| |
| |||||||
Log-Analyse und Auswertung: Wiederkehrende Trojanermeldung nach neu aufsetzen des ComputersWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.02.2017, 19:30
| #1 |
 |  Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Guten Tag, Ich habe letzten Monat den Rechner neu aufgesetzt und mir beim Installieren der Treiber vermutlich einen Trojaner eingefangen. Ich habe auf dem Computer so gut wie garnichts drauf, weiß aber nicht wo sich dieser verstecken könnte. Antivir meldet beim Starten des Computers Funde und schiebt diese in Quarantäne, bei einer vollständigen Systemüberprüfung ist kein Fund sichtbar. Vielen dank für eventuelle Hilfe Die FRST Log file ist im Anhang, da sie leider zu groß ist. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-02-2017
durchgeführt von bobesch (10-02-2017 19:18:11)
Gestartet von C:\Users\bobesch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2017-01-07 15:26:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3949872989-636430968-2580751928-500 - Administrator - Disabled)
bobesch (S-1-5-21-3949872989-636430968-2580751928-1000 - Administrator - Enabled) => C:\Users\bobesch
Gast (S-1-5-21-3949872989-636430968-2580751928-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3949872989-636430968-2580751928-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2875 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
MergeModule_x64 (Version: 8.0.00 - Sony Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Treiber 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.46 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.46 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08298856-EA60-4B0F-8DF3-24C03ACEB3F7} - System32\Tasks\593m96q71k661 => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw <==== ACHTUNG
Task: {2D9C46BF-0BDB-47F1-AD84-BEFAF1D9BDDF} - System32\Tasks\6245v28o6e3480 => Rundll32.exe "C:\ProgramData\6245v28o6e3480\6245v28o6e3480.dll",voeWdEk <==== ACHTUNG
Task: {30488979-DB70-4965-AEE9-038D9BC47591} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-01-17] () <==== ACHTUNG
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => sc.execonfig upnphost start= auto
Task: {6FE913EF-DADB-427E-A11D-B2654F5DF0BE} - System32\Tasks\593m96q71k661-dll => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {7AE8D794-6A68-4CBD-9440-24BB641DEACB} - System32\Tasks\flashplayer24_ka_install => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {9619704D-F2FF-40D9-9609-712246D4063D} - System32\Tasks\pmhome_5300dl-exe => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {C1CDD85E-367A-4587-9D10-6789E789D928} - System32\Tasks\pmhome_3021dl-exe => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {C710F86B-D3C2-4AF9-92C5-5C581CC02528} - \SMW_UpdateTask_Time_333132313833363738382d414a34413734452a786c5a5a -> Keine Datei <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => sc.exestart sppsvc
Task: {ED1B1D4D-99A8-4D3A-9951-EECD54C56218} - System32\Tasks\{AE257FC0-FDEA-4397-B2E9-D8309F773F2B} => pcalua.exe -a C:\Users\bobesch\Downloads\PMHOME_5300DL.exe -d C:\Users\bobesch\Downloads
Task: {F61D2BB9-3CA8-4916-990E-50BC65710EAC} - System32\Tasks\4a7y2r0 => Rundll32.exe "C:\ProgramData\4a7y2r0\4a7y2r0.dll",ayreb <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorer (64-bit).lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorer (No Add-оns).lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplorеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat ()
ShortcutWithArgument: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h1hz0au,bbf5e171-2c3d-447c-8638-74b24303ace9,
ShortcutWithArgument: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h1hz0au,bbf5e171-2c3d-447c-8638-74b24303ace9,
ShortcutWithArgument: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h1hz0au,bbf5e171-2c3d-447c-8638-74b24303ace9,
ShortcutWithArgument: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h1hz0au,bbf5e171-2c3d-447c-8638-74b24303ace9,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h1hz0au,bbf5e171-2c3d-447c-8638-74b24303ace9,
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h1hz0au,bbf5e171-2c3d-447c-8638-74b24303ace9,
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-22 23:54 - 2016-02-15 08:26 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-10 15:20 - 2014-03-22 13:08 - 02998784 _____ () C:\ProgramData\6245v28o6e3480\6245v28o6e3480.dll
2017-02-10 15:18 - 2017-02-10 19:09 - 00248320 _____ () C:\Windows\TEMP\gCD58.tmp.exe
2016-04-21 19:02 - 2016-04-21 19:02 - 00027584 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2017-01-22 20:03 - 2012-11-02 15:19 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-04-21 19:02 - 2016-04-21 19:02 - 00029240 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3949872989-636430968-2580751928-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3949872989-636430968-2580751928-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6F570A86-57F8-4F50-8F69-D909A8B6EBBB}] => C:\Windows\system32\rundll32.exe
FirewallRules: [{843B7D50-2D96-4A23-A18F-C766E6467D9E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C1B1CA5C-0457-4D1B-9BFA-00BDB0A4871A}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{34EB1F02-1063-4C39-9550-51FAAD7133BE}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{0019C4F1-5A4F-4598-97B8-8E2EC96CB125}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{166E5153-A4B2-49C7-AFE0-6226F702F17F}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{DCAEAE30-FDB1-45F1-84CC-A0E26904DF8A}] => C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
05-02-2017 04:13:19 Windows Update
07-02-2017 13:24:34 Windows Update
10-02-2017 15:39:59 WinZip Driver Updater (10/02/2017 15:39)
10-02-2017 18:52:14 Removed Visual Studio 2012 x64 Redistributables
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/10/2017 07:09:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/10/2017 06:45:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/10/2017 03:39:59 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ba8da17d-64ba-485f-828f-4e62455ee6d6}
Error: (02/09/2017 06:50:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/07/2017 02:25:25 PM) (Source: MsiInstaller) (EventID: 11935) (User: bobesch-PC)
Description: Produkt: PlayMemories Home -- Fehler 1935. Während der Installation der Assembly "Microsoft.VC90.CRT,version="9.0.30729.5570",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"" ist ein Fehler aufgetreten. Weitere Informationen erhalten Sie unter "Hilfe" und beim Support. HRESULT: 0x800736FD, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {D72DDA45-EE3D-3264-ABD3-3A34626903F2}
Error: (02/05/2017 08:51:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/05/2017 12:48:05 PM) (Source: MsiInstaller) (EventID: 11935) (User: bobesch-PC)
Description: Produkt: MergeModule_x86 -- Fehler 1935. Während der Installation der Assembly "Microsoft.VC90.CRT,version="9.0.30729.5570",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x800736FD, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {D72DDA45-EE3D-3264-ABD3-3A34626903F2}
Error: (02/03/2017 07:22:10 PM) (Source: MsiInstaller) (EventID: 11935) (User: bobesch-PC)
Description: Produkt: MergeModule_x86 -- Fehler 1935. Während der Installation der Assembly "Microsoft.VC90.CRT,version="9.0.30729.5570",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x800736FD, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {D72DDA45-EE3D-3264-ABD3-3A34626903F2}
Error: (02/03/2017 06:18:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Bootstrap.exe, Version 10.3.0.12160 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1280
Startzeit: 01d27e3955f83690
Endzeit: 0
Anwendungspfad: C:\Users\bobesch\AppData\Local\Temp\IXP000.TMP\Bootstrap.exe
Berichts-ID:
Error: (02/03/2017 05:32:42 PM) (Source: MsiInstaller) (EventID: 11935) (User: bobesch-PC)
Description: Produkt: MergeModule_x86 -- Fehler 1935. Während der Installation der Assembly "Microsoft.VC90.CRT,version="9.0.30729.5570",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"" ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support. HRESULT: 0x800736FD, Assemblyschnittstelle: IAssemblyCacheItem, Funktion: Commit, Komponente: {D72DDA45-EE3D-3264-ABD3-3A34626903F2}
Systemfehler:
=============
Error: (02/10/2017 07:09:08 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/10/2017 07:09:08 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/10/2017 07:08:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.02.2017 um 19:04:32 unerwartet heruntergefahren.
Error: (02/10/2017 06:50:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/10/2017 06:50:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (02/10/2017 06:41:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (02/10/2017 06:40:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (02/10/2017 06:40:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (02/10/2017 06:39:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (02/10/2017 06:39:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
CodeIntegrity:
===================================
Date: 2017-01-17 18:17:17.126
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-17 18:17:16.954
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-17 18:16:18.490
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-17 18:16:18.409
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Noobzo\GNUpdate\smw.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 6056.16 MB
Verfügbarer physikalischer RAM: 3936.69 MB
Summe virtueller Speicher: 12110.5 MB
Verfügbarer virtueller Speicher: 9706.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:112.66 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:425.64 GB) (Free:425.54 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 98B324F9)
Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=425.6 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
Code:
ATTFilter 10.02.2017, 18:48:36 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.iywcl [trojan]'
in Datei 'C:\Windows\Temp\gDE4D.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 18:47:51 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.cmgvl [trojan]'
in Datei 'C:\Windows\Temp\gDE4E.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 15:20:27 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.cmgvl [trojan]'
in Datei 'C:\Windows\Temp\g7A4.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 15:20:25 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.cmgvl [trojan]'
in Datei 'C:\Windows\Temp\g7A4.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 15:20:23 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.17db21 (Cloud) [TR/ATRAPS.17db21]'
in Datei 'C:\Windows\Temp\gCD59.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 15:20:23 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.iywcl [trojan]'
in Datei 'C:\Windows\Temp\gCD56.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 15:18:28 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.cmgvl [trojan]'
in Datei 'C:\Windows\Temp\gCD57.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
10.02.2017, 15:18:27 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.cmgvl [trojan]'
in Datei 'C:\Windows\Temp\gCD57.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
09.02.2017, 18:51:45 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g30FF.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
09.02.2017, 18:51:45 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g30FF.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
09.02.2017, 18:51:44 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g30FF.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
07.02.2017, 16:03:14 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\Temp\g8CF2.tmp'
enthält folgendes Muster 'TR/ATRAPS.fqkci' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fa04f71.qua' verschoben!
07.02.2017, 13:24:06 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g2EDC.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
03.02.2017, 22:12:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNH3SPPR\and_lt_php_echo_get_the_title_ID_and_gt[1].exe'
enthält folgendes Muster 'ADWARE/ICLoader.Gen7' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3554196e.qua' verschoben!
03.02.2017, 22:09:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Temp\gF8CF.tmp'
enthält folgendes Muster 'TR/ATRAPS.ecttk' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46577e94.qua' verschoben!
03.02.2017, 17:07:23 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\gD23D.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
23.01.2017, 15:56:29 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\gCA03.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
23.01.2017, 14:37:34 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g59D2.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
23.01.2017, 03:40:56 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g1499.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
23.01.2017, 03:40:55 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\g1499.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
23.01.2017, 01:19:19 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/SpeedBit.odarx [adware]'
in Datei 'C:\Windows\System32\bi3.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
22.01.2017, 20:40:28 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Wdfload.crqun [trojan]'
in Datei 'C:\Windows\Temp\gB193.tmp.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
22.01.2017, 20:28:50 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.lbxgi [trojan]'
in Datei 'C:\Windows\Temp\gC15B.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
22.01.2017, 18:48:13 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.lbxgi [trojan]'
in Datei 'C:\Windows\Temp\g7BD.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
19.01.2017, 11:15:48 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/HPDefender.ysegp [adware]'
in Datei 'C:\Users\bobesch\AppData\Local\Temp\Set52D3.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 20:58:20 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.Gen4 (Cloud) [TR/ATRAPS.Gen4]'
in Datei 'C:\Windows\Temp\g9C6D.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 20:58:19 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/ATRAPS.Gen4 (Cloud) [TR/ATRAPS.Gen4]'
in Datei 'C:\Windows\Temp\g9C6D.tmp gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 19:02:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Temp\TIB77C2.tmp'
enthält folgendes Muster 'HEUR/APC (Cloud)' [heuristic]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5066f3f0.qua' verschoben!
17.01.2017, 18:54:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\taskmgr.exe'
enthält folgendes Muster 'TR/BitCoinMiner.vlduz' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7be18884.qua' verschoben!
17.01.2017, 18:53:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Temp\is-LFKET.tmp\pm-standalone-setup.exe'
enthält folgendes Muster 'PUA/SpeedUpMyPC.Gen' [riskware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07a3de5d.qua' verschoben!
17.01.2017, 18:49:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Temp\0W7FHKAD5L\cas.exe'
enthält folgendes Muster 'TR/Downloader.Gen9' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b41f11d.qua' verschoben!
17.01.2017, 18:49:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Temp\0W7FHKAD5L\appsoft.exe'
enthält folgendes Muster 'TR/Dropper.Gen' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3445c37b.qua' verschoben!
17.01.2017, 18:49:24 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Temp\Per77F0.tmp'
enthält folgendes Muster 'TR/Crypt.Xpack.zfrkk' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71dfe373.qua' verschoben!
17.01.2017, 18:47:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDQ5G3N3\taskmgr[1].exe'
enthält folgendes Muster 'TR/BitCoinMiner.vlduz' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17e9d8b3.qua' verschoben!
17.01.2017, 18:44:56 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UN0XCF5\svchost[1].exe'
enthält folgendes Muster 'TR/Agent.17' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a683de.qua' verschoben!
17.01.2017, 18:44:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\bobesch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0UN0XCF5\csrss[1].exe'
enthält folgendes Muster 'TR/BitCoinMiner.lkvi' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d20ac99.qua' verschoben!
17.01.2017, 18:30:51 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/CsdiMonetize.gaebf [adware]'
in Datei 'C:\Program Files\KJNMR8WM59\KJNMR8WM5.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:30:46 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/CsdiMonetize.gaebf [adware]'
in Datei 'C:\Program Files\LL34BJ4YF6\LL34BJ4YF.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:24:11 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\svchost.exe'
enthält folgendes Muster 'TR/Agent.17' [trojan]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
17.01.2017, 18:22:14 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.Gen [trojan]'
in Datei 'C:\Program Files (x86)\DPower\ZNWD44.VIR gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:22:10 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.Gen [trojan]'
in Datei 'C:\Program Files (x86)\DPower\ZNWD44.VIR gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:21:57 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/CsdiMonetize.gaebf [adware]'
in Datei 'C:\Program Files (x86)\DPower\CTNROEDA48.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:19:14 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.Gen [trojan]'
in Datei 'C:\Program Files (x86)\DPower\uninstaller.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:18:13 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.Gen [trojan]'
in Datei 'C:\Program Files (x86)\DPower\ZNWD44.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
17.01.2017, 18:18:04 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/SpeedBit.Gen7 [adware]'
in Datei 'C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
Geändert von bobesch (10.02.2017 um 19:36 Uhr) |
|
10.02.2017, 20:13
| #2 |
| /// Malwareteam   | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Ja hier gibt es definitiv was zu tun. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
10.02.2017, 22:57
| #3 |
| | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers TDSS-Killer Logfile:
__________________Code:
ATTFilter 23:01:02.0758 0x0680 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
23:01:06.0003 0x0680 ============================================================
23:01:06.0003 0x0680 Current date / time: 2017/02/10 23:01:06.0003
23:01:06.0003 0x0680 SystemInfo:
23:01:06.0003 0x0680
23:01:06.0003 0x0680 OS Version: 6.1.7601 ServicePack: 1.0
23:01:06.0003 0x0680 Product type: Workstation
23:01:06.0003 0x0680 ComputerName: BOBESCH-PC
23:01:06.0003 0x0680 UserName: bobesch
23:01:06.0003 0x0680 Windows directory: C:\Windows
23:01:06.0003 0x0680 System windows directory: C:\Windows
23:01:06.0003 0x0680 Running under WOW64
23:01:06.0003 0x0680 Processor architecture: Intel x64
23:01:06.0003 0x0680 Number of processors: 8
23:01:06.0003 0x0680 Page size: 0x1000
23:01:06.0003 0x0680 Boot type: Normal boot
23:01:06.0003 0x0680 CodeIntegrityOptions = 0x00000001
23:01:06.0003 0x0680 ============================================================
23:01:09.0498 0x0680 KLMD registered as C:\Windows\system32\drivers\29560120.sys
23:01:09.0498 0x0680 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x1
23:01:10.0808 0x0680 System UUID: {FB9961FA-B0A0-A8FE-7E2B-C20B5486EF7A}
23:01:11.0541 0x0680 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:01:11.0557 0x0680 ============================================================
23:01:11.0557 0x0680 \Device\Harddisk0\DR0:
23:01:11.0557 0x0680 MBR partitions:
23:01:11.0557 0x0680 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2AF98B5, BlocksNum 0x12A14C00
23:01:11.0588 0x0680 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1550F000, BlocksNum 0x35348800
23:01:11.0588 0x0680 ============================================================
23:01:11.0666 0x0680 C: <-> \Device\Harddisk0\DR0\Partition1
23:01:11.0697 0x0680 D: <-> \Device\Harddisk0\DR0\Partition2
23:01:11.0697 0x0680 ============================================================
23:01:11.0697 0x0680 Initialize success
23:01:11.0697 0x0680 ============================================================
23:01:18.0795 0x1180 ============================================================
23:01:18.0795 0x1180 Scan started
23:01:18.0795 0x1180 Mode: Manual; SigCheck; TDLFS;
23:01:18.0795 0x1180 ============================================================
23:01:18.0795 0x1180 KSN ping started
23:01:18.0858 0x1180 KSN ping finished: true
23:01:20.0667 0x1180 ================ Scan system memory ========================
23:01:20.0667 0x1180 System memory - ok
23:01:20.0667 0x1180 ================ Scan services =============================
23:01:20.0901 0x1180 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
23:01:20.0948 0x1180 1394ohci - ok
23:01:20.0979 0x1180 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
23:01:20.0995 0x1180 ACPI - ok
23:01:21.0026 0x1180 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
23:01:21.0042 0x1180 AcpiPmi - ok
23:01:21.0073 0x1180 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:01:21.0088 0x1180 adp94xx - ok
23:01:21.0120 0x1180 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:01:21.0135 0x1180 adpahci - ok
23:01:21.0151 0x1180 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:01:21.0166 0x1180 adpu320 - ok
23:01:21.0198 0x1180 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:01:21.0213 0x1180 AeLookupSvc - ok
23:01:21.0260 0x1180 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
23:01:21.0291 0x1180 AFD - ok
23:01:21.0307 0x1180 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
23:01:21.0307 0x1180 agp440 - ok
23:01:21.0354 0x1180 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
23:01:21.0369 0x1180 ALG - ok
23:01:21.0400 0x1180 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
23:01:21.0416 0x1180 aliide - ok
23:01:21.0432 0x1180 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
23:01:21.0432 0x1180 amdide - ok
23:01:21.0463 0x1180 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:01:21.0478 0x1180 AmdK8 - ok
23:01:21.0510 0x1180 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
23:01:21.0510 0x1180 AmdPPM - ok
23:01:21.0556 0x1180 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
23:01:21.0556 0x1180 amdsata - ok
23:01:21.0603 0x1180 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
23:01:21.0619 0x1180 amdsbs - ok
23:01:21.0619 0x1180 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
23:01:21.0634 0x1180 amdxata - ok
23:01:21.0744 0x1180 [ 98D7647EF729503A60EF870DA5C21D0D, 7E36E8E3D9D0BD940DC225E1DB7EFD90F76F7BE8DCAD9782255556C31D6FD476 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
23:01:21.0790 0x1180 AntiVirMailService - ok
23:01:21.0900 0x1180 [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
23:01:21.0915 0x1180 AntiVirSchedulerService - ok
23:01:21.0962 0x1180 [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
23:01:21.0978 0x1180 AntiVirService - ok
23:01:22.0056 0x1180 [ F2B26CD2305E917B1EA1BF49E0C59E31, 8CCE64C68B80D56C7604DB6ABD187F66C624462328F4886C607F0A46D8E9DE92 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
23:01:22.0087 0x1180 AntiVirWebService - ok
23:01:22.0134 0x1180 [ FCE5C79717A487BDC71F3DEC78A684CA, F5520F112A4EBDD10444AA5E9FDB9125219FCF768FEB95AB608BC84D60136816 ] AppID C:\Windows\system32\drivers\appid.sys
23:01:22.0149 0x1180 AppID - ok
23:01:22.0165 0x1180 [ 8921E1D8AE5171691F186A7C5B98B630, 4A37313BB94D4B49D0294C9439AD0793DE328F9F4DA1C47E34E6ACEA46AF6E14 ] AppIDSvc C:\Windows\System32\appidsvc.dll
23:01:22.0165 0x1180 AppIDSvc - ok
23:01:22.0212 0x1180 [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo C:\Windows\System32\appinfo.dll
23:01:22.0227 0x1180 Appinfo - ok
23:01:22.0258 0x1180 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
23:01:22.0274 0x1180 arc - ok
23:01:22.0274 0x1180 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:01:22.0290 0x1180 arcsas - ok
23:01:22.0414 0x1180 [ EE424A5CE56E3923D59BB7DE2E15036D, 8B8196870EFE74D43EDA72674021A46846D370E97A6A058134D84A721AECD091 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
23:01:22.0414 0x1180 aspnet_state - ok
23:01:22.0492 0x1180 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:01:22.0524 0x1180 AsyncMac - ok
23:01:22.0539 0x1180 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
23:01:22.0555 0x1180 atapi - ok
23:01:22.0602 0x1180 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:01:22.0633 0x1180 AudioEndpointBuilder - ok
23:01:22.0648 0x1180 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
23:01:22.0680 0x1180 AudioSrv - ok
23:01:22.0711 0x1180 [ 8369A6E2611D2BA79871B655A650DE59, 101C8C660F0720CAF501EE108209C792933F6907B1A15321ADDE7C247BDA8211 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
23:01:22.0726 0x1180 avgntflt - ok
23:01:22.0758 0x1180 [ 5FEFD9961A750C395D3A6AD1985B05B2, 31C3B9EDE4C49ED433BE19CD6A1B74F54947FC1DCA3886A83A281F6E8CA02FF0 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
23:01:22.0773 0x1180 avipbb - ok
23:01:22.0836 0x1180 [ 2AEE4D1D7E668F1CCF97EDE93509B0EE, B082B3BBB27D3C8B26A754508C3B98BA803FEA707898FF18A120D6A2679098DF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
23:01:22.0851 0x1180 Avira.ServiceHost - ok
23:01:22.0882 0x1180 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
23:01:22.0882 0x1180 avkmgr - ok
23:01:22.0898 0x1180 [ 138A53D17B040F5A3A307D44A89D0905, AD212E430F2DE43F037BECF6A46FCD53270A5EE11427030C7D5CBC3EAAAAA029 ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
23:01:22.0914 0x1180 avnetflt - ok
23:01:22.0945 0x1180 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
23:01:22.0960 0x1180 AxInstSV - ok
23:01:23.0007 0x1180 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
23:01:23.0023 0x1180 b06bdrv - ok
23:01:23.0070 0x1180 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
23:01:23.0085 0x1180 b57nd60a - ok
23:01:23.0116 0x1180 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
23:01:23.0116 0x1180 BDESVC - ok
23:01:23.0132 0x1180 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
23:01:23.0163 0x1180 Beep - ok
23:01:23.0257 0x1180 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
23:01:23.0288 0x1180 BFE - ok
23:01:23.0335 0x1180 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
23:01:23.0382 0x1180 BITS - ok
23:01:23.0382 0x1180 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
23:01:23.0397 0x1180 blbdrive - ok
23:01:23.0460 0x1180 [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:01:23.0475 0x1180 bowser - ok
23:01:23.0506 0x1180 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
23:01:23.0522 0x1180 BrFiltLo - ok
23:01:23.0725 0x1180 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
23:01:23.0740 0x1180 BrFiltUp - ok
23:01:24.0208 0x1180 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
23:01:24.0224 0x1180 Browser - ok
23:01:24.0349 0x1180 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
23:01:24.0364 0x1180 Brserid - ok
23:01:24.0396 0x1180 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
23:01:24.0396 0x1180 BrSerWdm - ok
23:01:24.0411 0x1180 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
23:01:24.0411 0x1180 BrUsbMdm - ok
23:01:24.0427 0x1180 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
23:01:24.0442 0x1180 BrUsbSer - ok
23:01:24.0442 0x1180 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:01:24.0458 0x1180 BTHMODEM - ok
23:01:24.0489 0x1180 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
23:01:24.0520 0x1180 bthserv - ok
23:01:24.0567 0x1180 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:01:24.0598 0x1180 cdfs - ok
23:01:24.0614 0x1180 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:01:24.0630 0x1180 cdrom - ok
23:01:24.0676 0x1180 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
23:01:24.0708 0x1180 CertPropSvc - ok
23:01:24.0770 0x1180 [ 59B4AB79011957DD3B83F0C2E63741BD, 5DE68785D701DBA0F98452B7D5CC407BEECD51685F39516157733CED2EF2FA19 ] chip1click C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
23:01:24.0770 0x1180 chip1click - detected UnsignedFile.Multi.Generic ( 1 )
23:01:24.0848 0x1180 Detect skipped due to KSN trusted
23:01:24.0848 0x1180 chip1click - ok
23:01:24.0879 0x1180 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
23:01:24.0895 0x1180 circlass - ok
23:01:24.0942 0x1180 [ 3D67C27DD17B254D7915FA16A5AE3573, 5B3A6C6A7F940C06362775DAF13CEADA37C7AA84A509458A57C23B4369970A90 ] CLFS C:\Windows\system32\CLFS.sys
23:01:24.0957 0x1180 CLFS - ok
23:01:25.0020 0x1180 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:01:25.0035 0x1180 clr_optimization_v2.0.50727_32 - ok
23:01:25.0082 0x1180 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:01:25.0098 0x1180 clr_optimization_v2.0.50727_64 - ok
23:01:25.0160 0x1180 [ 5BAF4F1296D4D91FC28560CDB4C37C4B, ACA4BC57ED1F8432F18F0F215EC7FF956BAEF6E02760779E264E4008A979E9DD ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:01:25.0176 0x1180 clr_optimization_v4.0.30319_32 - ok
23:01:25.0207 0x1180 [ 569B54004A7E85A74FD92841DE6058E2, 58949313D0F6B1C06359B2F3C68E29940B1655A17E93FFC3718F6D2EAE1633E4 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:01:25.0222 0x1180 clr_optimization_v4.0.30319_64 - ok
23:01:25.0254 0x1180 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:01:25.0254 0x1180 CmBatt - ok
23:01:25.0285 0x1180 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:01:25.0300 0x1180 cmdide - ok
23:01:25.0347 0x1180 [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG C:\Windows\system32\Drivers\cng.sys
23:01:25.0363 0x1180 CNG - ok
23:01:25.0378 0x1180 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
23:01:25.0378 0x1180 Compbatt - ok
23:01:25.0394 0x1180 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
23:01:25.0410 0x1180 CompositeBus - ok
23:01:25.0410 0x1180 COMSysApp - ok
23:01:25.0503 0x1180 [ 7324EC715932A12B09715B50891396F7, 5994FE5942232272F9AA8D52D0889BFE0160A5E80B0E61B1EAB3A7606B122161 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
23:01:25.0519 0x1180 cphs - ok
23:01:25.0534 0x1180 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:01:25.0534 0x1180 crcdisk - ok
23:01:25.0597 0x1180 [ 2C6632CECFDBBE793FDA8AF9CA55A9CC, 335188515F798483660E529204A13012E4D21B0ECA489224A11C26F91A5B3CCE ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:01:25.0612 0x1180 CryptSvc - ok
23:01:25.0675 0x1180 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll
23:01:25.0690 0x1180 DcomLaunch - ok
23:01:25.0722 0x1180 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
23:01:25.0768 0x1180 defragsvc - ok
23:01:25.0800 0x1180 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:01:25.0815 0x1180 DfsC - ok
23:01:25.0846 0x1180 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
23:01:25.0862 0x1180 Dhcp - ok
23:01:25.0940 0x1180 [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
23:01:25.0987 0x1180 DiagTrack - ok
23:01:26.0002 0x1180 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
23:01:26.0034 0x1180 discache - ok
23:01:26.0080 0x1180 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
23:01:26.0080 0x1180 Disk - ok
23:01:26.0112 0x1180 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:01:26.0127 0x1180 Dnscache - ok
23:01:26.0143 0x1180 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
23:01:26.0174 0x1180 dot3svc - ok
23:01:26.0205 0x1180 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
23:01:26.0236 0x1180 DPS - ok
23:01:26.0299 0x1180 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:01:26.0314 0x1180 drmkaud - ok
23:01:26.0361 0x1180 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:01:26.0392 0x1180 DXGKrnl - ok
23:01:26.0408 0x1180 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
23:01:26.0439 0x1180 EapHost - ok
23:01:26.0564 0x1180 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
23:01:26.0642 0x1180 ebdrv - ok
23:01:26.0673 0x1180 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] EFS C:\Windows\System32\lsass.exe
23:01:26.0673 0x1180 EFS - ok
23:01:26.0751 0x1180 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:01:26.0782 0x1180 ehRecvr - ok
23:01:26.0814 0x1180 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
23:01:26.0829 0x1180 ehSched - ok
23:01:26.0876 0x1180 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:01:26.0892 0x1180 elxstor - ok
23:01:26.0907 0x1180 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:01:26.0923 0x1180 ErrDev - ok
23:01:26.0970 0x1180 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
23:01:27.0001 0x1180 EventSystem - ok
23:01:27.0048 0x1180 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
23:01:27.0079 0x1180 exfat - ok
23:01:27.0094 0x1180 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:01:27.0141 0x1180 fastfat - ok
23:01:27.0172 0x1180 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
23:01:27.0204 0x1180 Fax - ok
23:01:27.0219 0x1180 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
23:01:27.0235 0x1180 fdc - ok
23:01:27.0235 0x1180 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
23:01:27.0266 0x1180 fdPHost - ok
23:01:27.0282 0x1180 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
23:01:27.0313 0x1180 FDResPub - ok
23:01:27.0344 0x1180 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:01:27.0360 0x1180 FileInfo - ok
23:01:27.0360 0x1180 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:01:27.0391 0x1180 Filetrace - ok
23:01:27.0391 0x1180 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
23:01:27.0406 0x1180 flpydisk - ok
23:01:27.0422 0x1180 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:01:27.0438 0x1180 FltMgr - ok
23:01:27.0500 0x1180 [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
23:01:27.0531 0x1180 FontCache - ok
23:01:27.0609 0x1180 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:01:27.0609 0x1180 FontCache3.0.0.0 - ok
23:01:27.0609 0x1180 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
23:01:27.0625 0x1180 FsDepends - ok
23:01:27.0656 0x1180 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:01:27.0672 0x1180 Fs_Rec - ok
23:01:27.0734 0x1180 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
23:01:27.0750 0x1180 fvevol - ok
23:01:27.0765 0x1180 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:01:27.0765 0x1180 gagp30kx - ok
23:01:27.0828 0x1180 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
23:01:27.0843 0x1180 gpsvc - ok
23:01:27.0874 0x1180 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
23:01:27.0874 0x1180 hcw85cir - ok
23:01:27.0937 0x1180 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:01:27.0952 0x1180 HdAudAddService - ok
23:01:27.0984 0x1180 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:01:27.0999 0x1180 HDAudBus - ok
23:01:28.0015 0x1180 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
23:01:28.0015 0x1180 HidBatt - ok
23:01:28.0030 0x1180 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:01:28.0046 0x1180 HidBth - ok
23:01:28.0062 0x1180 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
23:01:28.0077 0x1180 HidIr - ok
23:01:28.0093 0x1180 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
23:01:28.0124 0x1180 hidserv - ok
23:01:28.0171 0x1180 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:01:28.0171 0x1180 HidUsb - ok
23:01:28.0186 0x1180 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:01:28.0218 0x1180 hkmsvc - ok
23:01:28.0249 0x1180 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:01:28.0264 0x1180 HomeGroupListener - ok
23:01:28.0280 0x1180 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:01:28.0296 0x1180 HomeGroupProvider - ok
23:01:28.0327 0x1180 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
23:01:28.0342 0x1180 HpSAMD - ok
23:01:28.0389 0x1180 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:01:28.0420 0x1180 HTTP - ok
23:01:28.0420 0x1180 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
23:01:28.0436 0x1180 hwpolicy - ok
23:01:28.0436 0x1180 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:01:28.0452 0x1180 i8042prt - ok
23:01:28.0530 0x1180 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
23:01:28.0545 0x1180 iaStorV - ok
23:01:29.0232 0x1180 [ C1010ADD3DDAE1196ED21057AF7B2AAE, 68196851855AD395008D7F29FCEB28BA4BEB1F062B1844A60813E7DD102ACB1C ] ICCWDT C:\Windows\system32\DRIVERS\ICCWDT.sys
23:01:29.0232 0x1180 ICCWDT - ok
23:01:29.0419 0x1180 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:01:29.0450 0x1180 idsvc - ok
23:01:29.0466 0x1180 IEEtwCollectorService - ok
23:01:29.0653 0x1180 [ FCAA07539A6137EF78AAB39CC455CC5E, BABD3D0607FB82352C8BD2B8CD4E4A430CC6A1E536D2B4CDFD585D1F26D4B935 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
23:01:29.0778 0x1180 igfx - ok
23:01:29.0824 0x1180 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:01:29.0840 0x1180 iirsp - ok
23:01:29.0887 0x1180 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
23:01:29.0918 0x1180 IKEEXT - ok
23:01:29.0949 0x1180 [ F5495B38BFB9149925F54F65AB40EFBF, 7CBB72C41E2343DACBFB967A39CA04788561EDECB289C41BC2D6A06B80882AC4 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
23:01:29.0965 0x1180 IntcDAud - ok
23:01:29.0980 0x1180 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
23:01:29.0996 0x1180 intelide - ok
23:01:29.0996 0x1180 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:01:30.0012 0x1180 intelppm - ok
23:01:30.0027 0x1180 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:01:30.0058 0x1180 IPBusEnum - ok
23:01:30.0074 0x1180 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:01:30.0105 0x1180 IpFilterDriver - ok
23:01:30.0152 0x1180 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:01:30.0168 0x1180 iphlpsvc - ok
23:01:30.0183 0x1180 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
23:01:30.0199 0x1180 IPMIDRV - ok
23:01:30.0214 0x1180 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
23:01:30.0246 0x1180 IPNAT - ok
23:01:30.0261 0x1180 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:01:30.0277 0x1180 IRENUM - ok
23:01:30.0277 0x1180 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:01:30.0292 0x1180 isapnp - ok
23:01:30.0339 0x1180 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
23:01:30.0355 0x1180 iScsiPrt - ok
23:01:30.0355 0x1180 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:01:30.0370 0x1180 kbdclass - ok
23:01:30.0386 0x1180 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
23:01:30.0402 0x1180 kbdhid - ok
23:01:30.0417 0x1180 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] KeyIso C:\Windows\system32\lsass.exe
23:01:30.0433 0x1180 KeyIso - ok
23:01:30.0464 0x1180 [ 6F5F0C6160EF237F0243C1E416EEBA98, 8BA8AA0D71350A74E294A731226B1638C6059013D645ABDE7188F7733E320FBD ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:01:30.0464 0x1180 KSecDD - ok
23:01:30.0480 0x1180 [ 05529E53B286FD60E7EF04EF138CABFD, 6C045750DCD3EE76F748582513AD4FA99C0E8E56B616725CD48DCA1068FF8923 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
23:01:30.0495 0x1180 KSecPkg - ok
23:01:30.0511 0x1180 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
23:01:30.0542 0x1180 ksthunk - ok
23:01:30.0573 0x1180 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
23:01:30.0604 0x1180 KtmRm - ok
23:01:30.0651 0x1180 [ A4A9CA24E54E81C6C3E469EAEB4B3F42, FB6B72BF973EC2EE2D81AAAF47B030C0A5E7E7B079DAB257C52FEFC3F222CDC8 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
23:01:30.0667 0x1180 L1C - ok
23:01:30.0714 0x1180 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
23:01:30.0745 0x1180 LanmanServer - ok
23:01:30.0760 0x1180 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:01:30.0792 0x1180 LanmanWorkstation - ok
23:01:30.0823 0x1180 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:01:30.0854 0x1180 lltdio - ok
23:01:30.0870 0x1180 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:01:30.0916 0x1180 lltdsvc - ok
23:01:30.0932 0x1180 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:01:30.0948 0x1180 lmhosts - ok
23:01:30.0979 0x1180 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:01:30.0994 0x1180 LSI_FC - ok
23:01:31.0010 0x1180 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:01:31.0010 0x1180 LSI_SAS - ok
23:01:31.0026 0x1180 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
23:01:31.0026 0x1180 LSI_SAS2 - ok
23:01:31.0041 0x1180 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:01:31.0041 0x1180 LSI_SCSI - ok
23:01:31.0057 0x1180 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
23:01:31.0088 0x1180 luafv - ok
23:01:31.0104 0x1180 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:01:31.0119 0x1180 Mcx2Svc - ok
23:01:31.0119 0x1180 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
23:01:31.0135 0x1180 megasas - ok
23:01:31.0150 0x1180 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
23:01:31.0166 0x1180 MegaSR - ok
23:01:31.0244 0x1180 [ 009B44AA87EBFB87B3D3BB22097DFE73, 267298E3B1FBB9587E8691DC6EAB61AB5F6D2CE7F43B0797EA4E198E704FB7A6 ] MEIx64 C:\Windows\system32\DRIVERS\TeeDriverx64.sys
23:01:31.0260 0x1180 MEIx64 - ok
23:01:31.0291 0x1180 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
23:01:31.0322 0x1180 MMCSS - ok
23:01:31.0338 0x1180 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
23:01:31.0369 0x1180 Modem - ok
23:01:31.0400 0x1180 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:01:31.0416 0x1180 monitor - ok
23:01:31.0431 0x1180 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:01:31.0431 0x1180 mouclass - ok
23:01:31.0447 0x1180 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:01:31.0447 0x1180 mouhid - ok
23:01:31.0478 0x1180 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
23:01:31.0494 0x1180 mountmgr - ok
23:01:31.0572 0x1180 [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:01:31.0587 0x1180 MozillaMaintenance - ok
23:01:31.0603 0x1180 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
23:01:31.0603 0x1180 mpio - ok
23:01:31.0618 0x1180 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:01:31.0650 0x1180 mpsdrv - ok
23:01:31.0696 0x1180 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
23:01:31.0743 0x1180 MpsSvc - ok
23:01:31.0759 0x1180 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:01:31.0774 0x1180 MRxDAV - ok
23:01:31.0790 0x1180 [ 632E8A00090E4F85F304E152C92C7F2C, A3098941251A8327C95E6B1122384D54FB0ED705A9215577D968EA5B5FD88C87 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:01:31.0806 0x1180 mrxsmb - ok
23:01:31.0821 0x1180 [ 0D9C05484F2F4BD9D33A615D5DBE67EA, 1E164B631B1CD85DD5B205284CB547B189609946490AAABD22741743BFB413DF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:01:31.0837 0x1180 mrxsmb10 - ok
23:01:31.0868 0x1180 [ 6123E6FECC1C164022868FB1982271BE, 417E6C7AFF8B014B31AFCC202B0DCEECBDBB73205DF8C3EFC7E313664E284178 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:01:31.0884 0x1180 mrxsmb20 - ok
23:01:31.0915 0x1180 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
23:01:31.0915 0x1180 msahci - ok
23:01:31.0946 0x1180 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:01:31.0962 0x1180 msdsm - ok
23:01:31.0977 0x1180 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
23:01:31.0993 0x1180 MSDTC - ok
23:01:31.0993 0x1180 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:01:32.0024 0x1180 Msfs - ok
23:01:32.0040 0x1180 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
23:01:32.0071 0x1180 mshidkmdf - ok
23:01:32.0071 0x1180 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:01:32.0071 0x1180 msisadrv - ok
23:01:32.0118 0x1180 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:01:32.0149 0x1180 MSiSCSI - ok
23:01:32.0149 0x1180 msiserver - ok
23:01:32.0164 0x1180 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:01:32.0196 0x1180 MSKSSRV - ok
23:01:32.0211 0x1180 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:01:32.0242 0x1180 MSPCLOCK - ok
23:01:32.0242 0x1180 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:01:32.0274 0x1180 MSPQM - ok
23:01:32.0274 0x1180 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:01:32.0305 0x1180 MsRPC - ok
23:01:32.0305 0x1180 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
23:01:32.0305 0x1180 mssmbios - ok
23:01:32.0336 0x1180 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:01:32.0352 0x1180 MSTEE - ok
23:01:32.0367 0x1180 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
23:01:32.0367 0x1180 MTConfig - ok
23:01:32.0383 0x1180 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
23:01:32.0383 0x1180 Mup - ok
23:01:32.0414 0x1180 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
23:01:32.0461 0x1180 napagent - ok
23:01:32.0492 0x1180 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:01:32.0523 0x1180 NativeWifiP - ok
23:01:32.0570 0x1180 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:01:32.0601 0x1180 NDIS - ok
23:01:32.0617 0x1180 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
23:01:32.0648 0x1180 NdisCap - ok
23:01:32.0679 0x1180 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:01:32.0710 0x1180 NdisTapi - ok
23:01:32.0726 0x1180 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:01:32.0757 0x1180 Ndisuio - ok
23:01:32.0773 0x1180 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:01:32.0804 0x1180 NdisWan - ok
23:01:32.0804 0x1180 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:01:32.0835 0x1180 NDProxy - ok
23:01:32.0835 0x1180 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:01:32.0866 0x1180 NetBIOS - ok
23:01:32.0913 0x1180 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
23:01:32.0929 0x1180 NetBT - ok
23:01:32.0960 0x1180 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] Netlogon C:\Windows\system32\lsass.exe
23:01:32.0976 0x1180 Netlogon - ok
23:01:33.0007 0x1180 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
23:01:33.0038 0x1180 Netman - ok
23:01:33.0085 0x1180 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:01:33.0100 0x1180 NetMsmqActivator - ok
23:01:33.0100 0x1180 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:01:33.0116 0x1180 NetPipeActivator - ok
23:01:33.0132 0x1180 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
23:01:33.0178 0x1180 netprofm - ok
23:01:33.0288 0x1180 [ 700B4205A6451BEEE4E8A8C1B57E312F, 74C387870DF61DE0B411FE3F9AB888169718F2336D400A552C4391AD0FD59786 ] netr28x C:\Windows\system32\DRIVERS\netr28x.sys
23:01:33.0350 0x1180 netr28x - ok
23:01:33.0381 0x1180 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:01:33.0381 0x1180 NetTcpActivator - ok
23:01:33.0397 0x1180 [ 0BEF1F19F32C9F3DBE9A503F2E66CC22, 4F4812CDDB675C5D655B5B90375F188A3A5AA52A2BC2CED383B03449CF8210C8 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:01:33.0412 0x1180 NetTcpPortSharing - ok
23:01:33.0444 0x1180 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:01:33.0459 0x1180 nfrd960 - ok
23:01:33.0490 0x1180 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
23:01:33.0506 0x1180 NlaSvc - ok
23:01:33.0506 0x1180 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:01:33.0537 0x1180 Npfs - ok
23:01:33.0818 0x1180 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
23:01:33.0849 0x1180 nsi - ok
23:01:33.0896 0x1180 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:01:33.0927 0x1180 nsiproxy - ok
23:01:34.0208 0x1180 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:01:34.0255 0x1180 Ntfs - ok
23:01:34.0270 0x1180 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
23:01:34.0286 0x1180 Null - ok
23:01:34.0660 0x1180 [ EE1B3752121C4B4E8C279A3FB272C136, 7BE853950FD79588A99E4BBCC99FBF1A805B74FA0BB6D2B3232D3132F960C26F ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:01:34.0910 0x1180 nvlddmkm - ok
23:01:34.0941 0x1180 [ EFF29849069D217B2A3C78206CF5ACA4, 14216D84549F300819B10DA5CEC316DBAA479756FF44E1D4F8E2B377382156AA ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
23:01:34.0957 0x1180 nvpciflt - ok
23:01:34.0988 0x1180 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:01:35.0004 0x1180 nvraid - ok
23:01:35.0050 0x1180 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:01:35.0066 0x1180 nvstor - ok
23:01:35.0113 0x1180 [ AA1305BD98009DB1766925E335911060, AF57AE2598B000AB615097FD24AD54F4D3E8EAF8880CC0119F1A20E42D67765D ] nvsvc C:\Windows\system32\nvvsvc.exe
23:01:35.0144 0x1180 nvsvc - ok
23:01:35.0160 0x1180 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:01:35.0175 0x1180 nv_agp - ok
23:01:35.0175 0x1180 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
23:01:35.0191 0x1180 ohci1394 - ok
23:01:35.0222 0x1180 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
23:01:35.0238 0x1180 p2pimsvc - ok
23:01:35.0269 0x1180 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
23:01:35.0284 0x1180 p2psvc - ok
23:01:35.0300 0x1180 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
23:01:35.0316 0x1180 Parport - ok
23:01:35.0347 0x1180 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:01:35.0362 0x1180 partmgr - ok
23:01:35.0394 0x1180 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
23:01:35.0409 0x1180 PcaSvc - ok
23:01:35.0425 0x1180 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
23:01:35.0440 0x1180 pci - ok
23:01:35.0472 0x1180 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
23:01:35.0472 0x1180 pciide - ok
23:01:35.0503 0x1180 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:01:35.0518 0x1180 pcmcia - ok
23:01:35.0518 0x1180 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
23:01:35.0534 0x1180 pcw - ok
23:01:35.0550 0x1180 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:01:35.0581 0x1180 PEAUTH - ok
23:01:35.0612 0x1180 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
23:01:35.0628 0x1180 PerfHost - ok
23:01:35.0690 0x1180 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
23:01:35.0752 0x1180 pla - ok
23:01:35.0815 0x1180 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:01:35.0830 0x1180 PlugPlay - ok
23:01:35.0846 0x1180 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
23:01:35.0862 0x1180 PNRPAutoReg - ok
23:01:35.0877 0x1180 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
23:01:35.0893 0x1180 PNRPsvc - ok
23:01:35.0924 0x1180 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:01:35.0955 0x1180 PolicyAgent - ok
23:01:35.0986 0x1180 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
23:01:36.0018 0x1180 Power - ok
23:01:36.0033 0x1180 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:01:36.0064 0x1180 PptpMiniport - ok
23:01:36.0096 0x1180 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
23:01:36.0111 0x1180 Processor - ok
23:01:36.0127 0x1180 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
23:01:36.0142 0x1180 ProfSvc - ok
23:01:36.0158 0x1180 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] ProtectedStorage C:\Windows\system32\lsass.exe
23:01:36.0174 0x1180 ProtectedStorage - ok
23:01:36.0205 0x1180 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
23:01:36.0236 0x1180 Psched - ok
23:01:36.0283 0x1180 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:01:36.0314 0x1180 ql2300 - ok
23:01:36.0330 0x1180 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:01:36.0345 0x1180 ql40xx - ok
23:01:36.0376 0x1180 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
23:01:36.0392 0x1180 QWAVE - ok
23:01:36.0408 0x1180 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:01:36.0423 0x1180 QWAVEdrv - ok
23:01:36.0423 0x1180 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:01:36.0454 0x1180 RasAcd - ok
23:01:36.0486 0x1180 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
23:01:36.0517 0x1180 RasAgileVpn - ok
23:01:36.0532 0x1180 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
23:01:36.0564 0x1180 RasAuto - ok
23:01:36.0564 0x1180 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:01:36.0595 0x1180 Rasl2tp - ok
23:01:36.0626 0x1180 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
23:01:36.0673 0x1180 RasMan - ok
23:01:36.0673 0x1180 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:01:36.0704 0x1180 RasPppoe - ok
23:01:36.0704 0x1180 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:01:36.0735 0x1180 RasSstp - ok
23:01:36.0751 0x1180 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:01:36.0782 0x1180 rdbss - ok
23:01:36.0798 0x1180 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
23:01:36.0813 0x1180 rdpbus - ok
23:01:36.0829 0x1180 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:01:36.0860 0x1180 RDPCDD - ok
23:01:36.0876 0x1180 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:01:36.0891 0x1180 RDPENCDD - ok
23:01:36.0907 0x1180 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
23:01:36.0922 0x1180 RDPREFMP - ok
23:01:36.0954 0x1180 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:01:36.0969 0x1180 RDPWD - ok
23:01:37.0000 0x1180 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
23:01:37.0016 0x1180 rdyboost - ok
23:01:37.0032 0x1180 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
23:01:37.0063 0x1180 RemoteAccess - ok
23:01:37.0094 0x1180 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:01:37.0125 0x1180 RemoteRegistry - ok
23:01:37.0141 0x1180 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
23:01:37.0172 0x1180 RpcEptMapper - ok
23:01:37.0188 0x1180 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
23:01:37.0203 0x1180 RpcLocator - ok
23:01:37.0234 0x1180 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll
23:01:37.0266 0x1180 RpcSs - ok
23:01:37.0297 0x1180 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:01:37.0328 0x1180 rspndr - ok
23:01:37.0344 0x1180 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] SamSs C:\Windows\system32\lsass.exe
23:01:37.0359 0x1180 SamSs - ok
23:01:37.0359 0x1180 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:01:37.0375 0x1180 sbp2port - ok
23:01:37.0406 0x1180 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:01:37.0437 0x1180 SCardSvr - ok
23:01:37.0437 0x1180 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
23:01:37.0468 0x1180 scfilter - ok
23:01:37.0531 0x1180 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
23:01:37.0578 0x1180 Schedule - ok
23:01:37.0593 0x1180 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
23:01:37.0624 0x1180 SCPolicySvc - ok
23:01:37.0640 0x1180 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:01:37.0656 0x1180 SDRSVC - ok
23:01:37.0687 0x1180 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:01:37.0702 0x1180 secdrv - ok
23:01:37.0718 0x1180 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
23:01:37.0734 0x1180 seclogon - ok
23:01:37.0765 0x1180 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
23:01:37.0796 0x1180 SENS - ok
23:01:37.0827 0x1180 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
23:01:37.0827 0x1180 SensrSvc - ok
23:01:37.0843 0x1180 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
23:01:37.0858 0x1180 Serenum - ok
23:01:37.0874 0x1180 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
23:01:37.0890 0x1180 Serial - ok
23:01:37.0905 0x1180 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:01:37.0905 0x1180 sermouse - ok
23:01:37.0921 0x1180 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
23:01:37.0952 0x1180 SessionEnv - ok
23:01:37.0968 0x1180 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
23:01:37.0968 0x1180 sffdisk - ok
23:01:37.0983 0x1180 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
23:01:37.0983 0x1180 sffp_mmc - ok
23:01:37.0999 0x1180 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
23:01:37.0999 0x1180 sffp_sd - ok
23:01:38.0014 0x1180 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
23:01:38.0014 0x1180 sfloppy - ok
23:01:38.0077 0x1180 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
23:01:38.0108 0x1180 SharedAccess - ok
23:01:38.0139 0x1180 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:01:38.0170 0x1180 ShellHWDetection - ok
23:01:38.0186 0x1180 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
23:01:38.0186 0x1180 SiSRaid2 - ok
23:01:38.0202 0x1180 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
23:01:38.0202 0x1180 SiSRaid4 - ok
23:01:38.0233 0x1180 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
23:01:38.0264 0x1180 Smb - ok
23:01:38.0295 0x1180 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
23:01:38.0311 0x1180 SNMPTRAP - ok
23:01:38.0326 0x1180 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
23:01:38.0342 0x1180 spldr - ok
23:01:38.0373 0x1180 [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler C:\Windows\System32\spoolsv.exe
23:01:38.0404 0x1180 Spooler - ok
23:01:39.0231 0x1180 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
23:01:39.0325 0x1180 sppsvc - ok
23:01:39.0403 0x1180 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
23:01:39.0434 0x1180 sppuinotify - ok
23:01:39.0512 0x1180 [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
23:01:39.0528 0x1180 srv - ok
23:01:39.0559 0x1180 [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
23:01:39.0574 0x1180 srv2 - ok
23:01:39.0590 0x1180 [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
23:01:39.0606 0x1180 srvnet - ok
23:01:39.0621 0x1180 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
23:01:39.0668 0x1180 SSDPSRV - ok
23:01:39.0684 0x1180 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
23:01:39.0715 0x1180 SstpSvc - ok
23:01:39.0793 0x1180 [ 283B9D7A9A27D0FD724E563CCEC08998, 7CCDEB7D0D362D64D5406B3D83E74246EC312DD0FEFED8C2C84262C5815FAE8F ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
23:01:39.0808 0x1180 Stereo Service - ok
23:01:39.0824 0x1180 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
23:01:39.0840 0x1180 stexstor - ok
23:01:39.0886 0x1180 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
23:01:39.0902 0x1180 stisvc - ok
23:01:39.0918 0x1180 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
23:01:39.0918 0x1180 swenum - ok
23:01:39.0980 0x1180 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
23:01:40.0011 0x1180 swprv - ok
23:01:40.0089 0x1180 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
23:01:40.0136 0x1180 SysMain - ok
23:01:40.0167 0x1180 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:01:40.0183 0x1180 TabletInputService - ok
23:01:40.0230 0x1180 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
23:01:40.0261 0x1180 TapiSrv - ok
23:01:40.0370 0x1180 [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip C:\Windows\system32\drivers\tcpip.sys
23:01:40.0417 0x1180 Tcpip - ok
23:01:40.0495 0x1180 [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
23:01:40.0542 0x1180 TCPIP6 - ok
23:01:40.0557 0x1180 [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
23:01:40.0573 0x1180 tcpipreg - ok
23:01:40.0588 0x1180 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
23:01:40.0604 0x1180 TDPIPE - ok
23:01:40.0635 0x1180 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
23:01:40.0651 0x1180 TDTCP - ok
23:01:40.0666 0x1180 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
23:01:40.0682 0x1180 tdx - ok
23:01:40.0698 0x1180 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
23:01:40.0713 0x1180 TermDD - ok
23:01:40.0760 0x1180 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
23:01:40.0776 0x1180 TermService - ok
23:01:40.0807 0x1180 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
23:01:40.0822 0x1180 Themes - ok
23:01:40.0838 0x1180 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
23:01:40.0854 0x1180 THREADORDER - ok
23:01:40.0885 0x1180 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
23:01:40.0916 0x1180 TrkWks - ok
23:01:40.0963 0x1180 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:01:40.0994 0x1180 TrustedInstaller - ok
23:01:41.0025 0x1180 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
23:01:41.0041 0x1180 tssecsrv - ok
23:01:41.0056 0x1180 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
23:01:41.0072 0x1180 TsUsbFlt - ok
23:01:41.0072 0x1180 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
23:01:41.0088 0x1180 TsUsbGD - ok
23:01:41.0134 0x1180 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
23:01:41.0166 0x1180 tunnel - ok
23:01:41.0166 0x1180 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
23:01:41.0181 0x1180 uagp35 - ok
23:01:41.0197 0x1180 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
23:01:41.0244 0x1180 udfs - ok
23:01:41.0259 0x1180 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
23:01:41.0275 0x1180 UI0Detect - ok
23:01:41.0290 0x1180 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
23:01:41.0306 0x1180 uliagpkx - ok
23:01:41.0322 0x1180 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
23:01:41.0337 0x1180 umbus - ok
23:01:41.0337 0x1180 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
23:01:41.0337 0x1180 UmPass - ok
23:01:41.0384 0x1180 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
23:01:41.0415 0x1180 upnphost - ok
23:01:41.0446 0x1180 [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
23:01:41.0462 0x1180 usbccgp - ok
23:01:41.0493 0x1180 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
23:01:41.0493 0x1180 usbcir - ok
23:01:41.0524 0x1180 [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci C:\Windows\system32\drivers\usbehci.sys
23:01:41.0524 0x1180 usbehci - ok
23:01:41.0556 0x1180 [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub C:\Windows\system32\drivers\usbhub.sys
23:01:41.0571 0x1180 usbhub - ok
23:01:41.0587 0x1180 [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci C:\Windows\system32\drivers\usbohci.sys
23:01:41.0602 0x1180 usbohci - ok
23:01:41.0618 0x1180 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
23:01:41.0634 0x1180 usbprint - ok
23:01:41.0665 0x1180 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:01:41.0665 0x1180 USBSTOR - ok
23:01:41.0696 0x1180 [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
23:01:41.0696 0x1180 usbuhci - ok
23:01:41.0743 0x1180 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
23:01:41.0758 0x1180 usbvideo - ok
23:01:41.0790 0x1180 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
23:01:41.0821 0x1180 UxSms - ok
23:01:41.0836 0x1180 [ 1F9335A2C68B65E7D95985FA50968EA0, A0918C943F9CF5C6DB9440222B8E3B0DD645068B44E18253F275509550C0DF4D ] VaultSvc C:\Windows\system32\lsass.exe
23:01:41.0852 0x1180 VaultSvc - ok
23:01:41.0883 0x1180 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
23:01:41.0883 0x1180 vdrvroot - ok
23:01:41.0930 0x1180 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
23:01:41.0961 0x1180 vds - ok
23:01:41.0961 0x1180 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
23:01:41.0977 0x1180 vga - ok
23:01:41.0977 0x1180 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
23:01:42.0008 0x1180 VgaSave - ok
23:01:42.0039 0x1180 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
23:01:42.0039 0x1180 vhdmp - ok
23:01:42.0070 0x1180 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
23:01:42.0086 0x1180 viaide - ok
23:01:42.0086 0x1180 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
23:01:42.0102 0x1180 volmgr - ok
23:01:42.0102 0x1180 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
23:01:42.0133 0x1180 volmgrx - ok
23:01:42.0133 0x1180 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
23:01:42.0148 0x1180 volsnap - ok
23:01:42.0180 0x1180 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
23:01:42.0195 0x1180 vsmraid - ok
23:01:42.0258 0x1180 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
23:01:42.0320 0x1180 VSS - ok
23:01:42.0320 0x1180 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
23:01:42.0336 0x1180 vwifibus - ok
23:01:42.0336 0x1180 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
23:01:42.0351 0x1180 vwififlt - ok
23:01:42.0382 0x1180 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
23:01:42.0429 0x1180 W32Time - ok
23:01:42.0445 0x1180 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
23:01:42.0445 0x1180 WacomPen - ok
23:01:42.0460 0x1180 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
23:01:42.0492 0x1180 WANARP - ok
23:01:42.0507 0x1180 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
23:01:42.0523 0x1180 Wanarpv6 - ok
23:01:42.0601 0x1180 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
23:01:42.0648 0x1180 wbengine - ok
23:01:42.0663 0x1180 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
23:01:42.0694 0x1180 WbioSrvc - ok
23:01:42.0726 0x1180 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
23:01:42.0741 0x1180 wcncsvc - ok
23:01:42.0772 0x1180 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:01:42.0772 0x1180 WcsPlugInService - ok
23:01:42.0788 0x1180 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
23:01:42.0804 0x1180 Wd - ok
23:01:42.0866 0x1180 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
23:01:42.0882 0x1180 Wdf01000 - ok
23:01:42.0913 0x1180 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
23:01:42.0928 0x1180 WdiServiceHost - ok
23:01:42.0928 0x1180 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
23:01:42.0944 0x1180 WdiSystemHost - ok
23:01:42.0975 0x1180 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
23:01:42.0991 0x1180 WebClient - ok
23:01:43.0038 0x1180 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
23:01:43.0069 0x1180 Wecsvc - ok
23:01:43.0100 0x1180 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
23:01:43.0131 0x1180 wercplsupport - ok
23:01:43.0178 0x1180 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
23:01:43.0209 0x1180 WerSvc - ok
23:01:43.0225 0x1180 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
23:01:43.0256 0x1180 WfpLwf - ok
23:01:43.0272 0x1180 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
23:01:43.0287 0x1180 WIMMount - ok
23:01:43.0303 0x1180 WinDefend - ok
23:01:43.0303 0x1180 WinHttpAutoProxySvc - ok
23:01:43.0365 0x1180 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
23:01:43.0396 0x1180 Winmgmt - ok
23:01:43.0677 0x1180 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
23:01:43.0724 0x1180 WinRM - ok
23:01:44.0317 0x1180 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
23:01:44.0348 0x1180 Wlansvc - ok
23:01:44.0395 0x1180 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
23:01:44.0410 0x1180 WmiAcpi - ok
23:01:44.0442 0x1180 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
23:01:44.0457 0x1180 wmiApSrv - ok
23:01:44.0473 0x1180 WMPNetworkSvc - ok
23:01:44.0488 0x1180 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
23:01:44.0504 0x1180 WPCSvc - ok
23:01:44.0520 0x1180 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
23:01:44.0535 0x1180 WPDBusEnum - ok
23:01:44.0551 0x1180 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
23:01:44.0582 0x1180 ws2ifsl - ok
23:01:44.0598 0x1180 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
23:01:44.0613 0x1180 wscsvc - ok
23:01:44.0613 0x1180 WSearch - ok
23:01:44.0722 0x1180 [ 31F32E0C1A8BA9A37EEC23DE5F27F847, 0180832BC6172C9A4C32B5B222BB3F91EA615A5EBDA98DB79ED4FED258C2D257 ] wuauserv C:\Windows\system32\wuaueng.dll
23:01:44.0785 0x1180 wuauserv - ok
23:01:44.0847 0x1180 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
23:01:44.0863 0x1180 WudfPf - ok
23:01:44.0894 0x1180 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
23:01:44.0910 0x1180 WUDFRd - ok
23:01:44.0925 0x1180 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
23:01:44.0941 0x1180 wudfsvc - ok
23:01:44.0972 0x1180 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
23:01:44.0988 0x1180 WwanSvc - ok
23:01:45.0019 0x1180 ================ Scan global ===============================
23:01:45.0050 0x1180 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
23:01:45.0081 0x1180 [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
23:01:45.0097 0x1180 [ 93E5D2B763374F484918A0909724B3EB, 900F1CCAEFCF77AB678C74D542ABDDA7134CD33D7811537E2829FC69E99F2B3E ] C:\Windows\system32\winsrv.dll
23:01:45.0128 0x1180 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
23:01:45.0159 0x1180 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
23:01:45.0175 0x1180 [ Global ] - ok
23:01:45.0175 0x1180 ================ Scan MBR ==================================
23:01:45.0190 0x1180 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:01:45.0814 0x1180 \Device\Harddisk0\DR0 - ok
23:01:45.0814 0x1180 ================ Scan VBR ==================================
23:01:45.0830 0x1180 [ B68A0BEDD8BA9533A1FC26490E2720CF ] \Device\Harddisk0\DR0\Partition1
23:01:45.0830 0x1180 \Device\Harddisk0\DR0\Partition1 - ok
23:01:45.0861 0x1180 [ DA0E254A2B888A1E5209A8F528BA4FD2 ] \Device\Harddisk0\DR0\Partition2
23:01:45.0861 0x1180 \Device\Harddisk0\DR0\Partition2 - ok
23:01:45.0861 0x1180 ================ Scan generic autorun ======================
23:01:45.0892 0x1180 [ A37154BE893D26A0B941D8DAA88198C6, 48618A6E385E51F7FEA190785805B76CDDADD51F7DFB957A8C1DF410212367B3 ] C:\Windows\system32\igfxtray.exe
23:01:45.0908 0x1180 IgfxTray - ok
23:01:45.0924 0x1180 [ 0815FF32A4268325C9F244643EA91C85, 85C25789BC100AE9F51548ECE6A643EBD2CFD283779229BDBBA836E4C583E8DE ] C:\Windows\system32\igfxpers.exe
23:01:45.0939 0x1180 Persistence - ok
23:01:46.0033 0x1180 [ 06839BA12204F109E9C5F9A79178D5EB, 3CA2E6E875D3EA8E25031C793E24BA4F78A8F4F100BE7147AC18606C63913640 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
23:01:46.0080 0x1180 NvBackend - ok
23:01:46.0142 0x1180 [ 9F2A87E5C6DA967167B3C83403199E95, DEF3DBCDA5CCEE2E43654378FB98AC60F855035E6F883FC5EF72DF85F74E4A27 ] C:\Windows\TEMP\gCD58.tmp.exe
23:01:46.0142 0x1180 wd - detected UnsignedFile.Multi.Generic ( 1 )
23:01:46.0282 0x1180 wd ( UnsignedFile.Multi.Generic ) - warning
23:01:46.0470 0x1180 [ 258E2CD2C4984A977106C9EF7CA8AF69, D8F6409D5F5782CC27D159D18E914A3DB59D8644D7017CA6F84F0CF30E95174C ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
23:01:46.0470 0x1180 Avira SystrayStartTrigger - ok
23:01:46.0470 0x1180 DiskPower - ok
23:01:46.0532 0x1180 [ 1BC31F797516DC7B7446B62A849D5905, 49B35A41F1C3739800CBA2A559C2AEFE89FBC090F8305681AF3B379B639E16AA ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
23:01:46.0563 0x1180 avgnt - ok
23:01:46.0641 0x1180 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:01:46.0672 0x1180 Sidebar - ok
23:01:46.0735 0x1180 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:01:46.0750 0x1180 mctadmin - ok
23:01:46.0797 0x1180 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:01:46.0828 0x1180 Sidebar - ok
23:01:46.0828 0x1180 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:01:46.0844 0x1180 mctadmin - ok
23:01:46.0844 0x1180 Waiting for KSN requests completion. In queue: 59
23:01:47.0858 0x1180 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.24.143 ), 0x41000 ( enabled : updated )
23:01:47.0858 0x1180 Win FW state via NFP2: enabled ( trusted )
23:01:47.0967 0x1180 ============================================================
23:01:47.0967 0x1180 Scan finished
23:01:47.0967 0x1180 ============================================================
23:01:47.0967 0x0158 Detected object count: 1
23:01:47.0967 0x0158 Actual detected object count: 1
23:01:52.0008 0x0158 wd ( UnsignedFile.Multi.Generic ) - skipped by user
23:01:52.0008 0x0158 wd ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
11.02.2017, 00:34
| #4 |
| /// Malwareteam | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Lade dir folgendes Programm herunter und installiere es:  Malwarebytes Anti-Malware
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
11.02.2017, 10:06
| #5 |
| | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Adw-Cleaner: Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 11/02/2017 um 09:38:20
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-09.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : bobesch - BOBESCH-PC
# Gestartet von : C:\Users\bobesch\Downloads\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\bobesch\AppData\Roaming\DriverTurbo
[-] Ordner gelöscht: C:\Program Files\Common Files\Noobzo
[-] Ordner gelöscht: C:\Program Files (x86)\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\bobesch\AppData\Roaming\browsers
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\ProgramData\smp2.exe
[#] Datei gelöscht: C:\ProgramData\smp2.exe
[#] Datei gelöscht: C:\ProgramData\Application Data\smp2.exe
[-] Datei gelöscht: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[!] Verknüpfung nicht gelöscht: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Verknüpfung desinfiziert: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: SMW_P
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\pc-mechanic
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\driverscanner
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\pc-mechanic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3949872989-636430968-2580751928-1000\Software\MICROSOFT\wewewe
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MICROSOFT\wewewe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MICROSOFT\wewewe
[-] Schlüssel gelöscht: HKU\S-1-5-21-3949872989-636430968-2580751928-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D29290AC-F84D-4862-966A-8EE9360407A6}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D29290AC-F84D-4862-966A-8EE9360407A6}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D29290AC-F84D-4862-966A-8EE9360407A6}
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DiskPower]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [7756 Bytes] - [11/02/2017 09:38:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [7840 Bytes] - [11/02/2017 09:37:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7902 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.02.17
Scan-Zeit: 09:48
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1230
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: bobesch-PC\bobesch
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 316395
Abgelaufene Zeit: 2 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 1
Adware.Elex, C:\WINDOWS\TEMP\GCD58.TMP.EXE, Keine Aktion durch Benutzer, [1032], [361532],1.0.1230
Modul: 2
Adware.Elex, C:\WINDOWS\TEMP\GCD58.TMP.EXE, Keine Aktion durch Benutzer, [1032], [361532],1.0.1230
Adware.Elex.Generic, C:\PROGRAMDATA\2177U77C33G1255\2177U77C33G1255.DLL, Keine Aktion durch Benutzer, [2145], [363783],1.0.1230
Registrierungsschlüssel: 14
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{08298856-EA60-4B0F-8DF3-24C03ACEB3F7}, Keine Aktion durch Benutzer, [820], [366212],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2D9C46BF-0BDB-47F1-AD84-BEFAF1D9BDDF}, Keine Aktion durch Benutzer, [820], [368354],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7150F113-C898-445C-8666-B79FC8E43F99}, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8BE43699-16A6-4A46-A86A-92054097ABC3}, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C9A1E4F-1EBF-4335-99F9-B203974F9623}, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ACFF45E9-8D8C-421E-828C-1A1378579BDF}, Keine Aktion durch Benutzer, [820], [368354],1.0.1230
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C710F86B-D3C2-4AF9-92C5-5C581CC02528}, Keine Aktion durch Benutzer, [434], [258228],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9FB7179-534C-427F-9140-E47667A4181B}, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\1773u71c21g3553, Keine Aktion durch Benutzer, [820], [367417],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\2177u77c33g1255, Keine Aktion durch Benutzer, [820], [367417],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\593m96q71k661, Keine Aktion durch Benutzer, [820], [366213],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\7456v20o45e4756, Keine Aktion durch Benutzer, [820], [367417],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\9170v71o36e3192, Keine Aktion durch Benutzer, [820], [367417],1.0.1230
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_333132313833363738382d414a34413734452a786c5a5a, Keine Aktion durch Benutzer, [434], [186804],1.0.1230
Registrierungswert: 9
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|wd, Keine Aktion durch Benutzer, [1032], [361532],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{08298856-EA60-4B0F-8DF3-24C03ACEB3F7}|PATH, Keine Aktion durch Benutzer, [820], [366212],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2D9C46BF-0BDB-47F1-AD84-BEFAF1D9BDDF}|PATH, Keine Aktion durch Benutzer, [820], [368354],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7150F113-C898-445C-8666-B79FC8E43F99}|PATH, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8BE43699-16A6-4A46-A86A-92054097ABC3}|PATH, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C9A1E4F-1EBF-4335-99F9-B203974F9623}|PATH, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ACFF45E9-8D8C-421E-828C-1A1378579BDF}|PATH, Keine Aktion durch Benutzer, [820], [368354],1.0.1230
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C710F86B-D3C2-4AF9-92C5-5C581CC02528}|PATH, Keine Aktion durch Benutzer, [434], [258228],1.0.1230
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9FB7179-534C-427F-9140-E47667A4181B}|PATH, Keine Aktion durch Benutzer, [820], [367412],1.0.1230
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Trojan.Agent.Generic, C:\PROGRAMDATA\2177u77c33g1255, Keine Aktion durch Benutzer, [820], [367405],1.0.1230
Datei: 11
Adware.Elex, C:\WINDOWS\TEMP\GCD58.TMP.EXE, Keine Aktion durch Benutzer, [1032], [361532],1.0.1230
Adware.Elex.Generic, C:\PROGRAMDATA\2177U77C33G1255\2177U77C33G1255.DLL, Keine Aktion durch Benutzer, [2145], [363783],1.0.1230
Adware.Elex, C:\WINDOWS\TEMP\GDE4F.TMP, Keine Aktion durch Benutzer, [1032], [369293],1.0.1230
Trojan.Agent.Generic, C:\ProgramData\2177u77c33g1255\169.tmp, Keine Aktion durch Benutzer, [820], [367405],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\593m96q71k661, Keine Aktion durch Benutzer, [820], [366214],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\5514v70o0e1510, Keine Aktion durch Benutzer, [820], [368353],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\6245v28o6e3480, Keine Aktion durch Benutzer, [820], [368353],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\1773u71c21g3553, Keine Aktion durch Benutzer, [820], [367421],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\2177u77c33g1255, Keine Aktion durch Benutzer, [820], [367421],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\7456v20o45e4756, Keine Aktion durch Benutzer, [820], [367421],1.0.1230
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\9170v71o36e3192, Keine Aktion durch Benutzer, [820], [367421],1.0.1230
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
12.02.2017, 15:26
| #6 |
| /// Malwareteam | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers ja was soll denn das, malwarebytes ausführen und dann nicht in Quarantäne verschieben. Richtig lesen und Schritt 2 und 3 wiederholen.
__________________ --> Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers |
|
12.02.2017, 21:48
| #7 |
| | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Entschuldige! Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.02.17
Scan-Zeit: 21:32
Protokolldatei: scanbericht.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1245
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: bobesch-PC\bobesch
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 316530
Abgelaufene Zeit: 1 Min., 55 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 1
Adware.Elex.Generic, C:\PROGRAMDATA\2177U77C33G1255\2177U77C33G1255.DLL, In Quarantäne, [2145], [363783],1.0.1245
Registrierungsschlüssel: 14
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\1773u71c21g3553, In Quarantäne, [820], [367417],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\2177u77c33g1255, In Quarantäne, [820], [367417],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\593m96q71k661, In Quarantäne, [820], [366213],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\7456v20o45e4756, In Quarantäne, [820], [367417],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\9170v71o36e3192, In Quarantäne, [820], [367417],1.0.1245
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_333132313833363738382d414a34413734452a786c5a5a, In Quarantäne, [434], [186804],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{08298856-EA60-4B0F-8DF3-24C03ACEB3F7}, In Quarantäne, [820], [366212],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2D9C46BF-0BDB-47F1-AD84-BEFAF1D9BDDF}, In Quarantäne, [820], [368354],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7150F113-C898-445C-8666-B79FC8E43F99}, In Quarantäne, [820], [367412],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8BE43699-16A6-4A46-A86A-92054097ABC3}, In Quarantäne, [820], [367412],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C9A1E4F-1EBF-4335-99F9-B203974F9623}, In Quarantäne, [820], [367412],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ACFF45E9-8D8C-421E-828C-1A1378579BDF}, In Quarantäne, [820], [368354],1.0.1245
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C710F86B-D3C2-4AF9-92C5-5C581CC02528}, In Quarantäne, [434], [258228],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9FB7179-534C-427F-9140-E47667A4181B}, In Quarantäne, [820], [367412],1.0.1245
Registrierungswert: 8
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{08298856-EA60-4B0F-8DF3-24C03ACEB3F7}|PATH, In Quarantäne, [820], [366212],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2D9C46BF-0BDB-47F1-AD84-BEFAF1D9BDDF}|PATH, In Quarantäne, [820], [368354],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7150F113-C898-445C-8666-B79FC8E43F99}|PATH, In Quarantäne, [820], [367412],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8BE43699-16A6-4A46-A86A-92054097ABC3}|PATH, In Quarantäne, [820], [367412],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C9A1E4F-1EBF-4335-99F9-B203974F9623}|PATH, In Quarantäne, [820], [367412],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ACFF45E9-8D8C-421E-828C-1A1378579BDF}|PATH, In Quarantäne, [820], [368354],1.0.1245
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C710F86B-D3C2-4AF9-92C5-5C581CC02528}|PATH, In Quarantäne, [434], [258228],1.0.1245
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9FB7179-534C-427F-9140-E47667A4181B}|PATH, In Quarantäne, [820], [367412],1.0.1245
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Trojan.Agent.Generic, C:\PROGRAMDATA\2177u77c33g1255, In Quarantäne, [820], [367405],1.0.1245
Datei: 10
Adware.Elex.Generic, C:\PROGRAMDATA\2177U77C33G1255\2177U77C33G1255.DLL, In Quarantäne, [2145], [363783],1.0.1245
Adware.Elex, C:\WINDOWS\TEMP\G4AD3.TMP, In Quarantäne, [1032], [369861],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\593m96q71k661, In Quarantäne, [820], [366214],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\5514v70o0e1510, In Quarantäne, [820], [368353],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\6245v28o6e3480, In Quarantäne, [820], [368353],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\1773u71c21g3553, In Quarantäne, [820], [367421],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\2177u77c33g1255, In Quarantäne, [820], [367421],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\7456v20o45e4756, In Quarantäne, [820], [367421],1.0.1245
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\9170v71o36e3192, In Quarantäne, [820], [367421],1.0.1245
Trojan.Agent.Generic, C:\ProgramData\2177u77c33g1255\169.tmp, In Quarantäne, [820], [367405],1.0.1245
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
13.02.2017, 00:45
| #8 |
| /// Malwareteam | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers mensch was hast du da mit deinem PC gemacht... Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
emptytemp:
Task: {45C3F4F3-9A2E-46CF-BF1C-1F105666D9ED} - \2177u77c33g1255 -> Keine Datei <==== ACHTUNG
Task: {6FE913EF-DADB-427E-A11D-B2654F5DF0BE} - System32\Tasks\593m96q71k661-dll => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {7AE8D794-6A68-4CBD-9440-24BB641DEACB} - System32\Tasks\flashplayer24_ka_install => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {9619704D-F2FF-40D9-9609-712246D4063D} - System32\Tasks\pmhome_5300dl-exe => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {C1CDD85E-367A-4587-9D10-6789E789D928} - System32\Tasks\pmhome_3021dl-exe => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {ED1B1D4D-99A8-4D3A-9951-EECD54C56218} - System32\Tasks\{AE257FC0-FDEA-4397-B2E9-D8309F773F2B} => pcalua.exe -a C:\Users\bobesch\Downloads\PMHOME_5300DL.exe -d C:\Users\bobesch\Downloads
Task: {F61D2BB9-3CA8-4916-990E-50BC65710EAC} - System32\Tasks\4a7y2r0 => Rundll32.exe "C:\ProgramData\4a7y2r0\4a7y2r0.dll",ayreb <==== ACHTUNG
Task: C:\Windows\Tasks\2177u77c33g1255.job => rundll32.exe C:\ProgramData\2177u77c33g1255\2177u77c33g1255.dll <==== ACHTUNG
2017-02-11 09:18 - 2017-02-11 09:44 - 00000000 ___HD C:\ProgramData\1773u71c21g3553
2017-02-10 22:52 - 2017-02-11 09:18 - 00000000 ___HD C:\ProgramData\5514v70o0e1510
2017-02-10 21:52 - 2017-02-10 22:52 - 00000000 ___HD C:\ProgramData\7456v20o45e4756
2017-02-10 19:37 - 2017-02-10 21:52 - 00000000 ___HD C:\ProgramData\9170v71o36e3192
2017-02-10 15:20 - 2017-02-10 15:20 - 00000000 ___HD C:\ProgramData\6245v28o6e3480
2017-01-22 20:39 - 2017-02-10 15:19 - 00000000 ___HD C:\ProgramData\593m96q71k661
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorer (64-bit).lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorer (No Add-оns).lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplorеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
C:\Users\bobesch\AppData\Roaming\Browsers
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3949872989-636430968-2580751928-1000\...\localhost -> localhost
FirewallRules: [{6F570A86-57F8-4F50-8F69-D909A8B6EBBB}] => C:\Windows\system32\rundll32.exe
FirewallRules: [{283B31DC-F45B-446C-BEA0-7A48096797FB}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{FA6CFF09-2F86-4C94-A742-BB46D245A457}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{26E63D01-B6F5-4EEA-B7D0-F84CA54FC894}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CDF97BC4-72D5-45E0-857A-867B14950BC9}] => C:\Windows\System32\rundll32.exe
cmd: dir C:\ProgramData
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wichtig: speichere diese Fixlist im UTF-8 Format ab, da sie unsichtbare Sonderzeichen enthält und sonst der Fix fehlschlagen würde. Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
13.02.2017, 02:33
| #9 |
| | Wiederkehrende Trojanermeldung nach neu aufsetzen des ComputersCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von bobesch (13-02-2017 02:22:06) Run:1
Gestartet von C:\Users\bobesch\Downloads
Geladene Profile: bobesch & (Verfügbare Profile: bobesch)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
emptytemp:
Task: {45C3F4F3-9A2E-46CF-BF1C-1F105666D9ED} - \2177u77c33g1255 -> Keine Datei <==== ACHTUNG
Task: {6FE913EF-DADB-427E-A11D-B2654F5DF0BE} - System32\Tasks\593m96q71k661-dll => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {7AE8D794-6A68-4CBD-9440-24BB641DEACB} - System32\Tasks\flashplayer24_ka_install => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {9619704D-F2FF-40D9-9609-712246D4063D} - System32\Tasks\pmhome_5300dl-exe => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {C1CDD85E-367A-4587-9D10-6789E789D928} - System32\Tasks\pmhome_3021dl-exe => Rundll32.exe "C:\ProgramData\593m96q71k661\593m96q71k661.dll",mqktcw
Task: {ED1B1D4D-99A8-4D3A-9951-EECD54C56218} - System32\Tasks\{AE257FC0-FDEA-4397-B2E9-D8309F773F2B} => pcalua.exe -a C:\Users\bobesch\Downloads\PMHOME_5300DL.exe -d C:\Users\bobesch\Downloads
Task: {F61D2BB9-3CA8-4916-990E-50BC65710EAC} - System32\Tasks\4a7y2r0 => Rundll32.exe "C:\ProgramData\4a7y2r0\4a7y2r0.dll",ayreb <==== ACHTUNG
Task: C:\Windows\Tasks\2177u77c33g1255.job => rundll32.exe C:\ProgramData\2177u77c33g1255\2177u77c33g1255.dll <==== ACHTUNG
2017-02-11 09:18 - 2017-02-11 09:44 - 00000000 ___HD C:\ProgramData\1773u71c21g3553
2017-02-10 22:52 - 2017-02-11 09:18 - 00000000 ___HD C:\ProgramData\5514v70o0e1510
2017-02-10 21:52 - 2017-02-10 22:52 - 00000000 ___HD C:\ProgramData\7456v20o45e4756
2017-02-10 19:37 - 2017-02-10 21:52 - 00000000 ___HD C:\ProgramData\9170v71o36e3192
2017-02-10 15:20 - 2017-02-10 15:20 - 00000000 ___HD C:\ProgramData\6245v28o6e3480
2017-01-22 20:39 - 2017-02-10 15:19 - 00000000 ___HD C:\ProgramData\593m96q71k661
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorer (64-bit).lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorer (No Add-оns).lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplorеr.lnk -> C:\Users\bobesch\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
C:\Users\bobesch\AppData\Roaming\Browsers
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3949872989-636430968-2580751928-1000\...\localhost -> localhost
FirewallRules: [{6F570A86-57F8-4F50-8F69-D909A8B6EBBB}] => C:\Windows\system32\rundll32.exe
FirewallRules: [{283B31DC-F45B-446C-BEA0-7A48096797FB}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{FA6CFF09-2F86-4C94-A742-BB46D245A457}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{26E63D01-B6F5-4EEA-B7D0-F84CA54FC894}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{CDF97BC4-72D5-45E0-857A-867B14950BC9}] => C:\Windows\System32\rundll32.exe
cmd: dir C:\ProgramData
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{45C3F4F3-9A2E-46CF-BF1C-1F105666D9ED} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45C3F4F3-9A2E-46CF-BF1C-1F105666D9ED} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2177u77c33g1255 => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6FE913EF-DADB-427E-A11D-B2654F5DF0BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FE913EF-DADB-427E-A11D-B2654F5DF0BE} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\593m96q71k661-dll => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\593m96q71k661-dll => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7AE8D794-6A68-4CBD-9440-24BB641DEACB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AE8D794-6A68-4CBD-9440-24BB641DEACB} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\flashplayer24_ka_install => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\flashplayer24_ka_install => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9619704D-F2FF-40D9-9609-712246D4063D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9619704D-F2FF-40D9-9609-712246D4063D} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\pmhome_5300dl-exe => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pmhome_5300dl-exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C1CDD85E-367A-4587-9D10-6789E789D928} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1CDD85E-367A-4587-9D10-6789E789D928} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\pmhome_3021dl-exe => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pmhome_3021dl-exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED1B1D4D-99A8-4D3A-9951-EECD54C56218} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED1B1D4D-99A8-4D3A-9951-EECD54C56218} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AE257FC0-FDEA-4397-B2E9-D8309F773F2B} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AE257FC0-FDEA-4397-B2E9-D8309F773F2B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F61D2BB9-3CA8-4916-990E-50BC65710EAC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F61D2BB9-3CA8-4916-990E-50BC65710EAC} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\4a7y2r0 => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4a7y2r0 => Schlüssel erfolgreich entfernt
C:\Windows\Tasks\2177u77c33g1255.job => erfolgreich verschoben
C:\ProgramData\1773u71c21g3553 => erfolgreich verschoben
C:\ProgramData\5514v70o0e1510 => erfolgreich verschoben
C:\ProgramData\7456v20o45e4756 => erfolgreich verschoben
C:\ProgramData\9170v71o36e3192 => erfolgreich verschoben
C:\ProgramData\6245v28o6e3480 => erfolgreich verschoben
C:\ProgramData\593m96q71k661 => erfolgreich verschoben
C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk => erfolgreich verschoben
C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorer (64-bit).lnk => erfolgreich verschoben
C:\Users\bobesch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorer (No Add-оns).lnk => erfolgreich verschoben
C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Eхрlоrеr Brоwsеr.lnk => erfolgreich verschoben
C:\Users\bobesch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplorеr.lnk => erfolgreich verschoben
"C:\Users\bobesch\AppData\Roaming\Browsers" => nicht gefunden.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3949872989-636430968-2580751928-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6F570A86-57F8-4F50-8F69-D909A8B6EBBB} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{283B31DC-F45B-446C-BEA0-7A48096797FB} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FA6CFF09-2F86-4C94-A742-BB46D245A457} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{26E63D01-B6F5-4EEA-B7D0-F84CA54FC894} => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CDF97BC4-72D5-45E0-857A-867B14950BC9} => Wert erfolgreich entfernt
========= dir C:\ProgramData =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2066-F4C0
Verzeichnis von C:\ProgramData
07.01.2017 19:27 <DIR> Atheros
22.01.2017 20:40 <DIR> Avg
17.01.2017 18:13 <DIR> Avira
22.01.2017 20:16 <DIR> Intel
11.02.2017 09:46 <DIR> Malwarebytes
23.01.2017 15:54 <DIR> McAfee
12.02.2017 21:53 <DIR> NVIDIA
22.01.2017 23:55 <DIR> NVIDIA Corporation
23.01.2017 15:16 <DIR> Package Cache
08.01.2017 15:17 <DIR> Ralink Driver
03.02.2017 17:19 <DIR> Sony Corporation
0 Datei(en), 0 Bytes
11 Verzeichnis(se), 119.018.029.056 Bytes frei
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15709551 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 14366574 B
Edge => 0 B
Chrome => 0 B
Firefox => 45711989 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 67858917 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 66228 B
bobesch => 103578081 B
RecycleBin => 370150 B
EmptyTemp: => 244.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 02:22:52 ====
|
|
13.02.2017, 16:45
| #10 |
| /// Malwareteam | Wiederkehrende Trojanermeldung nach neu aufsetzen des ComputersESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...  Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
14.02.2017, 12:09
| #11 |
| | Wiederkehrende Trojanermeldung nach neu aufsetzen des ComputersCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3803b918baedbd4b8d34a1dd932b7fc5
# end=init
# utc_time=2017-02-14 05:57:21
# local_time=2017-02-14 06:57:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32398
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3803b918baedbd4b8d34a1dd932b7fc5
# end=updated
# utc_time=2017-02-14 06:00:10
# local_time=2017-02-14 07:00:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3803b918baedbd4b8d34a1dd932b7fc5
# engine=32398
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-14 06:29:17
# local_time=2017-02-14 07:29:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 2079 6020882 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1914202 238683607 0 0
# scanned=105146
# found=2
# cleaned=0
# scan_time=1747
sh=1186C5C5D568B49DAE765C090459B776227B8A12 ft=0 fh=0000000000000000 vn="BAT/Starter.NCH Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\rsprgehywoarsavwwxvlsvfxsepqzzfd\exe.erolpxei.bat"
sh=9F0FAD5AF0AF9F21EBA10B137A96A115B1564CBE ft=1 fh=68bd4440cd298191 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\bobesch\Downloads\HijackThis - CHIP-Installer.exe"
Zumindest sind keine für mich bemerkbar.  |
|
14.02.2017, 16:55
| #12 |
| /// Malwareteam | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest: Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
Malwarebytes Anti-Malware (gratis Version) und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
14.02.2017, 22:58
| #13 |
| | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers Jau ich habe alles verstanden, gelesen und werde die Tipps in die Tat umsetzen. Ich danke dir vielmals für die schnelle und kompetente Hilfe und ich werde jetzt versuchen bewusster und vorsichtiger im Umgang mit unbekannten Quellen zu sein. Vielen Dank Gruß Bobesch |
|
15.02.2017, 23:43
| #14 |
| /// Malwareteam | Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers passt, danke und alles Gute!
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu Wiederkehrende Trojanermeldung nach neu aufsetzen des Computers |
| antivirus, askbar, avg, avira, computer, cpu, defender, desktop, firefox, flash player, home, iexplore.exe, installation, internet, internet explorer, kein fund, launch, malware, problem, problem gelöst, registry, rundll, scan, starten, svchost, svchost.exe, systemüberprüfung, tr/dropper.gen, trojaner |
Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die 
Microsoft Security Essentials. 
