Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2012, 07:50   #1
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Guten Morgen!

Erstmal ein großes Kompliment an dieses Forum - nachdem bereits einigen Bekannten von mir geholfen wurde, bin ich nun leider auch betroffen.

Ich habe das selbe Problem wie schon einige Poster vor mir.

Nach dem Surfen auf einigen Websites hat sich alles bei mir geschlossen und ich konnte nichts mehr öffnen.

Fenster öffnet sich mit "Dieses Programm kann die Webseite nicht anzeigen,
Taskmanager schließt sich sofort.

Also das Problem ist genau dasselbe wie bei LiquidBlaze der hier am 29.07.2012 einen Thread eröffnet hat, ich zitiere:

"Also ich habe folgendes Problem als ich auf diversen Seiten rumgesurft habe, schloss sich aufeinmal der gesamte Explorer und alle Programme 2 Sekunden später wurde der Bildschirm weiß und es kam in Vollbild die Nachricht: ''Website kann nicht angezeigt werden.'' Ich versuchte es zuerst mit dem Taskmanager der öffnete sich, jedoch schloss er sich eine gleich wieder. Ich versuchte es immer wieder und wieder, ohne Erfolg.

Ich benutze Windows 7 Enterprise 32bit.

Ich habe jetzt gemäß der Anleitung von Sunny folgende Schritte durchgeführt (alles im abgesicherten Modus):

1. DEFOGGER gestartet -> keine Fehlermeldung erhalten
2. OTL gestartet -> dazu habe ich die OTL.txt und die Extra.txt angehängt
3. GMER scannen lassen -> Logfile Gmer.txt angehängt

Malwarebytes habe ich auch bereits drüberlaufen lassen (wie empfohlen den quick scan - dieser hat aber nichts gefunden) - gerne kann ich hier auch das log-file posten, wenn erforderlich.

Naja und jetzt hoffe ich, dass ihr mir helfen könnt. Ich hoffe, dass ich alles so gemacht habe, wie das benötigt wird.

Vielen Dank im voraus!
Angehängte Dateien
Dateityp: txt OTL.Txt (73,7 KB, 163x aufgerufen)
Dateityp: txt Extras.Txt (70,0 KB, 385x aufgerufen)
Dateityp: txt gmer.txt (2,5 KB, 130x aufgerufen)

Geändert von skywalker83 (21.12.2012 um 08:22 Uhr)

Alt 21.12.2012, 12:03   #2
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [sbtttxsasrydjyf] C:\Windows\sbtttxsa.exe ()
[2012.12.19 22:24:08 | 000,000,000 | ---D | C] -- C:\ProgramData\rwtnfoiusmtmuag
[2012.12.19 22:23:57 | 000,076,800 | ---- | M] () -- C:\Windows\sbtttxsa.exe
[2012.12.19 22:23:57 | 000,076,800 | ---- | M] () -- C:\ProgramData\sbtttxsa.exe
[2012.12.19 22:23:57 | 000,076,800 | ---- | M] () -- C:\Users\hai598.NB-HAIDINGER\6588017.exe
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 21.12.2012, 16:42   #3
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hallo markusg,

vielen dank für die schnelle antwort - bin ganz begeistert.

1. otl habe ich mit dem code gestartet - es ist auch alles durchgelaufen

nachstehend der inhalt der textdatei

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\sbtttxsasrydjyf deleted successfully.
C:\Windows\sbtttxsa.exe moved successfully.
C:\ProgramData\rwtnfoiusmtmuag folder moved successfully.
File C:\Windows\sbtttxsa.exe not found.
C:\ProgramData\sbtttxsa.exe moved successfully.
C:\Users\hai598.NB-HAIDINGER\6588017.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 405 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: hai598
->Flash cache emptied: 4688 bytes
 
User: hai598.NB-HAIDINGER
->Flash cache emptied: 2047 bytes
 
User: par452-admin
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 121519 bytes
->Temporary Internet Files folder emptied: 3896517 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hai598
->Temp folder emptied: 1976767 bytes
->Temporary Internet Files folder emptied: 46027716 bytes
->Java cache emptied: 2357611 bytes
->FireFox cache emptied: 56192010 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: hai598.NB-HAIDINGER
->Temp folder emptied: 127897 bytes
->Temporary Internet Files folder emptied: 2553222 bytes
->Java cache emptied: 342938 bytes
->FireFox cache emptied: 71172943 bytes
->Flash cache emptied: 0 bytes
 
User: par452-admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 34383360 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2516 bytes
RecycleBin emptied: 1600055407 bytes
 
Total Files Cleaned = 1.735,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12212012_172201

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
computer ist jetzt im normalmodus gestartet und tut momentan ganz normal

den movedfiles ordner habe ich wie beschrieben gezippt und in den uploadchannel hochgeladen - sollte alles problemlos geklappt haben

soll ich jetzt noch was machen..

danke und lg
lukas
__________________

Alt 21.12.2012, 16:56   #4
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Hi, ja, n bissel haben wir schon noch zu tun.
Freud mich erst mal, dass es passt, der Upload is auch angekommen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2012, 17:54   #5
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hi,

so tdsskiller ist glelaufen - 4 threats gefunden.

nachstehend das log-protokoll
Code:
ATTFilter
18:50:53.0651 5488  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
18:50:55.0708 5488  ============================================================
18:50:55.0708 5488  Current date / time: 2012/12/21 18:50:55.0708
18:50:55.0708 5488  SystemInfo:
18:50:55.0708 5488  
18:50:55.0709 5488  OS Version: 6.1.7601 ServicePack: 1.0
18:50:55.0709 5488  Product type: Workstation
18:50:55.0709 5488  ComputerName: NB-HAIDINGER
18:50:55.0709 5488  UserName: hai598
18:50:55.0709 5488  Windows directory: C:\Windows
18:50:55.0709 5488  System windows directory: C:\Windows
18:50:55.0709 5488  Processor architecture: Intel x86
18:50:55.0709 5488  Number of processors: 2
18:50:55.0709 5488  Page size: 0x1000
18:50:55.0709 5488  Boot type: Normal boot
18:50:55.0709 5488  ============================================================
18:50:56.0488 5488  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:50:56.0491 5488  ============================================================
18:50:56.0491 5488  \Device\Harddisk0\DR0:
18:50:56.0491 5488  MBR partitions:
18:50:56.0491 5488  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC88C000
18:50:56.0491 5488  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC88C800, BlocksNum 0x10938000
18:50:56.0491 5488  ============================================================
18:50:56.0508 5488  C: <-> \Device\Harddisk0\DR0\Partition1
18:50:56.0560 5488  D: <-> \Device\Harddisk0\DR0\Partition2
18:50:56.0560 5488  ============================================================
18:50:56.0561 5488  Initialize success
18:50:56.0561 5488  ============================================================
18:51:33.0071 2724  ============================================================
18:51:33.0071 2724  Scan started
18:51:33.0071 2724  Mode: Manual; SigCheck; TDLFS; 
18:51:33.0071 2724  ============================================================
18:51:33.0523 2724  ================ Scan system memory ========================
18:51:33.0523 2724  System memory - ok
18:51:33.0524 2724  ================ Scan services =============================
18:51:33.0715 2724  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:51:33.0820 2724  1394ohci - ok
18:51:33.0867 2724  [ 4DF5E6215A102A192B2B6DBB61F2FBA5 ] Accelerometer   C:\Windows\system32\DRIVERS\Accelerometer.sys
18:51:33.0882 2724  Accelerometer - ok
18:51:33.0930 2724  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:51:33.0950 2724  ACPI - ok
18:51:34.0004 2724  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:51:34.0044 2724  AcpiPmi - ok
18:51:34.0101 2724  [ 6C61BCEB60C2C187E6F96001FD69493E ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
18:51:34.0153 2724  ADIHdAudAddService - ok
18:51:34.0237 2724  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:51:34.0253 2724  AdobeFlashPlayerUpdateSvc - ok
18:51:34.0297 2724  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
18:51:34.0322 2724  adp94xx - ok
18:51:34.0350 2724  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
18:51:34.0372 2724  adpahci - ok
18:51:34.0395 2724  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
18:51:34.0413 2724  adpu320 - ok
18:51:34.0447 2724  [ 4DC6B0772D1698F04FC79053A21C8260 ] AEADIFilters    C:\Windows\system32\AEADISRV.EXE
18:51:34.0478 2724  AEADIFilters - ok
18:51:34.0513 2724  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:51:34.0577 2724  AeLookupSvc - ok
18:51:34.0627 2724  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
18:51:34.0668 2724  AFD - ok
18:51:34.0741 2724  [ 48091A2374A69F473273C44951195452 ] AgereModemAudio C:\Program Files\LSI SoftModem\agrsmsvc.exe
18:51:34.0760 2724  AgereModemAudio - ok
18:51:34.0799 2724  [ C6FA08A8CCA9001F3197525B07331715 ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
18:51:34.0848 2724  AgereSoftModem - ok
18:51:34.0890 2724  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
18:51:34.0906 2724  agp440 - ok
18:51:34.0955 2724  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
18:51:34.0971 2724  aic78xx - ok
18:51:35.0018 2724  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
18:51:35.0056 2724  ALG - ok
18:51:35.0106 2724  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:51:35.0121 2724  aliide - ok
18:51:35.0145 2724  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
18:51:35.0161 2724  amdagp - ok
18:51:35.0172 2724  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:51:35.0188 2724  amdide - ok
18:51:35.0231 2724  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
18:51:35.0263 2724  AmdK8 - ok
18:51:35.0269 2724  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
18:51:35.0289 2724  AmdPPM - ok
18:51:35.0354 2724  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:51:35.0371 2724  amdsata - ok
18:51:35.0387 2724  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
18:51:35.0405 2724  amdsbs - ok
18:51:35.0418 2724  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:51:35.0434 2724  amdxata - ok
18:51:35.0491 2724  [ DD8D9C597AF7CD2F6B70A3D6A4A1ACEA ] androidusb      C:\Windows\system32\Drivers\ssadadb.sys
18:51:35.0573 2724  androidusb - ok
18:51:35.0628 2724  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
18:51:35.0679 2724  AppID - ok
18:51:35.0723 2724  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:51:35.0766 2724  AppIDSvc - ok
18:51:35.0792 2724  [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo         C:\Windows\System32\appinfo.dll
18:51:35.0841 2724  Appinfo - ok
18:51:35.0951 2724  [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:51:35.0964 2724  Apple Mobile Device - ok
18:51:36.0007 2724  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
18:51:36.0065 2724  AppMgmt - ok
18:51:36.0111 2724  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
18:51:36.0128 2724  arc - ok
18:51:36.0142 2724  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
18:51:36.0159 2724  arcsas - ok
18:51:36.0255 2724  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:51:36.0301 2724  aspnet_state - ok
18:51:36.0319 2724  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:51:36.0372 2724  AsyncMac - ok
18:51:36.0441 2724  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
18:51:36.0456 2724  atapi - ok
18:51:36.0503 2724  [ 1EC637725AEBE586508626BA50AF3324 ] ATSwpWDF        C:\Windows\system32\Drivers\ATSwpWDF.sys
18:51:36.0526 2724  ATSwpWDF - ok
18:51:36.0579 2724  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:51:36.0632 2724  AudioEndpointBuilder - ok
18:51:36.0641 2724  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
18:51:36.0675 2724  Audiosrv - ok
18:51:36.0745 2724  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:51:36.0767 2724  AxInstSV - ok
18:51:36.0813 2724  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
18:51:36.0855 2724  b06bdrv - ok
18:51:36.0883 2724  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
18:51:36.0924 2724  b57nd60x - ok
18:51:36.0987 2724  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:51:37.0044 2724  BDESVC - ok
18:51:37.0067 2724  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:51:37.0115 2724  Beep - ok
18:51:37.0184 2724  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
18:51:37.0256 2724  BFE - ok
18:51:37.0299 2724  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
18:51:37.0341 2724  BITS - ok
18:51:37.0367 2724  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:51:37.0404 2724  blbdrive - ok
18:51:37.0473 2724  BMDNtcsSvc - ok
18:51:37.0476 2724  BMDPpsService - ok
18:51:37.0550 2724  [ D002033C1A37F6AF51B5F0BA6D0211BC ] BMLoad          C:\Windows\system32\drivers\BMLoad.sys
18:51:37.0579 2724  BMLoad ( UnsignedFile.Multi.Generic ) - warning
18:51:37.0579 2724  BMLoad - detected UnsignedFile.Multi.Generic (1)
18:51:37.0677 2724  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:51:37.0696 2724  Bonjour Service - ok
18:51:37.0756 2724  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:51:37.0797 2724  bowser - ok
18:51:37.0823 2724  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:51:37.0862 2724  BrFiltLo - ok
18:51:37.0867 2724  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:51:37.0894 2724  BrFiltUp - ok
18:51:37.0925 2724  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
18:51:37.0973 2724  Browser - ok
18:51:37.0992 2724  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:51:38.0055 2724  Brserid - ok
18:51:38.0072 2724  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:51:38.0109 2724  BrSerWdm - ok
18:51:38.0134 2724  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:51:38.0176 2724  BrUsbMdm - ok
18:51:38.0182 2724  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:51:38.0221 2724  BrUsbSer - ok
18:51:38.0289 2724  [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
18:51:38.0372 2724  BthEnum - ok
18:51:38.0387 2724  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
18:51:38.0408 2724  BTHMODEM - ok
18:51:38.0441 2724  [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
18:51:38.0462 2724  BthPan - ok
18:51:38.0506 2724  [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
18:51:38.0564 2724  BTHPORT - ok
18:51:38.0605 2724  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
18:51:38.0659 2724  bthserv - ok
18:51:38.0688 2724  [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
18:51:38.0729 2724  BTHUSB - ok
18:51:38.0832 2724  [ A454A9BAA25B8C8E76735DD86BD4B017 ] CcmExec         C:\Windows\system32\CCM\CcmExec.exe
18:51:38.0860 2724  CcmExec - ok
18:51:38.0881 2724  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:51:38.0912 2724  cdfs - ok
18:51:38.0971 2724  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:51:39.0012 2724  cdrom - ok
18:51:39.0070 2724  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
18:51:39.0116 2724  CertPropSvc - ok
18:51:39.0152 2724  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
18:51:39.0173 2724  circlass - ok
18:51:39.0195 2724  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
18:51:39.0215 2724  CLFS - ok
18:51:39.0280 2724  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:51:39.0294 2724  clr_optimization_v2.0.50727_32 - ok
18:51:39.0330 2724  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:51:39.0346 2724  clr_optimization_v4.0.30319_32 - ok
18:51:39.0373 2724  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
18:51:39.0412 2724  CmBatt - ok
18:51:39.0442 2724  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:51:39.0458 2724  cmdide - ok
18:51:39.0506 2724  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG             C:\Windows\system32\Drivers\cng.sys
18:51:39.0551 2724  CNG - ok
18:51:39.0655 2724  [ C7A0E61D5714AC20DE52D4F66EC773B8 ] Com4QLBEx       C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
18:51:39.0670 2724  Com4QLBEx - ok
18:51:39.0710 2724  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
18:51:39.0726 2724  Compbatt - ok
18:51:39.0794 2724  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
18:51:39.0827 2724  CompositeBus - ok
18:51:39.0851 2724  COMSysApp - ok
18:51:39.0873 2724  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
18:51:39.0897 2724  crcdisk - ok
18:51:39.0956 2724  [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:51:40.0011 2724  CryptSvc - ok
18:51:40.0058 2724  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
18:51:40.0100 2724  CSC - ok
18:51:40.0138 2724  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
18:51:40.0178 2724  CscService - ok
18:51:40.0243 2724  [ CB6FF7012BB5D59D7C12350DB795CE1F ] ctxusbm         C:\Windows\system32\DRIVERS\ctxusbm.sys
18:51:40.0257 2724  ctxusbm - ok
18:51:40.0313 2724  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:51:40.0364 2724  DcomLaunch - ok
18:51:40.0408 2724  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
18:51:40.0458 2724  defragsvc - ok
18:51:40.0518 2724  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:51:40.0573 2724  DfsC - ok
18:51:40.0636 2724  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:51:40.0691 2724  Dhcp - ok
18:51:40.0721 2724  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
18:51:40.0764 2724  discache - ok
18:51:40.0797 2724  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
18:51:40.0814 2724  Disk - ok
18:51:40.0994 2724  [ FC41DE978D894F4DD2DA7A9E644D9B5E ] DisplayLinkService C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
18:51:41.0162 2724  DisplayLinkService - ok
18:51:41.0210 2724  [ 4BC8BC999D3399DDD48DC613AF4836BA ] dlkmd           C:\Windows\system32\drivers\dlkmd.sys
18:51:41.0227 2724  dlkmd - ok
18:51:41.0284 2724  [ B0A027364265D1FCA68C27C9596DDA0F ] dlkmdldr        C:\Windows\system32\drivers\dlkmdldr.sys
18:51:41.0297 2724  dlkmdldr - ok
18:51:41.0337 2724  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:51:41.0398 2724  Dnscache - ok
18:51:41.0441 2724  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:51:41.0496 2724  dot3svc - ok
18:51:41.0530 2724  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
18:51:41.0583 2724  DPS - ok
18:51:41.0626 2724  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:51:41.0667 2724  drmkaud - ok
18:51:41.0725 2724  [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:51:41.0755 2724  DXGKrnl - ok
18:51:41.0789 2724  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
18:51:41.0842 2724  EapHost - ok
18:51:41.0962 2724  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
18:51:42.0045 2724  ebdrv - ok
18:51:42.0078 2724  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
18:51:42.0124 2724  EFS - ok
18:51:42.0196 2724  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:51:42.0281 2724  ehRecvr - ok
18:51:42.0311 2724  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
18:51:42.0373 2724  ehSched - ok
18:51:42.0443 2724  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
18:51:42.0468 2724  elxstor - ok
18:51:42.0494 2724  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:51:42.0526 2724  ErrDev - ok
18:51:42.0586 2724  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
18:51:42.0640 2724  EventSystem - ok
18:51:42.0694 2724  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
18:51:42.0748 2724  exfat - ok
18:51:42.0768 2724  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:51:42.0822 2724  fastfat - ok
18:51:42.0884 2724  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
18:51:42.0950 2724  Fax - ok
18:51:42.0987 2724  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
18:51:43.0025 2724  fdc - ok
18:51:43.0050 2724  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
18:51:43.0104 2724  fdPHost - ok
18:51:43.0131 2724  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
18:51:43.0176 2724  FDResPub - ok
18:51:43.0198 2724  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:51:43.0214 2724  FileInfo - ok
18:51:43.0222 2724  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:51:43.0275 2724  Filetrace - ok
18:51:43.0312 2724  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
18:51:43.0352 2724  flpydisk - ok
18:51:43.0383 2724  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:51:43.0402 2724  FltMgr - ok
18:51:43.0459 2724  [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache       C:\Windows\system32\FntCache.dll
18:51:43.0519 2724  FontCache - ok
18:51:43.0584 2724  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
18:51:43.0598 2724  FontCache3.0.0.0 - ok
18:51:43.0628 2724  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:51:43.0645 2724  FsDepends - ok
18:51:43.0664 2724  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:51:43.0680 2724  Fs_Rec - ok
18:51:43.0733 2724  [ 8A73E79089B282100B9393B644CB853B ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:51:43.0755 2724  fvevol - ok
18:51:43.0790 2724  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
18:51:43.0807 2724  gagp30kx - ok
18:51:43.0853 2724  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:51:43.0867 2724  GEARAspiWDM - ok
18:51:43.0918 2724  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
18:51:43.0982 2724  gpsvc - ok
18:51:44.0010 2724  [ 7DAD592A4D28092D584CFB4DEEF1373D ] HBtnKey         C:\Windows\system32\DRIVERS\cpqbttn.sys
18:51:44.0026 2724  HBtnKey - ok
18:51:44.0050 2724  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:51:44.0106 2724  hcw85cir - ok
18:51:44.0155 2724  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:51:44.0201 2724  HdAudAddService - ok
18:51:44.0240 2724  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
18:51:44.0281 2724  HDAudBus - ok
18:51:44.0321 2724  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
18:51:44.0366 2724  HidBatt - ok
18:51:44.0372 2724  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
18:51:44.0405 2724  HidBth - ok
18:51:44.0429 2724  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
18:51:44.0464 2724  HidIr - ok
18:51:44.0518 2724  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
18:51:44.0578 2724  hidserv - ok
18:51:44.0672 2724  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
18:51:44.0705 2724  HidUsb - ok
18:51:44.0739 2724  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:51:44.0787 2724  hkmsvc - ok
18:51:44.0842 2724  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:51:44.0899 2724  HomeGroupListener - ok
18:51:44.0942 2724  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:51:44.0978 2724  HomeGroupProvider - ok
18:51:45.0019 2724  [ E1D82F0C8456ABB03B7DF5D623CA47D1 ] hpdskflt        C:\Windows\system32\DRIVERS\hpdskflt.sys
18:51:45.0031 2724  hpdskflt - ok
18:51:45.0081 2724  [ 1210960FF8928950D2A786895B0C424A ] HpqKbFiltr      C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
18:51:45.0098 2724  HpqKbFiltr - ok
18:51:45.0123 2724  [ FDF273A845F1FFCCEADF363AAF47582F ] hpqwmiex        C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
18:51:45.0138 2724  hpqwmiex - ok
18:51:45.0190 2724  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:51:45.0207 2724  HpSAMD - ok
18:51:45.0219 2724  [ D1F817E61D52816996B8F1EBA9A38276 ] hpsrv           C:\Windows\system32\Hpservice.exe
18:51:45.0233 2724  hpsrv - ok
18:51:45.0285 2724  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:51:45.0324 2724  HTTP - ok
18:51:45.0350 2724  huawei_enumerator - ok
18:51:45.0410 2724  [ 63B3EFF36272787619C1E773ED581693 ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
18:51:45.0458 2724  hwdatacard - ok
18:51:45.0487 2724  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:51:45.0502 2724  hwpolicy - ok
18:51:45.0569 2724  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
18:51:45.0602 2724  i8042prt - ok
18:51:45.0692 2724  [ F54B3DB096ABD6E9BBBD052FD3878A48 ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
18:51:45.0710 2724  IAANTMON - ok
18:51:45.0764 2724  [ 01446278D4563B3013C92830AE6CBB26 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
18:51:45.0796 2724  iaStor - ok
18:51:45.0840 2724  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:51:45.0864 2724  iaStorV - ok
18:51:45.0929 2724  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:51:45.0960 2724  idsvc - ok
18:51:46.0232 2724  [ DCE0B53570703CCE580D066F89EF58CD ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
18:51:46.0574 2724  igfx - ok
18:51:46.0620 2724  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
18:51:46.0638 2724  iirsp - ok
18:51:46.0704 2724  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
18:51:46.0768 2724  IKEEXT - ok
18:51:46.0808 2724  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:51:46.0824 2724  intelide - ok
18:51:46.0863 2724  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:51:46.0882 2724  intelppm - ok
18:51:46.0909 2724  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:51:46.0957 2724  IPBusEnum - ok
18:51:46.0983 2724  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:51:47.0028 2724  IpFilterDriver - ok
18:51:47.0088 2724  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:51:47.0137 2724  iphlpsvc - ok
18:51:47.0174 2724  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:51:47.0216 2724  IPMIDRV - ok
18:51:47.0254 2724  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:51:47.0304 2724  IPNAT - ok
18:51:47.0351 2724  [ E6BE7A41A28D8F2DB174957454D32448 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
18:51:47.0379 2724  iPod Service - ok
18:51:47.0400 2724  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:51:47.0421 2724  IRENUM - ok
18:51:47.0481 2724  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:51:47.0511 2724  isapnp - ok
18:51:47.0558 2724  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:51:47.0578 2724  iScsiPrt - ok
18:51:47.0619 2724  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
18:51:47.0636 2724  kbdclass - ok
18:51:47.0668 2724  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
18:51:47.0707 2724  kbdhid - ok
18:51:47.0767 2724  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
18:51:47.0786 2724  KeyIso - ok
18:51:47.0817 2724  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:51:47.0835 2724  KSecDD - ok
18:51:47.0891 2724  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:51:47.0911 2724  KSecPkg - ok
18:51:47.0955 2724  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:51:48.0016 2724  KtmRm - ok
18:51:48.0050 2724  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:51:48.0103 2724  LanmanServer - ok
18:51:48.0132 2724  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:51:48.0188 2724  LanmanWorkstation - ok
18:51:48.0241 2724  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:51:48.0286 2724  lltdio - ok
18:51:48.0321 2724  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:51:48.0357 2724  lltdsvc - ok
18:51:48.0375 2724  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:51:48.0421 2724  lmhosts - ok
18:51:48.0461 2724  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
18:51:48.0478 2724  LSI_FC - ok
18:51:48.0507 2724  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
18:51:48.0525 2724  LSI_SAS - ok
18:51:48.0545 2724  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:51:48.0562 2724  LSI_SAS2 - ok
18:51:48.0576 2724  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:51:48.0595 2724  LSI_SCSI - ok
18:51:48.0619 2724  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
18:51:48.0653 2724  luafv - ok
18:51:48.0712 2724  [ 0B058116D3D4ECCA7DED38F16E0581B2 ] massfilter      C:\Windows\system32\drivers\massfilter.sys
18:51:48.0734 2724  massfilter - ok
18:51:48.0793 2724  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
18:51:48.0808 2724  MBAMProtector - ok
18:51:48.0901 2724  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:51:48.0920 2724  MBAMScheduler - ok
18:51:48.0976 2724  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
18:51:49.0002 2724  MBAMService - ok
18:51:49.0034 2724  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:51:49.0055 2724  Mcx2Svc - ok
18:51:49.0086 2724  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
18:51:49.0103 2724  megasas - ok
18:51:49.0134 2724  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
18:51:49.0155 2724  MegaSR - ok
18:51:49.0220 2724  Microsoft SharePoint Workspace Audit Service - ok
18:51:49.0243 2724  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
18:51:49.0290 2724  MMCSS - ok
18:51:49.0315 2724  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
18:51:49.0369 2724  Modem - ok
18:51:49.0412 2724  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:51:49.0447 2724  monitor - ok
18:51:49.0485 2724  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
18:51:49.0501 2724  mouclass - ok
18:51:49.0535 2724  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:51:49.0554 2724  mouhid - ok
18:51:49.0608 2724  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:51:49.0626 2724  mountmgr - ok
18:51:49.0715 2724  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
18:51:49.0731 2724  MozillaMaintenance - ok
18:51:49.0756 2724  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:51:49.0774 2724  mpio - ok
18:51:49.0798 2724  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:51:49.0850 2724  mpsdrv - ok
18:51:49.0885 2724  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:51:49.0926 2724  MpsSvc - ok
18:51:49.0967 2724  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:51:50.0007 2724  MRxDAV - ok
18:51:50.0064 2724  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:51:50.0096 2724  mrxsmb - ok
18:51:50.0133 2724  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:51:50.0154 2724  mrxsmb10 - ok
18:51:50.0173 2724  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:51:50.0192 2724  mrxsmb20 - ok
18:51:50.0234 2724  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
18:51:50.0250 2724  msahci - ok
18:51:50.0282 2724  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:51:50.0300 2724  msdsm - ok
18:51:50.0330 2724  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
18:51:50.0369 2724  MSDTC - ok
18:51:50.0421 2724  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:51:50.0453 2724  Msfs - ok
18:51:50.0470 2724  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:51:50.0519 2724  mshidkmdf - ok
18:51:50.0553 2724  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:51:50.0569 2724  msisadrv - ok
18:51:50.0619 2724  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:51:50.0673 2724  MSiSCSI - ok
18:51:50.0677 2724  msiserver - ok
18:51:50.0715 2724  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:51:50.0759 2724  MSKSSRV - ok
18:51:50.0775 2724  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:51:50.0830 2724  MSPCLOCK - ok
18:51:50.0853 2724  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:51:50.0903 2724  MSPQM - ok
18:51:50.0926 2724  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:51:50.0945 2724  MsRPC - ok
18:51:50.0987 2724  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:51:51.0002 2724  mssmbios - ok
18:51:51.0079 2724  MSSQL$BMD - ok
18:51:51.0091 2724  [ AE0277B34DC0F8E0F8257690BECFC4BA ] MSSQLFDLauncher$BMD D:\Programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\fdlauncher.exe
18:51:51.0105 2724  MSSQLFDLauncher$BMD - ok
18:51:51.0215 2724  [ 8E8E74C953EB0C4F8828D99D6F27FD6F ] MSSQLServerADHelper100 C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
18:51:51.0229 2724  MSSQLServerADHelper100 - ok
18:51:51.0267 2724  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:51:51.0299 2724  MSTEE - ok
18:51:51.0473 2724  [ 70E994D23895DF6B1EE1E70145299FCF ] msvsmon90       C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe
18:51:51.0554 2724  msvsmon90 - ok
18:51:51.0585 2724  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
18:51:51.0617 2724  MTConfig - ok
18:51:51.0638 2724  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
18:51:51.0655 2724  Mup - ok
18:51:51.0706 2724  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
18:51:51.0759 2724  napagent - ok
18:51:51.0796 2724  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:51:51.0821 2724  NativeWifiP - ok
18:51:51.0884 2724  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:51:51.0914 2724  NDIS - ok
18:51:51.0945 2724  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:51:51.0999 2724  NdisCap - ok
18:51:52.0038 2724  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:51:52.0084 2724  NdisTapi - ok
18:51:52.0117 2724  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:51:52.0161 2724  Ndisuio - ok
18:51:52.0192 2724  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:51:52.0248 2724  NdisWan - ok
18:51:52.0283 2724  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:51:52.0313 2724  NDProxy - ok
18:51:52.0359 2724  [ F7C14F5077BF2BC476C348B88A7F74E2 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
18:51:52.0367 2724  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
18:51:52.0367 2724  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
18:51:52.0402 2724  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:51:52.0456 2724  NetBIOS - ok
18:51:52.0494 2724  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:51:52.0542 2724  NetBT - ok
18:51:52.0567 2724  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
18:51:52.0587 2724  Netlogon - ok
18:51:52.0648 2724  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
18:51:52.0716 2724  Netman - ok
18:51:52.0785 2724  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0800 2724  NetMsmqActivator - ok
18:51:52.0805 2724  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0820 2724  NetPipeActivator - ok
18:51:52.0844 2724  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
18:51:52.0883 2724  netprofm - ok
18:51:52.0888 2724  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0904 2724  NetTcpActivator - ok
18:51:52.0908 2724  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:51:52.0924 2724  NetTcpPortSharing - ok
18:51:53.0152 2724  [ 5B2DFA9C5C02DDF2A113CC0F551B59DF ] NETw5s32        C:\Windows\system32\DRIVERS\NETw5s32.sys
18:51:53.0426 2724  NETw5s32 - ok
18:51:53.0560 2724  [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
18:51:53.0670 2724  netw5v32 - ok
18:51:53.0720 2724  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
18:51:53.0736 2724  nfrd960 - ok
18:51:53.0761 2724  NgFilter - ok
18:51:53.0766 2724  NgLog - ok
18:51:53.0775 2724  NgVpn - ok
18:51:53.0780 2724  NgWfp - ok
18:51:53.0825 2724  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:51:53.0867 2724  NlaSvc - ok
18:51:53.0888 2724  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:51:53.0921 2724  Npfs - ok
18:51:53.0950 2724  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
18:51:53.0984 2724  nsi - ok
18:51:53.0999 2724  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:51:54.0051 2724  nsiproxy - ok
18:51:54.0131 2724  [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:51:54.0170 2724  Ntfs - ok
18:51:54.0295 2724  [ 6FF2014E4D06EEAFC116DA12D62ECAC3 ] ntrtscan        C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
18:51:54.0335 2724  ntrtscan - ok
18:51:54.0368 2724  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
18:51:54.0400 2724  Null - ok
18:51:54.0442 2724  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:51:54.0459 2724  nvraid - ok
18:51:54.0495 2724  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:51:54.0513 2724  nvstor - ok
18:51:54.0544 2724  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:51:54.0561 2724  nv_agp - ok
18:51:54.0610 2724  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:51:54.0646 2724  ohci1394 - ok
18:51:54.0705 2724  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:51:54.0721 2724  ose - ok
18:51:54.0870 2724  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:51:55.0014 2724  osppsvc - ok
18:51:55.0050 2724  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:51:55.0107 2724  p2pimsvc - ok
18:51:55.0153 2724  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:51:55.0201 2724  p2psvc - ok
18:51:55.0233 2724  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:51:55.0253 2724  Parport - ok
18:51:55.0293 2724  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:51:55.0309 2724  partmgr - ok
18:51:55.0321 2724  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
18:51:55.0361 2724  Parvdm - ok
18:51:55.0385 2724  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:51:55.0411 2724  PcaSvc - ok
18:51:55.0460 2724  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
18:51:55.0478 2724  pci - ok
18:51:55.0494 2724  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
18:51:55.0511 2724  pciide - ok
18:51:55.0545 2724  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
18:51:55.0564 2724  pcmcia - ok
18:51:55.0577 2724  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
18:51:55.0594 2724  pcw - ok
18:51:55.0638 2724  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:51:55.0700 2724  PEAUTH - ok
18:51:55.0755 2724  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
18:51:55.0824 2724  PeerDistSvc - ok
18:51:55.0910 2724  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
18:51:55.0981 2724  pla - ok
18:51:56.0058 2724  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:51:56.0106 2724  PlugPlay - ok
18:51:56.0165 2724  [ E638656001C52A1FAA34F92E6D3A086B ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
18:51:56.0191 2724  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
18:51:56.0191 2724  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
18:51:56.0215 2724  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:51:56.0255 2724  PNRPAutoReg - ok
18:51:56.0295 2724  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:51:56.0317 2724  PNRPsvc - ok
18:51:56.0366 2724  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:51:56.0418 2724  PolicyAgent - ok
18:51:56.0460 2724  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
18:51:56.0492 2724  Power - ok
18:51:56.0528 2724  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:51:56.0575 2724  PptpMiniport - ok
18:51:56.0641 2724  [ 2A4514A9233D35A355F569FF8B8F6240 ] prepdrvr        C:\Windows\system32\CCM\prepdrv.sys
18:51:56.0694 2724  prepdrvr - ok
18:51:56.0713 2724  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
18:51:56.0733 2724  Processor - ok
18:51:56.0778 2724  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
18:51:56.0829 2724  ProfSvc - ok
18:51:56.0845 2724  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:51:56.0865 2724  ProtectedStorage - ok
18:51:56.0920 2724  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
18:51:56.0963 2724  ql2300 - ok
18:51:56.0979 2724  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
18:51:56.0998 2724  ql40xx - ok
18:51:57.0030 2724  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
18:51:57.0072 2724  QWAVE - ok
18:51:57.0089 2724  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:51:57.0110 2724  QWAVEdrv - ok
18:51:57.0131 2724  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:51:57.0164 2724  RasAcd - ok
18:51:57.0192 2724  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:51:57.0240 2724  RasAgileVpn - ok
18:51:57.0270 2724  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
18:51:57.0343 2724  RasAuto - ok
18:51:57.0357 2724  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:51:57.0445 2724  Rasl2tp - ok
18:51:57.0504 2724  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
18:51:57.0566 2724  RasMan - ok
18:51:57.0604 2724  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:51:57.0667 2724  RasPppoe - ok
18:51:57.0714 2724  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:51:57.0766 2724  RasSstp - ok
18:51:57.0825 2724  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:51:57.0882 2724  rdbss - ok
18:51:57.0912 2724  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
18:51:57.0946 2724  rdpbus - ok
18:51:57.0980 2724  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:51:58.0029 2724  RDPCDD - ok
18:51:58.0069 2724  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
18:51:58.0106 2724  RDPDR - ok
18:51:58.0143 2724  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:51:58.0194 2724  RDPENCDD - ok
18:51:58.0219 2724  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:51:58.0286 2724  RDPREFMP - ok
18:51:58.0346 2724  [ 68A0387F58E226DEEE23D9715955572A ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:51:58.0413 2724  RdpVideoMiniport - ok
18:51:58.0465 2724  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:51:58.0557 2724  RDPWD - ok
18:51:58.0612 2724  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:51:58.0633 2724  rdyboost - ok
18:51:58.0663 2724  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:51:58.0696 2724  RemoteAccess - ok
18:51:58.0719 2724  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:51:58.0778 2724  RemoteRegistry - ok
18:51:58.0837 2724  [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
18:51:58.0879 2724  RFCOMM - ok
18:51:58.0912 2724  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:51:58.0976 2724  RpcEptMapper - ok
18:51:59.0012 2724  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
18:51:59.0051 2724  RpcLocator - ok
18:51:59.0095 2724  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
18:51:59.0135 2724  RpcSs - ok
18:51:59.0190 2724  [ 66A54BF20084400A7DD5E3B69E008799 ] RsFx0151        C:\Windows\system32\DRIVERS\RsFx0151.sys
18:51:59.0213 2724  RsFx0151 - ok
18:51:59.0287 2724  [ 27A4EFE21BA5801EE18D5EB5BDD8E450 ] RSPCIESTOR      C:\Windows\system32\DRIVERS\RtsPStor.sys
18:51:59.0307 2724  RSPCIESTOR - ok
18:51:59.0354 2724  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:51:59.0417 2724  rspndr - ok
18:51:59.0452 2724  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
18:51:59.0516 2724  s3cap - ok
18:51:59.0558 2724  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
18:51:59.0596 2724  SamSs - ok
18:51:59.0691 2724  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:51:59.0708 2724  sbp2port - ok
18:51:59.0748 2724  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:51:59.0784 2724  SCardSvr - ok
18:51:59.0829 2724  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:51:59.0863 2724  scfilter - ok
18:51:59.0920 2724  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
18:51:59.0985 2724  Schedule - ok
18:52:00.0018 2724  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:52:00.0049 2724  SCPolicySvc - ok
18:52:00.0098 2724  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:52:00.0143 2724  SDRSVC - ok
18:52:00.0195 2724  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:52:00.0228 2724  secdrv - ok
18:52:00.0256 2724  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
18:52:00.0309 2724  seclogon - ok
18:52:00.0331 2724  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
18:52:00.0367 2724  SENS - ok
18:52:00.0391 2724  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:52:00.0435 2724  SensrSvc - ok
18:52:00.0467 2724  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:52:00.0502 2724  Serenum - ok
18:52:00.0540 2724  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:52:00.0579 2724  Serial - ok
18:52:00.0604 2724  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
18:52:00.0654 2724  sermouse - ok
18:52:00.0706 2724  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:52:00.0741 2724  SessionEnv - ok
18:52:00.0782 2724  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:52:00.0844 2724  sffdisk - ok
18:52:00.0863 2724  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:52:00.0899 2724  sffp_mmc - ok
18:52:00.0904 2724  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:52:00.0926 2724  sffp_sd - ok
18:52:00.0969 2724  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
18:52:00.0989 2724  sfloppy - ok
18:52:01.0019 2724  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:52:01.0073 2724  SharedAccess - ok
18:52:01.0101 2724  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:52:01.0160 2724  ShellHWDetection - ok
18:52:01.0206 2724  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
18:52:01.0223 2724  sisagp - ok
18:52:01.0270 2724  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:52:01.0287 2724  SiSRaid2 - ok
18:52:01.0307 2724  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
18:52:01.0324 2724  SiSRaid4 - ok
18:52:01.0358 2724  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:52:01.0391 2724  Smb - ok
18:52:01.0396 2724  smstsmgr - ok
18:52:01.0447 2724  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:52:01.0470 2724  SNMPTRAP - ok
18:52:01.0564 2724  [ 869D33035D5CA4B5BC58777B8FD1F47F ] SNP2UVC         C:\Windows\system32\DRIVERS\snp2uvc.sys
18:52:01.0616 2724  SNP2UVC - ok
18:52:01.0648 2724  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:52:01.0665 2724  spldr - ok
18:52:01.0720 2724  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
18:52:01.0779 2724  Spooler - ok
18:52:01.0887 2724  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
18:52:01.0976 2724  sppsvc - ok
18:52:02.0024 2724  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:52:02.0084 2724  sppuinotify - ok
18:52:02.0138 2724  [ 230C6AA1091190D2FDB40766CBD3DBBD ] SQLAgent$BMD    D:\Programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\SQLAGENT.EXE
18:52:02.0163 2724  SQLAgent$BMD - ok
18:52:02.0233 2724  [ 7D67C07C63796775CC5492BCFEAFF125 ] SQLBrowser      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
18:52:02.0261 2724  SQLBrowser - ok
18:52:02.0345 2724  [ 8E6E5CFA06769A417B03FD6FAA29E010 ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
18:52:02.0359 2724  SQLWriter - ok
18:52:02.0404 2724  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:52:02.0447 2724  srv - ok
18:52:02.0505 2724  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:52:02.0544 2724  srv2 - ok
18:52:02.0577 2724  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:52:02.0596 2724  srvnet - ok
18:52:02.0643 2724  [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus         C:\Windows\system32\DRIVERS\ssadbus.sys
18:52:02.0694 2724  ssadbus - ok
18:52:02.0722 2724  [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl        C:\Windows\system32\DRIVERS\ssadmdfl.sys
18:52:02.0766 2724  ssadmdfl - ok
18:52:02.0789 2724  [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm         C:\Windows\system32\DRIVERS\ssadmdm.sys
18:52:02.0828 2724  ssadmdm - ok
18:52:02.0888 2724  [ 1A5A397BC459F346AB56492B61EF79F6 ] ssadserd        C:\Windows\system32\DRIVERS\ssadserd.sys
18:52:02.0929 2724  ssadserd - ok
18:52:02.0968 2724  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:52:03.0013 2724  SSDPSRV - ok
18:52:03.0031 2724  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:52:03.0068 2724  SstpSvc - ok
18:52:03.0090 2724  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
18:52:03.0105 2724  stexstor - ok
18:52:03.0164 2724  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
18:52:03.0210 2724  StiSvc - ok
18:52:03.0245 2724  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
18:52:03.0261 2724  storflt - ok
18:52:03.0290 2724  [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc         C:\Windows\system32\storsvc.dll
18:52:03.0324 2724  StorSvc - ok
18:52:03.0340 2724  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
18:52:03.0357 2724  storvsc - ok
18:52:03.0374 2724  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:52:03.0392 2724  swenum - ok
18:52:03.0418 2724  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
18:52:03.0463 2724  swprv - ok
18:52:03.0478 2724  Synth3dVsc - ok
18:52:03.0566 2724  [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
18:52:03.0620 2724  SynTP - ok
18:52:03.0699 2724  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
18:52:03.0753 2724  SysMain - ok
18:52:03.0789 2724  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:52:03.0816 2724  TabletInputService - ok
18:52:03.0863 2724  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:52:03.0918 2724  TapiSrv - ok
18:52:03.0947 2724  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
18:52:04.0002 2724  TBS - ok
18:52:04.0070 2724  [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:52:04.0114 2724  Tcpip - ok
18:52:04.0149 2724  [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:52:04.0184 2724  TCPIP6 - ok
18:52:04.0282 2724  [ DCFEB82CA988598CEB8F83148616038E ] tcpipBM         C:\Windows\system32\drivers\tcpipBM.sys
18:52:04.0308 2724  tcpipBM ( UnsignedFile.Multi.Generic ) - warning
18:52:04.0308 2724  tcpipBM - detected UnsignedFile.Multi.Generic (1)
18:52:04.0352 2724  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:52:04.0392 2724  tcpipreg - ok
18:52:04.0434 2724  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:52:04.0485 2724  TDPIPE - ok
18:52:04.0497 2724  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:52:04.0536 2724  TDTCP - ok
18:52:04.0566 2724  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:52:04.0619 2724  tdx - ok
18:52:04.0645 2724  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:52:04.0662 2724  TermDD - ok
18:52:04.0717 2724  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
18:52:04.0774 2724  TermService - ok
18:52:04.0808 2724  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
18:52:04.0846 2724  Themes - ok
18:52:04.0867 2724  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
18:52:04.0900 2724  THREADORDER - ok
18:52:04.0961 2724  [ 7199107BA7FB8B3DB606709B529369C4 ] tmactmon        C:\Windows\system32\DRIVERS\tmactmon.sys
18:52:04.0976 2724  tmactmon - ok
18:52:05.0005 2724  [ 3CFD7A3480B599ED6CBBD33F7510C696 ] TMBMServer      C:\Program Files\Trend Micro\BM\TMBMSRV.exe
18:52:05.0021 2724  TMBMServer - ok
18:52:05.0038 2724  [ 35286D11F415D95FA6DF4D6F0F24DCFF ] tmcomm          C:\Windows\system32\DRIVERS\tmcomm.sys
18:52:05.0058 2724  tmcomm - ok
18:52:05.0069 2724  [ D2F19CA755D366115D18885DB4C18146 ] tmevtmgr        C:\Windows\system32\DRIVERS\tmevtmgr.sys
18:52:05.0083 2724  tmevtmgr - ok
18:52:05.0122 2724  [ 6341531EE7FE1CE4C116C849BE02534F ] TmFilter        C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
18:52:05.0140 2724  TmFilter - ok
18:52:05.0209 2724  [ 53C56073A6366261637904D8EF4FD259 ] tmlisten        C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
18:52:05.0252 2724  tmlisten - ok
18:52:05.0300 2724  [ 0DE3104387D312EA8B096D97305430D0 ] TmPreFilter     C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
18:52:05.0313 2724  TmPreFilter - ok
18:52:05.0346 2724  [ 9F4E0A7D3D221347B994AEBFC15BF989 ] TmProxy         C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
18:52:05.0369 2724  TmProxy - ok
18:52:05.0404 2724  [ 5F7F63884A8547981EE379B8C0FB3312 ] tmtdi           C:\Windows\system32\DRIVERS\tmtdi.sys
18:52:05.0418 2724  tmtdi - ok
18:52:05.0463 2724  [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM             C:\Windows\system32\drivers\tpm.sys
18:52:05.0482 2724  TPM - ok
18:52:05.0525 2724  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
18:52:05.0577 2724  TrkWks - ok
18:52:05.0637 2724  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:52:05.0668 2724  TrustedInstaller - ok
18:52:05.0689 2724  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:52:05.0719 2724  tssecsrv - ok
18:52:05.0763 2724  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:52:05.0814 2724  TsUsbFlt - ok
18:52:05.0820 2724  tsusbhub - ok
18:52:05.0875 2724  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:52:05.0926 2724  tunnel - ok
18:52:05.0962 2724  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
18:52:05.0979 2724  uagp35 - ok
18:52:06.0003 2724  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:52:06.0053 2724  udfs - ok
18:52:06.0091 2724  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:52:06.0135 2724  UI0Detect - ok
18:52:06.0187 2724  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:52:06.0206 2724  uliagpkx - ok
18:52:06.0280 2724  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\drivers\umbus.sys
18:52:06.0347 2724  umbus - ok
18:52:06.0385 2724  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
18:52:06.0453 2724  UmPass - ok
18:52:06.0493 2724  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
18:52:06.0540 2724  UmRdpService - ok
18:52:06.0584 2724  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
18:52:06.0629 2724  upnphost - ok
18:52:06.0697 2724  [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
18:52:06.0749 2724  USBAAPL - ok
18:52:06.0788 2724  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:52:06.0818 2724  usbccgp - ok
18:52:06.0849 2724  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:52:06.0869 2724  usbcir - ok
18:52:06.0891 2724  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:52:06.0911 2724  usbehci - ok
18:52:06.0942 2724  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:52:06.0967 2724  usbhub - ok
18:52:06.0995 2724  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:52:07.0036 2724  usbohci - ok
18:52:07.0092 2724  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:52:07.0113 2724  usbprint - ok
18:52:07.0154 2724  [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:52:07.0198 2724  usbscan - ok
18:52:07.0236 2724  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:52:07.0279 2724  USBSTOR - ok
18:52:07.0299 2724  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
18:52:07.0317 2724  usbuhci - ok
18:52:07.0356 2724  [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
18:52:07.0378 2724  usbvideo - ok
18:52:07.0404 2724  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
18:52:07.0454 2724  UxSms - ok
18:52:07.0481 2724  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
18:52:07.0500 2724  VaultSvc - ok
18:52:07.0526 2724  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:52:07.0544 2724  vdrvroot - ok
18:52:07.0589 2724  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
18:52:07.0630 2724  vds - ok
18:52:07.0656 2724  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:52:07.0680 2724  vga - ok
18:52:07.0706 2724  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:52:07.0739 2724  VgaSave - ok
18:52:07.0760 2724  VGPU - ok
18:52:07.0811 2724  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:52:07.0830 2724  vhdmp - ok
18:52:07.0854 2724  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
18:52:07.0873 2724  viaagp - ok
18:52:07.0897 2724  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
18:52:07.0939 2724  ViaC7 - ok
18:52:07.0964 2724  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
18:52:07.0982 2724  viaide - ok
18:52:08.0017 2724  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
18:52:08.0036 2724  vmbus - ok
18:52:08.0060 2724  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
18:52:08.0095 2724  VMBusHID - ok
18:52:08.0120 2724  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:52:08.0137 2724  volmgr - ok
18:52:08.0170 2724  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:52:08.0191 2724  volmgrx - ok
18:52:08.0240 2724  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:52:08.0261 2724  volsnap - ok
18:52:08.0336 2724  [ BA3D7BBD50F3B5222E1953C5E31F199E ] vpnagent        C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
18:52:08.0354 2724  vpnagent - ok
18:52:08.0386 2724  [ 2FA9FB828D29FED55EFC800E267BE09D ] vpnva           C:\Windows\system32\DRIVERS\vpnva.sys
18:52:08.0398 2724  vpnva - ok
18:52:08.0479 2724  [ 1C0A7FF6CA0F21E26AD34377A56C9B4F ] VSApiNt         C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
18:52:08.0528 2724  VSApiNt - ok
18:52:08.0566 2724  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
18:52:08.0585 2724  vsmraid - ok
18:52:08.0651 2724  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS             C:\Windows\system32\vssvc.exe
18:52:08.0695 2724  VSS - ok
18:52:08.0721 2724  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
18:52:08.0754 2724  vwifibus - ok
18:52:08.0808 2724  [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
18:52:08.0842 2724  vwififlt - ok
18:52:08.0882 2724  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time         C:\Windows\system32\w32time.dll
18:52:08.0940 2724  W32Time - ok
18:52:08.0965 2724  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
18:52:09.0002 2724  WacomPen - ok
18:52:09.0060 2724  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:52:09.0093 2724  WANARP - ok
18:52:09.0097 2724  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:52:09.0133 2724  Wanarpv6 - ok
18:52:09.0233 2724  [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
18:52:09.0277 2724  WatAdminSvc - ok
18:52:09.0343 2724  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        C:\Windows\system32\wbengine.exe
18:52:09.0390 2724  wbengine - ok
18:52:09.0414 2724  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:52:09.0459 2724  WbioSrvc - ok
18:52:09.0502 2724  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:52:09.0550 2724  wcncsvc - ok
18:52:09.0577 2724  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:52:09.0638 2724  WcsPlugInService - ok
18:52:09.0661 2724  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              C:\Windows\system32\DRIVERS\wd.sys
18:52:09.0676 2724  Wd - ok
18:52:09.0726 2724  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:52:09.0757 2724  Wdf01000 - ok
18:52:09.0790 2724  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:52:09.0861 2724  WdiServiceHost - ok
18:52:09.0865 2724  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:52:09.0891 2724  WdiSystemHost - ok
18:52:09.0943 2724  [ A9D880F97530D5B8FEE278923349929D ] WebClient       C:\Windows\System32\webclnt.dll
18:52:09.0971 2724  WebClient - ok
18:52:09.0992 2724  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:52:10.0030 2724  Wecsvc - ok
18:52:10.0056 2724  [ AC804569BB2364FB6017370258A4091B ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:52:10.0101 2724  wercplsupport - ok
18:52:10.0133 2724  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:52:10.0184 2724  WerSvc - ok
18:52:10.0228 2724  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:52:10.0262 2724  WfpLwf - ok
18:52:10.0279 2724  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:52:10.0295 2724  WIMMount - ok
18:52:10.0366 2724  [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
18:52:10.0415 2724  WinDefend - ok
18:52:10.0427 2724  WinHttpAutoProxySvc - ok
18:52:10.0482 2724  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:52:10.0530 2724  Winmgmt - ok
18:52:10.0588 2724  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM           C:\Windows\system32\WsmSvc.dll
18:52:10.0656 2724  WinRM - ok
18:52:10.0732 2724  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:52:10.0770 2724  WinUsb - ok
18:52:10.0823 2724  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:52:10.0876 2724  Wlansvc - ok
18:52:10.0934 2724  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:52:10.0952 2724  WmiAcpi - ok
18:52:10.0982 2724  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:52:11.0004 2724  wmiApSrv - ok
18:52:11.0094 2724  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
18:52:11.0124 2724  WMPNetworkSvc - ok
18:52:11.0144 2724  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:52:11.0192 2724  WPCSvc - ok
18:52:11.0228 2724  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:52:11.0266 2724  WPDBusEnum - ok
18:52:11.0311 2724  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:52:11.0365 2724  ws2ifsl - ok
18:52:11.0383 2724  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          C:\Windows\System32\wscsvc.dll
18:52:11.0431 2724  wscsvc - ok
18:52:11.0435 2724  WSearch - ok
18:52:11.0501 2724  [ F051DFD96AC5D15BCFFC9C4A5B29935C ] WTGService      C:\Program Files\3DataManager\WTGService.exe
18:52:11.0518 2724  WTGService - ok
18:52:11.0604 2724  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
18:52:11.0660 2724  wuauserv - ok
18:52:11.0699 2724  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:52:11.0730 2724  WudfPf - ok
18:52:11.0761 2724  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:52:11.0794 2724  WUDFRd - ok
18:52:11.0858 2724  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:52:11.0881 2724  wudfsvc - ok
18:52:11.0911 2724  [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:52:11.0958 2724  WwanSvc - ok
18:52:12.0029 2724  [ 46686FE8915BD8B2FEB3A876E367010C ] ZTEusbmdm6k     C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
18:52:12.0081 2724  ZTEusbmdm6k - ok
18:52:12.0112 2724  [ 46686FE8915BD8B2FEB3A876E367010C ] ZTEusbnmea      C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
18:52:12.0130 2724  ZTEusbnmea - ok
18:52:12.0137 2724  [ 46686FE8915BD8B2FEB3A876E367010C ] ZTEusbser6k     C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
18:52:12.0156 2724  ZTEusbser6k - ok
18:52:12.0190 2724  ================ Scan global ===============================
18:52:12.0237 2724  [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
18:52:12.0291 2724  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
18:52:12.0305 2724  [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
18:52:12.0344 2724  [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
18:52:12.0387 2724  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
18:52:12.0393 2724  [Global] - ok
18:52:12.0393 2724  ================ Scan MBR ==================================
18:52:12.0410 2724  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:52:13.0324 2724  \Device\Harddisk0\DR0 - ok
18:52:13.0324 2724  ================ Scan VBR ==================================
18:52:13.0360 2724  [ 220C9BA989B547920C6A101314EDA718 ] \Device\Harddisk0\DR0\Partition1
18:52:13.0362 2724  \Device\Harddisk0\DR0\Partition1 - ok
18:52:13.0409 2724  [ 764D37E13780DEDCB1EA103E09E023FE ] \Device\Harddisk0\DR0\Partition2
18:52:13.0411 2724  \Device\Harddisk0\DR0\Partition2 - ok
18:52:13.0411 2724  ============================================================
18:52:13.0411 2724  Scan finished
18:52:13.0411 2724  ============================================================
18:52:13.0425 1088  Detected object count: 4
18:52:13.0425 1088  Actual detected object count: 4
18:52:21.0788 1088  BMLoad ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0788 1088  BMLoad ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:52:21.0788 1088  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0788 1088  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:52:21.0792 1088  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0792 1088  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:52:21.0795 1088  tcpipBM ( UnsignedFile.Multi.Generic ) - skipped by user
18:52:21.0795 1088  tcpipBM ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
vielen dank wieder im voraus für die weitere unterstützung


Alt 21.12.2012, 17:57   #6
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang

Alt 21.12.2012, 18:42   #7
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hi,

combofix ist auch durch:


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-20.02 - hai598 21.12.2012  19:09:26.1.2 - x86
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.43.1031.18.1977.843 [GMT 1:00]
ausgeführt von:: c:\users\hai598.NB-HAIDINGER\Desktop\ComboFix.exe
AV: Trend Micro OfficeScan Antivirus *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro OfficeScan Anti-spyware *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\hai598.NB-HAIDINGER\AppData\Roaming\siw_sdk.dll
c:\users\hai598\AppData\Local\assembly\tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-21 bis 2012-12-21  ))))))))))))))))))))))))))))))
.
.
2012-12-21 18:16 . 2012-12-21 18:16    --------    d-----w-    c:\users\par452-admin\AppData\Local\temp
2012-12-21 17:49 . 2012-11-08 18:00    6812136    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0DC5445-B035-4ADA-9EE7-52B5F5A609C1}\mpengine.dll
2012-12-21 16:22 . 2012-12-21 16:30    --------    d-----w-    C:\_OTL
2012-12-19 20:11 . 2012-12-19 20:11    --------    d-----w-    c:\users\hai598.NB-HAIDINGER\AppData\Roaming\BMDNTCS
2012-12-12 20:16 . 2012-12-12 20:16    --------    d-----w-    c:\program files\Paint.NET
2012-12-12 20:15 . 2012-12-16 10:47    --------    d-----w-    c:\users\hai598.NB-HAIDINGER\AppData\Local\Paint.NET
2012-12-12 17:13 . 2012-12-18 19:18    --------    d-----w-    c:\users\hai598.NB-HAIDINGER\AppData\Roaming\gtk-2.0
2012-12-12 17:04 . 2012-12-18 19:18    --------    d-----w-    c:\users\hai598.NB-HAIDINGER\.gimp-2.6
2012-12-12 17:04 . 2012-12-12 17:04    --------    d-----w-    c:\program files\GIMP-2.0
2012-12-12 17:01 . 2012-11-09 04:42    2048    ----a-w-    c:\windows\system32\tzres.dll
2012-12-02 19:32 . 2007-08-08 11:07    101504    ----a-w-    c:\windows\system32\drivers\ewusbmdm.sys
2012-12-02 19:32 . 2007-08-08 11:06    23424    ----a-w-    c:\windows\system32\drivers\ewdcsc.sys
2012-12-02 19:32 . 2012-12-02 19:32    --------    d-----w-    c:\program files\Huawei technologies
2012-12-02 19:31 . 2004-10-22 01:17    69715    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2012-12-02 19:31 . 2004-10-22 01:17    274432    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2012-12-02 19:31 . 2004-10-22 01:16    180224    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2012-12-02 19:31 . 2004-10-22 01:16    5632    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2012-12-02 19:31 . 2004-10-22 01:18    749568    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2012-12-02 19:31 . 2012-12-02 19:31    323716    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2012-12-02 19:31 . 2012-12-02 19:31    192644    ----a-w-    c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 11:26 . 2012-04-06 15:43    697272    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2012-12-16 11:26 . 2012-01-25 20:55    73656    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-29 17:02 . 2012-10-29 17:02    181808    ----a-w-    c:\windows\RegBootClean.exe
2012-10-16 07:39 . 2012-11-27 21:00    561664    ----a-w-    c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-15 08:27    44032    ----a-w-    c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-15 08:27    193536    ----a-w-    c:\windows\system32\dhcpcore6.dll
2012-10-03 16:58 . 2012-11-15 08:27    1293680    ----a-w-    c:\windows\system32\drivers\tcpip.sys
2012-10-03 16:42 . 2012-11-15 08:27    52224    ----a-w-    c:\windows\system32\nlaapi.dll
2012-10-03 16:42 . 2012-11-15 08:27    242176    ----a-w-    c:\windows\system32\nlasvc.dll
2012-10-03 16:42 . 2012-11-15 08:27    18944    ----a-w-    c:\windows\system32\netevent.dll
2012-10-03 16:42 . 2012-11-15 08:27    175104    ----a-w-    c:\windows\system32\netcorehc.dll
2012-10-03 16:42 . 2012-11-15 08:27    156672    ----a-w-    c:\windows\system32\ncsi.dll
2012-10-03 16:40 . 2012-11-15 08:27    499712    ----a-w-    c:\windows\system32\iphlpsvc.dll
2012-10-03 15:21 . 2012-11-15 08:27    35328    ----a-w-    c:\windows\system32\drivers\tcpipreg.sys
2012-09-29 18:54 . 2012-03-31 14:27    22856    ----a-w-    c:\windows\system32\drivers\mbam.sys
2012-09-25 22:47 . 2012-11-15 08:27    78336    ----a-w-    c:\windows\system32\synceng.dll
2012-11-08 17:42 . 2012-11-08 17:42    261600    ----a-w-    c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2010-12-30 874832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2010-03-10 300400]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Snagit 10.lnk - c:\program files\TechSmith\Snagit 10\Snagit32.exe [2010-9-1 7056712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 BMDPpsService;BMDPpsService;d:\programme\BMDSoftware\BMDPpsSvc.exe [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]
R2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\OfficeScan Client\TmXPFlt.sys [x]
R2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\OfficeScan Client\TmPreFlt.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 NgFilter;Aventail VPN Filter;c:\windows\system32\DRIVERS\ngfilter.sys [x]
R3 NgLog;Aventail VPN Logging;c:\windows\system32\DRIVERS\nglog.sys [x]
R3 NgVpn;Aventail VPN Adapter;c:\windows\system32\DRIVERS\ngvpn.sys [x]
R3 NgWfp;Aventail VPN Callout;c:\windows\system32\DRIVERS\ngwfp.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TmProxy;OfficeScan NT Proxy Service;c:\program files\Trend Micro\OfficeScan Client\TmProxy.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [x]
R4 RsFx0151;RsFx0151 Driver;c:\windows\system32\DRIVERS\RsFx0151.sys [x]
S0 dlkmdldr;dlkmdldr;c:\windows\system32\drivers\dlkmdldr.sys [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [x]
S2 BMDNtcsSvc;BMDNtcsSvc;d:\programme\BMDSoftware\BMDNtcsSvc.exe [x]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MSSQL$BMD;SQL Server (BMD);d:\programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\sqlservr.exe [x]
S2 SQLAgent$BMD;SQL Server Agent (BMD);d:\programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\SQLAGENT.EXE [x]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [x]
S2 WTGService;WTGService;c:\program files\3DataManager\WTGService.exe [x]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [x]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
S3 dlkmd;dlkmd;c:\windows\system32\drivers\dlkmd.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MSSQLFDLauncher$BMD;SQL Full-text Filter Daemon Launcher (BMD);d:\programme\DBMGR\MSSQL10_50.BMD\MSSQL\Binn\fdlauncher.exe [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 58957642
*Deregistered* - 58957642
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 11:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\hai598.NB-HAIDINGER\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: bmd-dc1
Trusted Zone: bmd-qlikview
Trusted Zone: bmd.at
Trusted Zone: bmd.com
Trusted Zone: lss.at\www
Trusted Zone: sharepoint-srv
FF - ProfilePath - c:\users\hai598.NB-HAIDINGER\AppData\Roaming\Mozilla\Firefox\Profiles\2ulpmwf8.default\
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-11-14 09:27; ff-bmboc@bytemobile.com; c:\program files\3-addons\addon
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000000a
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-21  19:19:13
ComboFix-quarantined-files.txt  2012-12-21 18:19
.
Vor Suchlauf: 11 Verzeichnis(se), 51.890.425.856 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 51.645.976.576 Bytes frei
.
- - End Of File - - 7104BC3313DC1C208BE8DCA1040000B1
         
--- --- ---



ich habe den virenscanner jetzt wieder aktiviert - hoffe, dass dies ok ist

Alt 21.12.2012, 18:48   #8
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Hi
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2012, 20:42   #9
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hi,

so Malwarebytes ist jetzt auch durch. soweit ich das beurteilen kann ohne funde...

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.21.15

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hai598 :: NB-HAIDINGER [Administrator]

21.12.2012 20:01:01
mbam-log-2012-12-21 (20-01-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 534703
Laufzeit: 1 Stunde(n), 38 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 27.12.2012, 14:57   #10
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Sehr gut!
lade den CCleaner standard:
CCleaner Download - CCleaner 3.26.1888
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools,uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.12.2012, 20:22   #11
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hallo,

so liste bin ich jetzt durchgegangen mit folgenden ergänzungen meinerseits (bin natürlich für anregungen dankbar, denke aber ohnehin nicht allzuviele unnötige programme zu haben) - p.s wenn es übersichtlicher ist, kann ich das ganze auch als csv-datei anhängen...

Code:
ATTFilter
3DataManager	3DataManager	14.11.2012		02.Feb	notwendig
7-Zip 4.65		13.01.2011			unnötig
A1 Dashboard	A1 Telekom Austria AG	13.11.2012	54,9MB	1.15.1.0	notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	12.12.2012	6,00MB	11.5.502.135	notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	16.12.2012	6,00MB	11.5.502.135	notwendig
Adobe Reader 9.5.2 - Deutsch	Adobe Systems Incorporated	26.08.2012	118MB	09.05.2002	notwendig
Apple Application Support	Apple Inc.	25.07.2012	61,0MB	02.01.2009	unbekannt
Apple Mobile Device Support	Apple Inc.	25.07.2012	24,4MB	5.2.0.6	unbekannt
Apple Software Update	Apple Inc.	25.07.2012	2,38MB	2.1.3.127	unbekannt
BMDNetspeedClient	BMD Systemhaus GesmbH	03.10.2011		4.0	notwendig
BMDNTCS	BMD Systemhaus GmbH	13.01.2011		00.00.00.00	notwendig
BMDNTCS		23.11.2011			notwendig
BMDNTCS		23.11.2011			notwendig
Bonjour	Apple Inc.	25.07.2012	1,02MB	3.0.0.10	unbekannt
bwin Poker	bwincom	21.12.2012			notwendig
bwin Poker JPC 1.0.0	bwin	21.01.2012	3,02MB	1.0.0	notwendig
Canon Easy-PhotoPrint EX		30.09.2011			notwendig
Canon Easy-WebPrint EX		30.09.2011			notwendig
Canon IJ Network Tool		30.09.2011			notwendig
Canon MP Navigator EX 4.0		30.09.2011			notwendig
Canon MP495 series Benutzerregistrierung		30.09.2011			notwendig
Canon MP495 series MP Drivers		30.09.2011			notwendig
Canon My Printer		30.09.2011			notwendig
Canon Solution Menu EX		30.09.2011			notwendig
CCagent		14.03.2011			unnötig
CCleaner	Piriform	19.12.2012		Mär.26	notwendig
Cisco AnyConnect VPN Client	Cisco Systems, Inc.	24.01.2011	2,75MB	2.2.0140	unnötig
Citrix Online Plug-in - Web	Citrix Systems, Inc.	13.01.2011		12.0.0.6410	notwendig
Client	BMD Systemhaus GesmbH	13.07.2011		5.50.000	notwendig
DisplayLink Core Software	DisplayLink Corp.	21.01.2012	12,7MB	5.2.22271.0	unbekannt
ELBA5 (D:\Programme\ELBA5)	RACON Software GmbH	14.01.2011		5.4.1.0	notwendig
EVEREST Home Edition v2.20	Lavalys Inc	21.01.2012		Feb.20	unnötig
Free YouTube Download version 3.1.38.1005	DVDVideoSoft Ltd.	06.10.2012	55,9MB	3.1.38.1005	notwendig
FreePDF (Remove only)		08.03.2011			notwendig
GIMP 2.6.8		12.12.2012			notwendig
GIMP 2.8.0	The GIMP Team	06.07.2012	218MB	02.08.2000	notwendig
GPL Ghostscript 8.70		08.03.2011			notwendig
HappyFoto-Designer 4.5		30.09.2012			notwendig
HP 3D DriveGuard	Hewlett-Packard Company	13.01.2011	2,85MB	4.0.5.1	unbekannt
HP Quick Launch Buttons	Hewlett-Packard Company	13.01.2011		6.50.17.1	unbekannt
HP USB Docking Video	Hewlett-Packard	21.01.2012	6,00KB	5.2.22372.0	notwendig
HP Wireless Assistant	Hewlett-Packard	13.01.2011	3,93MB	3.50.10.1	notwendig
ImgBurn	LIGHTNING UK!	29.10.2011		2.5.6.0	notwendig
Intel® Matrix Storage Manager	Intel Corporation	13.01.2011			unbekannt
iTunes	Apple Inc.	25.07.2012	183MB	10.6.3.25	notwendig
Java(TM) 6 Update 29	Sun Microsystems, Inc.	13.01.2011	97,1MB	6.0.290	notwendig
JDownloader 0.9	AppWork GmbH	25.12.2011		0.9	notwendig
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	19.12.2012	19,4MB	1.65.1.1000	notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	13.01.2011	38,8MB	4.0.30319	unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	13.01.2011	2,93MB	4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	13.01.2011	51,9MB	4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	13.01.2011	10,6MB	4.0.30319	unbekannt
Microsoft Office Live Meeting 2007	Microsoft Corporation	27.06.2011	52,3MB	8.0.6362.201	unbekannt
Microsoft Office Outlook Connector	Microsoft Corporation	21.01.2012	3,38MB	14.0.6106.5001	unbekannt
Microsoft Office Professional Plus 2010	Microsoft Corporation	22.03.2012		14.0.6029.1000	unbekannt
Microsoft Report Viewer Redistributable 2008 SP1	Microsoft Corporation	13.01.2011			unbekannt
Microsoft Silverlight	Microsoft Corporation	12.05.2012	80,3MB	4.1.10329.0	unbekannt
Microsoft SQL Server 2005 Backward compatibility	Microsoft Corporation	03.03.2011	25,9MB	08.05.2309	notwendig
Microsoft SQL Server 2008 R2	Microsoft Corporation	13.01.2011			notwendig
Microsoft SQL Server 2008 R2 Books Online	Microsoft Corporation	13.01.2011	162MB	10.50.1600.1	notwendig
Microsoft SQL Server 2008 R2 Native Client	Microsoft Corporation	31.03.2012	2,91MB	10.51.2500.0	notwendig
Microsoft SQL Server 2008 R2 Policies	Microsoft Corporation	13.01.2011	984KB	10.50.1600.1	notwendig
Microsoft SQL Server 2008 R2 Setup (English)	Microsoft Corporation	31.03.2012	26,6MB	10.51.2500.0	notwendig
Microsoft SQL Server 2008 Setup Support Files 	Microsoft Corporation	13.01.2011	21,6MB	10.1.2731.0	notwendig
Microsoft SQL Server Browser	Microsoft Corporation	31.03.2012	9,19MB	10.51.2500.0	notwendig
Microsoft SQL Server Compact 3.5 SP2 ENU	Microsoft Corporation	13.01.2011	3,39MB	3.5.8080.0	notwendig
Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU	Microsoft Corporation	13.01.2011	4,63MB	3.5.8080.0	notwendig
Microsoft SQL Server System CLR Types	Microsoft Corporation	31.03.2012	1,19MB	10.51.2500.0	notwendig
Microsoft SQL Server VSS Writer	Microsoft Corporation	31.03.2012	1,92MB	10.51.2500.0	notwendig
Microsoft Visual Studio 2008 Shell (integrated mode) - ENU	Microsoft Corporation	21.03.2012	206MB	9.0.30729	notwendig
Microsoft Visual Studio Tools for Applications 2.0 - ENU	Microsoft Corporation	21.03.2012	230MB	9.0.35191	notwendig
Mobile Connect	Huawei technologies	02.12.2012		1.00.0000	notwendig
Mozilla Firefox 16.0.2 (x86 de)	Mozilla	09.11.2012	38,5MB	16.0.2	notwendig
Mozilla Maintenance Service	Mozilla	09.11.2012	329KB	16.0.2	notwendig
Paint.NET v3.5.10	dotPDN LLC	12.12.2012	10,7MB	3.60.0	notwendig
Realtek PCIE Card Reader	Realtek Semiconductor Corp.	27.01.2011		6.1.7600.72	notwendig
RedMon - Redirection Port Monitor		08.03.2011			notwendig
SIW version 2011.10.29	Topala Software Solutions	04.11.2012	3,42MB	29.10.2011	notwendig
Snagit 10	TechSmith Corporation	08.06.2011	67,1MB	10.0.0	notwendig
SoundMAX	Analog Devices	13.01.2011		6.10.1.7255	unbekannt
SQLXML4	Microsoft Corporation	01.02.2011	918KB	9.00.1399.06	unbekannt
SUPERAntiSpyware	SUPERAntiSpyware.com	23.12.2012	46,2MB	5.6.1014	notwendig
Synaptics Pointing Device Driver	Synaptics Incorporated	31.03.2012	46,4MB	15.0.24.0	notwendig
TreeSize Free V2.3.3	JAM Software	13.01.2011			unnötig
Trend Micro OfficeScan Client	Trend Micro	13.01.2011		10.Mai	notwendig
VLC media player 1.0.2	VideoLAN Team	13.01.2011		1.0.2	notwendig
WinRAR		14.01.2011			notwendig
         
danke und lg

Alt 28.12.2012, 14:30   #12
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



deinstaliere:
7-Zip
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Cisco
EVEREST
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
SUPERAntiSpyware : kann man drauf verzichten, findet meist nur kookies...
TreeSize

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.12.2012, 19:06   #13
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



hallo markusg,

habe alles wie von dir beschrieben erledigt.

nachstehend die textdatei von adwcleaner:

Code:
ATTFilter
# AdwCleaner v2.101 - Datei am 28/12/2012 um 20:04:00 erstellt
# Aktualisiert am 16/12/2012 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzer : hai598 - NB-HAIDINGER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\hai598.NB-HAIDINGER\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\Software\Description

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

*************************

AdwCleaner[R1].txt - [758 octets] - [28/12/2012 20:04:01]

########## EOF - C:\AdwCleaner[R1].txt - [817 octets] ##########
         
danke und lg

Alt 02.01.2013, 20:46   #14
markusg
/// Malware-holic
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Hi
lösche bitte deine Kopie von adwcleaner.


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2013, 06:20   #15
skywalker83
 
Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Standard

Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang



Hallo markusg,

vielen dank für deine rückmeldung - nachstehend das logfile von adwcleaner:

Code:
ATTFilter
# AdwCleaner v2.104 - Datei am 03/01/2013 um 07:08:40 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (32 bits)
# Benutzer : hai598 - NB-HAIDINGER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\hai598.NB-HAIDINGER\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\Software\Description

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

*************************

AdwCleaner[R1].txt - [885 octets] - [28/12/2012 20:04:01]
AdwCleaner[S1].txt - [819 octets] - [03/01/2013 07:08:40]

########## EOF - C:\AdwCleaner[S1].txt - [878 octets] ##########
         
bin schon auf den nächsten schritt gespannt

vielen dank und lg

Antwort

Themen zu Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang
anleitung, anzeige, anzeigen, applaus, bildschirm, diverse, explorer, fehlermeldung, folge, forum, gmer, großes, logfile, logfiles, problem, programm, programme, scan, seiten, sekunden, surfen, virus, virus; trojaner; seite kann nicht angezeigt werden, websites, windows, windows 7, öffnet



Ähnliche Themen: Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang


  1. AntiVir kann nicht geöffnet werden. (Dieses Programm wurde durch eine Gruppenrichtlinie blockiert..
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (22)
  2. Win7 Virus "Dieses Programm kann die Webseite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (11)
  3. Habe einen Virus und zwar: Dieses Programm kann die Webseite nicht anzeigen.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (2)
  4. Diese Website kann nicht angezeigt werden-Virus?
    Log-Analyse und Auswertung - 19.12.2012 (2)
  5. "Dieses Programm kann die Website nicht anzeigen"-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (31)
  6. Virus - Dieses Programm kann die Webseite nicht anzeigen - Win 7 64bit
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (12)
  7. Virus: seite kann nicht angezeigt werden!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (33)
  8. Virus ! Website kann nicht angezeigt werden
    Log-Analyse und Auswertung - 17.10.2012 (2)
  9. Die Webseite kann nicht angezeigt werden Virus
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  10. Dieses Programm kann die Webseite nicht anzeigen - Win 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (8)
  11. Virus - "Dieses Programm kann die Webseite nicht anzeigen" - Win 7 32bit
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (7)
  12. "Dieses Programm kann die Webseite nicht anzeigen" Virus (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (9)
  13. Virus: Seite kann nicht angezeigt werden, OTL Log liegt vor ;)
    Log-Analyse und Auswertung - 15.09.2012 (2)
  14. Dieses Programm kann nicht die Webseite anzeigen Virus
    Log-Analyse und Auswertung - 09.09.2012 (1)
  15. "Dieses Programm kann nicht die Webseite anzeigen" Virus
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (9)
  16. Website kann nicht angezeigt werden -Virus
    Log-Analyse und Auswertung - 14.08.2012 (3)
  17. Virus: Website kann nicht angezeigt werden.
    Log-Analyse und Auswertung - 30.07.2012 (7)

Zum Thema Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang - Guten Morgen! Erstmal ein großes Kompliment an dieses Forum - nachdem bereits einigen Bekannten von mir geholfen wurde, bin ich nun leider auch betroffen. Ich habe das selbe Problem wie - Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang...
Archiv
Du betrachtest: Virus - Dieses Programm kann nicht angezeigt werden - Logfiles im Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.