| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hartnäckiges Problem durch Malware/Hardware!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.11.2012, 19:52
| #1 |
 |  Hartnäckiges Problem durch Malware/Hardware! Hallo zusammen, ich habe ein meiner Meinung nach sehr komplexes Problem, die Beschreibung ist auch nicht in 2 Sätzen zusammenzufassen daher bitte Ich um Geduld beim Lesen. Ebenfalls bin ich mir nicht sicher ob ich ein Problem mit Trojanern/Malware habe oder einen Hardwareschaden, trotzdem versuche ich hier mal mein Glück. Vorab meine Konfiguration: AMD Phenom II X4 955 Processor 3.20 GHZ 8GB Ram (2x Kingston Value Ram, 2x Corsair XMS3 4GB) Radeon HD 5400 Grafikkarte Asus M5A97 AM3+ Mainboard Seagate 1TB HDD, Western Digital 1TB HDD Windows 7 Enterprise Edition Avast Antivirus Wichtig: Bis zum Auftreten des Problems lief der Rechner seit Zusammenbau vor 1 Jahr ohne Änderung der Hardwarekonfiguraion einwandfrei. Nun zu meinem Problem: Mein Rechner hing sich beim Spielen von Torchlight plötzlich auf (Im Spielbildschirm tat sich nichts mehr), Ich kam auch nicht mehr in den Windows Desktop. Was funktioniert hatte, war über Strg+Alt+Entf in den Taskmanager zu gelangen und das Spiel so zu beenden. Nun habe ich mir nichts weiter dabei gedacht außer das dies ein seltenes Phänomen ist, da mein Rechner eigentlich nie abstürzt auch nicht bei hunderten Stunden Diablo3 oder sonstiger Arbeit. Kurz darauf war Ich bei Facebook online und habe ein Spiel dort am laufen gehabt. Hier hatte Ich schon bemerkt, das es sehr rucklig läuft und es viele "Ruckler" beim Ton gibt. Dies führte nach 30 Sekunden zu einem Absturz von Google Chrome und einem dauerhaften schrägen Piepston aus den Lautsprechern (nicht PC Speaker!) Daraufhin habe Ich den Rechner mal neugestartet und bin wieder in den Browser. Selbes Ergebnis nur ohne Piepston. Diesmal kam die Meldung "Shockwave Flash has crashed". Also dachte Ich mir, lade mal den Flash Player neu. Das habe ich dann mehrfach getan, l eider auch ohne Ergebnis. Nun gab es diese Abstürze auch bei Youtube. Selbiges im dann auvh im Internet Explorer. Also habe Ich den Rechner mal mit Malwarebytes durchleuchtet, allerdings mit nur 2 unspektakulären Ergebnissen, deren Behebung auch keinen Erfolg brachte. Was ich nun beobachten konnte, dass sich beide Browser nach immer schneller und bei allen möglichen Seiten unregelmäßig aufhängten. Das konnte nach 3 Sekunden oder nach 3 Minuten passieren. Bei Chrome gab es meistens die "Oh nein" Meldung und beim Internet Explorer "Es wurde ein Problem festgestellt, wird beendet". Außerdem gab es in den Browsers seltsame Grafikeffekte, teilweise waren Bereiche des oberen Randes verpixelt, die Aero Oberfläche hat sich resettet und augenblicklich "verzogene" Webseiten. Zwischendrin gibt es auch mal blinkende Streifen mitten im Browser. Die Intervalle, in welchen die Fehler auftraten, wurden immer kürzer, ich konnte quasi kaum mehr online sein. Ich konnte dann ebenfalls beobachten wir Malwarebytes direkt 20 neue Fehler entdeckt hatte. Nach Behebung dieser und nach weiterem Neustart samt Suchlaufwaren es 120! Nachdem ich diese 120 ebenfalls behoben hatte wurden beim nächsten Neustart mehrere Programme wie Avast, Cataclyst Control Center etc. deaktiviert und waren auch nocht mehr ohne weiteres aufrufbar. Kurzum hat die letzte Reinigung mit Malwarebytes anscheinend einiges weggeschossen was sie nicht sollte. Es reihte sich jedenfalls beim Windows Start Fehlermeldung an Fehlermeldung das diverse Programme nicht ausgeführt werden können. Installationen waren auch keine mehr fehlerfrei möglich. Also Neuinstallation von Windows. Hier kann ich es kurz machen - keine Änderung. Nach Installation der Treiber (LAN, USB, ATI - sonst nix) kam schon nach dem 2. Neustart die Meldung das das Cataclyst Control Center nicht ausgeführt werden kann. Nach Start des Internet Explorers auch direkt die Meldung, dass dieser beendet werden muss, diverse Versuche ohne Änderung. Hier sei auch gesagt, ich habe 2 Windows7 Versionen getestet, kein Unterschied. Die Installation an sich verlief in allen Fällen gewohnt zügig und ohne Zwischenfälle. Gut, dachte ich mir, bitter aber Festplattenformatierung, anscheinend hab ich mir hier etwas richtig hartnäckiges eingefangen. Das Ergebnis - selbes Bild wie nach der Windowsinstallation ohne Formatierung, selbe Fehler. Wichtig eventuell zu sagen, Ich kann mich problemlos auf dem Desktop und Arbeitsplatz bewegen, Dateien kopieren und ähnliches. Je länger ich die Kiste aber anscheinend laufen lasse, desto weniger scheint zu gehen. Ab einer gewissen Zeit kann ich auch hier kaum mehr was installieren. Übrigens zeigt mir Malwarebytes nach dem 1. Neustart nach der Neuinstallation samt Formatierung wieder lockere 120 Probleme auf. Ohne das außer die Treiber etwas installiert ist. Hierzu sei auch noch gesagt, dass ich mir Treiber von diversen Quellen (Hersteller, Treiber-CD) besorgt habe um auszuschließen, dass irgendeine Treiberart nen Defekt hat. Mit Glück kann ich momentan mal ne halbe Minute im Internet verbringen, ohne das der Internet Explorer mich rausschmeißt mit Pech in je 5 Versuchen aber schon nach 2 Sekunden. Jetzt bin ich schon ziemlich ratlos. Was habe ich in Sachen Hardware schon getestet? Arbeitsspeichertausch (diverse Variationen) DVD Laufwerk abgeklemmt (war mehr als unwahrscheinlich..) Windowsinstallation auf unterschiedlichen Platten Es bliebe mir eigntlich nur noch Tausch der Grafikkarte oder des Mainboards, wobei mich diese beiden Dinge vor Probleme stellen, da keine leicht zugängliche Austauschmethode in Sicht ist. Bevor ich mir jetzt bei Amazon beides mal temporär ins Haus hole und das im Endeffekt auch nichts bringt frage Ich also mal hier nach ob jemand hier noch einen Lösungsansatz oder ein ähnliches Problem hatte. Ich habe versucht, die diversen Probleme bestmöglich zu schildern. Wenn etwas unklar ist, gehe ich auch gerne weiter darauf ein. Es ist auch anhand der Ereignisse schwierig, das gesund in eine Reihe zu bekommen. Vorab schon einmal vielen Dank!! P.S.: Das aktuelle Malwarebytes Logfile hänge ich im nächsten Post direkt an! Hier das MWB Logfile nach der Windowsinstallation: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.28.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 PC :: PC-PC [Administrator] 28.11.2012 18:56:15 mbam-log-2012-11-28 (18-58-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 197069 Laufzeit: 1 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Windows\System32\sxs.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 37 HKCR\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{001677d0-fd16-11ce-abc4-02608c9e7553} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Pathname (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{73EB8142-4A74-49FD-A0FC-05FAEED4CD51} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{9C4D3346-650D-472d-A867-6F595B39D973} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{25BAAD81-3560-11D3-8471-00C04F79DBC0} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\MediaDevMgr.MediaDevMgr.1 (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\MediaDevMgr.MediaDevMgr (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{6EC6C744-355F-11D3-8470-00C04F79DBC0} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{9CB535DD-4354-42a1-8281-BBB58DEFA741} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{03837511-098B-11D8-9414-505054503030} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{03837500-098B-11D8-9414-505054503030} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{038374FF-098B-11D8-9414-505054503030} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\PLA.TraceDataProviderCollection.1 (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\PLA.TraceDataProviderCollection (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{A38F4597-F640-4189-982F-132ECF8202FA} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{5190C4AF-AB0F-4235-B12F-D5A8FA3F854B} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{08C8B592-FDD0-423C-9FD2-7D8C055EC5B3} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{C4457F51-993A-4b98-A19B-EC2B4F0DA087} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{1968106d-f3b5-44cf-890e-116fcb9ecef1} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{DC79A5C8-CCAD-4698-9034-C4C8068011C5} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{DC79A5C8-CCAD-4698-9034-C4C8068011C5} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{6E582707-CCAF-4333-A9B9-3B4F75C362E0} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{F9EBBF2D-0C5D-4BF1-AE24-A30F7796D178} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{F9EBBF2D-0C5D-4BF1-AE24-A30F7796D178} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{C5C5C500-3ABC-11D6-B25B-00C04FA0C026} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{C5C5C5B0-3ABC-11D6-B25B-00C04FA0C026} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{F5B63656-069D-4E80-B4FD-9E0DB16604D8} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{F5B63656-069D-4E80-B4FD-9E0DB16604D8} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{5326dddc-ec38-428d-b219-ce6dadb35de3} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{355DFFAA-3B9F-435c-B428-5D44290BC5F2} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{ACD4155A-3272-4ad2-A10F-3C844669C6E4} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{F2102C37-90C3-450C-B3F6-92BE1693BDF2} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\CLSID\{BDFEE05A-4418-11DD-90ED-001C257CCFF1} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\TypeLib\{DCBBBAB6-0001-4BBB-AAEE-338E368AF6FA} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. HKCR\Interface\{459ECC43-BCF5-11DC-A8A8-001321F1405F} (Heuristics.Shuriken) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 88 C:\Windows\System32\activeds.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\SysWOW64\activeds.tlb (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\aeevts.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-service-core-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\api-ms-win-service-winsvc-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\asferror.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\AuditNativeSnapIn.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\AuditPolicyGPInterop.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\bitsprx2.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\dmrc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\fltLib.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\hh.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\hid.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\ias.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\IconCodecService.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\ir41_qcx.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\lpk.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\mfc40u.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\mfpmp.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\MP43DECD.DLL (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\MPG4DECD.DLL (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\mprmsg.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\mspbde40.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\mswmdm.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\msxbde40.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\ogldrv.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\P2P.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\pautoenr.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\pcaui.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\pcaui.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\pdh.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\PerfCenterCPL.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\pla.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\PortableDeviceSyncProvider.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\PushPrinterConnections.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\qdv.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\racpldlg.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\rasautou.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\rgb9rast.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\RMActivate_isv.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\rtm.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\SampleRes.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\sc.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\sfc.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\shimeng.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\slc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\SrpUxNativeSnapIn.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\sti.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\sud.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\sxs.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\sxshared.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\SyncHostps.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\SyncInfrastructure.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\SyncInfrastructureps.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\tcpipcfg.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\tvratings.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\upnphost.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\uxlib.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\VAN.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\wmdrmdev.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\Wpc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\wscisvif.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\WsmAuto.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\wvc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\WWanAPI.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\XInput9_1_0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\wbem\WMIADAP.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\wbem\WmiPerfClass.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\System32\wbem\WmiPerfInst.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Users\PC\Downloads\mbam-setup-1.65.0.1400.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\AppPatch\AcGenral.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\AppPatch\AcLayers.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\AppPatch\AcSpecfc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\AppPatch\acwow64.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\AppPatch\AcXtrnal.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.DataSetExtensions.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt. (Ende) |
|
28.11.2012, 21:33
| #2 |
| /// TB-Ausbilder  | Hartnäckiges Problem durch Malware/Hardware! Die erste Frage, die ich mir stelle ist, warum hat man privat die Enterprise-Edition von Windows 7? Es handelt sich definitiv um eine legale Kopie?
__________________
__________________ |
|
28.11.2012, 21:37
| #3 |
| | Hartnäckiges Problem durch Malware/Hardware! Ja, da Ich die Lizenz/Software über den Arbeitgeber beziehe und der Rechner auch für dienstliche Zwecke genutzt wird. So war das möglich.
__________________Als zusätzliche Information: Ich habe auf einem anderen Board den Tip erhalten, die Partitionen zu löschen und den MBR zu erneuern, was ich auch getan habe. Leider hatte dies keinen Effekt. Nach Neuinstallation das identische Bild. Cataclyst Control Center stürzt nach Neustart direkt ab, Internet Explorer kurz nach Start ebenfalls. Avast hängt sich dann während der Installation auf. |
|
28.11.2012, 21:41
| #4 | |
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware! Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.11.2012, 22:00
| #5 |
| | Hartnäckiges Problem durch Malware/Hardware! defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:50 on 28/11/2012 (DG7) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-11-28 21:51:16 ----------------------------- 21:51:16.864 OS Version: Windows x64 6.1.7601 Service Pack 1 21:51:16.864 Number of processors: 4 586 0x403 21:51:16.864 ComputerName: DG7-PC UserName: DG7 21:51:22.699 Initialize success 21:53:37.280 AVAST engine defs: 12112800 21:53:46.484 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 21:53:46.484 Disk 0 Vendor: WDC_WD10EARS-00Y5B1 80.00A80 Size: 953869MB BusType: 3 21:53:46.500 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-2 21:53:46.500 Disk 1 Vendor: ST31000524AS JC4B Size: 953869MB BusType: 3 21:53:46.500 Disk 1 MBR read successfully 21:53:46.500 Disk 1 MBR scan 21:53:46.515 Disk 1 Windows XP default MBR code 21:53:46.515 Disk 1 Partition 1 00 07 HPFS/NTFS NTFS 499998 MB offset 2048 21:53:46.546 Disk 1 Partition 2 00 07 HPFS/NTFS NTFS 453867 MB offset 1023999165 21:53:46.578 Disk 1 scanning C:\Windows\system32\drivers 21:53:50.540 Service scanning 21:54:00.774 Modules scanning 21:54:00.774 Disk 1 trace - called modules: 21:54:00.789 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 21:54:00.805 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004cf2060] 21:54:00.805 3 CLASSPNP.SYS[fffff8800195943f] -> nt!IofCallDriver -> [0xfffffa800469c9b0] 21:54:00.805 5 ACPI.sys[fffff88000f8a7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0xfffffa8004728680] 21:54:06.670 AVAST engine scan C:\Windows 21:54:13.176 AVAST engine scan C:\Windows\system32 21:55:14.718 AVAST engine scan C:\Windows\system32\drivers 21:55:18.883 AVAST engine scan C:\Users\DG7 21:55:32.861 AVAST engine scan C:\ProgramData 21:55:34.686 Scan finished successfully 21:55:48.991 Disk 1 MBR has been saved successfully to "C:\Users\DG7\Desktop\MBR.dat" 21:55:48.991 The log file has been saved successfully to "C:\Users\DG7\Desktop\aswMBR.txt" Den TDSSKiller kann ich nicht starten, Windows zeigt einen Anwendungsfehler. Auf meinem Netbook läuft die Datei. Vorab schon vielen Dank! |
|
28.11.2012, 22:22
| #6 | |||
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware!Scan mit Combofix
__________________ --> Hartnäckiges Problem durch Malware/Hardware! |
|
29.11.2012, 20:16
| #7 |
| | Hartnäckiges Problem durch Malware/Hardware! So, nachdem ich via Xubuntu Live System den MBR erneuert habe (hat mir ein ITler auf der Arbeit geraten), konnte ich den TDSS Killer ausführen, hier auch das Log: Code:
ATTFilter 20:07:06.0740 1776 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:07:06.0803 1776 ============================================================
20:07:06.0803 1776 Current date / time: 2012/11/29 20:07:06.0803
20:07:06.0803 1776 SystemInfo:
20:07:06.0803 1776
20:07:06.0803 1776 OS Version: 6.1.7601 ServicePack: 1.0
20:07:06.0803 1776 Product type: Workstation
20:07:06.0803 1776 ComputerName: DG7-PC
20:07:06.0803 1776 UserName: dg7
20:07:06.0803 1776 Windows directory: C:\Windows
20:07:06.0803 1776 System windows directory: C:\Windows
20:07:06.0803 1776 Running under WOW64
20:07:06.0803 1776 Processor architecture: Intel x64
20:07:06.0803 1776 Number of processors: 4
20:07:06.0803 1776 Page size: 0x1000
20:07:06.0803 1776 Boot type: Normal boot
20:07:06.0803 1776 ============================================================
20:07:07.0536 1776 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:07:07.0536 1776 Drive \Device\Harddisk1\DR2 - Size: 0x1DD180000 (7.45 Gb), SectorSize: 0x200, Cylinders: 0x3CD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:07:07.0536 1776 ============================================================
20:07:07.0536 1776 \Device\Harddisk0\DR0:
20:07:07.0536 1776 MBR partitions:
20:07:07.0536 1776 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:07:07.0536 1776 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
20:07:07.0536 1776 \Device\Harddisk1\DR2:
20:07:07.0536 1776 MBR partitions:
20:07:07.0536 1776 \Device\Harddisk1\DR2\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xEE834E
20:07:07.0536 1776 ============================================================
20:07:07.0551 1776 C: <-> \Device\Harddisk0\DR0\Partition2
20:07:07.0551 1776 ============================================================
20:07:07.0551 1776 Initialize success
20:07:07.0551 1776 ============================================================
20:07:49.0188 1696 ============================================================
20:07:49.0188 1696 Scan started
20:07:49.0188 1696 Mode: Manual; TDLFS;
20:07:49.0188 1696 ============================================================
20:07:49.0297 1696 ================ Scan system memory ========================
20:07:49.0297 1696 System memory - ok
20:07:49.0297 1696 ================ Scan services =============================
20:07:49.0547 1696 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
20:07:49.0547 1696 1394ohci - ok
20:07:49.0562 1696 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:07:49.0578 1696 ACPI - ok
20:07:49.0593 1696 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:07:49.0593 1696 AcpiPmi - ok
20:07:49.0625 1696 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
20:07:49.0625 1696 adp94xx - ok
20:07:49.0640 1696 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
20:07:49.0640 1696 adpahci - ok
20:07:49.0640 1696 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
20:07:49.0656 1696 adpu320 - ok
20:07:49.0671 1696 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:07:49.0671 1696 AeLookupSvc - ok
20:07:49.0687 1696 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
20:07:49.0703 1696 AFD - ok
20:07:49.0703 1696 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
20:07:49.0703 1696 agp440 - ok
20:07:49.0718 1696 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
20:07:49.0718 1696 ALG - ok
20:07:49.0718 1696 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
20:07:49.0718 1696 aliide - ok
20:07:49.0718 1696 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
20:07:49.0718 1696 amdide - ok
20:07:49.0718 1696 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
20:07:49.0718 1696 AmdK8 - ok
20:07:49.0734 1696 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
20:07:49.0734 1696 AmdPPM - ok
20:07:49.0734 1696 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:07:49.0734 1696 amdsata - ok
20:07:49.0749 1696 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
20:07:49.0749 1696 amdsbs - ok
20:07:49.0749 1696 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:07:49.0749 1696 amdxata - ok
20:07:49.0749 1696 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
20:07:49.0765 1696 AppID - ok
20:07:49.0765 1696 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:07:49.0765 1696 AppIDSvc - ok
20:07:49.0781 1696 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
20:07:49.0781 1696 Appinfo - ok
20:07:49.0781 1696 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
20:07:49.0781 1696 AppMgmt - ok
20:07:49.0796 1696 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
20:07:49.0796 1696 arc - ok
20:07:49.0796 1696 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
20:07:49.0796 1696 arcsas - ok
20:07:49.0812 1696 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:07:49.0812 1696 AsyncMac - ok
20:07:49.0812 1696 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
20:07:49.0812 1696 atapi - ok
20:07:49.0827 1696 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:07:49.0843 1696 AudioEndpointBuilder - ok
20:07:49.0843 1696 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
20:07:49.0843 1696 AudioSrv - ok
20:07:49.0859 1696 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:07:49.0874 1696 AxInstSV - ok
20:07:49.0890 1696 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
20:07:49.0890 1696 b06bdrv - ok
20:07:49.0890 1696 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
20:07:49.0890 1696 b57nd60a - ok
20:07:49.0905 1696 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
20:07:49.0905 1696 BDESVC - ok
20:07:49.0905 1696 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
20:07:49.0905 1696 Beep - ok
20:07:49.0937 1696 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
20:07:49.0937 1696 BFE - ok
20:07:49.0952 1696 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
20:07:49.0968 1696 BITS - ok
20:07:49.0968 1696 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:07:49.0968 1696 blbdrive - ok
20:07:49.0968 1696 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:07:49.0968 1696 bowser - ok
20:07:49.0968 1696 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
20:07:49.0983 1696 BrFiltLo - ok
20:07:49.0983 1696 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
20:07:49.0983 1696 BrFiltUp - ok
20:07:49.0983 1696 [ 8EF0D5C41EC907751B8429162B1239ED ] Browser C:\Windows\System32\browser.dll
20:07:49.0983 1696 Browser - ok
20:07:49.0999 1696 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:07:50.0015 1696 Brserid - ok
20:07:50.0015 1696 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:07:50.0015 1696 BrSerWdm - ok
20:07:50.0015 1696 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:07:50.0015 1696 BrUsbMdm - ok
20:07:50.0015 1696 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:07:50.0015 1696 BrUsbSer - ok
20:07:50.0030 1696 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
20:07:50.0030 1696 BTHMODEM - ok
20:07:50.0030 1696 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
20:07:50.0030 1696 bthserv - ok
20:07:50.0046 1696 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:07:50.0046 1696 cdfs - ok
20:07:50.0061 1696 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
20:07:50.0061 1696 cdrom - ok
20:07:50.0077 1696 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
20:07:50.0077 1696 CertPropSvc - ok
20:07:50.0077 1696 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
20:07:50.0093 1696 circlass - ok
20:07:50.0108 1696 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
20:07:50.0108 1696 CLFS - ok
20:07:50.0249 1696 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:07:50.0249 1696 clr_optimization_v2.0.50727_32 - ok
20:07:50.0327 1696 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:07:50.0327 1696 clr_optimization_v2.0.50727_64 - ok
20:07:50.0405 1696 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:07:50.0405 1696 clr_optimization_v4.0.30319_32 - ok
20:07:50.0483 1696 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:07:50.0483 1696 clr_optimization_v4.0.30319_64 - ok
20:07:50.0514 1696 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
20:07:50.0514 1696 CmBatt - ok
20:07:50.0529 1696 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:07:50.0529 1696 cmdide - ok
20:07:50.0545 1696 [ C4943B6C962E4B82197542447AD599F4 ] CNG C:\Windows\system32\Drivers\cng.sys
20:07:50.0561 1696 CNG - ok
20:07:50.0592 1696 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
20:07:50.0592 1696 Compbatt - ok
20:07:50.0592 1696 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
20:07:50.0592 1696 CompositeBus - ok
20:07:50.0607 1696 COMSysApp - ok
20:07:50.0623 1696 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
20:07:50.0623 1696 crcdisk - ok
20:07:50.0639 1696 [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:07:50.0654 1696 CryptSvc - ok
20:07:50.0654 1696 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
20:07:50.0670 1696 CSC - ok
20:07:50.0685 1696 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
20:07:50.0701 1696 CscService - ok
20:07:50.0717 1696 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
20:07:50.0732 1696 DcomLaunch - ok
20:07:50.0748 1696 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
20:07:50.0748 1696 defragsvc - ok
20:07:50.0763 1696 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:07:50.0763 1696 DfsC - ok
20:07:50.0779 1696 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
20:07:50.0779 1696 Dhcp - ok
20:07:50.0779 1696 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
20:07:50.0779 1696 discache - ok
20:07:50.0795 1696 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
20:07:50.0795 1696 Disk - ok
20:07:50.0795 1696 [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
20:07:50.0810 1696 dmvsc - ok
20:07:50.0810 1696 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:07:50.0810 1696 Dnscache - ok
20:07:50.0826 1696 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
20:07:50.0826 1696 dot3svc - ok
20:07:50.0841 1696 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
20:07:50.0841 1696 DPS - ok
20:07:50.0857 1696 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:07:50.0857 1696 drmkaud - ok
20:07:50.0873 1696 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:07:50.0888 1696 DXGKrnl - ok
20:07:50.0904 1696 [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
20:07:50.0904 1696 E1G60 - ok
20:07:50.0919 1696 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
20:07:50.0919 1696 EapHost - ok
20:07:50.0966 1696 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
20:07:51.0044 1696 ebdrv - ok
20:07:51.0060 1696 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
20:07:51.0060 1696 EFS - ok
20:07:51.0122 1696 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:07:51.0138 1696 ehRecvr - ok
20:07:51.0153 1696 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
20:07:51.0153 1696 ehSched - ok
20:07:51.0200 1696 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
20:07:51.0216 1696 elxstor - ok
20:07:51.0216 1696 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:07:51.0216 1696 ErrDev - ok
20:07:51.0247 1696 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
20:07:51.0263 1696 EventSystem - ok
20:07:51.0263 1696 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
20:07:51.0263 1696 exfat - ok
20:07:51.0263 1696 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:07:51.0278 1696 fastfat - ok
20:07:51.0294 1696 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
20:07:51.0294 1696 Fax - ok
20:07:51.0294 1696 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
20:07:51.0294 1696 fdc - ok
20:07:51.0309 1696 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
20:07:51.0309 1696 fdPHost - ok
20:07:51.0325 1696 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
20:07:51.0325 1696 FDResPub - ok
20:07:51.0325 1696 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:07:51.0325 1696 FileInfo - ok
20:07:51.0325 1696 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:07:51.0325 1696 Filetrace - ok
20:07:51.0325 1696 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
20:07:51.0325 1696 flpydisk - ok
20:07:51.0341 1696 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:07:51.0356 1696 FltMgr - ok
20:07:51.0387 1696 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
20:07:51.0434 1696 FontCache - ok
20:07:51.0465 1696 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:07:51.0465 1696 FontCache3.0.0.0 - ok
20:07:51.0497 1696 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:07:51.0497 1696 FsDepends - ok
20:07:51.0497 1696 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:07:51.0497 1696 Fs_Rec - ok
20:07:51.0512 1696 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:07:51.0528 1696 fvevol - ok
20:07:51.0528 1696 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
20:07:51.0528 1696 gagp30kx - ok
20:07:51.0543 1696 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
20:07:51.0559 1696 gpsvc - ok
20:07:51.0559 1696 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:07:51.0559 1696 hcw85cir - ok
20:07:51.0590 1696 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:07:51.0590 1696 HdAudAddService - ok
20:07:51.0590 1696 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
20:07:51.0590 1696 HDAudBus - ok
20:07:51.0590 1696 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
20:07:51.0606 1696 HidBatt - ok
20:07:51.0606 1696 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
20:07:51.0606 1696 HidBth - ok
20:07:51.0621 1696 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
20:07:51.0621 1696 HidIr - ok
20:07:51.0621 1696 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
20:07:51.0621 1696 hidserv - ok
20:07:51.0637 1696 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:07:51.0637 1696 HidUsb - ok
20:07:51.0668 1696 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
20:07:51.0668 1696 hkmsvc - ok
20:07:51.0684 1696 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:07:51.0684 1696 HomeGroupListener - ok
20:07:51.0715 1696 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:07:51.0715 1696 HomeGroupProvider - ok
20:07:51.0731 1696 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:07:51.0731 1696 HpSAMD - ok
20:07:51.0762 1696 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:07:51.0777 1696 HTTP - ok
20:07:51.0777 1696 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:07:51.0777 1696 hwpolicy - ok
20:07:51.0793 1696 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
20:07:51.0793 1696 i8042prt - ok
20:07:51.0809 1696 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:07:51.0809 1696 iaStorV - ok
20:07:51.0840 1696 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:07:51.0855 1696 idsvc - ok
20:07:51.0855 1696 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
20:07:51.0855 1696 iirsp - ok
20:07:51.0887 1696 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
20:07:51.0887 1696 IKEEXT - ok
20:07:51.0902 1696 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
20:07:51.0902 1696 intelide - ok
20:07:51.0918 1696 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
20:07:51.0918 1696 intelppm - ok
20:07:51.0918 1696 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:07:51.0933 1696 IPBusEnum - ok
20:07:51.0933 1696 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:07:51.0933 1696 IpFilterDriver - ok
20:07:51.0949 1696 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:07:51.0949 1696 iphlpsvc - ok
20:07:51.0965 1696 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:07:51.0965 1696 IPMIDRV - ok
20:07:51.0965 1696 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:07:51.0965 1696 IPNAT - ok
20:07:51.0965 1696 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:07:51.0965 1696 IRENUM - ok
20:07:51.0980 1696 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:07:51.0980 1696 isapnp - ok
20:07:51.0996 1696 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:07:51.0996 1696 iScsiPrt - ok
20:07:52.0011 1696 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
20:07:52.0011 1696 kbdclass - ok
20:07:52.0011 1696 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
20:07:52.0011 1696 kbdhid - ok
20:07:52.0027 1696 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
20:07:52.0027 1696 KeyIso - ok
20:07:52.0027 1696 [ DA1E991A61CFDD755A589E206B97644B ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:07:52.0027 1696 KSecDD - ok
20:07:52.0027 1696 [ 7E33198D956943A4F11A5474C1E9106F ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:07:52.0043 1696 KSecPkg - ok
20:07:52.0043 1696 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
20:07:52.0043 1696 ksthunk - ok
20:07:52.0058 1696 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
20:07:52.0058 1696 KtmRm - ok
20:07:52.0074 1696 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:07:52.0089 1696 LanmanServer - ok
20:07:52.0105 1696 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:07:52.0105 1696 LanmanWorkstation - ok
20:07:52.0105 1696 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:07:52.0105 1696 lltdio - ok
20:07:52.0121 1696 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:07:52.0136 1696 lltdsvc - ok
20:07:52.0136 1696 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:07:52.0136 1696 lmhosts - ok
20:07:52.0152 1696 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
20:07:52.0152 1696 LSI_FC - ok
20:07:52.0152 1696 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
20:07:52.0167 1696 LSI_SAS - ok
20:07:52.0183 1696 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
20:07:52.0183 1696 LSI_SAS2 - ok
20:07:52.0214 1696 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
20:07:52.0214 1696 LSI_SCSI - ok
20:07:52.0230 1696 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
20:07:52.0230 1696 luafv - ok
20:07:52.0245 1696 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:07:52.0245 1696 Mcx2Svc - ok
20:07:52.0261 1696 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
20:07:52.0261 1696 megasas - ok
20:07:52.0277 1696 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
20:07:52.0277 1696 MegaSR - ok
20:07:52.0292 1696 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
20:07:52.0292 1696 MMCSS - ok
20:07:52.0292 1696 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
20:07:52.0292 1696 Modem - ok
20:07:52.0308 1696 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:07:52.0308 1696 monitor - ok
20:07:52.0308 1696 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
20:07:52.0308 1696 mouclass - ok
20:07:52.0308 1696 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:07:52.0323 1696 mouhid - ok
20:07:52.0323 1696 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:07:52.0323 1696 mountmgr - ok
20:07:52.0323 1696 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
20:07:52.0339 1696 mpio - ok
20:07:52.0339 1696 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:07:52.0339 1696 mpsdrv - ok
20:07:52.0355 1696 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:07:52.0370 1696 MpsSvc - ok
20:07:52.0370 1696 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:07:52.0370 1696 MRxDAV - ok
20:07:52.0386 1696 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:07:52.0386 1696 mrxsmb - ok
20:07:52.0401 1696 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:07:52.0401 1696 mrxsmb10 - ok
20:07:52.0401 1696 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:07:52.0401 1696 mrxsmb20 - ok
20:07:52.0401 1696 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
20:07:52.0417 1696 msahci - ok
20:07:52.0417 1696 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:07:52.0417 1696 msdsm - ok
20:07:52.0433 1696 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
20:07:52.0433 1696 MSDTC - ok
20:07:52.0448 1696 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:07:52.0448 1696 Msfs - ok
20:07:52.0464 1696 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:07:52.0464 1696 mshidkmdf - ok
20:07:52.0479 1696 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:07:52.0479 1696 msisadrv - ok
20:07:52.0479 1696 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:07:52.0495 1696 MSiSCSI - ok
20:07:52.0495 1696 msiserver - ok
20:07:52.0495 1696 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:07:52.0495 1696 MSKSSRV - ok
20:07:52.0495 1696 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:07:52.0495 1696 MSPCLOCK - ok
20:07:52.0511 1696 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:07:52.0511 1696 MSPQM - ok
20:07:52.0526 1696 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:07:52.0526 1696 MsRPC - ok
20:07:52.0526 1696 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
20:07:52.0526 1696 mssmbios - ok
20:07:52.0526 1696 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:07:52.0526 1696 MSTEE - ok
20:07:52.0542 1696 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
20:07:52.0542 1696 MTConfig - ok
20:07:52.0542 1696 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
20:07:52.0542 1696 Mup - ok
20:07:52.0557 1696 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
20:07:52.0573 1696 napagent - ok
20:07:52.0589 1696 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:07:52.0589 1696 NativeWifiP - ok
20:07:52.0604 1696 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
20:07:52.0620 1696 NDIS - ok
20:07:52.0620 1696 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:07:52.0620 1696 NdisCap - ok
20:07:52.0620 1696 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:07:52.0620 1696 NdisTapi - ok
20:07:52.0620 1696 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:07:52.0620 1696 Ndisuio - ok
20:07:52.0635 1696 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:07:52.0635 1696 NdisWan - ok
20:07:52.0635 1696 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:07:52.0635 1696 NDProxy - ok
20:07:52.0635 1696 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:07:52.0635 1696 NetBIOS - ok
20:07:52.0651 1696 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:07:52.0651 1696 NetBT - ok
20:07:52.0667 1696 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
20:07:52.0667 1696 Netlogon - ok
20:07:52.0698 1696 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
20:07:52.0713 1696 Netman - ok
20:07:52.0729 1696 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
20:07:52.0745 1696 netprofm - ok
20:07:52.0760 1696 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:07:52.0760 1696 NetTcpPortSharing - ok
20:07:52.0776 1696 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
20:07:52.0776 1696 nfrd960 - ok
20:07:52.0807 1696 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
20:07:52.0807 1696 NlaSvc - ok
20:07:52.0823 1696 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:07:52.0823 1696 Npfs - ok
20:07:52.0838 1696 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
20:07:52.0838 1696 nsi - ok
20:07:52.0838 1696 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:07:52.0838 1696 nsiproxy - ok
20:07:52.0869 1696 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:07:52.0901 1696 Ntfs - ok
20:07:52.0901 1696 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
20:07:52.0901 1696 Null - ok
20:07:52.0916 1696 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:07:52.0916 1696 nvraid - ok
20:07:52.0932 1696 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:07:52.0932 1696 nvstor - ok
20:07:52.0963 1696 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:07:52.0963 1696 nv_agp - ok
20:07:52.0979 1696 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:07:52.0979 1696 ohci1394 - ok
20:07:52.0994 1696 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:07:53.0010 1696 p2pimsvc - ok
20:07:53.0025 1696 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
20:07:53.0025 1696 p2psvc - ok
20:07:53.0041 1696 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
20:07:53.0041 1696 Parport - ok
20:07:53.0041 1696 [ 871EADAC56B0A4C6512BBE32753CCF79 ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:07:53.0041 1696 partmgr - ok
20:07:53.0057 1696 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
20:07:53.0057 1696 PcaSvc - ok
20:07:53.0057 1696 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
20:07:53.0057 1696 pci - ok
20:07:53.0072 1696 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
20:07:53.0072 1696 pciide - ok
20:07:53.0088 1696 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
20:07:53.0088 1696 pcmcia - ok
20:07:53.0088 1696 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
20:07:53.0088 1696 pcw - ok
20:07:53.0119 1696 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:07:53.0119 1696 PEAUTH - ok
20:07:53.0150 1696 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
20:07:53.0181 1696 PeerDistSvc - ok
20:07:53.0353 1696 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
20:07:53.0353 1696 PerfHost - ok
20:07:53.0400 1696 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
20:07:53.0431 1696 pla - ok
20:07:53.0462 1696 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:07:53.0462 1696 PlugPlay - ok
20:07:53.0478 1696 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:07:53.0478 1696 PNRPAutoReg - ok
20:07:53.0493 1696 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:07:53.0493 1696 PNRPsvc - ok
20:07:53.0525 1696 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:07:53.0525 1696 PolicyAgent - ok
20:07:53.0540 1696 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
20:07:53.0540 1696 Power - ok
20:07:53.0556 1696 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:07:53.0556 1696 PptpMiniport - ok
20:07:53.0571 1696 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
20:07:53.0571 1696 Processor - ok
20:07:53.0587 1696 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\Windows\system32\profsvc.dll
20:07:53.0587 1696 ProfSvc - ok
20:07:53.0603 1696 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:07:53.0603 1696 ProtectedStorage - ok
20:07:53.0618 1696 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:07:53.0618 1696 Psched - ok
20:07:53.0665 1696 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
20:07:53.0696 1696 ql2300 - ok
20:07:53.0712 1696 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
20:07:53.0712 1696 ql40xx - ok
20:07:53.0727 1696 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
20:07:53.0727 1696 QWAVE - ok
20:07:53.0743 1696 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:07:53.0743 1696 QWAVEdrv - ok
20:07:53.0743 1696 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:07:53.0743 1696 RasAcd - ok
20:07:53.0774 1696 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:07:53.0774 1696 RasAgileVpn - ok
20:07:53.0790 1696 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
20:07:53.0790 1696 RasAuto - ok
20:07:53.0805 1696 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:07:53.0805 1696 Rasl2tp - ok
20:07:53.0805 1696 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
20:07:53.0821 1696 RasMan - ok
20:07:53.0821 1696 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:07:53.0821 1696 RasPppoe - ok
20:07:53.0821 1696 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:07:53.0821 1696 RasSstp - ok
20:07:53.0837 1696 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:07:53.0852 1696 rdbss - ok
20:07:53.0852 1696 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
20:07:53.0852 1696 rdpbus - ok
20:07:53.0868 1696 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:07:53.0868 1696 RDPCDD - ok
20:07:53.0868 1696 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
20:07:53.0868 1696 RDPDR - ok
20:07:53.0883 1696 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:07:53.0883 1696 RDPENCDD - ok
20:07:53.0883 1696 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:07:53.0883 1696 RDPREFMP - ok
20:07:53.0899 1696 [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:07:53.0899 1696 RdpVideoMiniport - ok
20:07:53.0899 1696 [ 6D76E6433574B058ADCB0C50DF834492 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:07:53.0899 1696 RDPWD - ok
20:07:53.0915 1696 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:07:53.0915 1696 rdyboost - ok
20:07:53.0930 1696 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:07:53.0930 1696 RemoteAccess - ok
20:07:53.0946 1696 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:07:53.0946 1696 RemoteRegistry - ok
20:07:53.0946 1696 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:07:53.0946 1696 RpcEptMapper - ok
20:07:53.0961 1696 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
20:07:53.0961 1696 RpcLocator - ok
20:07:53.0977 1696 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
20:07:53.0993 1696 RpcSs - ok
20:07:53.0993 1696 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:07:53.0993 1696 rspndr - ok
20:07:54.0008 1696 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
20:07:54.0008 1696 s3cap - ok
20:07:54.0024 1696 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
20:07:54.0024 1696 SamSs - ok
20:07:54.0024 1696 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:07:54.0024 1696 sbp2port - ok
20:07:54.0039 1696 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:07:54.0039 1696 SCardSvr - ok
20:07:54.0039 1696 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:07:54.0039 1696 scfilter - ok
20:07:54.0071 1696 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
20:07:54.0086 1696 Schedule - ok
20:07:54.0102 1696 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
20:07:54.0102 1696 SCPolicySvc - ok
20:07:54.0102 1696 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:07:54.0102 1696 SDRSVC - ok
20:07:54.0117 1696 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:07:54.0117 1696 secdrv - ok
20:07:54.0117 1696 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
20:07:54.0117 1696 seclogon - ok
20:07:54.0133 1696 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
20:07:54.0133 1696 SENS - ok
20:07:54.0133 1696 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:07:54.0149 1696 SensrSvc - ok
20:07:54.0164 1696 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
20:07:54.0164 1696 Serenum - ok
20:07:54.0180 1696 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
20:07:54.0180 1696 Serial - ok
20:07:54.0180 1696 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
20:07:54.0180 1696 sermouse - ok
20:07:54.0195 1696 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
20:07:54.0211 1696 SessionEnv - ok
20:07:54.0211 1696 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:07:54.0211 1696 sffdisk - ok
20:07:54.0211 1696 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:07:54.0211 1696 sffp_mmc - ok
20:07:54.0211 1696 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:07:54.0211 1696 sffp_sd - ok
20:07:54.0227 1696 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
20:07:54.0227 1696 sfloppy - ok
20:07:54.0242 1696 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:07:54.0242 1696 SharedAccess - ok
20:07:54.0258 1696 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:07:54.0258 1696 ShellHWDetection - ok
20:07:54.0273 1696 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
20:07:54.0273 1696 SiSRaid2 - ok
20:07:54.0273 1696 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
20:07:54.0273 1696 SiSRaid4 - ok
20:07:54.0289 1696 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:07:54.0289 1696 Smb - ok
20:07:54.0305 1696 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:07:54.0305 1696 SNMPTRAP - ok
20:07:54.0320 1696 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
20:07:54.0320 1696 spldr - ok
20:07:54.0336 1696 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
20:07:54.0336 1696 Spooler - ok
20:07:54.0398 1696 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
20:07:54.0429 1696 sppsvc - ok
20:07:54.0429 1696 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:07:54.0429 1696 sppuinotify - ok
20:07:54.0445 1696 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
20:07:54.0445 1696 srv - ok
20:07:54.0461 1696 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:07:54.0461 1696 srv2 - ok
20:07:54.0476 1696 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:07:54.0476 1696 srvnet - ok
20:07:54.0492 1696 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:07:54.0507 1696 SSDPSRV - ok
20:07:54.0507 1696 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:07:54.0507 1696 SstpSvc - ok
20:07:54.0523 1696 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
20:07:54.0523 1696 stexstor - ok
20:07:54.0539 1696 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
20:07:54.0554 1696 stisvc - ok
20:07:54.0570 1696 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
20:07:54.0570 1696 storflt - ok
20:07:54.0570 1696 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll
20:07:54.0570 1696 StorSvc - ok
20:07:54.0585 1696 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
20:07:54.0585 1696 storvsc - ok
20:07:54.0585 1696 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
20:07:54.0585 1696 swenum - ok
20:07:54.0585 1696 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
20:07:54.0601 1696 swprv - ok
20:07:54.0601 1696 [ C3A39C4079305480972D29C44B868C78 ] Synth3dVsc C:\Windows\system32\drivers\Synth3dVsc.sys
20:07:54.0601 1696 Synth3dVsc - ok
20:07:54.0632 1696 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
20:07:54.0663 1696 SysMain - ok
20:07:54.0679 1696 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:07:54.0679 1696 TabletInputService - ok
20:07:54.0679 1696 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
20:07:54.0679 1696 TapiSrv - ok
20:07:54.0695 1696 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
20:07:54.0695 1696 TBS - ok
20:07:54.0726 1696 [ FC62769E7BFF2896035AEED399108162 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:07:54.0757 1696 Tcpip - ok
20:07:54.0804 1696 [ FC62769E7BFF2896035AEED399108162 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:07:54.0819 1696 TCPIP6 - ok
20:07:54.0819 1696 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:07:54.0819 1696 tcpipreg - ok
20:07:54.0835 1696 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:07:54.0835 1696 TDPIPE - ok
20:07:54.0835 1696 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:07:54.0835 1696 TDTCP - ok
20:07:54.0851 1696 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:07:54.0851 1696 tdx - ok
20:07:54.0866 1696 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
20:07:54.0866 1696 TermDD - ok
20:07:54.0866 1696 [ 2B5BDFF688EC9871D7EC5837833374E9 ] terminpt C:\Windows\system32\drivers\terminpt.sys
20:07:54.0866 1696 terminpt - ok
20:07:54.0882 1696 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
20:07:54.0897 1696 TermService - ok
20:07:54.0897 1696 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
20:07:54.0897 1696 Themes - ok
20:07:54.0913 1696 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
20:07:54.0913 1696 THREADORDER - ok
20:07:54.0913 1696 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
20:07:54.0929 1696 TrkWks - ok
20:07:54.0944 1696 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:07:54.0944 1696 TrustedInstaller - ok
20:07:54.0960 1696 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:07:54.0960 1696 tssecsrv - ok
20:07:54.0960 1696 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:07:54.0960 1696 TsUsbFlt - ok
20:07:54.0960 1696 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
20:07:54.0960 1696 TsUsbGD - ok
20:07:54.0975 1696 [ E1748D04AE40118B62BC18AC86032192 ] tsusbhub C:\Windows\system32\drivers\tsusbhub.sys
20:07:54.0975 1696 tsusbhub - ok
20:07:54.0991 1696 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:07:54.0991 1696 tunnel - ok
20:07:54.0991 1696 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
20:07:54.0991 1696 uagp35 - ok
20:07:55.0007 1696 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:07:55.0007 1696 udfs - ok
20:07:55.0022 1696 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:07:55.0022 1696 UI0Detect - ok
20:07:55.0038 1696 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:07:55.0038 1696 uliagpkx - ok
20:07:55.0053 1696 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
20:07:55.0053 1696 umbus - ok
20:07:55.0053 1696 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
20:07:55.0053 1696 UmPass - ok
20:07:55.0069 1696 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
20:07:55.0069 1696 UmRdpService - ok
20:07:55.0085 1696 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
20:07:55.0085 1696 upnphost - ok
20:07:55.0085 1696 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:07:55.0085 1696 usbccgp - ok
20:07:55.0100 1696 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:07:55.0100 1696 usbcir - ok
20:07:55.0100 1696 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
20:07:55.0100 1696 usbehci - ok
20:07:55.0116 1696 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:07:55.0131 1696 usbhub - ok
20:07:55.0131 1696 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
20:07:55.0131 1696 usbohci - ok
20:07:55.0131 1696 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
20:07:55.0131 1696 usbprint - ok
20:07:55.0131 1696 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:07:55.0131 1696 USBSTOR - ok
20:07:55.0147 1696 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
20:07:55.0147 1696 usbuhci - ok
20:07:55.0147 1696 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
20:07:55.0163 1696 UxSms - ok
20:07:55.0163 1696 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
20:07:55.0178 1696 VaultSvc - ok
20:07:55.0178 1696 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:07:55.0178 1696 vdrvroot - ok
20:07:55.0209 1696 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
20:07:55.0209 1696 vds - ok
20:07:55.0209 1696 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:07:55.0209 1696 vga - ok
20:07:55.0209 1696 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
20:07:55.0225 1696 VgaSave - ok
20:07:55.0225 1696 VGPU - ok
20:07:55.0225 1696 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:07:55.0225 1696 vhdmp - ok
20:07:55.0241 1696 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
20:07:55.0241 1696 viaide - ok
20:07:55.0256 1696 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
20:07:55.0256 1696 vmbus - ok
20:07:55.0272 1696 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
20:07:55.0272 1696 VMBusHID - ok
20:07:55.0272 1696 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:07:55.0272 1696 volmgr - ok
20:07:55.0287 1696 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:07:55.0287 1696 volmgrx - ok
20:07:55.0287 1696 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:07:55.0287 1696 volsnap - ok
20:07:55.0303 1696 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
20:07:55.0303 1696 vsmraid - ok
20:07:55.0350 1696 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
20:07:55.0381 1696 VSS - ok
20:07:55.0381 1696 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
20:07:55.0381 1696 vwifibus - ok
20:07:55.0397 1696 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
20:07:55.0412 1696 W32Time - ok
20:07:55.0412 1696 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
20:07:55.0412 1696 WacomPen - ok
20:07:55.0412 1696 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:07:55.0412 1696 WANARP - ok
20:07:55.0428 1696 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:07:55.0428 1696 Wanarpv6 - ok
20:07:55.0443 1696 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
20:07:55.0475 1696 wbengine - ok
20:07:55.0490 1696 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:07:55.0490 1696 WbioSrvc - ok
20:07:55.0506 1696 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:07:55.0506 1696 wcncsvc - ok
20:07:55.0506 1696 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:07:55.0506 1696 WcsPlugInService - ok
20:07:55.0521 1696 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
20:07:55.0521 1696 Wd - ok
20:07:55.0537 1696 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:07:55.0537 1696 Wdf01000 - ok
20:07:55.0537 1696 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:07:55.0553 1696 WdiServiceHost - ok
20:07:55.0553 1696 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:07:55.0553 1696 WdiSystemHost - ok
20:07:55.0553 1696 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
20:07:55.0553 1696 WebClient - ok
20:07:55.0568 1696 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:07:55.0568 1696 Wecsvc - ok
20:07:55.0568 1696 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:07:55.0568 1696 wercplsupport - ok
20:07:55.0584 1696 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
20:07:55.0599 1696 WerSvc - ok
20:07:55.0599 1696 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:07:55.0599 1696 WfpLwf - ok
20:07:55.0599 1696 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:07:55.0599 1696 WIMMount - ok
20:07:55.0615 1696 WinDefend - ok
20:07:55.0615 1696 WinHttpAutoProxySvc - ok
20:07:55.0724 1696 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:07:55.0724 1696 Winmgmt - ok
20:07:55.0787 1696 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
20:07:55.0849 1696 WinRM - ok
20:07:55.0865 1696 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
20:07:55.0880 1696 Wlansvc - ok
20:07:55.0880 1696 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
20:07:55.0880 1696 WmiAcpi - ok
20:07:55.0911 1696 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:07:55.0911 1696 wmiApSrv - ok
20:07:55.0911 1696 WMPNetworkSvc - ok
20:07:55.0927 1696 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:07:55.0927 1696 WPCSvc - ok
20:07:55.0927 1696 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:07:55.0943 1696 WPDBusEnum - ok
20:07:55.0943 1696 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:07:55.0958 1696 ws2ifsl - ok
20:07:55.0958 1696 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
20:07:55.0974 1696 wscsvc - ok
20:07:55.0974 1696 WSearch - ok
20:07:56.0021 1696 [ 9DF12EDBC698B0BC353B3EF84861E430 ] wuauserv C:\Windows\system32\wuaueng.dll
20:07:56.0067 1696 wuauserv - ok
20:07:56.0083 1696 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:07:56.0083 1696 WudfPf - ok
20:07:56.0099 1696 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:07:56.0099 1696 WUDFRd - ok
20:07:56.0114 1696 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:07:56.0114 1696 wudfsvc - ok
20:07:56.0130 1696 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
20:07:56.0130 1696 WwanSvc - ok
20:07:56.0130 1696 ================ Scan global ===============================
20:07:56.0145 1696 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:07:56.0161 1696 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
20:07:56.0177 1696 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
20:07:56.0192 1696 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:07:56.0208 1696 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:07:56.0208 1696 [Global] - ok
20:07:56.0208 1696 ================ Scan MBR ==================================
20:07:56.0223 1696 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:07:56.0426 1696 \Device\Harddisk0\DR0 - ok
20:07:56.0442 1696 [ D3DFBBB26379087A012F4F4C31B6416B ] \Device\Harddisk1\DR2
20:07:56.0769 1696 \Device\Harddisk1\DR2 - ok
20:07:56.0769 1696 ================ Scan VBR ==================================
20:07:56.0785 1696 [ E0F676BC930D986FADA70CEE6581B2E3 ] \Device\Harddisk0\DR0\Partition1
20:07:56.0785 1696 \Device\Harddisk0\DR0\Partition1 - ok
20:07:56.0816 1696 [ C8A8C5280A74058EE0C9613952129F05 ] \Device\Harddisk0\DR0\Partition2
20:07:56.0816 1696 \Device\Harddisk0\DR0\Partition2 - ok
20:07:56.0816 1696 [ D722ABF45F4EC0E24B302854777D10C7 ] \Device\Harddisk1\DR2\Partition1
20:07:56.0816 1696 \Device\Harddisk1\DR2\Partition1 - ok
20:07:56.0816 1696 ============================================================
20:07:56.0816 1696 Scan finished
20:07:56.0816 1696 ============================================================
20:07:56.0832 2696 Detected object count: 0
20:07:56.0832 2696 Actual detected object count: 0
20:08:02.0900 2736 Deinitialize success
Dann das Combofix Log: Code:
ATTFilter ComboFix 12-11-29.02 - dg7 29.11.2012 20:09:58.1.4 - x64
Microsoft Windows 7 Enterprise 6.1.7601.1.1252.49.1031.18.4058.3238 [GMT 1:00]
ausgeführt von:: c:\users\dg7\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-28 bis 2012-11-29 ))))))))))))))))))))))))))))))
.
.
2012-11-29 19:11 . 2012-11-29 19:11 -------- d-----w- c:\users\Default\AppData\Local\temp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 88960]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 32374146
*NewlyCreated* - FASTFAT
*NewlyCreated* - VOLSNAP
*Deregistered* - 32374146
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.88.2
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-29 20:12:39
ComboFix-quarantined-files.txt 2012-11-29 19:12
.
Vor Suchlauf: 6 Verzeichnis(se), 981.992.263.680 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 981.855.973.376 Bytes frei
.
- - End Of File - - E0720BFF0F1F01870C2804908692F042
|
|
29.11.2012, 20:31
| #8 | |
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware!Zitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
29.11.2012, 20:52
| #9 |
| | Hartnäckiges Problem durch Malware/Hardware! Ja, habe ich. Bitte um Entschuldigung, das kommt nicht wieder vor, war eine Kurzschlusshandlung da mir das Problem keine Ruhe lässt. |
|
29.11.2012, 20:59
| #10 |
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware! Fein. Hast denn derzeit Probleme mit dem Rechner?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
29.11.2012, 21:07
| #11 |
| | Hartnäckiges Problem durch Malware/Hardware! Ja, aktuell selbige Symptome wie immer. Nach Windowsneuinstallation intalliere ich die Treiber (Chipsatz, Grafik, LAN, USB, Sound), sonst ist nichts installiert! Dann nach Neustart gehe ich testweise ins ATI Cataclyst Control Center welches direkt mit Fehlermeldung beendet wird. Im Internet Explorer erhalte ich dann auch direkt nach 1-5 Sekunden die Fehlermeldung, dass dieser nicht mehr funktioniert |
|
29.11.2012, 21:11
| #12 |
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware! Wo holst du denn die Treiber her?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
29.11.2012, 21:12
| #13 | |
| | Hartnäckiges Problem durch Malware/Hardware!Zitat:
|
|
29.11.2012, 21:13
| #14 |
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware! Mache bitte ausserdem folgendes: Scan mit Farbar's Recovery Scan Tool (FRST 64bit)
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
29.11.2012, 21:14
| #15 |
| /// TB-Ausbilder | Hartnäckiges Problem durch Malware/Hardware! Weitere Frage: Hast du dir auch die ganz aktuellen Treiber von der ASUS Webseite geholt?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Hartnäckiges Problem durch Malware/Hardware! |
| absturz, beim spielen, dateien, fehler, fehlermeldung, festgestellt, festplatte, flash player, frage, google, heuristics.shuriken, internet, logfile, malwarebytes, neue, problem, programme, reset, seiten, sekunden, spielen, taskmanager, temporär, treiber, trojaner, usb |
Linear-Darstellung
