.0523 2724 System memory - ok
18:51:33.0524 2724 ================ Scan services =============================
18:51:33.0715 2724 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:51:33.0820 2724 1394ohci - ok
18:51:33.0867 2724 [ 4DF5E6215A102A192B2B6DBB61F2FBA5 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
18:51:33.0882 2724 Accelerometer - ok
18:51:33.0930 2724 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:51:33.0950 2724 ACPI - ok
18:51:34.0004 2724 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:51:34.0044 2724 AcpiPmi - ok
18:51:34.0101 2724 [ 6C61BCEB60C2C187E6F96001FD69493E ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
18:51:34.0153 2724 ADIHdAudAddService - ok
18:51:34.0237 2724 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:51:34.0253 2724 AdobeFlashPlayerUpdateSvc - ok
18:51:34.0297 2724 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
18:51:34.0322 2724 adp94xx - ok
18:51:34.0350 2724 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
18:51:34.0372 2724 adpahci - ok
18:51:34.0395 2724 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
18:51:34.0413 2724 adpu320 - ok
18:51:34.0447 2724 [ 4DC6B0772D1698F04FC79053A21C8260 ] AEADIFilters C:\Windows\system32\AEADISRV.EXE
18:51:34.0478 2724 AEADIFilters - ok
18:51:34.0513 2724 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:51:34.0577 2724 AeLookupSvc - ok
18:51:34.0627 2724 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
18:51:34.0668 2724 AFD - ok
18:51:34.0741 2724 [ 48091A2374A69F473273C44951195452 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe
18:51:34.0760 2724 AgereModemAudio - ok
18:51:34.0799 2724 [ C6FA08A8CCA9001F3197525B07331715 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
18:51:34.0848 2724 AgereSoftModem - ok
18:51:34.0890 2724 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
18:51:34.0906 2724 agp440 - ok
18:51:34.0955 2724 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
18:51:34.0971 2724 aic78xx - ok
18:51:35.0018 2724 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
18:51:35.0056 2724 ALG - ok
18:51:35.0106 2724 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
18:51:35.0121 2724 aliide - ok
18:51:35.0145 2724 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
18:51:35.0161 2724 amdagp - ok
18:51:35.0172 2724 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
18:51:35.0188 2724 amdide - ok
18:51:35.0231 2724 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
18:51:35.0263 2724 AmdK8 - ok
18:51:35.0269 2724 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
18:51:35.0289 2724 AmdPPM - ok
18:51:35.0354 2724 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:51:35.0371 2724 amdsata - ok
18:51:35.0387 2724 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
18:51:35.0405 2724 amdsbs - ok
18:51:35.0418 2724 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:51:35.0434 2724 amdxata - ok
18:51:35.0491 2724 [ DD8D9C597AF7CD2F6B70A3D6A4A1ACEA ] androidusb C:\Windows\system32\Drivers\ssadadb.sys
18:51:35.0573 2724 androidusb - ok
18:51:35.0628 2724 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
18:51:35.0679 2724 AppID - ok
18:51:35.0723 2724 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:51:35.0766 2724 AppIDSvc - ok
18:51:35.0792 2724 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
18:51:35.0841 2724 Appinfo - ok
18:51:35.0951 2724 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:51:35.0964 2724 Apple Mobile Device - ok
18:51:36.0007 2724 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll
18:51:36.0065 2724 AppMgmt - ok
18:51:36.0111 2724 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
18:51:36.0128 2724 arc - ok
18:51:36.0142 2724 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
18:51:36.0159 2724 arcsas - ok
18:51:36.0255 2724 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:51:36.0301 2724 aspnet_state - ok
18:51:36.0319 2724 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:51:36.0372 2724 AsyncMac - ok
18:51:36.0441 2724 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
18:51:36.0456 2724 atapi - ok
18:51:36.0503 2724 [ 1EC637725AEBE586508626BA50AF3324 ] ATSwpWDF C:\Windows\system32\Drivers\ATSwpWDF.sys
18:51:36.0526 2724 ATSwpWDF - ok
18:51:36.0579 2724 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:51:36.0632 2724 AudioEndpointBuilder - ok
18:51:36.0641 2724 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
18:51:36.0675 2724 Audiosrv - ok
18:51:36.0745 2724 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:51:36.0767 2724 AxInstSV - ok
18:51:36.0813 2724 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
18:51:36.0855 2724 b06bdrv - ok
18:51:36.0883 2724 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
18:51:36.0924 2724 b57nd60x - ok
18:51:36.0987 2724 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
18:51:37.0044 2724 BDESVC - ok
18:51:37.0067 2724 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
18:51:37.0115 2724 Beep - ok
18:51:37.0184 2724 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
18:51:37.0256 2724 BFE - ok
18:51:37.0299 2724 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
18:51:37.0341 2724 BITS - ok
18:51:37.0367 2724 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
18:51:37.0404 2724 blbdrive - ok
18:51:37.0473 2724 BMDNtcsSvc - ok
18:51:37.0476 2724 BMDPpsService - ok
18:51:37.0550 2724 [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad C:\Windows\system32\drivers\BMLoad.sys
18:51:37.0579 2724 BMLoad ( UnsignedFile.Multi.Generic ) - warning
18:51:37.0579 2724 BMLoad - detected UnsignedFile.Multi.Generic (1)
18:51:37.0677 2724 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:51:37.0696 2724 Bonjour Service - ok
18:51:37.0756 2724 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:51:37.0797 2724 bowser - ok
18:51:37.0823 2724 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:51:37.0862 2724 BrFiltLo - ok
18:51:37.0867 2724 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:51:37.0894 2724 BrFiltUp - ok
18:51:37.0925 2724 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
18:51:37.0973 2724 Browser - ok
18:51:37.0992 2724 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:51:38.0055 2724 Brserid - ok
18:51:38.0072 2724 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:51:38.0109 2724 BrSerWdm - ok
18:51:38.0134 2724 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:51:38.0176 2724 BrUsbMdm - ok
18:51:38.0182 2724 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:51:38.0221 2724 BrUsbSer - ok
18:51:38.0289 2724 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
18:51:38.0372 2724 BthEnum - ok
18:51:38.0387 2724 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
18:51:38.0408 2724 BTHMODEM - ok
18:51:38.0441 2724 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
18:51:38.0462 2724 BthPan - ok
18:51:38.0506 2724 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
18:51:38.0564 2724 BTHPORT - ok
18:51:38.0605 2724 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
18:51:38.0659 2724 bthserv - ok
18:51:38.0688 2724 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
18:51:38.0729 2724 BTHUSB - ok
18:51:38.0832 2724 [ A454A9BAA25B8C8E76735DD86BD4B017 ] CcmExec C:\Windows\system32\CCM\CcmExec.exe
18:51:38.0860 2724 CcmExec - ok
18:51:38.0881 2724 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:51:38.0912 2724 cdfs - ok
18:51:38.0971 2724 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:51:39.0012 2724 cdrom - ok
18:51:39.0070 2724 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
18:51:39.0116 2724 CertPropSvc - ok
18:51:39.0152 2724 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
18:51:39.0173 2724 circlass - ok
18:51:39.0195 2724 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
18:51:39.0215 2724 CLFS - ok
18:51:39.0280 2724 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:51:39.0294 2724 clr_optimization_v2.0.50727_32 - ok
18:51:39.0330 2724 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:51:39.0346 2724 clr_optimization_v4.0.30319_32 - ok
18:51:39.0373 2724 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:51:39.0412 2724 CmBatt - ok
18:51:39.0442 2724 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:51:39.0458 2724 cmdide - ok
18:51:39.0506 2724 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
18:51:39.0551 2724 CNG - ok
18:51:39.0655 2724 [ C7A0E61D5714AC20DE52D4F66EC773B8 ] Com4QLBEx C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
18:51:39.0670 2724 Com4QLBEx - ok
18:51:39.0710 2724 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
18:51:39.0726 2724 Compbatt - ok
18:51:39.0794 2724 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
18:51:39.0827 2724 CompositeBus - ok
18:51:39.0851 2724 COMSysApp - ok
18:51:39.0873 2724 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
18:51:39.0897 2724 crcdisk - ok
18:51:39.0956 2724 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:51:40.0011 2724 CryptSvc - ok
18:51:40.0058 2724 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys
18:51:40.0100 2724 CSC - ok
18:51:40.0138 2724 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll
18:51:40.0178 2724 CscService - ok
18:51:40.0243 2724 [ CB6FF7012BB5D59D7C12350DB795CE1F ] ctxusbm C:\Windows\system32\DRIVERS\ctxusbm.sys
18:51:40.0257 2724 ctxusbm - ok
18:51:40.0313 2724 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
18:51:40.0364 2724 DcomLaunch - ok
18:51:40.0408 2724 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
18:51:40.0458 2724 defragsvc - ok
18:51:40.0518 2724 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:51:40.0573 2724 DfsC - ok
18:51:40.0636 2724 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
18:51:40.0691 2724 Dhcp - ok
18:51:40.0721 2724 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
18:51:40.0764 2724 discache - ok
18:51:40.0797 2724 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
18:51:40.0814 2724 Disk - ok
18:51:40.0994 2724 [ FC41DE978D894F4DD2DA7A9E644D9B5E ] DisplayLinkService C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
18:51:41.0162 2724 DisplayLinkService - ok
18:51:41.0210 2724 [ 4BC8BC999D3399DDD48DC613AF4836BA ] dlkmd C:\Windows\system32\drivers\dlkmd.sys
18:51:41.0227 2724 dlkmd - ok
18:51:41.0284 2724 [ B0A027364265D1FCA68C27C9596DDA0F ] dlkmdldr C:\Windows\system32\drivers\dlkmdldr.sys
18:51:41.0297 2724 dlkmdldr - ok
18:51:41.0337 2724 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:51:41.0398 2724 Dnscache - ok
18:51:41.0441 2724 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
18:51:41.0496 2724 dot3svc - ok
18:51:41.0530 2724 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
18:51:41.0583 2724 DPS - ok
18:51:41.0626 2724 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:51:41.0667 2724 drmkaud - ok
18:51:41.0725 2724 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:51:41.0755 2724 DXGKrnl - ok
18:51:41.0789 2724 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
18:51:41.0842 2724 EapHost - ok
18:51:41.0962 2724 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
18:51:42.0045 2724 ebdrv - ok
18:51:42.0078 2724 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
18:51:42.0124 2724 EFS - ok
18:51:42.0196 2724 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:51:42.0281 2724 ehRecvr - ok
18:51:42.0311 2724 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
18:51:42.0373 2724 ehSched - ok
18:51:42.0443 2724 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
18:51:42.0468 2724 elxstor - ok
18:51:42.0494 2724 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:51:42.0526 2724 ErrDev - ok
18:51:42.0586 2724 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
18:51:42.0640 2724 EventSystem - ok
18:51:42.0694 2724 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
18:51:42.0748 2724 exfat - ok
18:51:42.0768 2724 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:51:42.0822 2724 fastfat - ok
18:51:42.0884 2724 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
18:51:42.0950 2724 Fax - ok
18:51:42.0987 2724 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
18:51:43.0025 2724 fdc - ok
18:51:43.0050 2724 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
18:51:43.0104 2724 fdPHost - ok
18:51:43.0131 2724 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
18:51:43.0176 2724 FDResPub - ok
18:51:43.0198 2724 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:51:43.0214 2724 FileInfo - ok
18:51:43.0222 2724 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:51:43.0275 2724 Filetrace - ok
18:51:43.0312 2724 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
18:51:43.0352 2724 flpydisk - ok
18:51:43.0383 2724 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:51:43.0402 2724 FltMgr - ok
18:51:43.0459 2724 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll
18:51:43.0519 2724 FontCache - ok
18:51:43.0584 2724 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:51:43.0598 2724 FontCache3.0.0.0 - ok
18:51:43.0628 2724 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:51:43.0645 2724 FsDepends - ok
18:51:43.0664 2724 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:51:43.0680 2724 Fs_Rec - ok
18:51:43.0733 2724 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:51:43.0755 2724 fvevol - ok
18:51:43.0790 2724 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
18:51:43.0807 2724 gagp30kx - ok
18:51:43.0853 2724 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:51:43.0867 2724 GEARAspiWDM - ok
18:51:43.0918 2724 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
18:51:43.0982 2724 gpsvc - ok
18:51:44.0010 2724 [ 7DAD592A4D28092D584CFB4DEEF1373D ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys
18:51:44.0026 2724 HBtnKey - ok
18:51:44.0050 2724 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:51:44.0106 2724 hcw85cir - ok
18:51:44.0155 2724 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:51:44.0201 2724 HdAudAddService - ok
18:51:44.0240 2724 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
18:51:44.0281 2724 HDAudBus - ok
18:51:44.0321 2724 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
18:51:44.0366 2724 HidBatt - ok
18:51:44.0372 2724 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
18:51:44.0405 2724 HidBth - ok
18:51:44.0429 2724 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
18:51:44.0464 2724 HidIr - ok
18:51:44.0518 2724 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
18:51:44.0578 2724 hidserv - ok
18:51:44.0672 2724 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\drivers\hidusb.sys
18:51:44.0705 2724 HidUsb - ok
18:51:44.0739 2724 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:51:44.0787 2724 hkmsvc - ok
18:51:44.0842 2724 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:51:44.0899 2724 HomeGroupListener - ok
18:51:44.0942 2724 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:51:44.0978 2724 HomeGroupProvider - ok
18:51:45.0019 2724 [ E1D82F0C8456ABB03B7DF5D623CA47D1 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
18:51:45.0031 2724 hpdskflt - ok
18:51:45.0081 2724 [ 1210960FF8928950D2A786895B0C424A ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
18:51:45.0098 2724 HpqKbFiltr - ok
18:51:45.0123 2724 [ FDF273A845F1FFCCEADF363AAF47582F ] hpqwmiex C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
18:51:45.0138 2724 hpqwmiex - ok
18:51:45.0190 2724 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:51:45.0207 2724 HpSAMD - ok
18:51:45.0219 2724 [ D1F817E61D52816996B8F1EBA9A38276 ] hpsrv C:\Windows\system32\Hpservice.exe
18:51:45.0233 2724 hpsrv - ok
18:51:45.0285 2724 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:51:45.0324 2724 HTTP - ok
18:51:45.0350 2724 huawei_enumerator - ok
18:51:45.0410 2724 [ 63B3EFF36272787619C1E773ED581693 ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
18:51:45.0458 2724 hwdatacard - ok
18:51:45.0487 2724 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:51:45.0502 2724 hwpolicy - ok
18:51:45.0569 2724 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
18:51:45.0602 2724 i8042prt - ok
18:51:45.0692 2724 [ F54B3DB096ABD6E9BBBD052FD3878A48 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
18:51:45.0710 2724 IAANTMON - ok
18:51:45.0764 2724 [ 01446278D4563B3013C92830AE6CBB26 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
18:51:45.0796 2724 iaStor - ok
18:51:45.0840 2724 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:51:45.0864 2724 iaStorV - ok
18:51:45.0929 2724 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:51:45.0960 2724 idsvc - ok
18:51:46.0232 2724 [ DCE0B53570703CCE580D066F89EF58CD ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
18:51:46.0574 2724 igfx - ok
18:51:46.0620 2724 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
18:51:46.0638 2724 iirsp - ok
18:51:46.0704 2724 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
18:51:46.0768 2724 IKEEXT - ok
18:51:46.0808 2724 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
18:51:46.0824 2724 intelide - ok
18:51:46.0863 2724 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:51:46.0882 2724 intelppm - ok
18:51:46.0909 2724 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:51:46.0957 2724 IPBusEnum - ok
18:51:46.0983 2724 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:51:47.0028 2724 IpFilterDriver - ok
18:51:47.0088 2724 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:51:47.0137 2724 iphlpsvc - ok
18:51:47.0174 2724 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:51:47.0216 2724 IPMIDRV - ok
18:51:47.0254 2724 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:51:47.0304 2724 IPNAT - ok
18:51:47.0351 2724 [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:51:47.0379 2724 iPod Service - ok
18:51:47.0400 2724 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:51:47.0421 2724 IRENUM - ok
18:51:47.0481 2724 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:51:47.0511 2724 isapnp - ok
18:51:47.0558 2724 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:51:47.0578 2724 iScsiPrt - ok
18:51:47.0619 2724 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
18:51:47.0636 2724 kbdclass - ok
18:51:47.0668 2724 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
18:51:47.0707 2724 kbdhid - ok
18:51:47.0767 2724 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
18:51:47.0786 2724 KeyIso - ok
18:51:47.0817 2724 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:51:47.0835 2724 KSecDD - ok
18:51:47.0891 2724 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:51:47.0911 2724 KSecPkg - ok
18:51:47.0955 2724 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
18:51:48.0016 2724 KtmRm - ok
18:51:48.0050 2724 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
18:51:48.0103 2724 LanmanServer - ok
18:51:48.0132 2724 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:51:48.0188 2724 LanmanWorkstation - ok
18:51:48.0241 2724 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:51:48.0286 2724 lltdio - ok
18:51:48.0321 2724 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:51:48.0357 2724 lltdsvc - ok
18:51:48.0375 2724 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
18:51:48.0421 2724 lmhosts - ok
18:51:48.0461 2724 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
18:51:48.0478 2724 LSI_FC - ok
18:51:48.0507 2724 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
18:51:48.0525 2724 LSI_SAS - ok
18:51:48.0545 2724 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:51:48.0562 2724 LSI_SAS2 - ok
18:51:48.0576 2724 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:51:48.0595 2724 LSI_SCSI - ok
18:51:48.0619 2724 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
18:51:48.0653 2724 luafv - ok
18:51:48.0712 2724 [ 0B058116D3D4ECCA7DED38F16E0581B2 ] massfilter C:\Windows\system32\drivers\massfilter.sys
18:51:48.0734 2724 massfilter - ok
18:51:48.0793 2724 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
18:51:48.0808 2724 MBAMProtector - ok
18:51:48.0901 2724 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:51:48.0920 2724 MBAMScheduler - ok
18:51:48.0976 2724 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
18:51:49.0002 2724 MBAMService - ok
18:51:49.0034 2724 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:51:49.0055 2724 Mcx2Svc - ok
18:51:49.0086 2724 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
18:51:49.0103 2724 megasas - ok
18:51:49.0134 2724 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
18:51:49.0155 2724 MegaSR - ok
18:51:49.0220 2724 Microsoft SharePoint Workspace Audit Service - ok
18:51:49.0243 2724 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
18:51:49.0290 2724 MMCSS - ok
18:51:49.0315 2724 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
18:51:49.0369 2724 Modem - ok
18:51:49.0412 2724 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:51:49.0447 2724 monitor - ok
18:51:49.0485 2724 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\drivers\mouclass.sys
18:51:49.0501 2724 mouclass - ok
18:51:49.0535 2724 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:51:49.0554 2724 mouhid - ok
18:51:49.0608 2724 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:51:49.0626 2724 mountmgr - ok
18:51:49.0715 2724 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
18:51:49.0731 2724 MozillaMaintenance - ok
18:51:49.0756 2724 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
18:51:49.0774 2724 mpio - ok
18:51:49.0798 2724 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:51:49.0850 2724 mpsdrv - ok
18:51:49.0885 2724 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:51:49.0926 2724 MpsSvc - ok
18:51:49.0967 2724 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:51:50.0007 2724 MRxDAV - ok
18:51:50.0064 2724 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:51:50.0096 2724 mrxsmb - ok
18:51:50.0133 2724 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:51:50.0154 2724 mrxsmb10 - ok
18:51:50.0173 2724 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:51:50.0192 2724 mrxsmb20 - ok
18:51:50.0234 2724 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
18:51:50.0250 2724 msahci - ok
18:51:50.0282 2724 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:51:50.0300 2724 msdsm - ok
18:51:50.0330 2724 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
18:51:50.0369 2724 MSDTC - ok
18:51:50.0421 2724 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:51:50.0453 2724 Msfs - ok
18:51:50.0470 2724 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:51:50.0519 2724 mshidkmdf - ok
18:51:50.0553 2724 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:51:50.0569 2724 msisadrv - ok
18:51:50.0619 2724 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:51:50.0673 2724 MSiSCSI - ok
18:51:50.0677 2724 msiserver - ok
18:51:50.0715 2724 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:51:50.0759 2724 MSKSSRV - ok
18:51:50.0775 2724 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:51:50.0830 2724 MSPCLOCK - ok
18:51:50.0853 2724 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:51:50.0903 2724 MSPQM - ok
18:51:50.0926 2724 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:51:50.0945 2724 MsRPC - ok
18:51:50.0987 2724 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
18:51:51.0002 2724 mssmbios - ok
18:51:51.0079 2724 MSSQL$BMD - ok
18:51:51.0091 2724 [ AE0277B34DC0F8E0F8257690BECFC4BA ] MSSQLFDLauncher$BMD D:\Programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\fdlauncher.exe
18:51:51.0105 2724 MSSQLFDLauncher$BMD - ok
18:51:51.0215 2724 [ 8E8E74C953EB0C4F8828D99D6F27FD6F ] MSSQLServerADHelper100 C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
18:51:51.0229 2724 MSSQLServerADHelper100 - ok
18:51:51.0267 2724 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:51:51.0299 2724 MSTEE - ok
18:51:51.0473 2724 [ 70E994D23895DF6B1EE1E70145299FCF ] msvsmon90 C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe
18:51:51.0554 2724 msvsmon90 - ok
18:51:51.0585 2724 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
18:51:51.0617 2724 MTConfig - ok
18:51:51.0638 2724 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
18:51:51.0655 2724 Mup - ok
18:51:51.0706 2724 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
18:51:51.0759 2724 napagent - ok
18:51:51.0796 2724 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:51:51.0821 2724 NativeWifiP - ok
18:51:51.0884 2724 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:51:51.0914 2724 NDIS - ok
18:51:51.0945 2724 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:51:51.0999 2724 NdisCap - ok
18:51:52.0038 2724 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:51:52.0084 2724 NdisTapi - ok
18:51:52.0117 2724 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:51:52.0161 2724 Ndisuio - ok
18:51:52.0192 2724 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:51:52.0248 2724 NdisWan - ok
18:51:52.0283 2724 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:51:52.0313 2724 NDProxy - ok
18:51:52.0359 2724 [ F7C14F5077BF2BC476C348B88A7F74E2 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
18:51:52.0367 2724 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
18:51:52.0367 2724 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
18:51:52.0402 2724 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:51:52.0456 2724 NetBIOS - ok
18:51:52.0494 2724 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:51:52.0542 2724 NetBT - ok
18:51:52.0567 2724 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
18:51:52.0587 2724 Netlogon - ok
18:51:52.0648 2724 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
18:51:52.0716 2724 Netman - ok
18:51:52.0785 2724 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0800 2724 NetMsmqActivator - ok
18:51:52.0805 2724 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0820 2724 NetPipeActivator - ok
18:51:52.0844 2724 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
18:51:52.0883 2724 netprofm - ok
18:51:52.0888 2724 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0904 2724 NetTcpActivator - ok
18:51:52.0908 2724 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0924 2724 NetTcpPortSharing - ok
18:51:53.0152 2724 [ 5B2DFA9C5C02DDF2A113CC0F551B59DF ] NETw5s32 C:\Windows\system32\DRIVERS\NETw5s32.sys
18:51:53.0426 2724 NETw5s32 - ok
18:51:53.0560 2724 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
18:51:53.0670 2724 netw5v32 - ok
18:51:53.0720 2724 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
18:51:53.0736 2724 nfrd960 - ok
18:51:53.0761 2724 NgFilter - ok
18:51:53.0766 2724 NgLog - ok
18:51:53.0775 2724 NgVpn - ok
18:51:53.0780 2724 NgWfp - ok
18:51:53.0825 2724 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
18:51:53.0867 2724 NlaSvc - ok
18:51:53.0888 2724 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:51:53.0921 2724 Npfs - ok
18:51:53.0950 2724 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
18:51:53.0984 2724 nsi - ok
18:51:53.0999 2724 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:51:54.0051 2724 nsiproxy - ok
18:51:54.0131 2724 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:51:54.0170 2724 Ntfs - ok
18:51:54.0295 2724 [ 6FF2014E4D06EEAFC116DA12D62ECAC3 ] ntrtscan C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
18:51:54.0335 2724 ntrtscan - ok
18:51:54.0368 2724 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
18:51:54.0400 2724 Null - ok
18:51:54.0442 2724 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:51:54.0459 2724 nvraid - ok
18:51:54.0495 2724 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:51:54.0513 2724 nvstor - ok
18:51:54.0544 2724 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:51:54.0561 2724 nv_agp - ok
18:51:54.0610 2724 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:51:54.0646 2724 ohci1394 - ok
18:51:54.0705 2724 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:51:54.0721 2724 ose - ok
18:51:54.0870 2724 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:51:55.0014 2724 osppsvc - ok
18:51:55.0050 2724 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:51:55.0107 2724 p2pimsvc - ok
18:51:55.0153 2724 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
18:51:55.0201 2724 p2psvc - ok
18:51:55.0233 2724 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
18:51:55.0253 2724 Parport - ok
18:51:55.0293 2724 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:51:55.0309 2724 partmgr - ok
18:51:55.0321 2724 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
18:51:55.0361 2724 Parvdm - ok
18:51:55.0385 2724 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:51:55.0411 2724 PcaSvc - ok
18:51:55.0460 2724 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
18:51:55.0478 2724 pci - ok
18:51:55.0494 2724 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
18:51:55.0511 2724 pciide - ok
18:51:55.0545 2724 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
18:51:55.0564 2724 pcmcia - ok
18:51:55.0577 2724 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
18:51:55.0594 2724 pcw - ok
18:51:55.0638 2724 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:51:55.0700 2724 PEAUTH - ok
18:51:55.0755 2724 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
18:51:55.0824 2724 PeerDistSvc - ok
18:51:55.0910 2724 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
18:51:55.0981 2724 pla - ok
18:51:56.0058 2724 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:51:56.0106 2724 PlugPlay - ok
18:51:56.0165 2724 [ E638656001C52A1FAA34F92E6D3A086B ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
18:51:56.0191 2724 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
18:51:56.0191 2724 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
18:51:56.0215 2724 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:51:56.0255 2724 PNRPAutoReg - ok
18:51:56.0295 2724 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:51:56.0317 2724 PNRPsvc - ok
18:51:56.0366 2724 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:51:56.0418 2724 PolicyAgent - ok
18:51:56.0460 2724 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
18:51:56.0492 2724 Power - ok
18:51:56.0528 2724 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:51:56.0575 2724 PptpMiniport - ok
18:51:56.0641 2724 [ 2A4514A9233D35A355F569FF8B8F6240 ] prepdrvr C:\Windows\system32\CCM\prepdrv.sys
18:51:56.0694 2724 prepdrvr - ok
18:51:56.0713 2724 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
18:51:56.0733 2724 Processor - ok
18:51:56.0778 2724 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
18:51:56.0829 2724 ProfSvc - ok
18:51:56.0845 2724 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:51:56.0865 2724 ProtectedStorage - ok
18:51:56.0920 2724 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
18:51:56.0963 2724 ql2300 - ok
18:51:56.0979 2724 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
18:51:56.0998 2724 ql40xx - ok
18:51:57.0030 2724 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
18:51:57.0072 2724 QWAVE - ok
18:51:57.0089 2724 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:51:57.0110 2724 QWAVEdrv - ok
18:51:57.0131 2724 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:51:57.0164 2724 RasAcd - ok
18:51:57.0192 2724 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:51:57.0240 2724 RasAgileVpn - ok
18:51:57.0270 2724 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
18:51:57.0343 2724 RasAuto - ok
18:51:57.0357 2724 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:51:57.0445 2724 Rasl2tp - ok
18:51:57.0504 2724 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
18:51:57.0566 2724 RasMan - ok
18:51:57.0604 2724 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:51:57.0667 2724 RasPppoe - ok
18:51:57.0714 2724 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:51:57.0766 2724 RasSstp - ok
18:51:57.0825 2724 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:51:57.0882 2724 rdbss - ok
18:51:57.0912 2724 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
18:51:57.0946 2724 rdpbus - ok
18:51:57.0980 2724 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:51:58.0029 2724 RDPCDD - ok
18:51:58.0069 2724 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
18:51:58.0106 2724 RDPDR - ok
18:51:58.0143 2724 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:51:58.0194 2724 RDPENCDD - ok
18:51:58.0219 2724 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:51:58.0286 2724 RDPREFMP - ok
18:51:58.0346 2724 [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:51:58.0413 2724 RdpVideoMiniport - ok
18:51:58.0465 2724 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:51:58.0557 2724 RDPWD - ok
18:51:58.0612 2724 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:51:58.0633 2724 rdyboost - ok
18:51:58.0663 2724 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
18:51:58.0696 2724 RemoteAccess - ok
18:51:58.0719 2724 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:51:58.0778 2724 RemoteRegistry - ok
18:51:58.0837 2724 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
18:51:58.0879 2724 RFCOMM - ok
18:51:58.0912 2724 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:51:58.0976 2724 RpcEptMapper - ok
18:51:59.0012 2724 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
18:51:59.0051 2724 RpcLocator - ok
18:51:59.0095 2724 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
18:51:59.0135 2724 RpcSs - ok
18:51:59.0190 2724 [ 66A54BF20084400A7DD5E3B69E008799 ] RsFx0151 C:\Windows\system32\DRIVERS\RsFx0151.sys
18:51:59.0213 2724 RsFx0151 - ok
18:51:59.0287 2724 [ 27A4EFE21BA5801EE18D5EB5BDD8E450 ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
18:51:59.0307 2724 RSPCIESTOR - ok
18:51:59.0354 2724 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:51:59.0417 2724 rspndr - ok
18:51:59.0452 2724 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
18:51:59.0516 2724 s3cap - ok
18:51:59.0558 2724 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
18:51:59.0596 2724 SamSs - ok
18:51:59.0691 2724 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:51:59.0708 2724 sbp2port - ok
18:51:59.0748 2724 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:51:59.0784 2724 SCardSvr - ok
18:51:59.0829 2724 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:51:59.0863 2724 scfilter - ok
18:51:59.0920 2724 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
18:51:59.0985 2724 Schedule - ok
18:52:00.0018 2724 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:52:00.0049 2724 SCPolicySvc - ok
18:52:00.0098 2724 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:52:00.0143 2724 SDRSVC - ok
18:52:00.0195 2724 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:52:00.0228 2724 secdrv - ok
18:52:00.0256 2724 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
18:52:00.0309 2724 seclogon - ok
18:52:00.0331 2724 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
18:52:00.0367 2724 SENS - ok
18:52:00.0391 2724 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:52:00.0435 2724 SensrSvc - ok
18:52:00.0467 2724 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
18:52:00.0502 2724 Serenum - ok
18:52:00.0540 2724 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
18:52:00.0579 2724 Serial - ok
18:52:00.0604 2724 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
18:52:00.0654 2724 sermouse - ok
18:52:00.0706 2724 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
18:52:00.0741 2724 SessionEnv - ok
18:52:00.0782 2724 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:52:00.0844 2724 sffdisk - ok
18:52:00.0863 2724 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:52:00.0899 2724 sffp_mmc - ok
18:52:00.0904 2724 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:52:00.0926 2724 sffp_sd - ok
18:52:00.0969 2724 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
18:52:00.0989 2724 sfloppy - ok
18:52:01.0019 2724 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:52:01.0073 2724 SharedAccess - ok
18:52:01.0101 2724 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:52:01.0160 2724 ShellHWDetection - ok
18:52:01.0206 2724 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
18:52:01.0223 2724 sisagp - ok
18:52:01.0270 2724 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:52:01.0287 2724 SiSRaid2 - ok
18:52:01.0307 2724 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
18:52:01.0324 2724 SiSRaid4 - ok
18:52:01.0358 2724 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:52:01.0391 2724 Smb - ok
18:52:01.0396 2724 smstsmgr - ok
18:52:01.0447 2724 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:52:01.0470 2724 SNMPTRAP - ok
18:52:01.0564 2724 [ 869D33035D5CA4B5BC58777B8FD1F47F ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
18:52:01.0616 2724 SNP2UVC - ok
18:52:01.0648 2724 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
18:52:01.0665 2724 spldr - ok
18:52:01.0720 2724 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
18:52:01.0779 2724 Spooler - ok
18:52:01.0887 2724 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
18:52:01.0976 2724 sppsvc - ok
18:52:02.0024 2724 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:52:02.0084 2724 sppuinotify - ok
18:52:02.0138 2724 [ 230C6AA1091190D2FDB40766CBD3DBBD ] SQLAgent$BMD D:\Programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\SQLAGENT.EXE
18:52:02.0163 2724 SQLAgent$BMD - ok
18:52:02.0233 2724 [ 7D67C07C63796775CC5492BCFEAFF125 ] SQLBrowser C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
18:52:02.0261 2724 SQLBrowser - ok
18:52:02.0345 2724 [ 8E6E5CFA06769A417B03FD6FAA29E010 ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
18:52:02.0359 2724 SQLWriter - ok
18:52:02.0404 2724 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
18:52:02.0447 2724 srv - ok
18:52:02.0505 2724 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:52:02.0544 2724 srv2 - ok
18:52:02.0577 2724 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:52:02.0596 2724 srvnet - ok
18:52:02.0643 2724 [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
18:52:02.0694 2724 ssadbus - ok
18:52:02.0722 2724 [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
18:52:02.0766 2724 ssadmdfl - ok
18:52:02.0789 2724 [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
18:52:02.0828 2724 ssadmdm - ok
18:52:02.0888 2724 [ 1A5A397BC459F346AB56492B61EF79F6 ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
18:52:02.0929 2724 ssadserd - ok
18:52:02.0968 2724 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:52:03.0013 2724 SSDPSRV - ok
18:52:03.0031 2724 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:52:03.0068 2724 SstpSvc - ok
18:52:03.0090 2724 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
18:52:03.0105 2724 stexstor - ok
18:52:03.0164 2724 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
18:52:03.0210 2724 StiSvc - ok
18:52:03.0245 2724 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
18:52:03.0261 2724 storflt - ok
18:52:03.0290 2724 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\Windows\system32\storsvc.dll
18:52:03.0324 2724 StorSvc - ok
18:52:03.0340 2724 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys
18:52:03.0357 2724 storvsc - ok
18:52:03.0374 2724 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
18:52:03.0392 2724 swenum - ok
18:52:03.0418 2724 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
18:52:03.0463 2724 swprv - ok
18:52:03.0478 2724 Synth3dVsc - ok
18:52:03.0566 2724 [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
18:52:03.0620 2724 SynTP - ok
18:52:03.0699 2724 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
18:52:03.0753 2724 SysMain - ok
18:52:03.0789 2724 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:52:03.0816 2724 TabletInputService - ok
18:52:03.0863 2724 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
18:52:03.0918 2724 TapiSrv - ok
18:52:03.0947 2724 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
18:52:04.0002 2724 TBS - ok
18:52:04.0070 2724 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:52:04.0114 2724 Tcpip - ok
18:52:04.0149 2724 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:52:04.0184 2724 TCPIP6 - ok
18:52:04.0282 2724 [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM C:\Windows\system32\drivers\tcpipBM.sys
18:52:04.0308 2724 tcpipBM ( UnsignedFile.Multi.Generic ) - warning
18:52:04.0308 2724 tcpipBM - detected UnsignedFile.Multi.Generic (1)
18:52:04.0352 2724 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:52:04.0392 2724 tcpipreg - ok
18:52:04.0434 2724 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:52:04.0485 2724 TDPIPE - ok
18:52:04.0497 2724 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:52:04.0536 2724 TDTCP - ok
18:52:04.0566 2724 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:52:04.0619 2724 tdx - ok
18:52:04.0645 2724 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
18:52:04.0662 2724 TermDD - ok
18:52:04.0717 2724 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
18:52:04.0774 2724 TermService - ok
18:52:04.0808 2724 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
18:52:04.0846 2724 Themes - ok
18:52:04.0867 2724 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
18:52:04.0900 2724 THREADORDER - ok
18:52:04.0961 2724 [ 7199107BA7FB8B3DB606709B529369C4 ] tmactmon C:\Windows\system32\DRIVERS\tmactmon.sys
18:52:04.0976 2724 tmactmon - ok
18:52:05.0005 2724 [ 3CFD7A3480B599ED6CBBD33F7510C696 ] TMBMServer C:\Program Files\Trend Micro\BM\TMBMSRV.exe
18:52:05.0021 2724 TMBMServer - ok
18:52:05.0038 2724 [ 35286D11F415D95FA6DF4D6F0F24DCFF ] tmcomm C:\Windows\system32\DRIVERS\tmcomm.sys
18:52:05.0058 2724 tmcomm - ok
18:52:05.0069 2724 [ D2F19CA755D366115D18885DB4C18146 ] tmevtmgr C:\Windows\system32\DRIVERS\tmevtmgr.sys
18:52:05.0083 2724 tmevtmgr - ok
18:52:05.0122 2724 [ 6341531EE7FE1CE4C116C849BE02534F ] TmFilter C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
18:52:05.0140 2724 TmFilter - ok
18:52:05.0209 2724 [ 53C56073A6366261637904D8EF4FD259 ] tmlisten C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
18:52:05.0252 2724 tmlisten - ok
18:52:05.0300 2724 [ 0DE3104387D312EA8B096D97305430D0 ] TmPreFilter C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
18:52:05.0313 2724 TmPreFilter - ok
18:52:05.0346 2724 [ 9F4E0A7D3D221347B994AEBFC15BF989 ] TmProxy C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
18:52:05.0369 2724 TmProxy - ok
18:52:05.0404 2724 [ 5F7F63884A8547981EE379B8C0FB3312 ] tmtdi C:\Windows\system32\DRIVERS\tmtdi.sys
18:52:05.0418 2724 tmtdi - ok
18:52:05.0463 2724 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM C:\Windows\system32\drivers\tpm.sys
18:52:05.0482 2724 TPM - ok
18:52:05.0525 2724 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
18:52:05.0577 2724 TrkWks - ok
18:52:05.0637 2724 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:52:05.0668 2724 TrustedInstaller - ok
18:52:05.0689 2724 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:52:05.0719 2724 tssecsrv - ok
18:52:05.0763 2724 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:52:05.0814 2724 TsUsbFlt - ok
18:52:05.0820 2724 tsusbhub - ok
18:52:05.0875 2724 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:52:05.0926 2724 tunnel - ok
18:52:05.0962 2724 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
18:52:05.0979 2724 uagp35 - ok
18:52:06.0003 2724 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:52:06.0053 2724 udfs - ok
18:52:06.0091 2724 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:52:06.0135 2724 UI0Detect - ok
18:52:06.0187 2724 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:52:06.0206 2724 uliagpkx - ok
18:52:06.0280 2724 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys
18:52:06.0347 2724 umbus - ok
18:52:06.0385 2724 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
18:52:06.0453 2724 UmPass - ok
18:52:06.0493 2724 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll
18:52:06.0540 2724 UmRdpService - ok
18:52:06.0584 2724 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
18:52:06.0629 2724 upnphost - ok
18:52:06.0697 2724 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
18:52:06.0749 2724 USBAAPL - ok
18:52:06.0788 2724 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:52:06.0818 2724 usbccgp - ok
18:52:06.0849 2724 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:52:06.0869 2724 usbcir - ok
18:52:06.0891 2724 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
18:52:06.0911 2724 usbehci - ok
18:52:06.0942 2724 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:52:06.0967 2724 usbhub - ok
18:52:06.0995 2724 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:52:07.0036 2724 usbohci - ok
18:52:07.0092 2724 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:52:07.0113 2724 usbprint - ok
18:52:07.0154 2724 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:52:07.0198 2724 usbscan - ok
18:52:07.0236 2724 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:52:07.0279 2724 USBSTOR - ok
18:52:07.0299 2724 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
18:52:07.0317 2724 usbuhci - ok
18:52:07.0356 2724 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
18:52:07.0378 2724 usbvideo - ok
18:52:07.0404 2724 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
18:52:07.0454 2724 UxSms - ok
18:52:07.0481 2724 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
18:52:07.0500 2724 VaultSvc - ok
18:52:07.0526 2724 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:52:07.0544 2724 vdrvroot - ok
18:52:07.0589 2724 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
18:52:07.0630 2724 vds - ok
18:52:07.0656 2724 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:52:07.0680 2724 vga - ok
18:52:07.0706 2724 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
18:52:07.0739 2724 VgaSave - ok
18:52:07.0760 2724 VGPU - ok
18:52:07.0811 2724 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:52:07.0830 2724 vhdmp - ok
18:52:07.0854 2724 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
18:52:07.0873 2724 viaagp - ok
18:52:07.0897 2724 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
18:52:07.0939 2724 ViaC7 - ok
18:52:07.0964 2724 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
18:52:07.0982 2724 viaide - ok
18:52:08.0017 2724 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys
18:52:08.0036 2724 vmbus - ok
18:52:08.0060 2724 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
18:52:08.0095 2724 VMBusHID - ok
18:52:08.0120 2724 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:52:08.0137 2724 volmgr - ok
18:52:08.0170 2724 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:52:08.0191 2724 volmgrx - ok
18:52:08.0240 2724 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:52:08.0261 2724 volsnap - ok
18:52:08.0336 2724 [ BA3D7BBD50F3B5222E1953C5E31F199E ] vpnagent C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
18:52:08.0354 2724 vpnagent - ok
18:52:08.0386 2724 [ 2FA9FB828D29FED55EFC800E267BE09D ] vpnva C:\Windows\system32\DRIVERS\vpnva.sys
18:52:08.0398 2724 vpnva - ok
18:52:08.0479 2724 [ 1C0A7FF6CA0F21E26AD34377A56C9B4F ] VSApiNt C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
18:52:08.0528 2724 VSApiNt - ok
18:52:08.0566 2724 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
18:52:08.0585 2724 vsmraid - ok
18:52:08.0651 2724 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
18:52:08.0695 2724 VSS - ok
18:52:08.0721 2724 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
18:52:08.0754 2724 vwifibus - ok
18:52:08.0808 2724 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
18:52:08.0842 2724 vwififlt - ok
18:52:08.0882 2724 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
18:52:08.0940 2724 W32Time - ok
18:52:08.0965 2724 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
18:52:09.0002 2724 WacomPen - ok
18:52:09.0060 2724 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:52:09.0093 2724 WANARP - ok
18:52:09.0097 2724 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:52:09.0133 2724 Wanarpv6 - ok
18:52:09.0233 2724 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
18:52:09.0277 2724 WatAdminSvc - ok
18:52:09.0343 2724 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
18:52:09.0390 2724 wbengine - ok
18:52:09.0414 2724 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:52:09.0459 2724 WbioSrvc - ok
18:52:09.0502 2724 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:52:09.0550 2724 wcncsvc - ok
18:52:09.0577 2724 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:52:09.0638 2724 WcsPlugInService - ok
18:52:09.0661 2724 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
18:52:09.0676 2724 Wd - ok
18:52:09.0726 2724 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:52:09.0757 2724 Wdf01000 - ok
18:52:09.0790 2724 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:52:09.0861 2724 WdiServiceHost - ok
18:52:09.0865 2724 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:52:09.0891 2724 WdiSystemHost - ok
18:52:09.0943 2724 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
18:52:09.0971 2724 WebClient - ok
18:52:09.0992 2724 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:52:10.0030 2724 Wecsvc - ok
18:52:10.0056 2724 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:52:10.0101 2724 wercplsupport - ok
18:52:10.0133 2724 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
18:52:10.0184 2724 WerSvc - ok
18:52:10.0228 2724 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:52:10.0262 2724 WfpLwf - ok
18:52:10.0279 2724 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:52:10.0295 2724 WIMMount - ok
18:52:10.0366 2724 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
18:52:10.0415 2724 WinDefend - ok
18:52:10.0427 2724 WinHttpAutoProxySvc - ok
18:52:10.0482 2724 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:52:10.0530 2724 Winmgmt - ok
18:52:10.0588 2724 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
18:52:10.0656 2724 WinRM - ok
18:52:10.0732 2724 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:52:10.0770 2724 WinUsb - ok
18:52:10.0823 2724 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
18:52:10.0876 2724 Wlansvc - ok
18:52:10.0934 2724 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
18:52:10.0952 2724 WmiAcpi - ok
18:52:10.0982 2724 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:52:11.0004 2724 wmiApSrv - ok
18:52:11.0094 2724 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
18:52:11.0124 2724 WMPNetworkSvc - ok
18:52:11.0144 2724 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:52:11.0192 2724 WPCSvc - ok
18:52:11.0228 2724 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:52:11.0266 2724 WPDBusEnum - ok
18:52:11.0311 2724 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:52:11.0365 2724 ws2ifsl - ok
18:52:11.0383 2724 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
18:52:11.0431 2724 wscsvc - ok
18:52:11.0435 2724 WSearch - ok
18:52:11.0501 2724 [ F051DFD96AC5D15BCFFC9C4A5B29935C ] WTGService C:\Program Files\3DataManager\WTGService.exe
18:52:11.0518 2724 WTGService - ok
18:52:11.0604 2724 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
18:52:11.0660 2724 wuauserv - ok
18:52:11.0699 2724 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:52:11.0730 2724 WudfPf - ok
18:52:11.0761 2724 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:52:11.0794 2724 WUDFRd - ok
18:52:11.0858 2724 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:52:11.0881 2724 wudfsvc - ok
18:52:11.0911 2724 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
18:52:11.0958 2724 WwanSvc - ok
18:52:12.0029 2724 [ 46686FE8915BD8B2FEB3A876E367010C ] ZTEusbmdm6k C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
18:52:12.0081 2724 ZTEusbmdm6k - ok
18:52:12.0112 2724 [ 46686FE8915BD8B2FEB3A876E367010C ] ZTEusbnmea C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
18:52:12.0130 2724 ZTEusbnmea - ok
18:52:12.0137 2724 [ 46686FE8915BD8B2FEB3A876E367010C ] ZTEusbser6k C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
18:52:12.0156 2724 ZTEusbser6k - ok
18:52:12.0190 2724 ================ Scan global ===============================
18:52:12.0237 2724 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
18:52:12.0291 2724 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
18:52:12.0305 2724 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
18:52:12.0344 2724 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
18:52:12.0387 2724 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
18:52:12.0393 2724 [Global] - ok
18:52:12.0393 2724 ================ Scan MBR ==================================
18:52:12.0410 2724 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:52:13.0324 2724 \Device\Harddisk0\DR0 - ok
18:52:13.0324 2724 ================ Scan VBR ==================================
18:52:13.0360 2724 [ 220C9BA989B547920C6A101314EDA718 ] \Device\Harddisk0\DR0\Partition1
18:52:13.0362 2724 \Device\Harddisk0\DR0\Partition1 - ok
18:52:13.0409 2724 [ 764D37E13780DEDCB1EA103E09E023FE ] \Device\Harddisk0\DR0\Partition2
18:52:13.0411 2724 \Device\Harddisk0\DR0\Partition2 - ok
18:52:13.0411 2724 ============================================================
18:52:13.0411 2724 Scan finished
18:52:13.0411 2724 ============================================================
18:52:13.0425 1088 Detected object count: 4
18:52:13.0425 1088 Actual detected object count: 4
18:52:21.0788 1088 BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0788 1088 BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:52:21.0788 1088 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0788 1088 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:52:21.0792 1088 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0792 1088 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:52:21.0795 1088 tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0795 1088 tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip
 |
|
21.12.2012, 18:57
| #6 | |
| /// Malware-holic | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang |
|
21.12.2012, 19:42
| #7 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hi, combofix ist auch durch: Combofix Logfile: Code:
ATTFilter ComboFix 12-12-20.02 - hai598 21.12.2012 19:09:26.1.2 - x86
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.43.1031.18.1977.843 [GMT 1:00]
ausgeführt von:: c:\users\hai598.NB-HAIDINGER\Desktop\ComboFix.exe
AV: Trend Micro OfficeScan Antivirus *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro OfficeScan Anti-spyware *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\hai598.NB-HAIDINGER\AppData\Roaming\siw_sdk.dll
c:\users\hai598\AppData\Local\assembly\tmp
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-21 bis 2012-12-21 ))))))))))))))))))))))))))))))
.
.
2012-12-21 18:16 . 2012-12-21 18:16 -------- d-----w- c:\users\par452-admin\AppData\Local\temp
2012-12-21 17:49 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0DC5445-B035-4ADA-9EE7-52B5F5A609C1}\mpengine.dll
2012-12-21 16:22 . 2012-12-21 16:30 -------- d-----w- C:\_OTL
2012-12-19 20:11 . 2012-12-19 20:11 -------- d-----w- c:\users\hai598.NB-HAIDINGER\AppData\Roaming\BMDNTCS
2012-12-12 20:16 . 2012-12-12 20:16 -------- d-----w- c:\program files\Paint.NET
2012-12-12 20:15 . 2012-12-16 10:47 -------- d-----w- c:\users\hai598.NB-HAIDINGER\AppData\Local\Paint.NET
2012-12-12 17:13 . 2012-12-18 19:18 -------- d-----w- c:\users\hai598.NB-HAIDINGER\AppData\Roaming\gtk-2.0
2012-12-12 17:04 . 2012-12-18 19:18 -------- d-----w- c:\users\hai598.NB-HAIDINGER\.gimp-2.6
2012-12-12 17:04 . 2012-12-12 17:04 -------- d-----w- c:\program files\GIMP-2.0
2012-12-12 17:01 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-02 19:32 . 2007-08-08 11:07 101504 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2012-12-02 19:32 . 2007-08-08 11:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2012-12-02 19:32 . 2012-12-02 19:32 -------- d-----w- c:\program files\Huawei technologies
2012-12-02 19:31 . 2004-10-22 01:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-12-02 19:31 . 2004-10-22 01:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-12-02 19:31 . 2004-10-22 01:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-12-02 19:31 . 2004-10-22 01:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-12-02 19:31 . 2004-10-22 01:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-12-02 19:31 . 2012-12-02 19:31 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-12-02 19:31 . 2012-12-02 19:31 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 11:26 . 2012-04-06 15:43 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-16 11:26 . 2012-01-25 20:55 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-29 17:02 . 2012-10-29 17:02 181808 ----a-w- c:\windows\RegBootClean.exe
2012-10-16 07:39 . 2012-11-27 21:00 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-15 08:27 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-15 08:27 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-03 16:58 . 2012-11-15 08:27 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 16:42 . 2012-11-15 08:27 52224 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 16:42 . 2012-11-15 08:27 242176 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 16:42 . 2012-11-15 08:27 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 16:42 . 2012-11-15 08:27 175104 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 16:42 . 2012-11-15 08:27 156672 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 16:40 . 2012-11-15 08:27 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 15:21 . 2012-11-15 08:27 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-09-29 18:54 . 2012-03-31 14:27 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-25 22:47 . 2012-11-15 08:27 78336 ----a-w- c:\windows\system32\synceng.dll
2012-11-08 17:42 . 2012-11-08 17:42 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2010-12-30 874832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2010-03-10 300400]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Snagit 10.lnk - c:\program files\TechSmith\Snagit 10\Snagit32.exe [2010-9-1 7056712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 BMDPpsService;BMDPpsService;d:\programme\BMDSoftware\BMDPpsSvc.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]
R2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\OfficeScan Client\TmXPFlt.sys [x]
R2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\OfficeScan Client\TmPreFlt.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 NgFilter;Aventail VPN Filter;c:\windows\system32\DRIVERS\ngfilter.sys [x]
R3 NgLog;Aventail VPN Logging;c:\windows\system32\DRIVERS\nglog.sys [x]
R3 NgVpn;Aventail VPN Adapter;c:\windows\system32\DRIVERS\ngvpn.sys [x]
R3 NgWfp;Aventail VPN Callout;c:\windows\system32\DRIVERS\ngwfp.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TmProxy;OfficeScan NT Proxy Service;c:\program files\Trend Micro\OfficeScan Client\TmProxy.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [x]
R4 RsFx0151;RsFx0151 Driver;c:\windows\system32\DRIVERS\RsFx0151.sys [x]
S0 dlkmdldr;dlkmdldr;c:\windows\system32\drivers\dlkmdldr.sys [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [x]
S2 BMDNtcsSvc;BMDNtcsSvc;d:\programme\BMDSoftware\BMDNtcsSvc.exe [x]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MSSQL$BMD;SQL Server (BMD);d:\programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\sqlservr.exe [x]
S2 SQLAgent$BMD;SQL Server Agent (BMD);d:\programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\SQLAGENT.EXE [x]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [x]
S2 WTGService;WTGService;c:\program files\3DataManager\WTGService.exe [x]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [x]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
S3 dlkmd;dlkmd;c:\windows\system32\drivers\dlkmd.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MSSQLFDLauncher$BMD;SQL Full-text Filter Daemon Launcher (BMD);d:\programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\fdlauncher.exe [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 58957642
*Deregistered* - 58957642
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 11:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\hai598.NB-HAIDINGER\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: bmd-dc1
Trusted Zone: bmd-qlikview
Trusted Zone: bmd.at
Trusted Zone: bmd.com
Trusted Zone: lss.at\www
Trusted Zone: sharepoint-srv
FF - ProfilePath - c:\users\hai598.NB-HAIDINGER\AppData\Roaming\Mozilla\Firefox\Profiles\2ulpmwf8.default\
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-11-14 09:27; ff-bmboc@bytemobile.com; c:\program files\3-addons\addon
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000000a
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-21 19:19:13
ComboFix-quarantined-files.txt 2012-12-21 18:19
.
Vor Suchlauf: 11 Verzeichnis(se), 51.890.425.856 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 51.645.976.576 Bytes frei
.
- - End Of File - - 7104BC3313DC1C208BE8DCA1040000B1
ich habe den virenscanner jetzt wieder aktiviert - hoffe, dass dies ok ist |
|
21.12.2012, 19:48
| #8 |
| /// Malware-holic | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Hi malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 21:42
| #9 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hi, so Malwarebytes ist jetzt auch durch. soweit ich das beurteilen kann ohne funde... Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.21.15 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 hai598 :: NB-HAIDINGER [Administrator] 21.12.2012 20:01:01 mbam-log-2012-12-21 (20-01-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 534703 Laufzeit: 1 Stunde(n), 38 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
27.12.2012, 15:57
| #10 |
| /// Malware-holic | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Sehr gut! lade den CCleaner standard: CCleaner Download - CCleaner 3.26.1888 falls der CCleaner bereits instaliert, überspringen. öffnen, Tools,uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.12.2012, 21:22
| #11 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hallo, so liste bin ich jetzt durchgegangen mit folgenden ergänzungen meinerseits (bin natürlich für anregungen dankbar, denke aber ohnehin nicht allzuviele unnötige programme zu haben) - p.s wenn es übersichtlicher ist, kann ich das ganze auch als csv-datei anhängen... Code:
ATTFilter 3DataManager 3DataManager 14.11.2012 02.Feb notwendig 7-Zip 4.65 13.01.2011 unnötig A1 Dashboard A1 Telekom Austria AG 13.11.2012 54,9MB 1.15.1.0 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.12.2012 6,00MB 11.5.502.135 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.12.2012 6,00MB 11.5.502.135 notwendig Adobe Reader 9.5.2 - Deutsch Adobe Systems Incorporated 26.08.2012 118MB 09.05.2002 notwendig Apple Application Support Apple Inc. 25.07.2012 61,0MB 02.01.2009 unbekannt Apple Mobile Device Support Apple Inc. 25.07.2012 24,4MB 5.2.0.6 unbekannt Apple Software Update Apple Inc. 25.07.2012 2,38MB 2.1.3.127 unbekannt BMDNetspeedClient BMD Systemhaus GesmbH 03.10.2011 4.0 notwendig BMDNTCS BMD Systemhaus GmbH 13.01.2011 00.00.00.00 notwendig BMDNTCS 23.11.2011 notwendig BMDNTCS 23.11.2011 notwendig Bonjour Apple Inc. 25.07.2012 1,02MB 3.0.0.10 unbekannt bwin Poker bwincom 21.12.2012 notwendig bwin Poker JPC 1.0.0 bwin 21.01.2012 3,02MB 1.0.0 notwendig Canon Easy-PhotoPrint EX 30.09.2011 notwendig Canon Easy-WebPrint EX 30.09.2011 notwendig Canon IJ Network Tool 30.09.2011 notwendig Canon MP Navigator EX 4.0 30.09.2011 notwendig Canon MP495 series Benutzerregistrierung 30.09.2011 notwendig Canon MP495 series MP Drivers 30.09.2011 notwendig Canon My Printer 30.09.2011 notwendig Canon Solution Menu EX 30.09.2011 notwendig CCagent 14.03.2011 unnötig CCleaner Piriform 19.12.2012 Mär.26 notwendig Cisco AnyConnect VPN Client Cisco Systems, Inc. 24.01.2011 2,75MB 2.2.0140 unnötig Citrix Online Plug-in - Web Citrix Systems, Inc. 13.01.2011 12.0.0.6410 notwendig Client BMD Systemhaus GesmbH 13.07.2011 5.50.000 notwendig DisplayLink Core Software DisplayLink Corp. 21.01.2012 12,7MB 5.2.22271.0 unbekannt ELBA5 (D:\Programme\ELBA5) RACON Software GmbH 14.01.2011 5.4.1.0 notwendig EVEREST Home Edition v2.20 Lavalys Inc 21.01.2012 Feb.20 unnötig Free YouTube Download version 3.1.38.1005 DVDVideoSoft Ltd. 06.10.2012 55,9MB 3.1.38.1005 notwendig FreePDF (Remove only) 08.03.2011 notwendig GIMP 2.6.8 12.12.2012 notwendig GIMP 2.8.0 The GIMP Team 06.07.2012 218MB 02.08.2000 notwendig GPL Ghostscript 8.70 08.03.2011 notwendig HappyFoto-Designer 4.5 30.09.2012 notwendig HP 3D DriveGuard Hewlett-Packard Company 13.01.2011 2,85MB 4.0.5.1 unbekannt HP Quick Launch Buttons Hewlett-Packard Company 13.01.2011 6.50.17.1 unbekannt HP USB Docking Video Hewlett-Packard 21.01.2012 6,00KB 5.2.22372.0 notwendig HP Wireless Assistant Hewlett-Packard 13.01.2011 3,93MB 3.50.10.1 notwendig ImgBurn LIGHTNING UK! 29.10.2011 2.5.6.0 notwendig Intel® Matrix Storage Manager Intel Corporation 13.01.2011 unbekannt iTunes Apple Inc. 25.07.2012 183MB 10.6.3.25 notwendig Java(TM) 6 Update 29 Sun Microsystems, Inc. 13.01.2011 97,1MB 6.0.290 notwendig JDownloader 0.9 AppWork GmbH 25.12.2011 0.9 notwendig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 19.12.2012 19,4MB 1.65.1.1000 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.01.2011 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 13.01.2011 2,93MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended Microsoft Corporation 13.01.2011 51,9MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 13.01.2011 10,6MB 4.0.30319 unbekannt Microsoft Office Live Meeting 2007 Microsoft Corporation 27.06.2011 52,3MB 8.0.6362.201 unbekannt Microsoft Office Outlook Connector Microsoft Corporation 21.01.2012 3,38MB 14.0.6106.5001 unbekannt Microsoft Office Professional Plus 2010 Microsoft Corporation 22.03.2012 14.0.6029.1000 unbekannt Microsoft Report Viewer Redistributable 2008 SP1 Microsoft Corporation 13.01.2011 unbekannt Microsoft Silverlight Microsoft Corporation 12.05.2012 80,3MB 4.1.10329.0 unbekannt Microsoft SQL Server 2005 Backward compatibility Microsoft Corporation 03.03.2011 25,9MB 08.05.2309 notwendig Microsoft SQL Server 2008 R2 Microsoft Corporation 13.01.2011 notwendig Microsoft SQL Server 2008 R2 Books Online Microsoft Corporation 13.01.2011 162MB 10.50.1600.1 notwendig Microsoft SQL Server 2008 R2 Native Client Microsoft Corporation 31.03.2012 2,91MB 10.51.2500.0 notwendig Microsoft SQL Server 2008 R2 Policies Microsoft Corporation 13.01.2011 984KB 10.50.1600.1 notwendig Microsoft SQL Server 2008 R2 Setup (English) Microsoft Corporation 31.03.2012 26,6MB 10.51.2500.0 notwendig Microsoft SQL Server 2008 Setup Support Files Microsoft Corporation 13.01.2011 21,6MB 10.1.2731.0 notwendig Microsoft SQL Server Browser Microsoft Corporation 31.03.2012 9,19MB 10.51.2500.0 notwendig Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 13.01.2011 3,39MB 3.5.8080.0 notwendig Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU Microsoft Corporation 13.01.2011 4,63MB 3.5.8080.0 notwendig Microsoft SQL Server System CLR Types Microsoft Corporation 31.03.2012 1,19MB 10.51.2500.0 notwendig Microsoft SQL Server VSS Writer Microsoft Corporation 31.03.2012 1,92MB 10.51.2500.0 notwendig Microsoft Visual Studio 2008 Shell (integrated mode) - ENU Microsoft Corporation 21.03.2012 206MB 9.0.30729 notwendig Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Corporation 21.03.2012 230MB 9.0.35191 notwendig Mobile Connect Huawei technologies 02.12.2012 1.00.0000 notwendig Mozilla Firefox 16.0.2 (x86 de) Mozilla 09.11.2012 38,5MB 16.0.2 notwendig Mozilla Maintenance Service Mozilla 09.11.2012 329KB 16.0.2 notwendig Paint.NET v3.5.10 dotPDN LLC 12.12.2012 10,7MB 3.60.0 notwendig Realtek PCIE Card Reader Realtek Semiconductor Corp. 27.01.2011 6.1.7600.72 notwendig RedMon - Redirection Port Monitor 08.03.2011 notwendig SIW version 2011.10.29 Topala Software Solutions 04.11.2012 3,42MB 29.10.2011 notwendig Snagit 10 TechSmith Corporation 08.06.2011 67,1MB 10.0.0 notwendig SoundMAX Analog Devices 13.01.2011 6.10.1.7255 unbekannt SQLXML4 Microsoft Corporation 01.02.2011 918KB 9.00.1399.06 unbekannt SUPERAntiSpyware SUPERAntiSpyware.com 23.12.2012 46,2MB 5.6.1014 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 31.03.2012 46,4MB 15.0.24.0 notwendig TreeSize Free V2.3.3 JAM Software 13.01.2011 unnötig Trend Micro OfficeScan Client Trend Micro 13.01.2011 10.Mai notwendig VLC media player 1.0.2 VideoLAN Team 13.01.2011 1.0.2 notwendig WinRAR 14.01.2011 notwendig |
|
28.12.2012, 15:30
| #12 |
| /// Malware-holic | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang deinstaliere: 7-Zip Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Cisco EVEREST Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: SUPERAntiSpyware : kann man drauf verzichten, findet meist nur kookies... TreeSize Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.12.2012, 20:06
| #13 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang hallo markusg, habe alles wie von dir beschrieben erledigt. nachstehend die textdatei von adwcleaner: Code:
ATTFilter # AdwCleaner v2.101 - Datei am 28/12/2012 um 20:04:00 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzer : hai598 - NB-HAIDINGER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\hai598.NB-HAIDINGER\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\Software\Description
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v16.0.2 (de)
*************************
AdwCleaner[R1].txt - [758 octets] - [28/12/2012 20:04:01]
########## EOF - C:\AdwCleaner[R1].txt - [817 octets] ##########
|
|
02.01.2013, 21:46
| #14 |
| /// Malware-holic | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Hi lösche bitte deine Kopie von adwcleaner. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.01.2013, 07:20
| #15 |
| | Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang Hallo markusg, vielen dank für deine rückmeldung  - nachstehend das logfile von adwcleaner:Code:
ATTFilter # AdwCleaner v2.104 - Datei am 03/01/2013 um 07:08:40 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzer : hai598 - NB-HAIDINGER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\hai598.NB-HAIDINGER\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\Software\Description
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v16.0.2 (de)
*************************
AdwCleaner[R1].txt - [885 octets] - [28/12/2012 20:04:01]
AdwCleaner[S1].txt - [819 octets] - [03/01/2013 07:08:40]
########## EOF - C:\AdwCleaner[S1].txt - [878 octets] ##########
vielen dank und lg |
|
| Themen zu Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang |
| anleitung, anzeige, anzeigen, applaus, bildschirm, diverse, explorer, fehlermeldung, folge, forum, gmer, großes, logfile, logfiles, problem, programm, programme, scan, seiten, sekunden, surfen, virus, virus; trojaner; seite kann nicht angezeigt werden, websites, windows, windows 7, öffnet |
Linear-Darstellung
