Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Kaspersky: Trojan-Banker.Win32.Emotet.asti

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Plagegeister aller Art und deren Bekämpfung: Kaspersky: Trojan-Banker.Win32.Emotet.asti

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 19.06.2018, 14:22   #1
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Hallo liebe Trojaner Gemeinde,

ich habe derzeit mit einem Schädling zu tun, den ich nicht gebändigt bekomme und hoffe dass ihr mir helfen könnt.

Ich habe bereit die Desinfiktion von Kaspersky laufen lassen und auch wie in diesem Beitrag geschildert, Malwarebytes Anti-Malware u. AdwCleaner.

Die Meldung erscheint aber nach einigen Stunden bzw. Tagen wieder.
Mittlerweile wurde auch mein Postfach kompromittiert und von diesem aus Mails verschickt.
Also eine Falsch meldung kann es nicht mehr sein

Ich habe mal die FRST Logs angehängt, so stand es zumindest in anderen Beiträgen, ich hoffe das ist richtig.

Viele Grüße und dankr für eure Zeit.
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
durchgeführt von hazak (Administrator) auf PC-HAZAK (19-06-2018 14:37:30)
Gestartet von C:\Users\hazak\Downloads
Geladene Profile: hazak (Verfügbare Profile: Falk & Sponholz & Emmanuel & kowalski & greife & hazak & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage Next\SbaService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVShNotify.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2018-02-05]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.82.2
Tcpip\..\Interfaces\{3934BA8F-1EDE-4AFB-9300-FA74359828A4}: [DhcpNameServer] 192.168.82.2

Internet Explorer:
==================
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-02-05] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-06-17] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2018-06-17] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-02-05] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-04-29] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2018-06-17] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-02-05] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-02-05] (AO Kaspersky Lab)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-06-01] (Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-05-06]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-04-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default [2018-06-19]
CHR Extension: (Slides) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Docs) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-11]
CHR Extension: (YouTube) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-11]
CHR Extension: (Adobe Acrobat) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-13]
CHR Extension: (Sheets) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-12]
CHR Extension: (Kaspersky Protection) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-02-06]
CHR Extension: (Chrome Web Store Payments) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Gmail) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-11]
CHR Extension: (Chrome Media Router) - C:\Users\hazak\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-15]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-880272329-3864834468-2457634047-1209\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 85B54411; C:\Windows\85B54411.exe [328704 2018-06-18] ()
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1810120 2018-02-05] ()
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8654504 2018-06-12] (Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [333280 2016-12-14] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-20] (Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-02-05] (AO Kaspersky Lab)
R2 SbaService; C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage Next\SbaService.exe [26296 2015-10-14] (Intel Corporation)
S3 SystemTypeSvc; C:\stsvc.exe [663040 2018-06-19] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757552 2018-02-26] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [174256 2018-05-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [119496 2018-05-06] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [206024 2018-05-06] (AO Kaspersky Lab)
R1 KLHK; C:\Windows\System32\DRIVERS\klhk.sys [1192128 2018-05-06] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1073344 2018-05-06] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-05-06] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81904 2017-12-24] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [142024 2018-05-06] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-22] (Intel Corporation)
R3 WirelessKeyboardFilter; C:\Windows\System32\DRIVERS\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-19 14:37 - 2018-06-19 14:37 - 002413056 _____ (Farbar) C:\Users\hazak\Downloads\FRST64.exe
2018-06-19 14:37 - 2018-06-19 14:37 - 000014634 _____ C:\Users\hazak\Downloads\FRST.txt
2018-06-19 14:37 - 2018-06-19 14:37 - 000000000 ____D C:\FRST
2018-06-18 14:28 - 2018-06-19 13:44 - 000663040 _____ C:\stsvc.exe
2018-06-18 07:21 - 2018-06-18 07:20 - 000328704 _____ C:\Windows\85B54411.exe
2018-06-14 22:09 - 2018-06-14 22:09 - 000000000 ____D C:\Program Files\KeyboardNotification
2018-06-14 22:02 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-14 22:02 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-14 22:02 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-14 22:02 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-14 22:02 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-14 22:02 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-14 22:02 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-14 22:02 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-14 22:02 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-14 22:02 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-14 22:02 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-14 22:02 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-14 22:02 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-14 22:02 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-14 22:02 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-14 22:02 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-14 22:02 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-14 22:02 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-14 22:02 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-14 22:02 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-14 22:02 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-14 22:02 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-14 22:02 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-14 22:02 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-14 22:02 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-14 22:02 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-14 22:02 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-14 22:02 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-14 22:02 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-14 22:02 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-14 22:02 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-14 22:02 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-14 22:02 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-14 22:02 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-14 22:02 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-14 22:02 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-14 22:02 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-14 22:02 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-14 22:02 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-14 22:02 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-14 22:02 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-14 22:02 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-14 22:02 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-14 22:02 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-14 22:02 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-14 22:02 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-14 22:02 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-14 22:02 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-14 22:02 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-14 22:02 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-14 22:02 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-14 22:02 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-14 22:02 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-14 22:02 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-14 22:02 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-14 22:02 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-14 22:02 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-14 22:02 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-14 22:02 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-14 22:02 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-14 22:02 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-14 22:02 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-14 22:02 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-14 22:02 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-14 22:02 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-14 22:02 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-14 22:02 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-14 22:02 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-14 22:02 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-14 22:02 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-14 22:02 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-14 22:02 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-14 22:02 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-14 22:02 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-14 22:02 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-14 22:02 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-14 22:02 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-14 22:02 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-14 22:02 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-14 22:02 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-14 22:02 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-14 22:02 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-14 22:02 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-14 22:02 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-14 22:02 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-14 22:02 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-14 22:02 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-14 22:02 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-14 22:02 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-14 22:02 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-14 22:02 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-14 22:02 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-14 22:02 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-14 22:02 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-14 22:02 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-14 22:02 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-14 22:02 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-14 22:02 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-14 22:02 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-14 22:02 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-14 22:02 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-14 22:02 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-14 22:02 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-14 22:02 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-14 22:02 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-14 22:02 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-14 22:02 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-14 22:02 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-14 22:02 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-14 22:02 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-14 22:02 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-14 22:02 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-14 22:02 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-14 22:02 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-14 22:02 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-14 22:02 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-14 22:02 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-14 22:02 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-14 22:02 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-14 22:02 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-14 22:02 - 2018-04-23 02:00 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-06-14 22:02 - 2018-04-23 02:00 - 000876032 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-06-14 22:02 - 2018-04-23 02:00 - 000512512 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-06-14 22:02 - 2018-04-23 02:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-06-14 22:02 - 2018-04-23 02:00 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-06-14 22:02 - 2018-04-23 01:40 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-06-14 22:02 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-06-14 22:02 - 2018-04-23 01:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-06-14 22:02 - 2018-04-23 01:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-06-14 22:02 - 2018-04-18 18:03 - 000701952 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-06-14 22:02 - 2018-04-18 18:03 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-06-14 22:02 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-06-14 22:02 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhsetup.dll
2018-06-14 22:02 - 2018-04-18 17:41 - 000016896 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-06-14 22:02 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hh.exe
2018-06-14 22:02 - 2018-04-11 18:38 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-06-14 22:02 - 2018-04-11 18:38 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-06-14 22:02 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-06-14 22:02 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-06-14 22:02 - 2018-04-10 18:36 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-06-14 22:02 - 2018-04-10 18:36 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-06-14 22:02 - 2018-04-10 18:35 - 001735168 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-06-14 22:02 - 2018-04-10 18:34 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-06-14 22:02 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-06-14 22:02 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-06-14 22:02 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2018-06-14 22:02 - 2018-04-10 17:54 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-06-14 22:02 - 2018-04-10 17:48 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-06-14 22:02 - 2018-04-10 17:47 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-14 22:02 - 2018-04-10 17:47 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-14 22:02 - 2018-04-07 18:41 - 000371392 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-06-14 22:02 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-14 22:02 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-14 22:02 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-06-14 22:02 - 2018-03-14 19:12 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-06-14 22:02 - 2018-03-14 19:12 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-06-14 22:02 - 2018-03-14 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-06-14 22:02 - 2018-03-14 19:07 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-06-14 22:02 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-06-14 22:02 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-06-14 22:02 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-06-14 22:02 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-06-14 22:02 - 2018-03-14 18:53 - 002651648 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-06-14 22:02 - 2018-03-14 18:53 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-06-14 22:02 - 2018-03-14 18:52 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-06-14 22:02 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-06-14 22:02 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-06-14 22:02 - 2018-03-14 18:52 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-06-14 22:02 - 2018-03-14 18:52 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-06-14 22:02 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-06-14 22:02 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-06-14 22:02 - 2018-03-09 20:12 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-06-14 22:02 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-06-14 22:02 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-06-14 22:02 - 2018-03-09 20:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-06-14 22:02 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-06-14 22:02 - 2018-03-09 20:07 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-06-14 22:02 - 2018-03-09 20:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-06-14 22:02 - 2018-03-09 20:07 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-06-14 22:02 - 2018-03-09 20:06 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-06-14 22:02 - 2018-03-09 20:06 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-06-14 22:02 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-06-14 22:02 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-06-14 22:02 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-06-14 22:02 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-06-14 22:02 - 2018-03-06 20:10 - 000170176 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-06-14 22:02 - 2018-03-06 20:07 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-06-14 22:02 - 2018-03-06 20:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-06-14 22:02 - 2018-02-22 05:28 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-14 22:02 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-14 22:02 - 2018-02-10 20:35 - 000367296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000334528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000185024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-06-14 22:02 - 2018-02-10 20:35 - 000068288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000064192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-06-14 22:02 - 2018-02-10 20:35 - 000063168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000060608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000036032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000031936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000023744 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-06-14 22:02 - 2018-02-10 20:35 - 000020160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000015040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-06-14 22:02 - 2018-02-10 20:35 - 000012096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-06-14 22:02 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-06-14 22:02 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-06-14 22:02 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\racpldlg.dll
2018-06-14 22:02 - 2018-02-10 20:11 - 003665920 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-06-14 22:02 - 2018-02-10 20:11 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-06-14 22:02 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-06-14 22:02 - 2018-02-10 20:11 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-06-14 22:02 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-06-14 22:02 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdchange.exe
2018-06-14 22:02 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2018-06-14 22:02 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-06-14 22:02 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-06-14 22:02 - 2018-02-10 19:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-06-14 22:02 - 2018-02-10 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-06-14 22:02 - 2018-02-10 19:25 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-06-14 22:02 - 2018-02-02 20:40 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-06-14 22:02 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-06-14 22:02 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-06-14 22:02 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-06-14 22:02 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-06-14 22:02 - 2018-02-02 20:16 - 003246080 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-06-14 22:02 - 2018-02-02 20:16 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-06-14 22:02 - 2018-02-02 20:16 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-06-14 22:02 - 2018-02-02 20:14 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-06-14 22:02 - 2018-02-02 20:14 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-06-14 22:02 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-06-14 22:02 - 2018-02-02 19:36 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-06-14 22:02 - 2018-01-25 16:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-06-14 22:02 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-06-14 22:02 - 2018-01-12 18:44 - 001894120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-06-14 22:02 - 2018-01-12 18:44 - 000377064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-06-14 22:02 - 2018-01-12 18:44 - 000287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-06-14 22:02 - 2018-01-12 18:40 - 000484864 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-06-14 22:02 - 2018-01-12 18:40 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-06-14 22:02 - 2018-01-12 18:27 - 004834816 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-06-14 22:02 - 2018-01-12 18:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2018-06-14 22:02 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2018-06-14 22:02 - 2018-01-12 18:16 - 003405824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsrchvw.exe
2018-06-14 22:02 - 2018-01-11 18:41 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2018-06-14 22:02 - 2018-01-11 18:22 - 000805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2018-06-14 21:59 - 2018-03-14 19:14 - 000135360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-06-14 21:59 - 2018-03-14 19:09 - 000656384 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 001993728 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-06-14 21:59 - 2018-03-14 15:05 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-06-14 21:59 - 2018-03-14 15:05 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-06-13 09:02 - 2018-06-13 09:02 - 000262144 _____ C:\Windows\system32\config\elam
2018-05-24 09:07 - 2018-05-24 09:07 - 000000000 ____D C:\usr
2018-05-24 09:05 - 2018-05-24 09:05 - 000000000 ____D C:\Users\hazak\AppData\Local\ElevatedDiagnostics

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-19 14:25 - 2017-09-11 16:21 - 000000000 __SHD C:\Users\hazak\IntelGraphicsProfiles
2018-06-19 14:25 - 2017-01-31 13:37 - 000000112 _____ C:\Windows\system32\config\netlogon.ftl
2018-06-19 14:25 - 2017-01-18 18:14 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-06-19 11:31 - 2009-07-14 06:45 - 000022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-19 11:31 - 2009-07-14 06:45 - 000022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-17 17:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-06-17 16:44 - 2017-01-31 15:39 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-17 16:43 - 2017-01-18 19:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-06-17 16:33 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-17 16:33 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-17 16:33 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-17 16:33 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-17 16:29 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-15 11:42 - 2017-09-11 16:50 - 000000000 ____D C:\Users\hazak\AppData\Local\Deployment
2018-06-15 11:28 - 2017-01-31 15:40 - 000000000 ____D C:\ProgramData\TEMP
2018-06-15 04:51 - 2017-01-18 18:40 - 000000000 ____D C:\Windows\system32\appraiser
2018-06-15 04:51 - 2009-07-14 06:45 - 000431720 _____ C:\Windows\system32\FNTCACHE.DAT
2018-06-15 04:51 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-06-15 03:21 - 2017-01-18 16:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-15 03:21 - 2017-01-18 16:30 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-14 22:09 - 2017-01-18 16:47 - 000000000 ____D C:\Windows\system32\MRT
2018-06-14 22:08 - 2017-11-03 03:18 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-14 22:08 - 2017-01-18 16:46 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-14 22:06 - 2017-01-18 15:54 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-06-14 21:38 - 2017-09-11 16:21 - 000000000 ____D C:\Users\hazak
2018-06-14 21:38 - 2017-07-31 12:04 - 000000000 ____D C:\ProgramData\DigtaSoftPro
2018-06-14 21:38 - 2017-05-11 13:15 - 000000000 ____D C:\Users\greife
2018-06-14 21:38 - 2017-02-17 14:43 - 000000000 ____D C:\Users\Sponholz
2018-06-14 21:38 - 2017-02-17 10:41 - 000000000 ____D C:\Users\Emmanuel
2018-06-14 21:38 - 2017-01-31 13:45 - 000000000 ____D C:\Users\kowalski
2018-06-14 21:38 - 2017-01-31 13:39 - 000000000 ____D C:\Users\Administrator
2018-06-14 21:38 - 2017-01-18 15:35 - 000000000 ____D C:\Users\Falk
2018-06-14 21:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\security
2018-06-14 21:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-05-28 07:48 - 2017-01-31 16:26 - 000000000 ____D C:\Program Files (x86)\TeamViewer

Einige Dateien in TEMP:
====================
2017-07-31 12:37 - 2017-07-31 12:37 - 001050104 _____ (Microsoft Corporation) C:\Users\greife\AppData\Local\Temp\dpinst_amd64.exe
2017-07-31 12:37 - 2017-07-31 12:37 - 001486216 _____ (Microsoft Corporation) C:\Users\greife\AppData\Local\Temp\dpinst_ia64.exe
2017-07-31 12:37 - 2017-07-31 12:37 - 000921992 _____ (Microsoft Corporation) C:\Users\greife\AppData\Local\Temp\dpinst_x86.exe
2017-07-31 12:37 - 2017-07-31 12:37 - 000856061 _____ (Oleg N. Scherbakov) C:\Users\greife\AppData\Local\Temp\GrundigSTMDriver.exe
2017-07-31 12:37 - 2017-07-31 12:37 - 000049152 _____ (STMicroelectronics) C:\Users\greife\AppData\Local\Temp\STDFU.dll
2017-07-31 12:37 - 2017-07-31 12:37 - 000040960 _____ (STMicroelectronics) C:\Users\greife\AppData\Local\Temp\STDFUFiles.dll
2017-07-31 12:37 - 2017-07-31 12:37 - 000036864 _____ (STMicroelectronics) C:\Users\greife\AppData\Local\Temp\STDFUPRT.dll
2017-07-31 12:37 - 2017-07-31 12:37 - 000151552 _____ () C:\Users\greife\AppData\Local\Temp\STTubeDevice30.dll
2017-07-31 12:37 - 2017-07-31 12:37 - 000319488 _____ (Grundig GBS) C:\Users\greife\AppData\Local\Temp\update.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-17 17:02

==================== Ende von FRST.txt ============================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von hazak (19-06-2018 14:37:46)
Gestartet von C:\Users\hazak\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-01-18 13:35:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1220195487-1729381923-3121308289-500 - Administrator - Disabled)
Falk (S-1-5-21-1220195487-1729381923-3121308289-1000 - Administrator - Enabled) => C:\Users\Falk
Gast (S-1-5-21-1220195487-1729381923-3121308289-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.7.0 - philandro Software GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.87 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Grundig Digta Configurator (HKLM-x32\...\{0F1CA08B-5D18-4843-8B00-0E941735EA82}) (Version: 7.3.13 - Grundig Business Systems GmbH)
Grundig DigtaSoft Pro (HKLM-x32\...\{E858606D-038A-4CB0-B186-59F42B5310BB}) (Version: 4.7.46 - Grundig Business Systems GmbH)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1036 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4565 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Small Business Advantage (HKLM-x32\...\{C7A82877-2365-4A03-B23F-DFDD629B7F3A}) (Version: 4.0.44 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.9330.2124 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
NoRA Advanced (HKLM-x32\...\NoRA Advanced_is1) (Version: 1.0 - )
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9330.2124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9330.2124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9330.2124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9330.2124 - Microsoft Corporation) Hidden
Pervasive PSQL v10 SP3 Client (32-bit) (HKLM-x32\...\{0A3238D7-AA32-1030-B717-F3E3F18B4A8C}) (Version: 10.30.024 - Pervasive Software) Hidden
Pervasive PSQL v10 SP3 Client (32-bit) (HKLM-x32\...\Pervasive PSQL v10 SP3 Client (32-bit)) (Version: 10.30.024 - Pervasive Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.101.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.93231 - TeamViewer)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Windows Small Business Server 2008 ClientAgent (HKLM\...\{E4FF4DF1-F99C-49AC-B398-BE0887432846}) (Version: 6.0.5601.6 - Microsoft Corporation)
Windows-Treiberpaket - Grundig Business Systems GmbH (UacCtl2) USB  (12/19/2006 2.0.3.3) (HKLM\...\CC5DAECF4951DEA284D78F429720CB8E8C2E057D) (Version: 12/19/2006 2.0.3.3 - Grundig Business Systems GmbH)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-06] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-06] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-06] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-14] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-05-06] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A72D396-B341-4ACA-A346-10E20E4280EF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {243AF082-0D84-48DC-9750-5951C25E317A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-06-17] (Microsoft Corporation)
Task: {2AB75B14-BAE6-49CE-A74C-B88D8FA8DDA5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-17] (Microsoft Corporation)
Task: {4A701192-AFD7-423C-BBCF-9D9E5A1FC37F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {4C1ACA0E-981C-4B95-A5C6-0579DD79C83D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-06-17] (Microsoft Corporation)
Task: {58A27771-9DC4-4C76-A6B0-D6CC60F4A093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-18] (Google Inc.)
Task: {5BC46D98-812B-432A-91DF-1CC9412C1C3D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-17] (Microsoft Corporation)
Task: {6FCCF601-8D2C-4F88-902C-E8D2F84D7548} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-880272329-3864834468-2457634047-1207 => C:\Users\hazak\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {A0DC5200-EF2A-4B84-93EF-6E42B0691CB8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-12] (Microsoft Corporation)
Task: {C2B38314-DD8A-418F-ADE1-299EF830DEC6} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {D884AF34-89D0-493C-9BFF-21B0B153D818} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-06-17] (Microsoft Corporation)
Task: {F1C6E8A8-E8AA-4AC7-AE67-F2889DF64B54} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {F3871DC1-EC35-4795-9586-604D4559A1CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-18] (Google Inc.)
Task: {FA8CCFC9-D350-4366-8806-ECEEB01CBED0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-12] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-04 13:25 - 2018-02-05 16:11 - 001810120 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2018-06-15 03:20 - 2018-06-12 07:36 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libglesv2.dll
2018-06-15 03:20 - 2018-06-12 07:36 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libegl.dll
2018-02-05 16:47 - 2018-02-05 16:47 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll
2016-10-20 02:28 - 2016-10-20 02:28 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:264CA462 [348]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-880272329-3864834468-2457634047-1209\Control Panel\Desktop\\Wallpaper -> C:\Users\hazak\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.82.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{17BE12AB-12BA-436B-9E2C-014F29D450A9}] => (Allow) C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage Next\Sba.exe
FirewallRules: [{F9073F8A-CE7B-476B-B59F-AF69EEAC9F96}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{9E043485-CC47-4103-87DC-616F2A4525FD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{684A3C50-942C-49F8-BDFC-D338209B45B8}] => (Allow) LPort=5900
FirewallRules: [{B0B3348B-273E-4E33-BBE4-32A37354E4A4}] => (Allow) LPort=5800
FirewallRules: [{85A6CA03-9A5D-4DBA-9202-3C8443E7FA7B}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{DCDB45C8-DEA9-432C-99FB-12644310C1CB}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe
FirewallRules: [{99BD2C81-6DBA-4344-A298-102E6C5297BC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5A0A3B7D-5605-4FBB-86D7-51D98F04B563}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7031D8C4-A4EE-4031-909D-1387034D979D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C74C857A-A5F8-4383-9488-9B8C621A66FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DC32743B-5696-4789-90CD-70E494580744}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{06F50116-910A-4196-B303-D37DE9888948}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{31900B8C-351E-4AFD-B067-AA25E27B30CE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3A939794-5DF4-4BB6-B606-FFB2BA466872}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{140F569D-C7EF-49FF-A1A8-58E4948B81BE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{08B55980-F2A7-4A42-8A00-FA84101ABBB1}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{D8AD9500-9EC2-4277-96D1-AC90C1F5C091}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{E7CAD103-F1F5-4CF6-9B6A-19664A0F5B39}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{6E32A956-AB4B-472D-8BC4-209C2679CA25}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{8FB84F41-BB8B-464A-ADC6-142E66405C43}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

23-05-2018 13:12:58 Geplanter Prüfpunkt
03-06-2018 17:52:22 Geplanter Prüfpunkt
11-06-2018 00:00:00 Geplanter Prüfpunkt
14-06-2018 20:56:00 Wiederherstellungsvorgang
14-06-2018 22:02:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/17/2018 04:44:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/17/2018 04:31:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/15/2018 09:15:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/15/2018 09:14:50 AM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Word: Accepted Safe Mode action : Word hat ein Problem mit dem Add-In 'nora.word'. Wenn sich dies wiederholt, deaktivieren Sie dieses Add-In, und überprüfen Sie, ob ein Update verfügbar ist. Möchten Sie das Add-In jetzt deaktivieren?.
Accepted Safe Mode action : Microsoft Word.

Error: (06/15/2018 07:47:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/15/2018 04:53:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/14/2018 09:41:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/14/2018 09:40:55 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0xc0000022.


Systemfehler:
=============
Error: (06/18/2018 02:28:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TechnicalSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (06/17/2018 04:30:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (06/17/2018 04:29:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/17/2018 04:29:14 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne WCB aufgrund der folgenden
Ursache nicht einrichten: 
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (06/15/2018 12:20:45 PM) (Source: Kerberos) (EventID: 3) (User: )
Description: Eine Kerberos-Fehlermeldung wurde auf
 Anmeldesitzung  empfangen:
 Clientzeit: 
 Serverzeit: 10:20:45.0000 6/15/2018 Z
 Fehlercode: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
 Erweiterter Fehler: 0xc0000035 KLIN(0)
 Clientbereich: 
 Clientname: 
 Serverbereich: WCB.LOCAL
 Servername: MSSQLSvc/HPSERVER.wcb.local:49665
 Zielname: MSSQLSvc/HPSERVER.wcb.local:49665@WCB.LOCAL
 Fehlertext: 
 Datei: 9
 Zeile: fdb
 Die Fehlerdaten stehen in den Berichtdaten.

Error: (06/15/2018 11:44:49 AM) (Source: Kerberos) (EventID: 3) (User: )
Description: Eine Kerberos-Fehlermeldung wurde auf
 Anmeldesitzung  empfangen:
 Clientzeit: 
 Serverzeit: 9:44:48.0000 6/15/2018 Z
 Fehlercode: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
 Erweiterter Fehler: 0xc0000035 KLIN(0)
 Clientbereich: 
 Clientname: 
 Serverbereich: WCB.LOCAL
 Servername: MSSQLSvc/HPSERVER.wcb.local:49665
 Zielname: MSSQLSvc/HPSERVER.wcb.local:49665@WCB.LOCAL
 Fehlertext: 
 Datei: 9
 Zeile: fdb
 Die Fehlerdaten stehen in den Berichtdaten.

Error: (06/15/2018 11:29:18 AM) (Source: Kerberos) (EventID: 3) (User: )
Description: Eine Kerberos-Fehlermeldung wurde auf
 Anmeldesitzung  empfangen:
 Clientzeit: 
 Serverzeit: 9:29:18.0000 6/15/2018 Z
 Fehlercode: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
 Erweiterter Fehler: 0xc0000035 KLIN(0)
 Clientbereich: 
 Clientname: 
 Serverbereich: WCB.LOCAL
 Servername: MSSQLSvc/HPSERVER.wcb.local:49665
 Zielname: MSSQLSvc/HPSERVER.wcb.local:49665@WCB.LOCAL
 Fehlertext: 
 Datei: 9
 Zeile: fdb
 Die Fehlerdaten stehen in den Berichtdaten.

Error: (06/15/2018 11:03:00 AM) (Source: Kerberos) (EventID: 3) (User: )
Description: Eine Kerberos-Fehlermeldung wurde auf
 Anmeldesitzung  empfangen:
 Clientzeit: 
 Serverzeit: 9:2:59.0000 6/15/2018 Z
 Fehlercode: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
 Erweiterter Fehler: 0xc0000035 KLIN(0)
 Clientbereich: 
 Clientname: 
 Serverbereich: WCB.LOCAL
 Servername: MSSQLSvc/HPSERVER.wcb.local:49665
 Zielname: MSSQLSvc/HPSERVER.wcb.local:49665@WCB.LOCAL
 Fehlertext: 
 Datei: 9
 Zeile: fdb
 Die Fehlerdaten stehen in den Berichtdaten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8083.08 MB
Verfügbarer physikalischer RAM: 5532.33 MB
Summe virtueller Speicher: 16164.33 MB
Verfügbarer virtueller Speicher: 13240.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:54.79 GB) NTFS

\\?\Volume{f7f50943-ddbc-11e6-a49d-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 1FEF23E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 19.06.2018, 14:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Zitat:
Ich habe bereit die Desinfiktion von Kaspersky laufen lassen und auch wie in diesem Beitrag geschildert, Malwarebytes Anti-Malware u. AdwCleaner.
Die Logs dazu fehlen. Unbedingt ASAP nachreichen!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 19.06.2018, 15:16   #3
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Ich installiere die Programme dann schnell nocheinmal.
Habe als letzten Ausweg einen Windpws7 Wiederherstellungspunkt zurückgesetzt.
Aber das interessierte den Virus nicht

Anbei der Bericht

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.06.18
Scan-Zeit: 15:15
Protokolldatei: d3e07b6e-73c2-11e8-b655-4ccc6a96e53a.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5540
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 385877
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 4 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
Trojan.TrickBot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSTEMTYPESVC, Löschen bei Neustart, [4132], [529094],1.0.5540
Spyware.Emotet, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\85B54411, In Quarantäne, [8970], [532675],1.0.5540

Registrierungswert: 1
Trojan.TrickBot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSTEMTYPESVC|IMAGEPATH, In Quarantäne, [4132], [529094],1.0.5540

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Trojan.TrickBot, C:\STSVC.EXE, Löschen bei Neustart, [4132], [529093],1.0.5540
Spyware.Emotet, C:\WINDOWS\85B54411.EXE, In Quarantäne, [8970], [532675],1.0.5540

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Nach dem Scan kann Malwarebytes alle bereinigen, nach einem Neustart und einem neuen Scan werden auch keine Bedrohungen mehr erkannt.

Jedoch mache ich diesen Prozess nun das 3. mal, also irgendwie kommt der immer wieder oder er wird nie richtig entfernt.
__________________
Geändert von FuXXz (19.06.2018 um 15:10 Uhr)

Alt 19.06.2018, 15:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Log von Kaspersky fehlt immer noch.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.06.2018, 15:32   #5
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Sorry
ich habe nun alles in ein rar gepackt, die logs waren zu groß

Allein die Befunde im Kaspersky Log:

Code:
ATTFilter
19.06.2018 15.39.52	Das gefundene Objekt (Datei) wurde nicht verarbeitet.	c:\windows\85b54411.exe	Datei: c:\windows\85b54411.exe	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb	Objekttyp: Trojanisches Programm	Zeitpunkt: 19.06.2018 15:39
19.06.2018 15.27.57	Das gefundene Objekt (Datei) wurde nicht verarbeitet.	C:\Windows\85B54411.exe	Datei: C:\Windows\85B54411.exe	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb	Objekttyp: Trojanisches Programm	Zeitpunkt: 19.06.2018 15:27
19.06.2018 15.21.14	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\stsvc.exe	Datei: C:\stsvc.exe	Objektname: P2P-Worm.Win32.Palevo.ijmj	Objekttyp: Virus	Zeitpunkt: 19.06.2018 15:21
15.06.2018 09.13.20	Das gefundene Objekt (Prozessspeicher) wurde gelöscht.	c:\windows\85b54411.exe	Prozessspeicher: c:\windows\85b54411.exe	Objektname: PDM:Trojan.Win32.Generic	Objekttyp: Andere Schadsoftware	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.02.34	Das gefundene Objekt (Anlage zu einer Nachricht) wurde gelöscht.	[From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP	Anlage zu einer Nachricht: [From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP	Objektname: HEUR:Trojan.Script.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 15.06.2018 09:02
15.06.2018 09.02.34	Das gefundene Objekt (Anlage zu einer Nachricht) wurde gelöscht.	[From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP//Rechnug Pflegehilfe GmbH-NMAZSFS-ZTJP-14-06 PDF.hta	Anlage zu einer Nachricht: [From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP//Rechnug Pflegehilfe GmbH-NMAZSFS-ZTJP-14-06 PDF.hta	Objektname: HEUR:Trojan.Script.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 15.06.2018 09:02
13.06.2018 09.20.41	Das gefundene Objekt (Prozessspeicher) wurde gelöscht.	c:\windows\syswow64\extidserif.exe	Prozessspeicher: c:\windows\syswow64\extidserif.exe	Objektname: PDM:Trojan.Win32.Generic	Objekttyp: Andere Schadsoftware	Zeitpunkt: 13.06.2018 09:20


Alt 19.06.2018, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Lesestoff zu CODE-Tags war nicht aus Spaß da!
__________________
--> Kaspersky: Trojan-Banker.Win32.Emotet.asti

Alt 19.06.2018, 15:36   #7
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Dann bin ich jetzt überfordert. Dort oben ist doch alles wie gewünscht im "code" Tag eingebunden, alle Logs.

Code:
ATTFilter
19.06.2018 15.56.24	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	service Application	Programm: service Application	Grund: KSN-Informationen	Programmpfad: C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\SVRTservice.exe	Zeitpunkt: 19.06.2018 15:56
19.06.2018 15.56.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Sophos Virus Removal Tool GUI	Programm: Sophos Virus Removal Tool GUI	Grund: KSN-Informationen	Programmpfad: C:\Program Files (x86)\Sophos\Sophos Virus Removal Tool\SVRTgui.exe	Zeitpunkt: 19.06.2018 15:56
19.06.2018 15.51.59	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 19.06.2018 15:51
19.06.2018 15.45.41	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	C:\Users\hazak\AppData\Local\Temp\nseB9ED.tmp.dir\Sophos Virus Removal Tool.msi	Programm: C:\Users\hazak\AppData\Local\Temp\nseB9ED.tmp.dir\Sophos Virus Removal Tool.msi	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Users\hazak\AppData\Local\Temp\nseB9ED.tmp.dir\Sophos Virus Removal Tool.msi	Zeitpunkt: 19.06.2018 15:45
19.06.2018 15.45.35	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Sophos Virus Removal Tool	Programm: Sophos Virus Removal Tool	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Users\hazak\DOWNLOADS\Sophos Virus Removal Tool.exe	Zeitpunkt: 19.06.2018 15:45
19.06.2018 15.39.52	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: ESET Service	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 19.06.2018 15:39	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
19.06.2018 15.37.50	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 23,97 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 185,68 KB	Gesamtdauer: 1 Minute 40 Sekunden	Zeitpunkt: 19.06.2018 15:37
19.06.2018 15.36.06	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Notepad	Programm: Notepad	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\SysWOW64\notepad.exe	Zeitpunkt: 19.06.2018 15:36
19.06.2018 15.31.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	AdwCleaner	Programm: AdwCleaner	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\Downloads\AdwCleaner_7.1.0.0.exe	Zeitpunkt: 19.06.2018 15:31
19.06.2018 15.27.57	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: System	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 19.06.2018 15:27	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
19.06.2018 15.24.00	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	ESET Main GUI	Programm: ESET Main GUI	Grund: KSN-Informationen	Programmpfad: C:\Program Files\ESET\ESET Security\egui.exe	Zeitpunkt: 19.06.2018 15:24
19.06.2018 15.23.56	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	ESET command line interface	Programm: ESET command line interface	Grund: KSN-Informationen	Programmpfad: C:\Program Files\ESET\ESET Security\ecmds.exe	Zeitpunkt: 19.06.2018 15:23
19.06.2018 15.23.20	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Malwarebytes	Programm: Malwarebytes	Grund: KSN-Informationen	Programmpfad: C:\Program Files\MALWAREBYTES\ANTI-MALWARE\mbam.exe	Zeitpunkt: 19.06.2018 15:23
19.06.2018 15.23.19	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Malwarebytes Tray Application	Programm: Malwarebytes Tray Application	Grund: KSN-Informationen	Programmpfad: C:\Program Files\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe	Zeitpunkt: 19.06.2018 15:23
19.06.2018 15.22.25	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Malwarebytes	Programm: Malwarebytes	Grund: KSN-Informationen	Programmpfad: C:\Program Files\MALWAREBYTES\ANTI-MALWARE\MBAMWsc.exe	Zeitpunkt: 19.06.2018 15:22
19.06.2018 15.22.13	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 19.06.2018 15:22
19.06.2018 15.22.13	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 19.06.2018 15:22
19.06.2018 15.22.13	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 19.06.2018 15:22
19.06.2018 15.22.13	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 19.06.2018 15:22
19.06.2018 15.22.13	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 19.06.2018 15:22
19.06.2018 15.21.03	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	ESET Service	Programm: ESET Service	Grund: KSN-Informationen	Programmpfad: C:\Program Files\ESET\ESET Security\ekrn.exe	Zeitpunkt: 19.06.2018 15:21
19.06.2018 15.21.03	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Malwarebytes Service	Programm: Malwarebytes Service	Grund: KSN-Informationen	Programmpfad: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe	Zeitpunkt: 19.06.2018 15:21
19.06.2018 15.20.59	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 19.06.2018 15:20
19.06.2018 15.20.59	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 19.06.2018 15:20
19.06.2018 15.20.59	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 19.06.2018 15:20
19.06.2018 15.20.29	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: Host Process for Windows Services	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 19.06.2018 15:20	Objektname: UDS:DangerousObject.Multi.Generic
19.06.2018 15.20.28	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 19.06.2018 15:20	Objektname: UDS:DangerousObject.Multi.Generic
19.06.2018 15.20.28	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 19.06.2018 15:20	Objektname: UDS:DangerousObject.Multi.Generic
19.06.2018 15.20.20	Das gefundene Objekt (Datei) wurde gelöscht.	HKLM\System\ControlSet002\Services\85B54411\85B54411	Programm: Services and Controller app	Datei: HKLM\System\ControlSet002\Services\85B54411\85B54411	Zeitpunkt: 19.06.2018 15:20	Objektname: UDS:DangerousObject.Multi.Generic
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	Firewall	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	Web-Anti-Virus	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	Aktivitätsmonitor	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	Programmkontrolle	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	Mail-Anti-Virus	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.09.47	Die Aufgabe wurde beendet.	IM-Anti-Virus	Zeitpunkt: 19.06.2018 15:09
19.06.2018 15.08.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	ESET Bootstrapper Helper	Programm: ESET Bootstrapper Helper	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\AppData\Local\Temp\eset\bts.session\{02D83BBE-9B5C-2D66-FFF1-14C765368EEA}\BootHelper.exe	Zeitpunkt: 19.06.2018 15:08
19.06.2018 15.08.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	ESET Live Installer	Programm: ESET Live Installer	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\AppData\Local\Temp\eset\bts.session\{02D83BBE-9B5C-2D66-FFF1-14C765368EEA}\eset_internet_security_live_installer.exe	Zeitpunkt: 19.06.2018 15:08
19.06.2018 15.08.43	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	ESET Live Installer	Programm: ESET Live Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Users\hazak\Downloads\eset_internet_security_live_installer.exe	Zeitpunkt: 19.06.2018 15:08
19.06.2018 14.57.49	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Registry Editor	Programm: Registry Editor	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\regedit.exe	Zeitpunkt: 19.06.2018 14:57
19.06.2018 14.54.53	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 14:54
19.06.2018 14.43.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Software Reporter Tool	Programm: Software Reporter Tool	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\AppData\Local\Google\Chrome\User Data\SwReporter\30.159.200\software_reporter_tool.exe	Zeitpunkt: 19.06.2018 14:43
19.06.2018 14.37.47	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Aut2Exe	Programm: Aut2Exe	Grund: KSN-Informationen	Programmpfad: C:\Windows\mod_frst.exe	Zeitpunkt: 19.06.2018 14:37
19.06.2018 14.37.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Boot Configuration Data Editor	Programm: Boot Configuration Data Editor	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\bcdedit.exe	Zeitpunkt: 19.06.2018 14:37
19.06.2018 14.37.18	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	C:\Windows\ERUNT.exe	Programm: C:\Windows\ERUNT.exe	Grund: KSN-Informationen	Programmpfad: C:\Windows\ERUNT.exe	Zeitpunkt: 19.06.2018 14:37
19.06.2018 14.37.08	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Farbar Recovery Scan Tool	Programm: Farbar Recovery Scan Tool	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\Downloads\FRST64.exe	Zeitpunkt: 19.06.2018 14:37
19.06.2018 14.35.11	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.20 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.20	Lokaler Port: 445	Zeitpunkt: 19.06.2018 14:35
19.06.2018 13.54.52	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 13:54
19.06.2018 13.52.43	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.24 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.24	Lokaler Port: 445	Zeitpunkt: 19.06.2018 13:52
19.06.2018 13.36.06	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.19 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.19	Lokaler Port: 445	Zeitpunkt: 19.06.2018 13:36
19.06.2018 13.35.11	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.20 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.20	Lokaler Port: 445	Zeitpunkt: 19.06.2018 13:35
19.06.2018 13.28.30	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 11,27 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 16,08 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 19.06.2018 13:28
19.06.2018 12.27.44	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 4,16 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 57,11 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 19.06.2018 12:27
19.06.2018 11.26.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 204,95 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 315,54 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 19.06.2018 11:26
19.06.2018 10.25.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 37,11 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 92,64 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 19.06.2018 10:25
19.06.2018 09.24.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 100,88 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 114,05 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 19.06.2018 09:24
19.06.2018 08.23.43	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 161,88 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 232,06 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 19.06.2018 08:23
19.06.2018 07.22.44	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 25,10 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 34,07 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 19.06.2018 07:22
19.06.2018 06.21.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 58,28 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 57,80 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 19.06.2018 06:21
19.06.2018 05.20.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 28,84 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 28,46 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 19.06.2018 05:20
19.06.2018 04.26.34	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 04:26
19.06.2018 04.19.53	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 118,09 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 230,69 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 19.06.2018 04:19
19.06.2018 03.26.34	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 03:26
19.06.2018 03.18.51	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 64,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 47,70 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 19.06.2018 03:18
19.06.2018 02.26.33	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 02:26
19.06.2018 02.17.53	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 63,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 64,84 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 19.06.2018 02:17
19.06.2018 01.26.33	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 01:26
19.06.2018 01.17.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 127,49 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 185,24 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 19.06.2018 01:17
19.06.2018 00.26.33	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 19.06.2018 00:26
19.06.2018 00.15.59	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 129,00 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 153,23 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 19.06.2018 00:15
18.06.2018 23.26.32	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 23:26
18.06.2018 23.14.59	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 99,17 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 68,87 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 23:14
18.06.2018 22.26.32	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 22:26
18.06.2018 22.14.06	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 97,25 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 241,95 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 18.06.2018 22:14
18.06.2018 21.26.31	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 21:26
18.06.2018 21.13.04	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 62,28 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 71,32 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 21:13
18.06.2018 20.26.31	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 20:26
18.06.2018 20.12.06	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 126,84 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 154,66 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 20:12
18.06.2018 19.26.31	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 19:26
18.06.2018 19.11.13	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 125,23 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 191,78 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 18.06.2018 19:11
18.06.2018 18.26.30	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 18:26
18.06.2018 18.10.12	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 66,94 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 97,35 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 18.06.2018 18:10
18.06.2018 17.26.30	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 17:26
18.06.2018 17.26.08	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.19 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.19	Lokaler Port: 445	Zeitpunkt: 18.06.2018 17:26
18.06.2018 17.09.11	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 39,74 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 17:09
18.06.2018 16.59.38	Rootkit-Suche (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 18.06.2018 14:36	Gesamtdauer: 22 Stunden 57 Minuten	Ende: 19.06.2018 15:21
18.06.2018 16.26.30	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 16:26
18.06.2018 16.26.07	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.19 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.19	Lokaler Port: 445	Zeitpunkt: 18.06.2018 16:26
18.06.2018 16.08.23	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 384,73 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 230,32 KB	Gesamtdauer: 43 Sekunden	Zeitpunkt: 18.06.2018 16:08
18.06.2018 15.26.30	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 15:26
18.06.2018 15.26.07	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.19 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.19	Lokaler Port: 445	Zeitpunkt: 18.06.2018 15:26
18.06.2018 15.07.27	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 111,33 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 377,32 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 18.06.2018 15:07
18.06.2018 14.28.21	Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.	C:\stsvc.exe	Programm: C:\stsvc.exe	Grund: Untersuchungsergebnisse	Programmpfad: C:\stsvc.exe	Zeitpunkt: 18.06.2018 14:28
18.06.2018 14.26.29	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 14:26
18.06.2018 14.26.07	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.19 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.19	Lokaler Port: 445	Zeitpunkt: 18.06.2018 14:26
18.06.2018 14.06.19	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 43,79 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 53,59 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 18.06.2018 14:06
18.06.2018 13.26.29	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.14 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.14	Lokaler Port: 445	Zeitpunkt: 18.06.2018 13:26
18.06.2018 13.26.06	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.19 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.19	Lokaler Port: 445	Zeitpunkt: 18.06.2018 13:26
18.06.2018 13.05.23	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 46,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 126,61 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 18.06.2018 13:05
18.06.2018 12.54.08	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.13 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.13	Lokaler Port: 445	Zeitpunkt: 18.06.2018 12:54
18.06.2018 12.49.03	Netzwerkangriff  wurde blockiert.	"TCP von 192.168.82.24 auf Port 445
Der angreifende Computer wurde blockiert."	Protokoll: TCP	IP-Adresse des angreifenden Computers: 192.168.82.24	Lokaler Port: 445	Zeitpunkt: 18.06.2018 12:49
18.06.2018 12.04.24	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 74,11 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 135,26 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 18.06.2018 12:04
18.06.2018 11.03.25	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 127,75 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 129,85 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 11:03
18.06.2018 10.02.25	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 85,87 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 124,20 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 18.06.2018 10:02
18.06.2018 10.00.53	Schnelle Untersuchung	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 18.06.2018 06:38	Gesamtdauer: 46 Sekunden	Ende: 18.06.2018 10:01
18.06.2018 09.01.30	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 25,91 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 50,45 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 18.06.2018 09:01
18.06.2018 08.00.03	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 140,12 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 238,33 KB	Gesamtdauer: 1 Minute 6 Sekunden	Zeitpunkt: 18.06.2018 08:00
18.06.2018 07.21.13	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 18.06.2018 07:21	Objektname: UDS:DangerousObject.Multi.Generic
18.06.2018 07.21.13	Der Programmstart wurde verboten.	Uniscri	Programm: Uniscri	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 18.06.2018 07:21
18.06.2018 07.21.13	Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.	Uniscri	Programm: Uniscri	Grund: Untersuchungsergebnisse	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 18.06.2018 07:21
18.06.2018 06.58.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 55,71 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 104,88 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 18.06.2018 06:58
18.06.2018 05.57.35	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 30,33 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 40,68 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 05:57
18.06.2018 04.56.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 47,44 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 28,26 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 18.06.2018 04:56
18.06.2018 03.55.39	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 79,23 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 85,14 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 18.06.2018 03:55
18.06.2018 02.54.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 52,84 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 74,87 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 18.06.2018 02:54
18.06.2018 01.53.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 66,63 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 43,93 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 18.06.2018 01:53
18.06.2018 00.52.49	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 120,37 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 242,59 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 18.06.2018 00:52
17.06.2018 23.51.48	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 39,72 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 40,77 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 17.06.2018 23:51
17.06.2018 22.50.49	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 112,28 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 98,66 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 17.06.2018 22:50
17.06.2018 22.30.24	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft® Windows System Restore	Programm: Microsoft® Windows System Restore	Grund: Analyse der digitalen Signatur	Programmpfad: c:\windows\system32\rstrui.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office OsfInstaller	Programm: Microsoft Office OsfInstaller	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\OsfInstaller.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft OneNote	Programm: Microsoft OneNote	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\onenote.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft PowerPoint	Programm: Microsoft PowerPoint	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\powerpnt.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Document Cache	Programm: Microsoft Office Document Cache	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\msosync.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Excel	Programm: Microsoft Excel	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\excel.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Office Source Engine	Programm: Office Source Engine	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\common files\microsoft shared\source engine\ose.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Background task for Office flighting system	Programm: Background task for Office flighting system	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\officebackgroundtaskhandler.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Outlook	Programm: Microsoft Outlook	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\outlook.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Word	Programm: Microsoft Word	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\winword.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Office Telemetry Agent	Programm: Office Telemetry Agent	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\msoia.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Integrator	Programm: Microsoft Office Click-to-Run Integrator	Grund: Analyse der digitalen Signatur	Programmpfad: c:\programdata\microsoft\clicktorun\{9ac08e99-230b-47e8-9721-4577b7f124ea}\integrator.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Application Error Reporting	Programm: Microsoft Application Error Reporting	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\vfs\programfilescommonx86\microsoft shared\dw\dw20.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run (SxS)	Programm: Microsoft Office Click-to-Run (SxS)	Grund: Analyse der digitalen Signatur	Programmpfad: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\CLICKTORUN\OFFICECLICKTORUN.EXE.BAK	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Consent UI for administrative applications	Programm: Consent UI for administrative applications	Grund: Analyse der digitalen Signatur	Programmpfad: c:\windows\system32\consent.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	IE Per-User Initialization Utility	Programm: IE Per-User Initialization Utility	Grund: Analyse der digitalen Signatur	Programmpfad: c:\windows\system32\ie4uinit.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Internet Explorer	Programm: Internet Explorer	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\internet explorer\iexplore.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.22	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Internet Explorer	Programm: Internet Explorer	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files\internet explorer\iexplore.exe	Zeitpunkt: 17.06.2018 22:30
17.06.2018 22.30.21	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	General Telemetry	Programm: General Telemetry	Grund: Analyse der digitalen Signatur	Programmpfad: c:\windows\system32\generaltel.dll	Zeitpunkt: 17.06.2018 22:30
17.06.2018 21.49.51	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 71,78 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 90,79 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 17.06.2018 21:49
17.06.2018 20.48.51	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 22,05 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 17,50 KB	Gesamtdauer: 32 Sekunden	Zeitpunkt: 17.06.2018 20:48
17.06.2018 19.48.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 53,68 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 96,11 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 17.06.2018 19:48
17.06.2018 18.47.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 29,92 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 34,07 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 17.06.2018 18:47
17.06.2018 17.46.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 26,76 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 23,24 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 17.06.2018 17:46
17.06.2018 17.09.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Resource cache builder tool	Programm: Resource cache builder tool	Grund: KSN-Informationen	Programmpfad: C:\Windows\System32\mcbuilder.exe	Zeitpunkt: 17.06.2018 17:09
17.06.2018 16.59.48	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Client	Programm: Microsoft Office Click-to-Run Client	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe	Zeitpunkt: 17.06.2018 16:59
17.06.2018 16.59.33	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 17.06.2018 16:10	Gesamtdauer: 7 Minuten 6 Sekunden	Ende: 17.06.2018 17:06
17.06.2018 16.45.10	Untersuchung bei Leerlauf des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 17.06.2018 16:10	Gesamtdauer: 1 Minute 53 Sekunden	Ende: 17.06.2018 16:47
17.06.2018 16.45.08	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 295,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,63 MB	Gesamtdauer: 50 Sekunden	Zeitpunkt: 17.06.2018 16:45
17.06.2018 16.43.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows® installer	Programm: Windows® installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\SysWOW64\msiexec.exe	Zeitpunkt: 17.06.2018 16:43
17.06.2018 16.43.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows® installer	Programm: Windows® installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\msiexec.exe	Zeitpunkt: 17.06.2018 16:43
17.06.2018 16.43.08	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Integrator	Programm: Microsoft Office Click-to-Run Integrator	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\Integration\Integrator.exe	Zeitpunkt: 17.06.2018 16:43
17.06.2018 16.42.59	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft ClickToRun Virtualization Optimization	Programm: Microsoft ClickToRun Virtualization Optimization	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\Office16\PerfBoost.exe	Zeitpunkt: 17.06.2018 16:42
17.06.2018 16.42.59	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run (SxS)	Programm: Microsoft Office Click-to-Run (SxS)	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe	Zeitpunkt: 17.06.2018 16:42
17.06.2018 16.40.27	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run (SxS)	Programm: Microsoft Office Click-to-Run (SxS)	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\Updates\16.0.9330.2124\OfficeClickToRun.exe	Zeitpunkt: 17.06.2018 16:40
17.06.2018 16.37.15	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Compatibility Telemetry	Programm: Microsoft Compatibility Telemetry	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\CompatTelRunner.exe	Zeitpunkt: 17.06.2018 16:37
17.06.2018 16.30.10	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 17.06.2018 16:30
17.06.2018 16.30.10	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 17.06.2018 16:30
17.06.2018 16.30.10	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 17.06.2018 16:30
17.06.2018 16.30.10	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 17.06.2018 16:30
17.06.2018 16.30.10	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 17.06.2018 16:30
17.06.2018 16.29.19	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 17.06.2018 16:29
17.06.2018 16.29.18	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 17.06.2018 16:29
17.06.2018 16.29.18	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 17.06.2018 16:29
15.06.2018 12.31.38	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: Host Process for Windows Services	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 12:31	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
15.06.2018 12.31.38	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 12:31	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
15.06.2018 12.31.38	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 12:31	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
15.06.2018 12.31.36	Das gefundene Objekt (Datei) wurde gelöscht.	HKLM\System\ControlSet001\Services\85B54411\85B54411	Programm: Services and Controller app	Datei: HKLM\System\ControlSet001\Services\85B54411\85B54411	Zeitpunkt: 15.06.2018 12:31	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
15.06.2018 12.04.23	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 52,59 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 98,92 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 15.06.2018 12:04
15.06.2018 10.24.47	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 10:24	Objektname: UDS:Trojan-Banker.Win32.Emotet.sb
15.06.2018 10.24.47	Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.	C:\Windows\85B54411.exe	Programm: C:\Windows\85B54411.exe	Grund: Untersuchungsergebnisse	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 10:24
15.06.2018 10.24.47	Der Programmstart wurde verboten.	C:\Windows\85B54411.exe	Programm: C:\Windows\85B54411.exe	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 10:24
15.06.2018 10.03.34	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 167,86 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 326,23 KB	Gesamtdauer: 44 Sekunden	Zeitpunkt: 15.06.2018 10:03
15.06.2018 09.45.51	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 15.06.2018 09:45
15.06.2018 09.14.43	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 15.06.2018 09:14
15.06.2018 09.14.43	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 15.06.2018 09:14
15.06.2018 09.14.43	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 15.06.2018 09:14
15.06.2018 09.14.43	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 15.06.2018 09:14
15.06.2018 09.14.43	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 15.06.2018 09:14
15.06.2018 09.13.52	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.52	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.52	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.20	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.20	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.19	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: HKLM\System\ControlSet001\Services\85B54411\85B54411	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.16	Schadsoftware-Aktivität wurde beendet.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.16	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.16	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.16	Rollback von Schadsoftware-Aktionen wurde ausgeführt.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.16	Rollback von Schadsoftware-Aktionen wurde ausgeführt.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.13.16	Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht.	HKLM\System\ControlSet001\Services\extidserif\extidserif	Objekt: HKLM\System\ControlSet001\Services\extidserif\extidserif	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 09:13
15.06.2018 09.02.34	Das gefundene Objekt (Anlage zu einer Nachricht) wurde gelöscht.	[From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP//Rechnug Pflegehilfe GmbH-NMAZSFS-ZTJP-14-06 PDF.hta	Anlage zu einer Nachricht: [From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP//Rechnug Pflegehilfe GmbH-NMAZSFS-ZTJP-14-06 PDF.hta	Objektname: HEUR:Trojan.Script.Generic	Zeitpunkt: 15.06.2018 09:02
15.06.2018 09.02.34	Das gefundene Objekt (Anlage zu einer Nachricht) wurde gelöscht.	[From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP	Anlage zu einer Nachricht: [From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP	Objektname: HEUR:Trojan.Script.Generic	Zeitpunkt: 15.06.2018 09:02
15.06.2018 09.02.34	Ein Objekt (Anlage zu einer Nachricht) wurde gefunden.	[From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP	Anlage zu einer Nachricht: [From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP	Objektname: HEUR:Trojan.Script.Generic	Zeitpunkt: 15.06.2018 09:02
15.06.2018 09.02.34	Ein Objekt (Anlage zu einer Nachricht) wurde gefunden.	[From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP//Rechnug Pflegehilfe GmbH-NMAZSFS-ZTJP-14-06 PDF.hta	Anlage zu einer Nachricht: [From:<admin@sthb.ir>][Subject:Re: Revised Invoice][Time:2018/06/15 03:41:51]//RECHNUG_PFLEGEHILFE_GMBH-NMAZSFS-ZTJP-14-06_PDF.ZIP//Rechnug Pflegehilfe GmbH-NMAZSFS-ZTJP-14-06 PDF.hta	Objektname: HEUR:Trojan.Script.Generic	Zeitpunkt: 15.06.2018 09:02
15.06.2018 08.55.30	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	Hausa Ke	Programm: Hausa Ke	Grund: gemäß errechneter Bewertung	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 15.06.2018 08:55
15.06.2018 08.55.29	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	Hausa Ke	Programm: Hausa Ke	Grund: gemäß errechneter Bewertung	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 08:55
15.06.2018 08.16.17	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 15.06.2018 08:16
15.06.2018 08.01.55	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 95,38 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 144,63 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 15.06.2018 08:01
15.06.2018 07.48.53	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.48.53	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.48.53	Schadsoftware-Aktivität wurde beendet.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.48.53	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.48.53	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: Hausa Ke	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.48.53	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	Hausa Ke	Programm: Hausa Ke	Grund: gemäß errechneter Bewertung	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.48.52	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	Hausa Ke	Programm: Hausa Ke	Grund: gemäß errechneter Bewertung	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 15.06.2018 07:48
15.06.2018 07.46.13	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 15.06.2018 07:46
15.06.2018 07.46.13	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 15.06.2018 07:46
15.06.2018 07.46.13	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 15.06.2018 07:46
15.06.2018 07.46.13	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 15.06.2018 07:46
15.06.2018 07.46.13	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 15.06.2018 07:46
15.06.2018 07.45.23	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 15.06.2018 07:45
15.06.2018 07.45.23	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 15.06.2018 07:45
15.06.2018 07.45.23	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 15.06.2018 07:45
15.06.2018 05.00.33	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows Update	Programm: Windows Update	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\wuauclt.exe	Zeitpunkt: 15.06.2018 05:00
15.06.2018 04.52.44	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 15.06.2018 04:52
15.06.2018 04.52.44	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 15.06.2018 04:52
15.06.2018 04.52.44	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 15.06.2018 04:52
15.06.2018 04.52.44	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 15.06.2018 04:52
15.06.2018 04.52.44	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 15.06.2018 04:52
15.06.2018 04.51.56	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft timezone refresh utility	Programm: Microsoft timezone refresh utility	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\winsxs\amd64_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.1.7601.24111_none_73f3a9fc39524a09\tzupd.exe	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Console Window Host	Programm: Console Window Host	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\conhost.exe	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows Session Manager	Programm: Windows Session Manager	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\smss.exe	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	WinPE network installer	Programm: WinPE network installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\netcfg.exe	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Local Security Authority Process	Programm: Local Security Authority Process	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\lsass.exe	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.51	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.51	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.51	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 15.06.2018 04:51
15.06.2018 04.51.05	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Primitive Operations Queue Executor	Programm: Primitive Operations Queue Executor	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\poqexec.exe	Zeitpunkt: 15.06.2018 04:51
15.06.2018 03.47.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 119,97 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 319,65 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 15.06.2018 03:47
15.06.2018 03.39.59	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome	Programm: Google Chrome	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\google\chrome\application\chrome.exe	Zeitpunkt: 15.06.2018 03:39
15.06.2018 03.39.58	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Windows-Tool zum Entfernen bösartiger Software	Programm: Microsoft Windows-Tool zum Entfernen bösartiger Software	Grund: KSN-Informationen	Programmpfad: c:\windows\system32\mrt.exe	Zeitpunkt: 15.06.2018 03:39
15.06.2018 03.19.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Temp\CR_6D86B.tmp\setup.exe	Zeitpunkt: 15.06.2018 03:19
15.06.2018 03.19.46	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: KSN-Informationen	Programmpfad: C:\Program Files (x86)\Google\Update\Install\{90E11022-70AB-4A4E-9190-5BCB7C600D7D}\67.0.3396.87_chrome_installer.exe	Zeitpunkt: 15.06.2018 03:19
15.06.2018 03.10.41	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Dism Host Servicing Process	Programm: Dism Host Servicing Process	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Temp\512F7B70-5CEC-4B78-8590-09292473F689\DismHost.exe	Zeitpunkt: 15.06.2018 03:10
15.06.2018 01.46.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 266,04 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 265,39 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 15.06.2018 01:46
14.06.2018 23.45.43	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 51,77 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 92,38 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 14.06.2018 23:45
14.06.2018 22.09.54	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	WirelessKB850NotificationService.exe	Programm: WirelessKB850NotificationService.exe	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\WirelessKB850NotificationService.exe	Zeitpunkt: 14.06.2018 22:09
14.06.2018 22.09.45	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 14.06.2018 22:09
14.06.2018 22.09.44	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Malware Protection Signature Update Stub	Programm: Microsoft Malware Protection Signature Update Stub	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Users\hazak\AppData\Local\Temp\{99EA0E18-9432-4067-8E62-26001F66B540}\MPSigStub.exe	Zeitpunkt: 14.06.2018 22:09
14.06.2018 22.09.38	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	AntiMalware Definition Update	Programm: AntiMalware Definition Update	Grund: KSN-Informationen	Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\mpas-fe.exe	Zeitpunkt: 14.06.2018 22:09
14.06.2018 22.08.13	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Windows-Tool zum Entfernen bösartiger Software	Programm: Microsoft Windows-Tool zum Entfernen bösartiger Software	Grund: KSN-Informationen	Programmpfad: C:\Windows\System32\MRT-KB890830.exe	Zeitpunkt: 14.06.2018 22:08
14.06.2018 22.07.56	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Windows Malicious Software Removal Tool (KB890830)	Programm: Microsoft Windows Malicious Software Removal Tool (KB890830)	Grund: KSN-Informationen	Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\Windows-KB890830-x64-V5.61.exe	Zeitpunkt: 14.06.2018 22:07
14.06.2018 22.05.59	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Setup Installer	Programm: Setup Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\140f9da563ec22ed559dbefa4d\Setup.exe	Zeitpunkt: 14.06.2018 22:05
14.06.2018 22.05.56	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Box Stub	Programm: Box Stub	Grund: KSN-Informationen	Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\ndp47-kb4096234-x64.exe	Zeitpunkt: 14.06.2018 22:05
14.06.2018 22.04.58	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	PCI CLEAR STALE CACHE	Programm: PCI CLEAR STALE CACHE	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\PCIClearStaleCache.exe	Zeitpunkt: 14.06.2018 22:04
14.06.2018 22.03.27	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	aspnet_regiis.exe	Programm: aspnet_regiis.exe	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.24	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	aspnet_regiis.exe	Programm: aspnet_regiis.exe	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.24	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	The Managed Object Format (MOF) Compiler	Programm: The Managed Object Format (MOF) Compiler	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\SysWOW64\wbem\mofcomp.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.20	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	RegTLib	Programm: RegTLib	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Microsoft.NET\Framework\v4.0.30319\regtlibv12.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.20	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	RegTLib	Programm: RegTLib	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\regtlibv12.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.19	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Load PerfMon Counters	Programm: Load PerfMon Counters	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\SysWOW64\lodctr.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.19	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Load PerfMon Counters	Programm: Load PerfMon Counters	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\lodctr.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.19	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	WCF Generic Command for Vista Setup	Programm: WCF Generic Command for Vista Setup	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelReg.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.03.15	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	WCF Generic Command for Vista Setup	Programm: WCF Generic Command for Vista Setup	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelReg.exe	Zeitpunkt: 14.06.2018 22:03
14.06.2018 22.02.53	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Setup Installer	Programm: Setup Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\0ed8d6b93215ed0a6bbd4258b639b8\Setup.exe	Zeitpunkt: 14.06.2018 22:02
14.06.2018 22.02.49	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Box Stub	Programm: Box Stub	Grund: KSN-Informationen	Programmpfad: C:\Windows\SoftwareDistribution\Download\Install\ndp47-kb4096418-x64.exe	Zeitpunkt: 14.06.2018 22:02
14.06.2018 21.58.04	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	System Protection Settings	Programm: System Protection Settings	Grund: KSN-Informationen	Programmpfad: C:\Windows\System32\SystemPropertiesProtection.exe	Zeitpunkt: 14.06.2018 21:58
14.06.2018 21.51.51	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Temp\CR_8FF8E.tmp\setup.exe	Zeitpunkt: 14.06.2018 21:51
14.06.2018 21.51.49	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Update\Install\{24967CB9-FA24-44B3-ABFC-5A16E0C25F34}\67.0.3396.87_66.0.3359.181_chrome_updater.exe	Zeitpunkt: 14.06.2018 21:51
14.06.2018 21.48.01	Vollständige Untersuchung des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.06.2018 18:42	Gesamtdauer: 2 Minuten 49 Sekunden	Ende: 14.06.2018 21:50
14.06.2018 21.47.23	Vollständige Untersuchung des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.06.2018 18:42	Gesamtdauer: 7 Minuten 40 Sekunden	Ende: 14.06.2018 21:55
14.06.2018 21.45.29	Vollständige Untersuchung des Computers (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.06.2018 18:42	Gesamtdauer: 6 Sekunden	Ende: 14.06.2018 21:47
14.06.2018 21.44.27	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 388,12 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 245,72 KB	Gesamtdauer: 17 Sekunden	Zeitpunkt: 14.06.2018 21:44
14.06.2018 21.42.28	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	TeamViewer 11	Programm: TeamViewer 11	Grund: KSN-Informationen	Programmpfad: C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe	Zeitpunkt: 14.06.2018 21:42
14.06.2018 21.40.40	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	AnyDesk	Programm: AnyDesk	Programmpfad: C:\Program Files (x86)\AnyDesk\AnyDesk.exe	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.40.13	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome	Programm: Google Chrome	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\google\chrome\application\chrome.exe	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.40.03	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.40.03	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.40.02	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.40.02	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.40.02	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 14.06.2018 21:40
14.06.2018 21.39.09	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 14.06.2018 21:39
14.06.2018 21.39.09	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 14.06.2018 21:39
14.06.2018 21.39.09	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 14.06.2018 21:39
14.06.2018 21.37.39	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Temp\CR_FE765.tmp\setup.exe	Zeitpunkt: 14.06.2018 21:37
14.06.2018 21.37.38	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Update\Install\{293AEA5F-C393-4B01-BD22-5F9E26CC882B}\67.0.3396.87_66.0.3359.181_chrome_updater.exe	Zeitpunkt: 14.06.2018 21:37
14.06.2018 21.07.24	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Time Date Control Panel Applet	Programm: Time Date Control Panel Applet	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\timedate.cpl	Zeitpunkt: 14.06.2018 21:07
14.06.2018 21.06.12	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Run Once Wrapper	Programm: Run Once Wrapper	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\runonce.exe	Zeitpunkt: 14.06.2018 21:06
14.06.2018 21.05.56	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	AnyDesk	Programm: AnyDesk	Programmpfad: C:\Program Files (x86)\AnyDesk\AnyDesk.exe	Zeitpunkt: 14.06.2018 21:05
14.06.2018 20.58.11	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 14.06.2018 20:58
14.06.2018 20.58.11	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 14.06.2018 20:58
14.06.2018 20.58.11	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 14.06.2018 20:58
14.06.2018 20.58.11	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 14.06.2018 20:58
14.06.2018 20.58.11	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 14.06.2018 20:58
14.06.2018 20.57.18	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 14.06.2018 20:57
14.06.2018 20.57.18	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 14.06.2018 20:57
14.06.2018 20.57.18	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 14.06.2018 20:57
14.06.2018 20.56.10	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 14.06.2018 20:56	Objektname: UDS:Trojan.Win32.Refinka.a
14.06.2018 20.56.10	Schadsoftware wurde gelöscht.	C:\Windows\85B54411.exe	Objekt: C:\Windows\85B54411.exe	Objektname: UDS:Trojan.Win32.Refinka.a	Programm: About Page	Programmpfad: C:\Windows\85B54411.exe
14.06.2018 20.56.09	Schadsoftware wurde gelöscht.	HKLM\System\ControlSet001\Services\85B54411\85B54411	Objekt: HKLM\System\ControlSet001\Services\85B54411\85B54411	Objektname: UDS:Trojan.Win32.Refinka.a	Programm: About Page	Programmpfad: C:\Windows\85B54411.exe
14.06.2018 20.53.16	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft® Block Level Backup Engine Service EXE	Programm: Microsoft® Block Level Backup Engine Service EXE	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\wbengine.exe	Zeitpunkt: 14.06.2018 20:53
14.06.2018 20.53.16	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft® Windows System Restore	Programm: Microsoft® Windows System Restore	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\rstrui.exe	Zeitpunkt: 14.06.2018 20:53
14.06.2018 20.51.02	Dem Programm wurde der Empfang eines Audiosignals erlaubt.	AnyDesk	Programm: AnyDesk	Programmpfad: C:\Program Files (x86)\AnyDesk\AnyDesk.exe	Zeitpunkt: 14.06.2018 20:51
14.06.2018 19.53.57	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 47,56 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 57,83 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 14.06.2018 19:53
14.06.2018 17.53.05	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 109,79 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 180,58 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 14.06.2018 17:53
14.06.2018 15.52.22	Rootkit-Suche (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 14.06.2018 09:33	Gesamtdauer: 5 Tage	Ende: 14.06.2018 20:57
14.06.2018 15.52.21	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 56,66 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 85,91 KB	Gesamtdauer: 49 Sekunden	Zeitpunkt: 14.06.2018 15:52
14.06.2018 13.51.13	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 54,17 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 72,77 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 14.06.2018 13:51
14.06.2018 11.50.23	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 78,96 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 214,92 KB	Gesamtdauer: 43 Sekunden	Zeitpunkt: 14.06.2018 11:50
14.06.2018 09.49.29	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,07 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 218,10 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 14.06.2018 09:49
14.06.2018 08.03.50	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 14.06.2018 08:03
14.06.2018 07.48.05	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 146,13 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 767,89 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 14.06.2018 07:48
14.06.2018 07.34.49	Schadsoftware wurde gefunden.	C:\Windows\85B54411.exe	Objekt: C:\Windows\85B54411.exe	Objektname: UDS:Trojan.Win32.Refinka.a	Programm: About Page	Programmpfad: C:\Windows\85B54411.exe
14.06.2018 07.34.49	Der Programmstart wurde verboten.	About Page	Programm: About Page	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 14.06.2018 07:34
14.06.2018 07.34.49	Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.	About Page	Programm: About Page	Grund: Untersuchungsergebnisse	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 14.06.2018 07:34
14.06.2018 07.33.24	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 14.06.2018 07:33
14.06.2018 07.33.24	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 14.06.2018 07:33
14.06.2018 07.33.24	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 14.06.2018 07:33
14.06.2018 07.33.24	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 14.06.2018 07:33
14.06.2018 07.33.24	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 14.06.2018 07:33
14.06.2018 07.32.20	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 14.06.2018 07:32
14.06.2018 07.32.20	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 14.06.2018 07:32
14.06.2018 07.32.20	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 14.06.2018 07:32
Geändert von FuXXz (19.06.2018 um 15:52 Uhr)

Alt 19.06.2018, 15:52   #8
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Code:
ATTFilter
13.06.2018 17.00.03	Das gefundene Objekt (Datei) wurde gelöscht.	HKLM\System\ControlSet001\Services\85B54411\85B54411	Programm: Services and Controller app	Datei: HKLM\System\ControlSet001\Services\85B54411\85B54411	Zeitpunkt: 13.06.2018 17:00	Objektname: VHO:Trojan.Multi.Generic
13.06.2018 15.53.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 70,52 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 64,63 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 13.06.2018 15:53
13.06.2018 15.52.10	Rootkit-Suche (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 13.06.2018 10:57	Gesamtdauer: 6 Tage	Ende: 14.06.2018 07:32
13.06.2018 13.53.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 41,58 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 70,33 KB	Gesamtdauer: 47 Sekunden	Zeitpunkt: 13.06.2018 13:53
13.06.2018 11.52.11	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 167,06 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,16 MB	Gesamtdauer: 53 Sekunden	Zeitpunkt: 13.06.2018 11:52
13.06.2018 11.06.43	Ein Objekt (Datei) wurde gefunden.	C:\Windows\85B54411.exe	Programm: Services and Controller app	Datei: C:\Windows\85B54411.exe	Zeitpunkt: 13.06.2018 11:06	Objektname: VHO:Trojan.Multi.Generic
13.06.2018 11.06.43	Der Programmstart wurde verboten.	C:\Windows\85B54411.exe	Programm: C:\Windows\85B54411.exe	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 13.06.2018 11:06
13.06.2018 11.06.43	Das Programm wurde zur Gruppe Nicht vertrauenswürdig hinzugefügt.	C:\Windows\85B54411.exe	Programm: C:\Windows\85B54411.exe	Grund: Untersuchungsergebnisse	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 13.06.2018 11:06
13.06.2018 10.24.06	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome	Programm: Google Chrome	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	Zeitpunkt: 13.06.2018 10:24
13.06.2018 10.03.23	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 13.06.2018 10:03
13.06.2018 09.50.33	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 93,73 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 187,12 KB	Gesamtdauer: 1 Minute 10 Sekunden	Zeitpunkt: 13.06.2018 09:50
13.06.2018 09.33.22	Vollständige Untersuchung des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 13.06.2018 04:43	Gesamtdauer: 1 Minute 23 Sekunden	Ende: 13.06.2018 09:34
13.06.2018 09.32.18	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 13.06.2018 09:32
13.06.2018 09.32.18	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 13.06.2018 09:32
13.06.2018 09.32.18	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 13.06.2018 09:32
13.06.2018 09.32.18	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 13.06.2018 09:32
13.06.2018 09.32.18	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 13.06.2018 09:32
13.06.2018 09.31.23	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 13.06.2018 09:31
13.06.2018 09.31.23	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 13.06.2018 09:31
13.06.2018 09.31.23	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 13.06.2018 09:31
13.06.2018 09.29.47	Aktive Desinfektion	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 13.06.2018 04:43	Gesamtdauer: 58 Sekunden	Ende: 13.06.2018 09:30
13.06.2018 09.20.41	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\SysWOW64\extidserif.exe	Programmpfad: c:\windows\syswow64\extidserif.exe	Zeitpunkt: 13.06.2018 09:20
13.06.2018 09.20.40	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\SysWOW64\extidserif.exe	Programmpfad: HKLM\System\ControlSet002\Services\extidserif\extidserif	Zeitpunkt: 13.06.2018 09:20
13.06.2018 09.20.38	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\SysWOW64\extidserif.exe	Programmpfad: HKLM\System\ControlSet001\Services\extidserif\extidserif	Zeitpunkt: 13.06.2018 09:20
13.06.2018 09.20.36	Schadsoftware-Aktivität wurde beendet.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\SysWOW64\extidserif.exe	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 13.06.2018 09:20
13.06.2018 09.20.36	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\SysWOW64\extidserif.exe	Programmpfad: c:\windows\syswow64\extidserif.exe	Zeitpunkt: 13.06.2018 09:20
13.06.2018 09.06.29	Vollständige Untersuchung des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 13.06.2018 04:43	Gesamtdauer: 6 Minuten 28 Sekunden	Ende: 13.06.2018 09:12
13.06.2018 09.06.03	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Web DAV Client DLL	Programm: Web DAV Client DLL	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\davclnt.dll	Zeitpunkt: 13.06.2018 09:06
13.06.2018 09.05.53	Gefährliche Webadresse wurde gesperrt.	hxxp://96.94.189.130:443	Objekt: hxxp://96.94.189.130:443	Objekttyp: Webadresse	Grund: Die Webadresse wurde in der Datenbank für bösartige Webadressen gefunden.	Programm: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 13.06.2018 09:05
13.06.2018 09.05.30	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 13.06.2018 09:05
13.06.2018 09.05.30	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 13.06.2018 09:05
13.06.2018 09.05.30	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 13.06.2018 09:05
13.06.2018 09.05.30	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 13.06.2018 09:05
13.06.2018 09.05.30	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 13.06.2018 09:05
13.06.2018 09.04.38	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 13.06.2018 09:04
13.06.2018 09.04.38	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 13.06.2018 09:04
13.06.2018 09.04.38	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 13.06.2018 09:04
13.06.2018 09.02.58	Rollback von Schadsoftware-Aktionen wurde ausgeführt.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.58	Rollback von Schadsoftware-Aktionen wurde ausgeführt.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.50	Aktive Desinfektion	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 13.06.2018 04:43	Gesamtdauer: 1 Minute 2 Sekunden	Ende: 13.06.2018 09:03
13.06.2018 09.02.49	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Schadsoftware-Aktivität wurde beendet.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Rollback von Schadsoftware-Aktionen wurde ausgeführt.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Rollback von Schadsoftware-Aktionen wurde ausgeführt.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 09.02.49	Der Registrierungswert wurde beim Rollback der Aktionen eines schädlichen Programms gelöscht.	HKLM\System\ControlSet001\Services\extidserif\extidserif	Objekt: HKLM\System\ControlSet001\Services\extidserif\extidserif	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 09:02
13.06.2018 08.20.33	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.20.33	Schadsoftware wurde gelöscht.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.20.33	Schadsoftware-Aktivität wurde beendet.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.20.33	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.20.33	Schadsoftware wurde gefunden.	PDM:Trojan.Win32.Generic	Programmname: C:\Windows\85B54411.exe	Programmpfad: c:\windows\85b54411.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.20.32	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	C:\Windows\SysWOW64\extidserif.exe	Programm: C:\Windows\SysWOW64\extidserif.exe	Grund: gemäß errechneter Bewertung	Programmpfad: C:\Windows\SysWOW64\extidserif.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.20.32	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	C:\Windows\85B54411.exe	Programm: C:\Windows\85B54411.exe	Grund: gemäß errechneter Bewertung	Programmpfad: C:\Windows\85B54411.exe	Zeitpunkt: 13.06.2018 08:20
13.06.2018 08.04.24	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 13.06.2018 08:04
13.06.2018 07.49.07	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 166,56 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 644,33 KB	Gesamtdauer: 42 Sekunden	Zeitpunkt: 13.06.2018 07:49
13.06.2018 07.44.42	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Temp\CR_F12F4.tmp\setup.exe	Zeitpunkt: 13.06.2018 07:44
13.06.2018 07.44.41	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.79\Installer\setup.exe	Zeitpunkt: 13.06.2018 07:44
13.06.2018 07.44.41	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Update\Install\{50A77AA7-D8F7-4CDC-8818-99C48F130323}\67.0.3396.87_67.0.3396.79_chrome_updater.exe	Zeitpunkt: 13.06.2018 07:44
13.06.2018 07.33.44	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 13.06.2018 07:33
13.06.2018 07.33.44	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 13.06.2018 07:33
13.06.2018 07.33.44	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 13.06.2018 07:33
13.06.2018 07.33.44	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 13.06.2018 07:33
13.06.2018 07.33.44	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 13.06.2018 07:33
13.06.2018 07.32.55	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 13.06.2018 07:32
13.06.2018 07.32.55	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 13.06.2018 07:32
13.06.2018 07.32.55	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 13.06.2018 07:32
12.06.2018 16.06.43	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 124,69 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 273,21 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 12.06.2018 16:06
12.06.2018 15.52.05	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 12.06.2018 11:42	Gesamtdauer: 8 Minuten 55 Sekunden	Ende: 12.06.2018 16:01
12.06.2018 14.25.40	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Software Reporter Tool	Programm: Software Reporter Tool	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\AppData\Local\Google\Chrome\User Data\SwReporter\29.157.201\software_reporter_tool.exe	Zeitpunkt: 12.06.2018 14:25
12.06.2018 14.05.43	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 51,95 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 71,22 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 12.06.2018 14:05
12.06.2018 12.04.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 115,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 195,24 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 12.06.2018 12:04
12.06.2018 10.03.58	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 69,59 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 188,99 KB	Gesamtdauer: 41 Sekunden	Zeitpunkt: 12.06.2018 10:03
12.06.2018 08.18.23	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 12.06.2018 08:18
12.06.2018 08.02.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 180,28 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 702,64 KB	Gesamtdauer: 44 Sekunden	Zeitpunkt: 12.06.2018 08:02
12.06.2018 07.47.44	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 12.06.2018 07:47
12.06.2018 07.47.44	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 12.06.2018 07:47
12.06.2018 07.47.43	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 12.06.2018 07:47
12.06.2018 07.47.43	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 12.06.2018 07:47
12.06.2018 07.47.43	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 12.06.2018 07:47
12.06.2018 07.46.53	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 12.06.2018 07:46
12.06.2018 07.46.53	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 12.06.2018 07:46
12.06.2018 07.46.53	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 12.06.2018 07:46
11.06.2018 16.58.25	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 137,04 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 177,57 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 11.06.2018 16:58
11.06.2018 15.51.52	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 11.06.2018 14:30	Gesamtdauer: 8 Minuten 1 Sekunde	Ende: 11.06.2018 15:59
11.06.2018 14.57.34	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 131,69 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 158,99 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 11.06.2018 14:57
11.06.2018 12.56.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 69,73 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 145,89 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 11.06.2018 12:56
11.06.2018 10.55.38	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 89,13 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 76,02 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 11.06.2018 10:55
11.06.2018 10.00.04	Schnelle Untersuchung	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 11.06.2018 08:39	Gesamtdauer: 45 Sekunden	Ende: 11.06.2018 10:00
11.06.2018 08.54.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 137,74 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 318,05 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 11.06.2018 08:54
11.06.2018 08.03.09	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 11.06.2018 08:03
11.06.2018 06.53.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 48,10 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 36,12 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 11.06.2018 06:53
11.06.2018 05.52.49	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 64,80 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 99,36 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 11.06.2018 05:52
11.06.2018 04.51.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 59,78 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 63,88 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 11.06.2018 04:51
11.06.2018 03.50.59	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 79,83 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 120,62 KB	Gesamtdauer: 41 Sekunden	Zeitpunkt: 11.06.2018 03:50
11.06.2018 02.49.54	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 60,99 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 71,79 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 11.06.2018 02:49
11.06.2018 01.48.55	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 23,57 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 23,32 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 11.06.2018 01:48
11.06.2018 00.48.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 125,04 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 253,85 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 11.06.2018 00:48
10.06.2018 23.47.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 88,78 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 118,64 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 10.06.2018 23:47
10.06.2018 22.46.02	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 55,24 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 35,10 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 10.06.2018 22:46
10.06.2018 21.44.41	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 149,10 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 251,09 KB	Gesamtdauer: 1 Minute 10 Sekunden	Zeitpunkt: 10.06.2018 21:44
10.06.2018 20.43.06	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 28,22 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 15,57 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 10.06.2018 20:43
10.06.2018 19.42.08	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 73,30 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 57,22 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 10.06.2018 19:42
10.06.2018 18.41.13	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 89,85 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 121,49 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 10.06.2018 18:41
10.06.2018 17.40.10	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 46,63 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 34,35 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 10.06.2018 17:40
10.06.2018 16.39.20	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 107,30 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 208,19 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 10.06.2018 16:39
10.06.2018 15.51.31	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 10.06.2018 11:58	Gesamtdauer: 5 Minuten 31 Sekunden	Ende: 10.06.2018 15:57
10.06.2018 15.37.55	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 143,62 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,43 MB	Gesamtdauer: 1 Minute 4 Sekunden	Zeitpunkt: 10.06.2018 15:37
10.06.2018 15.22.21	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 10.06.2018 15:22
10.06.2018 15.22.21	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 10.06.2018 15:22
10.06.2018 15.22.21	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 10.06.2018 15:22
10.06.2018 15.22.21	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 10.06.2018 15:22
10.06.2018 15.22.21	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 10.06.2018 15:22
10.06.2018 15.21.30	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 10.06.2018 15:21
10.06.2018 15.21.30	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 10.06.2018 15:21
10.06.2018 15.21.30	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 10.06.2018 15:21
08.06.2018 12.00.15	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 60,08 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 153,19 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 08.06.2018 12:00
08.06.2018 09.59.19	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 46,65 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 67,81 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 08.06.2018 09:59
08.06.2018 08.15.44	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 08.06.2018 04:36	Gesamtdauer: 7 Minuten 40 Sekunden	Ende: 08.06.2018 08:23
08.06.2018 08.13.45	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 08.06.2018 08:13
08.06.2018 07.58.04	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 145,02 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 891,49 KB	Gesamtdauer: 48 Sekunden	Zeitpunkt: 08.06.2018 07:58
08.06.2018 07.43.06	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 08.06.2018 07:43
08.06.2018 07.43.06	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 08.06.2018 07:43
08.06.2018 07.43.06	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 08.06.2018 07:43
08.06.2018 07.43.06	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 08.06.2018 07:43
08.06.2018 07.43.06	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 08.06.2018 07:43
08.06.2018 07.42.15	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 08.06.2018 07:42
08.06.2018 07.42.15	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 08.06.2018 07:42
08.06.2018 07.42.15	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 08.06.2018 07:42
07.06.2018 15.39.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 73,07 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 182,38 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 07.06.2018 15:39
07.06.2018 14.35.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows Problem Reporting	Programm: Windows Problem Reporting	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\SysWOW64\wermgr.exe	Zeitpunkt: 07.06.2018 14:35
07.06.2018 14.35.10	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft OneDrive Setup	Programm: Microsoft OneDrive Setup	Grund: KSN-Informationen	Programmpfad: C:\Program Files (x86)\Microsoft OneDrive\OneDriveSetup.exe	Zeitpunkt: 07.06.2018 14:35
07.06.2018 13.38.55	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 31,77 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 61,97 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 07.06.2018 13:38
07.06.2018 11.38.10	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 83,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 419,47 KB	Gesamtdauer: 50 Sekunden	Zeitpunkt: 07.06.2018 11:38
07.06.2018 09.37.04	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 53,79 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 61,92 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 07.06.2018 09:37
07.06.2018 08.15.28	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 07.06.2018 07:00	Gesamtdauer: 7 Minuten 15 Sekunden	Ende: 07.06.2018 08:22
07.06.2018 08.14.29	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 07.06.2018 08:14
07.06.2018 07.44.20	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 07.06.2018 07:44
07.06.2018 07.44.20	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 07.06.2018 07:44
07.06.2018 07.44.20	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 07.06.2018 07:44
07.06.2018 07.44.20	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 07.06.2018 07:44
07.06.2018 07.44.20	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 07.06.2018 07:44
07.06.2018 07.43.29	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 07.06.2018 07:43
07.06.2018 07.43.29	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 07.06.2018 07:43
07.06.2018 07.43.29	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 07.06.2018 07:43
07.06.2018 07.36.05	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 71,71 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 110,82 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 07.06.2018 07:36
07.06.2018 06.35.03	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 66,63 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 37,70 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 07.06.2018 06:35
07.06.2018 05.34.08	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 42,19 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 47,76 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 07.06.2018 05:34
07.06.2018 05.06.33	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome	Programm: Google Chrome	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\google\chrome\application\chrome.exe	Zeitpunkt: 07.06.2018 05:06
07.06.2018 04.33.13	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 80,53 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 242,17 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 07.06.2018 04:33
07.06.2018 03.32.10	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 66,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 45,99 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 07.06.2018 03:32
07.06.2018 02.31.14	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,69 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 87,37 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 07.06.2018 02:31
07.06.2018 01.30.15	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 58,07 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 62,13 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 07.06.2018 01:30
07.06.2018 00.29.17	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 60,05 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 54,81 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 07.06.2018 00:29
06.06.2018 23.28.19	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 31,38 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 42,48 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 06.06.2018 23:28
06.06.2018 23.18.03	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\Temp\CR_30C6C.tmp\setup.exe	Zeitpunkt: 06.06.2018 23:18
06.06.2018 23.18.03	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\Installer\setup.exe	Zeitpunkt: 06.06.2018 23:18
06.06.2018 23.18.03	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Google Chrome Installer	Programm: Google Chrome Installer	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Google\Update\Install\{954E8675-9E20-4C79-A2C6-C30FFFF50E55}\67.0.3396.79_66.0.3359.181_chrome_updater.exe	Zeitpunkt: 06.06.2018 23:18
06.06.2018 22.27.21	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 40,12 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 40,54 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 06.06.2018 22:27
06.06.2018 21.26.23	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 40,66 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 39,10 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 06.06.2018 21:26
06.06.2018 20.25.27	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 54,67 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 51,82 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 06.06.2018 20:25
06.06.2018 19.24.33	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 92,08 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 211,91 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 06.06.2018 19:24
06.06.2018 18.23.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 41,00 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 50,97 KB	Gesamtdauer: 41 Sekunden	Zeitpunkt: 06.06.2018 18:23
06.06.2018 17.22.37	Untersuchung bei Leerlauf des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.06.2018 11:52	Gesamtdauer: 1 Minute 15 Sekunden	Ende: 06.06.2018 17:23
06.06.2018 17.22.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 87,75 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 72,19 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 06.06.2018 17:22
06.06.2018 17.06.49	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 06.06.2018 17:06
06.06.2018 17.06.49	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 06.06.2018 17:06
06.06.2018 17.06.49	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 06.06.2018 17:06
06.06.2018 17.06.49	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 06.06.2018 17:06
06.06.2018 17.06.49	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 06.06.2018 17:06
06.06.2018 17.05.58	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 06.06.2018 17:05
06.06.2018 17.05.58	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 06.06.2018 17:05
06.06.2018 17.05.58	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 06.06.2018 17:05
06.06.2018 16.42.27	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Database Service Manager	Programm: Database Service Manager	Grund: KSN-Informationen	Programmpfad: C:\Program Files (x86)\Pervasive Software\PSQL\bin\w3dbsmgr.exe	Zeitpunkt: 06.06.2018 16:42
06.06.2018 16.05.38	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 65,65 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 99,60 KB	Gesamtdauer: 43 Sekunden	Zeitpunkt: 06.06.2018 16:05
06.06.2018 14.04.12	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 147,95 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 502,91 KB	Gesamtdauer: 52 Sekunden	Zeitpunkt: 06.06.2018 14:04
06.06.2018 12.02.41	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 68,66 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 94,13 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 06.06.2018 12:02
06.06.2018 10.01.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 121,08 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 157,25 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 06.06.2018 10:01
06.06.2018 08.16.13	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, verfügbar: 1 wichtiges und 0 empfohlene Updates	Verfügbare wichtige Updates: 1	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 06.06.2018 08:16
06.06.2018 08.15.14	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 06.06.2018 04:16	Gesamtdauer: 7 Minuten 25 Sekunden	Ende: 06.06.2018 08:22
06.06.2018 08.00.29	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 150,32 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 633,16 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 06.06.2018 08:00
06.06.2018 07.45.35	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 06.06.2018 07:45
06.06.2018 07.45.35	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 06.06.2018 07:45
06.06.2018 07.45.35	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 06.06.2018 07:45
06.06.2018 07.45.35	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 06.06.2018 07:45
06.06.2018 07.45.35	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 06.06.2018 07:45
06.06.2018 07.44.43	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 06.06.2018 07:44
06.06.2018 07.44.43	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 06.06.2018 07:44
06.06.2018 07.44.43	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 06.06.2018 07:44
06.06.2018 07.42.30	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 06.06.2018 07:42
06.06.2018 07.42.30	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 06.06.2018 07:42
06.06.2018 07.42.30	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 06.06.2018 07:42
06.06.2018 07.42.30	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 06.06.2018 07:42
06.06.2018 07.42.30	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 06.06.2018 07:42
06.06.2018 07.41.39	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 06.06.2018 07:41
06.06.2018 07.41.39	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 06.06.2018 07:41
06.06.2018 07.41.39	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 06.06.2018 07:41
05.06.2018 16.02.16	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 46,83 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 52,75 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 05.06.2018 16:02
05.06.2018 14.11.33	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Software Reporter Tool	Programm: Software Reporter Tool	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\AppData\Local\Google\Chrome\User Data\SwReporter\29.156.200\software_reporter_tool.exe	Zeitpunkt: 05.06.2018 14:11
05.06.2018 14.01.22	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 113,99 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 166,44 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 05.06.2018 14:01
05.06.2018 12.00.26	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 83,90 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 167,15 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 05.06.2018 12:00
05.06.2018 09.59.32	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 94,30 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 148,00 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 05.06.2018 09:59
05.06.2018 08.13.57	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, verfügbar: 1 wichtiges und 0 empfohlene Updates	Verfügbare wichtige Updates: 1	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 05.06.2018 08:13
05.06.2018 08.12.58	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 05.06.2018 06:14	Gesamtdauer: 7 Minuten 23 Sekunden	Ende: 05.06.2018 08:20
05.06.2018 07.58.13	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 120,87 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 592,57 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 05.06.2018 07:58
05.06.2018 07.45.25	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office OsfInstaller	Programm: Microsoft Office OsfInstaller	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\OsfInstaller.exe	Zeitpunkt: 05.06.2018 07:45
05.06.2018 07.43.20	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 05.06.2018 07:43
05.06.2018 07.43.20	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 05.06.2018 07:43
05.06.2018 07.43.20	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 05.06.2018 07:43
05.06.2018 07.43.20	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 05.06.2018 07:43
05.06.2018 07.43.20	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 05.06.2018 07:43
05.06.2018 07.42.28	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 05.06.2018 07:42
05.06.2018 07.42.28	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 05.06.2018 07:42
05.06.2018 07.42.28	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 05.06.2018 07:42
04.06.2018 17.02.12	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 204,59 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 177,83 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 04.06.2018 17:02
04.06.2018 15.01.22	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 88,09 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 226,25 KB	Gesamtdauer: 43 Sekunden	Zeitpunkt: 04.06.2018 15:01
04.06.2018 13.00.29	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 59,32 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 318,71 KB	Gesamtdauer: 47 Sekunden	Zeitpunkt: 04.06.2018 13:00
04.06.2018 10.59.31	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 49,79 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 180,85 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 04.06.2018 10:59
04.06.2018 10.00.48	Schnelle Untersuchung	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 04.06.2018 04:14	Gesamtdauer: 59 Sekunden	Ende: 04.06.2018 10:01
04.06.2018 08.58.26	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 44,04 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 44,95 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 04.06.2018 08:58
04.06.2018 07.58.53	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 04.06.2018 07:58
04.06.2018 06.57.28	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 36,24 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 34,58 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 04.06.2018 06:57
04.06.2018 05.56.30	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 28,70 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 23,40 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 04.06.2018 05:56
04.06.2018 04.55.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 60,19 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 166,60 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 04.06.2018 04:55
04.06.2018 03.54.33	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 62,79 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 31,75 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 04.06.2018 03:54
04.06.2018 02.53.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 38,93 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 33,93 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 04.06.2018 02:53
04.06.2018 01.52.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 133,42 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 162,56 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 04.06.2018 01:52
04.06.2018 00.51.44	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 76,68 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 153,02 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 04.06.2018 00:51
03.06.2018 23.50.43	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 71,11 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 41,18 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 03.06.2018 23:50
03.06.2018 23.29.12	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft OneNote	Programm: Microsoft OneNote	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\onenote.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.12	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft PowerPoint	Programm: Microsoft PowerPoint	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\powerpnt.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.12	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Document Cache	Programm: Microsoft Office Document Cache	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\msosync.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.12	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Office Source Engine	Programm: Office Source Engine	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\common files\microsoft shared\source engine\ose.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Excel	Programm: Microsoft Excel	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\excel.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Background task for Office flighting system	Programm: Background task for Office flighting system	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\officebackgroundtaskhandler.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Outlook	Programm: Microsoft Outlook	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\outlook.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Word	Programm: Microsoft Word	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\winword.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Office Telemetry Agent	Programm: Office Telemetry Agent	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\office16\msoia.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Integrator	Programm: Microsoft Office Click-to-Run Integrator	Grund: Analyse der digitalen Signatur	Programmpfad: c:\programdata\microsoft\clicktorun\{9ac08e99-230b-47e8-9721-4577b7f124ea}\integrator.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 23.29.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Application Error Reporting	Programm: Microsoft Application Error Reporting	Grund: Analyse der digitalen Signatur	Programmpfad: c:\program files (x86)\microsoft office\root\vfs\programfilescommonx86\microsoft shared\dw\dw20.exe	Zeitpunkt: 03.06.2018 23:29
03.06.2018 22.49.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 47,20 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 41,38 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 03.06.2018 22:49
03.06.2018 21.48.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 87,78 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 55,76 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 03.06.2018 21:48
03.06.2018 20.47.50	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 75,30 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 85,74 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 03.06.2018 20:47
03.06.2018 19.46.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 21,67 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 24,67 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 03.06.2018 19:46
03.06.2018 18.45.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 117,88 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 55,65 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 03.06.2018 18:45
03.06.2018 17.58.22	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 03.06.2018 13:55	Gesamtdauer: 8 Minuten 18 Sekunden	Ende: 03.06.2018 18:06
03.06.2018 17.52.50	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft® Cabinet Maker	Programm: Microsoft® Cabinet Maker	Grund: KSN-Informationen	Programmpfad: C:\Windows\System32\makecab.exe	Zeitpunkt: 03.06.2018 17:52
03.06.2018 17.44.31	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 171,60 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,31 MB	Gesamtdauer: 1 Minute 3 Sekunden	Zeitpunkt: 03.06.2018 17:44
03.06.2018 17.38.30	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Client	Programm: Microsoft Office Click-to-Run Client	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe	Zeitpunkt: 03.06.2018 17:38
03.06.2018 17.29.01	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 03.06.2018 17:29
03.06.2018 17.29.01	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 03.06.2018 17:29
03.06.2018 17.29.00	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 03.06.2018 17:29
03.06.2018 17.29.00	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 03.06.2018 17:29
03.06.2018 17.29.00	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 03.06.2018 17:29
03.06.2018 17.28.36	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run Integrator	Programm: Microsoft Office Click-to-Run Integrator	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\Integration\Integrator.exe	Zeitpunkt: 03.06.2018 17:28
03.06.2018 17.28.28	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft ClickToRun Virtualization Optimization	Programm: Microsoft ClickToRun Virtualization Optimization	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files (x86)\Microsoft Office\root\Office16\PerfBoost.exe	Zeitpunkt: 03.06.2018 17:28
03.06.2018 17.28.19	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run (SxS)	Programm: Microsoft Office Click-to-Run (SxS)	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe.bak	Zeitpunkt: 03.06.2018 17:28
03.06.2018 17.28.19	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run (SxS)	Programm: Microsoft Office Click-to-Run (SxS)	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe	Zeitpunkt: 03.06.2018 17:28
03.06.2018 17.28.13	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 03.06.2018 17:28
03.06.2018 17.28.13	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 03.06.2018 17:28
03.06.2018 17.28.13	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 03.06.2018 17:28
01.06.2018 11.58.35	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 82,84 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 72,75 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 01.06.2018 11:58
01.06.2018 09.57.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 80,20 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 115,41 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 01.06.2018 09:57
01.06.2018 08.11.08	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 01.06.2018 08:11
01.06.2018 08.10.08	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 01.06.2018 04:54	Gesamtdauer: 7 Minuten 56 Sekunden	Ende: 01.06.2018 08:18
01.06.2018 07.56.18	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 157,56 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,45 MB	Gesamtdauer: 1 Minute 7 Sekunden	Zeitpunkt: 01.06.2018 07:56
01.06.2018 07.45.47	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Office Click-to-Run (SxS)	Programm: Microsoft Office Click-to-Run (SxS)	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\Updates\16.0.9330.2087\OfficeClickToRun.exe	Zeitpunkt: 01.06.2018 07:45
01.06.2018 07.40.14	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 01.06.2018 07:40
01.06.2018 07.40.14	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 01.06.2018 07:40
01.06.2018 07.40.14	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 01.06.2018 07:40
01.06.2018 07.40.14	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 01.06.2018 07:40
01.06.2018 07.40.14	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 01.06.2018 07:40
01.06.2018 07.39.29	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 01.06.2018 07:39
01.06.2018 07.39.29	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 01.06.2018 07:39
01.06.2018 07.39.29	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 01.06.2018 07:39
30.05.2018 16.54.22	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 30.05.2018 14:14	Gesamtdauer: 8 Minuten 28 Sekunden	Ende: 30.05.2018 17:02
30.05.2018 15.41.02	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 105,85 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 94,80 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 30.05.2018 15:41
30.05.2018 13.40.07	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 97,23 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 158,52 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 30.05.2018 13:40
30.05.2018 12.21.36	Gefunden: SSL-Verbindung mit ungültigem Zertifikat.	Verbindung wurde getrennt.	Zeitpunkt: 30.05.2018 12:21	Zertifikatfehler: Dieses Zertifikat oder ein Zertifikat in der Kette ist nicht aktuell.
30.05.2018 12.07.48	Gefunden: SSL-Verbindung mit ungültigem Zertifikat.	Verbindung wurde getrennt.	Zeitpunkt: 30.05.2018 12:07	Zertifikatfehler: Dieses Zertifikat oder ein Zertifikat in der Kette ist nicht aktuell.
30.05.2018 11.39.19	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 68,91 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 240,22 KB	Gesamtdauer: 47 Sekunden	Zeitpunkt: 30.05.2018 11:39
30.05.2018 11.23.10	Gefunden: SSL-Verbindung mit ungültigem Zertifikat.	Verbindung wurde getrennt.	Zeitpunkt: 30.05.2018 11:23	Zertifikatfehler: Dieses Zertifikat oder ein Zertifikat in der Kette ist nicht aktuell.
30.05.2018 09.38.14	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 137,82 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 182,91 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 30.05.2018 09:38
30.05.2018 09.24.23	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Microsoft Sync Center	Programm: Microsoft Sync Center	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\mobsync.exe	Zeitpunkt: 30.05.2018 09:24
30.05.2018 08.22.40	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 30.05.2018 08:22
30.05.2018 07.51.33	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 30.05.2018 07:51
30.05.2018 07.51.33	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 30.05.2018 07:51
30.05.2018 07.51.33	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 30.05.2018 07:51
30.05.2018 07.51.33	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 30.05.2018 07:51
30.05.2018 07.51.33	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 30.05.2018 07:51
30.05.2018 07.50.41	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 30.05.2018 07:50
30.05.2018 07.50.41	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 30.05.2018 07:50
30.05.2018 07.50.41	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 30.05.2018 07:50
30.05.2018 07.37.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 138,42 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 203,08 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 30.05.2018 07:37
30.05.2018 06.36.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 94,93 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 85,26 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 30.05.2018 06:36
30.05.2018 05.35.03	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 264,84 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 89,09 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 30.05.2018 05:35
30.05.2018 04.34.03	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 30,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 14,78 KB	Gesamtdauer: 32 Sekunden	Zeitpunkt: 30.05.2018 04:34
30.05.2018 03.33.06	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 38,96 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 35,18 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 30.05.2018 03:33
30.05.2018 02.32.08	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 19,47 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 14,82 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 30.05.2018 02:32
30.05.2018 01.31.10	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 38,52 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 30,01 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 30.05.2018 01:31
30.05.2018 00.30.13	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 31,88 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 28,22 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 30.05.2018 00:30
29.05.2018 23.29.20	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 99,74 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 154,79 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 29.05.2018 23:29
29.05.2018 22.28.21	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 91,55 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 146,55 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 29.05.2018 22:28
29.05.2018 21.27.17	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 27,78 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 11,91 KB	Gesamtdauer: 32 Sekunden	Zeitpunkt: 29.05.2018 21:27
29.05.2018 20.26.22	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 39,63 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 37,60 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 29.05.2018 20:26
29.05.2018 19.25.27	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 35,14 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 81,29 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 29.05.2018 19:25
29.05.2018 18.24.30	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 101,99 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 274,21 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 29.05.2018 18:24
29.05.2018 17.23.37	Untersuchung bei Leerlauf des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 29.05.2018 13:58	Gesamtdauer: 1 Minute 24 Sekunden	Ende: 29.05.2018 17:25
29.05.2018 17.23.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 51,95 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 79,37 KB	Gesamtdauer: 43 Sekunden	Zeitpunkt: 29.05.2018 17:23
29.05.2018 17.08.45	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 29.05.2018 17:08
29.05.2018 17.08.45	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 29.05.2018 17:08
29.05.2018 17.08.45	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 29.05.2018 17:08
29.05.2018 17.08.45	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 29.05.2018 17:08
29.05.2018 17.08.45	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 29.05.2018 17:08
29.05.2018 17.07.54	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 29.05.2018 17:07
29.05.2018 17.07.54	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 29.05.2018 17:07
29.05.2018 17.07.54	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 29.05.2018 17:07
29.05.2018 16.53.39	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 29.05.2018 13:58	Gesamtdauer: 8 Minuten 9 Sekunden	Ende: 29.05.2018 17:01
29.05.2018 16.07.18	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,43 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 163,87 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 29.05.2018 16:07
29.05.2018 14.06.26	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 84,14 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 195,23 KB	Gesamtdauer: 41 Sekunden	Zeitpunkt: 29.05.2018 14:06
29.05.2018 12.39.50	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Software Reporter Tool	Programm: Software Reporter Tool	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Users\hazak\AppData\Local\Google\Chrome\User Data\SwReporter\29.155.200\software_reporter_tool.exe	Zeitpunkt: 29.05.2018 12:39
29.05.2018 12.05.26	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 87,43 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 64,68 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 29.05.2018 12:05
29.05.2018 10.28.40	Gefunden: SSL-Verbindung mit ungültigem Zertifikat.	Verbindung wurde getrennt.	Zeitpunkt: 29.05.2018 10:28	Zertifikatfehler: Dieses Zertifikat oder ein Zertifikat in der Kette ist nicht aktuell.
29.05.2018 10.04.32	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 68,41 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 147,44 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 29.05.2018 10:04
29.05.2018 08.18.57	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 29.05.2018 08:18
29.05.2018 08.03.49	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 183,77 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 770,06 KB	Gesamtdauer: 50 Sekunden	Zeitpunkt: 29.05.2018 08:03
29.05.2018 07.48.17	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 29.05.2018 07:48
29.05.2018 07.48.17	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 29.05.2018 07:48
29.05.2018 07.48.17	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 29.05.2018 07:48
29.05.2018 07.48.17	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 29.05.2018 07:48
29.05.2018 07.48.17	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 29.05.2018 07:48
29.05.2018 07.47.29	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 29.05.2018 07:47
29.05.2018 07.47.29	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 29.05.2018 07:47
29.05.2018 07.47.29	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 29.05.2018 07:47
28.05.2018 16.57.29	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 168,15 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 182,24 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 28.05.2018 16:57
28.05.2018 16.52.51	Rootkit-Suche (abgebrochen)	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 28.05.2018 12:58	Gesamtdauer: 21 Tage 23 Stunden	Ende: 29.05.2018 07:47
28.05.2018 14.56.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 92,83 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 162,23 KB	Gesamtdauer: 41 Sekunden	Zeitpunkt: 28.05.2018 14:56
28.05.2018 12.55.38	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 18,01 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 45,92 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 28.05.2018 12:55
28.05.2018 11.44.43	Das Programm wurde zur Gruppe Schwach beschränkt hinzugefügt.	RVG	Programm: RVG	Grund: gemäß errechneter Bewertung	Programmpfad: C:\nora\NORAPROG\rvg_sql.exe	Zeitpunkt: 28.05.2018 11:44
28.05.2018 10.54.54	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 94,90 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 435,24 KB	Gesamtdauer: 51 Sekunden	Zeitpunkt: 28.05.2018 10:54
28.05.2018 10.00.06	Schnelle Untersuchung	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 28.05.2018 06:40	Gesamtdauer: 44 Sekunden	Ende: 28.05.2018 10:00
28.05.2018 08.53.53	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 42,95 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 238,72 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 28.05.2018 08:53
28.05.2018 08.20.10	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 28.05.2018 08:20
28.05.2018 07.49.01	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 28.05.2018 07:49
28.05.2018 07.49.01	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 28.05.2018 07:49
28.05.2018 07.49.01	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 28.05.2018 07:49
28.05.2018 07.49.01	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 28.05.2018 07:49
28.05.2018 07.49.01	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 28.05.2018 07:49
28.05.2018 07.48.10	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 28.05.2018 07:48
28.05.2018 07.48.10	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 28.05.2018 07:48
28.05.2018 07.48.10	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 28.05.2018 07:48
28.05.2018 06.52.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 27,62 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 36,77 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 28.05.2018 06:52
28.05.2018 05.51.40	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 74,51 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 30,19 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 28.05.2018 05:51
28.05.2018 04.50.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 99,23 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 104,42 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 28.05.2018 04:50
28.05.2018 03.49.42	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 58,00 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 58,38 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 28.05.2018 03:49
28.05.2018 02.48.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 45,03 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 43,03 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 28.05.2018 02:48
28.05.2018 01.47.48	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 74,40 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 104,39 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 28.05.2018 01:47
28.05.2018 00.46.49	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 51,36 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 60,77 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 28.05.2018 00:46
27.05.2018 23.45.51	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 24,80 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 23,58 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 27.05.2018 23:45
27.05.2018 22.44.56	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 174,68 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 217,48 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 27.05.2018 22:44
27.05.2018 21.43.55	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 28,57 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 27,70 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 27.05.2018 21:43
27.05.2018 20.42.56	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 164,64 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 102,43 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 27.05.2018 20:42
27.05.2018 19.42.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 58,65 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 113,84 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 27.05.2018 19:42
27.05.2018 18.41.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 69,03 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 47,45 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 27.05.2018 18:41
27.05.2018 17.40.04	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 29,99 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 29,44 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 27.05.2018 17:40
27.05.2018 16.52.32	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 27.05.2018 15:44	Gesamtdauer: 5 Minuten 34 Sekunden	Ende: 27.05.2018 16:58
27.05.2018 16.38.40	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 148,23 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,46 MB	Gesamtdauer: 1 Minute 5 Sekunden	Zeitpunkt: 27.05.2018 16:38
27.05.2018 16.23.04	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 27.05.2018 16:23
27.05.2018 16.23.04	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 27.05.2018 16:23
27.05.2018 16.23.04	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 27.05.2018 16:23
27.05.2018 16.23.04	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 27.05.2018 16:23
27.05.2018 16.23.04	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 27.05.2018 16:23
27.05.2018 16.22.21	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 27.05.2018 16:22
27.05.2018 16.22.21	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 27.05.2018 16:22
27.05.2018 16.22.21	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 27.05.2018 16:22
25.05.2018 12.02.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 53,75 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 46,73 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 25.05.2018 12:02
25.05.2018 10.01.47	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 69,70 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 140,25 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 25.05.2018 10:01
25.05.2018 08.25.11	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 25.05.2018 06:36	Gesamtdauer: 9 Minuten 4 Sekunden	Ende: 25.05.2018 08:34
25.05.2018 08.15.15	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 25.05.2018 08:15
25.05.2018 08.01.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 217,66 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,04 MB	Gesamtdauer: 48 Sekunden	Zeitpunkt: 25.05.2018 08:01
25.05.2018 07.45.33	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 25.05.2018 07:45
25.05.2018 07.45.33	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 25.05.2018 07:45
25.05.2018 07.45.33	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 25.05.2018 07:45
25.05.2018 07.45.33	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 25.05.2018 07:45
25.05.2018 07.45.33	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 25.05.2018 07:45
25.05.2018 07.44.45	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 25.05.2018 07:44
25.05.2018 07.44.45	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 25.05.2018 07:44
25.05.2018 07.44.45	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 25.05.2018 07:44
24.05.2018 16.05.29	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 70,82 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 73,09 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 24.05.2018 16:05
24.05.2018 14.04.34	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 36,76 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 55,62 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 24.05.2018 14:04
24.05.2018 12.03.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 104,07 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 292,78 KB	Gesamtdauer: 45 Sekunden	Zeitpunkt: 24.05.2018 12:03
24.05.2018 10.02.43	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 99,47 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 213,00 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 24.05.2018 10:02
24.05.2018 09.07.11	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	KACT2 Application	Programm: KACT2 Application	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\spool\drivers\x64\3\KACT2.EXE	Zeitpunkt: 24.05.2018 09:07
24.05.2018 09.07.09	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows Device Installation	Programm: Windows Device Installation	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\dinotify.exe	Zeitpunkt: 24.05.2018 09:07
24.05.2018 09.07.08	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Add Hardware Device Library	Programm: Add Hardware Device Library	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\newdev.dll	Zeitpunkt: 24.05.2018 09:07
24.05.2018 09.05.42	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Windows Shell Common Dll	Programm: Windows Shell Common Dll	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\shell32.dll	Zeitpunkt: 24.05.2018 09:05
24.05.2018 09.05.39	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Consent UI for administrative applications	Programm: Consent UI for administrative applications	Grund: Analyse der digitalen Signatur	Programmpfad: C:\Windows\System32\consent.exe	Zeitpunkt: 24.05.2018 09:05
24.05.2018 08.25.09	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 24.05.2018 05:36	Gesamtdauer: 7 Minuten 31 Sekunden	Ende: 24.05.2018 08:32
24.05.2018 08.18.10	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 24.05.2018 08:18
24.05.2018 08.02.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 127,96 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,04 MB	Gesamtdauer: 49 Sekunden	Zeitpunkt: 24.05.2018 08:02
24.05.2018 07.46.30	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 24.05.2018 07:46
24.05.2018 07.46.30	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 24.05.2018 07:46
24.05.2018 07.46.29	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 24.05.2018 07:46
24.05.2018 07.46.29	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 24.05.2018 07:46
24.05.2018 07.46.29	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 24.05.2018 07:46
24.05.2018 07.45.41	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 24.05.2018 07:45
24.05.2018 07.45.41	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 24.05.2018 07:45
24.05.2018 07.45.41	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 24.05.2018 07:45
23.05.2018 16.14.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 144,35 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 479,46 KB	Gesamtdauer: 48 Sekunden	Zeitpunkt: 23.05.2018 16:14
23.05.2018 14.13.28	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 51,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 55,96 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 23.05.2018 14:13
23.05.2018 12.12.47	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 80,82 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 331,50 KB	Gesamtdauer: 51 Sekunden	Zeitpunkt: 23.05.2018 12:12
23.05.2018 10.11.40	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 89,04 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 202,46 KB	Gesamtdauer: 40 Sekunden	Zeitpunkt: 23.05.2018 10:11
23.05.2018 08.25.07	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 23.05.2018 08:25
23.05.2018 08.25.06	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 23.05.2018 04:56	Gesamtdauer: 7 Minuten 15 Sekunden	Ende: 23.05.2018 08:32
23.05.2018 08.10.40	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 115,46 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 634,53 KB	Gesamtdauer: 44 Sekunden	Zeitpunkt: 23.05.2018 08:10
23.05.2018 07.55.26	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 23.05.2018 07:55
23.05.2018 07.55.26	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 23.05.2018 07:55
23.05.2018 07.55.26	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 23.05.2018 07:55
23.05.2018 07.55.26	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 23.05.2018 07:55
23.05.2018 07.55.26	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 23.05.2018 07:55
23.05.2018 07.54.35	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 23.05.2018 07:54
23.05.2018 07.54.35	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 23.05.2018 07:54
23.05.2018 07.54.35	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 23.05.2018 07:54
22.05.2018 15.22.25	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 44,56 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 65,53 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 22.05.2018 15:22
22.05.2018 13.21.38	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 507,75 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 1,41 MB	Gesamtdauer: 43 Sekunden	Zeitpunkt: 22.05.2018 13:21
22.05.2018 11.20.47	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 119,13 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 429,64 KB	Gesamtdauer: 49 Sekunden	Zeitpunkt: 22.05.2018 11:20
22.05.2018 09.57.43	Das Programm wurde zur Gruppe Vertrauenswürdig hinzugefügt.	Software Reporter Tool	Programm: Software Reporter Tool	Grund: KSN-Informationen	Programmpfad: C:\Users\hazak\AppData\Local\Google\Chrome\User Data\SwReporter\29.154.200\software_reporter_tool.exe	Zeitpunkt: 22.05.2018 09:57
22.05.2018 09.19.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 45,24 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 78,52 KB	Gesamtdauer: 41 Sekunden	Zeitpunkt: 22.05.2018 09:19
22.05.2018 08.19.05	Suche nach Updates für Programme	Die Suche wurde abgeschlossen, es sind keine Updates verfügbar.	Verfügbare wichtige Updates: 0	Es sind empfohlene Updates verfügbar.: 0	Gestartet: Automatisch	Status: Abgeschlossen	Zeitpunkt: 22.05.2018 08:19
22.05.2018 07.47.57	Die Aufgabe wurde gestartet.	Aktivitätsmonitor	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.57	Die Aufgabe wurde gestartet.	Web-Anti-Virus	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.57	Die Aufgabe wurde gestartet.	Mail-Anti-Virus	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.57	Die Aufgabe wurde gestartet.	Schutz vor Netzwerkangriffen	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.57	Die Aufgabe wurde gestartet.	IM-Anti-Virus	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.06	Die Aufgabe wurde gestartet.	Programmkontrolle	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.06	Die Aufgabe wurde gestartet.	Firewall	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.47.06	Die Aufgabe wurde gestartet.	Datei-Anti-Virus	Zeitpunkt: 22.05.2018 07:47
22.05.2018 07.18.08	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 66,64 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 58,42 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 22.05.2018 07:18
22.05.2018 06.17.12	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 72,98 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 103,58 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 22.05.2018 06:17
22.05.2018 05.16.11	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 130,45 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 77,56 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 22.05.2018 05:16
22.05.2018 04.15.14	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 39,73 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 41,96 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 22.05.2018 04:15
22.05.2018 03.14.18	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 74,69 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 144,39 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 22.05.2018 03:14
22.05.2018 02.13.18	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 76,90 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 14,30 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 22.05.2018 02:13
22.05.2018 01.12.21	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 39,20 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 51,82 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 22.05.2018 01:12
22.05.2018 00.11.25	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 128,32 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 180,38 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 22.05.2018 00:11
21.05.2018 23.10.25	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 60,07 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 62,25 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 23:10
21.05.2018 22.09.27	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 47,64 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 49,11 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 22:09
21.05.2018 21.08.33	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 110,20 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 223,95 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 21.05.2018 21:08
21.05.2018 20.07.31	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 122,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 65,40 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 20:07
21.05.2018 19.06.31	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 57,02 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 38,76 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 21.05.2018 19:06
21.05.2018 18.33.59	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 21.05.2018 17:22	Gesamtdauer: 5 Minuten 1 Sekunde	Ende: 21.05.2018 18:39
21.05.2018 18.05.37	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 119,07 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 236,22 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 21.05.2018 18:05
21.05.2018 17.04.36	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 29,48 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 40,46 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 21.05.2018 17:04
21.05.2018 16.03.38	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 33,86 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 32,40 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 21.05.2018 16:03
21.05.2018 15.02.04	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 35,33 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 45,83 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 21.05.2018 15:02
21.05.2018 14.00.45	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 41,72 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 45,89 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 14:00
21.05.2018 12.59.46	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 39,10 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 48,04 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 12:59
21.05.2018 11.58.52	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 115,12 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 117,18 KB	Gesamtdauer: 39 Sekunden	Zeitpunkt: 21.05.2018 11:58
21.05.2018 10.57.51	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 90,21 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 110,62 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 21.05.2018 10:57
21.05.2018 10.00.46	Untersuchung bei Leerlauf des Computers	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 21.05.2018 05:33	Gesamtdauer: 1 Minute 11 Sekunden	Ende: 21.05.2018 10:01
21.05.2018 10.00.17	Schnelle Untersuchung	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 21.05.2018 05:33	Gesamtdauer: 28 Sekunden	Ende: 21.05.2018 10:00
21.05.2018 09.56.54	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 77,19 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 91,37 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 21.05.2018 09:56
21.05.2018 08.55.54	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 29,23 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 35,58 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 21.05.2018 08:55
21.05.2018 07.54.56	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 22,63 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 21,01 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 07:54
21.05.2018 06.53.59	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 68,29 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 101,33 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 21.05.2018 06:53
21.05.2018 05.53.00	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 35,59 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 37,27 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 21.05.2018 05:53
21.05.2018 04.52.01	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 80,17 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 63,56 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 21.05.2018 04:52
21.05.2018 03.51.03	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 41,00 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 25,33 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 21.05.2018 03:51
21.05.2018 02.50.08	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 68,46 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 122,93 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 21.05.2018 02:50
21.05.2018 01.49.09	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 74,76 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 76,91 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 21.05.2018 01:49
21.05.2018 00.48.09	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 27,00 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 27,99 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 21.05.2018 00:48
20.05.2018 23.47.14	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 23,90 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 28,03 KB	Gesamtdauer: 36 Sekunden	Zeitpunkt: 20.05.2018 23:47
20.05.2018 22.46.14	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 28,70 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 29,16 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 20.05.2018 22:46
20.05.2018 21.45.16	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 43,61 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 32,23 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 20.05.2018 21:45
20.05.2018 20.44.21	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 81,21 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 98,54 KB	Gesamtdauer: 37 Sekunden	Zeitpunkt: 20.05.2018 20:44
20.05.2018 19.43.20	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 52,16 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 25,07 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 20.05.2018 19:43
20.05.2018 18.42.22	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 26,71 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 31,05 KB	Gesamtdauer: 33 Sekunden	Zeitpunkt: 20.05.2018 18:42
20.05.2018 18.33.49	Rootkit-Suche	Keine Bedrohungen gefunden	Gefunden: 0	Gelöscht: 0	Nicht desinfiziert: 0	Datum des letzten Datenbanken-Updates bei Untersuchungsbeginn: 20.05.2018 16:26	Gesamtdauer: 7 Minuten 37 Sekunden	Ende: 20.05.2018 18:41
20.05.2018 17.41.28	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 92,11 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 108,58 KB	Gesamtdauer: 38 Sekunden	Zeitpunkt: 20.05.2018 17:41
20.05.2018 16.40.26	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 32,19 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 28,41 KB	Gesamtdauer: 34 Sekunden	Zeitpunkt: 20.05.2018 16:40
20.05.2018 15.39.29	Update der Datenbanken und Programm-Module	Abgeschlossen.	Durchschnittliche Übertragungsrate:: 23,74 KB/s	Status:: Abgeschlossen.	Heruntergeladen und aktualisiert:: 33,78 KB	Gesamtdauer: 35 Sekunden	Zeitpunkt: 20.05.2018 15:39

Alt 20.06.2018, 08:39   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Gut. Dann bitte jetzt:

Kaspersky Internet Security komplett deinstallieren

Von derartiger Software wird schon schon lange abgeraten, die darin enthaltenen Personal Firewalls sind total unsinnig und kontraproduktiv.
Außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur effektiveren Absicherung deines Windows-Systems, ganz ohne Internet-Security-Schlangenöl


Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2018, 13:52   #10
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


OK, ist deinstalliert. Malwarebytes ist jedoch noch drauf.

Kaspersky hat übrigens, als er noch drauf war, immer gemeldet dass ein Angriff blockiert wurde. Von einer IP Adresse aus dem eigenen Netzwerk. Wahrscheinlich wird also der Virus von diesem PC aus kostenlos verteilt
Habe diesen PC jetzt erst einmal aus gelassen.

Alt 20.06.2018, 13:59   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2018, 14:51   #12
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.06.20.03
  rootkit: v2018.06.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.19035
hazak :: PC-HAZAK [administrator]

20.06.2018 14:50:21
mbar-log-2018-06-20 (14-50-21).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 310418
Time elapsed: 4 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 20.06.2018, 14:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2018, 15:00   #14
FuXXz
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Code:
ATTFilter
15:24:18.0436 0x0d54  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
15:24:22.0040 0x0d54  ============================================================
15:24:22.0040 0x0d54  Current date / time: 2018/06/20 15:24:22.0040
15:24:22.0040 0x0d54  SystemInfo:
15:24:22.0040 0x0d54  
15:24:22.0040 0x0d54  OS Version: 6.1.7601 ServicePack: 1.0
15:24:22.0040 0x0d54  Product type: Workstation
15:24:22.0040 0x0d54  ComputerName: PC-HAZAK
15:24:22.0040 0x0d54  UserName: hazak
15:24:22.0040 0x0d54  Windows directory: C:\Windows
15:24:22.0040 0x0d54  System windows directory: C:\Windows
15:24:22.0040 0x0d54  Running under WOW64
15:24:22.0040 0x0d54  Processor architecture: Intel x64
15:24:22.0040 0x0d54  Number of processors: 4
15:24:22.0040 0x0d54  Page size: 0x1000
15:24:22.0040 0x0d54  Boot type: Normal boot
15:24:22.0040 0x0d54  CodeIntegrityOptions = 0x00000001
15:24:22.0040 0x0d54  ============================================================
15:24:22.0099 0x0d54  KLMD registered as C:\Windows\system32\drivers\87391157.sys
15:24:22.0099 0x0d54  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24150, osProperties = 0x1
15:24:22.0154 0x0d54  System UUID: {A8AFD326-11FF-F7D5-7EF3-81CEBBC144E1}
15:24:22.0290 0x0d54  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:24:22.0293 0x0d54  ============================================================
15:24:22.0293 0x0d54  \Device\Harddisk0\DR0:
15:24:22.0293 0x0d54  MBR partitions:
15:24:22.0293 0x0d54  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:24:22.0293 0x0d54  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDF61800
15:24:22.0293 0x0d54  ============================================================
15:24:22.0295 0x0d54  C: <-> \Device\Harddisk0\DR0\Partition2
15:24:22.0295 0x0d54  ============================================================
15:24:22.0295 0x0d54  Initialize success
15:24:22.0295 0x0d54  ============================================================
15:24:51.0947 0x08f0  ============================================================
15:24:51.0947 0x08f0  Scan started
15:24:51.0947 0x08f0  Mode: Manual; SigCheck; TDLFS; 
15:24:51.0947 0x08f0  ============================================================
15:24:51.0947 0x08f0  KSN ping started
15:24:52.0064 0x08f0  KSN ping finished: true
15:24:52.0336 0x08f0  ================ Scan system memory ========================
15:24:52.0336 0x08f0  System memory - ok
15:24:52.0336 0x08f0  ================ Scan services =============================
15:24:52.0358 0x08f0  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:24:52.0377 0x08f0  1394ohci - ok
15:24:52.0387 0x08f0  [ DCA5495CA17AEB2F4FD8AC60812C3999, 20A3FC0349294584C340C76D674EE5CA37BA69C886DDA6886CBCCFA437A51BD8 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:24:52.0402 0x08f0  ACPI - ok
15:24:52.0405 0x08f0  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:24:52.0418 0x08f0  AcpiPmi - ok
15:24:52.0423 0x08f0  [ CA805DA983594B01F3554464B2E5158F, AC311C5D59AA1FA2B1B3CDB9CCEABEC85878BF6CA6106253186909AA9EB3C1BA ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:24:52.0436 0x08f0  AdobeARMservice - ok
15:24:52.0446 0x08f0  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
15:24:52.0464 0x08f0  adp94xx - ok
15:24:52.0471 0x08f0  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
15:24:52.0486 0x08f0  adpahci - ok
15:24:52.0491 0x08f0  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
15:24:52.0503 0x08f0  adpu320 - ok
15:24:52.0507 0x08f0  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:24:52.0518 0x08f0  AeLookupSvc - ok
15:24:52.0528 0x08f0  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
15:24:52.0547 0x08f0  AFD - ok
15:24:52.0550 0x08f0  [ 466BF4170DC41BB939F1F9AB8F97F8F5, 603BF9DA00AABF2CC9FA89865EBCF0CDAADB77D147D0B9FC30480DA7D8215C61 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:24:52.0561 0x08f0  agp440 - ok
15:24:52.0564 0x08f0  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
15:24:52.0579 0x08f0  ALG - ok
15:24:52.0581 0x08f0  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:24:52.0591 0x08f0  aliide - ok
15:24:52.0595 0x08f0  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
15:24:52.0605 0x08f0  amdide - ok
15:24:52.0608 0x08f0  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
15:24:52.0620 0x08f0  AmdK8 - ok
15:24:52.0623 0x08f0  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
15:24:52.0636 0x08f0  AmdPPM - ok
15:24:52.0640 0x08f0  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:24:52.0652 0x08f0  amdsata - ok
15:24:52.0657 0x08f0  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
15:24:52.0670 0x08f0  amdsbs - ok
15:24:52.0673 0x08f0  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:24:52.0683 0x08f0  amdxata - ok
15:24:52.0715 0x08f0  [ 245B48D46A3181EA46917F791AFF484C, 774C97309B1F7B6E032992FEDAEECAFE4A39CA97193DC694196A24C9A827E0F7 ] AnyDesk         C:\Program Files (x86)\AnyDesk\AnyDesk.exe
15:24:52.0753 0x08f0  AnyDesk - ok
15:24:52.0758 0x08f0  [ 204EEBF8D67B5C16F9AEB5174A8CEB90, C8F22829239CD7FE010AB577F9D41B39BFD61224B5AC510FF6D67F4A978A93F7 ] AppID           C:\Windows\system32\drivers\appid.sys
15:24:52.0771 0x08f0  AppID - ok
15:24:52.0773 0x08f0  [ 53396A117500B9EE8D9E35B55F1870DF, A9B3AC8C0052A782EF9DA1F7FC8E6996D013137CBDEAB37EC3969F350B4F01E3 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:24:52.0785 0x08f0  AppIDSvc - ok
15:24:52.0789 0x08f0  [ D92C0D871FBA258CBF2126EABFE31447, 62E2C3CF0E3BB6A4C6AC101333728E447960B182C11F7B1900CA5C6E4B46D02C ] Appinfo         C:\Windows\System32\appinfo.dll
15:24:52.0802 0x08f0  Appinfo - ok
15:24:52.0808 0x08f0  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
15:24:52.0822 0x08f0  AppMgmt - ok
15:24:52.0826 0x08f0  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
15:24:52.0837 0x08f0  arc - ok
15:24:52.0841 0x08f0  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
15:24:52.0852 0x08f0  arcsas - ok
15:24:52.0860 0x08f0  [ B29B39713E36AEDC517AEF58321B52D9, 016FFC93CB5BA15E6FA48B3334F69E8D80D0FC9B51B0477B4D4CEE0186303ABC ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:24:52.0872 0x08f0  aspnet_state - ok
15:24:52.0874 0x08f0  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:24:52.0899 0x08f0  AsyncMac - ok
15:24:52.0901 0x08f0  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
15:24:52.0911 0x08f0  atapi - ok
15:24:52.0926 0x08f0  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:24:52.0947 0x08f0  AudioEndpointBuilder - ok
15:24:52.0959 0x08f0  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:24:52.0979 0x08f0  AudioSrv - ok
15:24:52.0985 0x08f0  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:24:53.0001 0x08f0  AxInstSV - ok
15:24:53.0010 0x08f0  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
15:24:53.0028 0x08f0  b06bdrv - ok
15:24:53.0034 0x08f0  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:24:53.0050 0x08f0  b57nd60a - ok
15:24:53.0054 0x08f0  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:24:53.0068 0x08f0  BDESVC - ok
15:24:53.0070 0x08f0  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:24:53.0097 0x08f0  Beep - ok
15:24:53.0111 0x08f0  [ E3ED6C06462FDDE33100F7E45E8F5213, 71AA528F8912106FDAD83175A7529CF94B5B19093D2C63C25FAC198587286F87 ] BFE             C:\Windows\System32\bfe.dll
15:24:53.0133 0x08f0  BFE - ok
15:24:53.0148 0x08f0  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
15:24:53.0186 0x08f0  BITS - ok
15:24:53.0189 0x08f0  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:24:53.0200 0x08f0  blbdrive - ok
15:24:53.0203 0x08f0  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:24:53.0217 0x08f0  bowser - ok
15:24:53.0220 0x08f0  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
15:24:53.0234 0x08f0  BrFiltLo - ok
15:24:53.0237 0x08f0  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
15:24:53.0252 0x08f0  BrFiltUp - ok
15:24:53.0256 0x08f0  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
15:24:53.0271 0x08f0  Browser - ok
15:24:53.0278 0x08f0  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
15:24:53.0295 0x08f0  Brserid - ok
15:24:53.0298 0x08f0  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:24:53.0312 0x08f0  BrSerWdm - ok
15:24:53.0314 0x08f0  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:24:53.0328 0x08f0  BrUsbMdm - ok
15:24:53.0331 0x08f0  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:24:53.0343 0x08f0  BrUsbSer - ok
15:24:53.0346 0x08f0  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
15:24:53.0361 0x08f0  BTHMODEM - ok
15:24:53.0364 0x08f0  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
15:24:53.0391 0x08f0  bthserv - ok
15:24:53.0396 0x08f0  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:24:53.0423 0x08f0  cdfs - ok
15:24:53.0428 0x08f0  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
15:24:53.0441 0x08f0  cdrom - ok
15:24:53.0444 0x08f0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
15:24:53.0469 0x08f0  CertPropSvc - ok
15:24:53.0472 0x08f0  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
15:24:53.0485 0x08f0  circlass - ok
15:24:53.0493 0x08f0  [ B5D7A0638CA817BA7D8A4DFD3499BA2A, B20EDC88A37C87456102EFFCA5EDD6DC9EFDA4B2E03DD9611C06693D1E4BC526 ] CLFS            C:\Windows\system32\CLFS.sys
15:24:53.0509 0x08f0  CLFS - ok
15:24:53.0642 0x08f0  [ 8570AFC4CB419FB88AFE5DE94E15F77B, 178BDEF2F5DBF07432A16B051D7CFA57D27B3F0066D7FA6C32C881E848DB9F34 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
15:24:53.0791 0x08f0  ClickToRunSvc - ok
15:24:53.0801 0x08f0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:24:53.0812 0x08f0  clr_optimization_v2.0.50727_32 - ok
15:24:53.0816 0x08f0  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:24:53.0827 0x08f0  clr_optimization_v2.0.50727_64 - ok
15:24:53.0835 0x08f0  [ 7761FBD826C16A007D6386FBFB846241, 7E9DD121488C8652F33059EBCA648D2319B9D3328EEA3F2AEBA1BFB90C0805EB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:24:53.0847 0x08f0  clr_optimization_v4.0.30319_32 - ok
15:24:53.0851 0x08f0  [ 35F81FD0318AFABFB1956431CFA3EAE5, E4CDF2E9558A237B28194BCB1ADA5E798C484E7B0262DAF1AB94A69F326CC91E ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:24:53.0864 0x08f0  clr_optimization_v4.0.30319_64 - ok
15:24:53.0866 0x08f0  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
15:24:53.0879 0x08f0  CmBatt - ok
15:24:53.0881 0x08f0  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:24:53.0891 0x08f0  cmdide - ok
15:24:53.0900 0x08f0  [ 9DE8D00626F01DBD1879A6655D7A752D, 7624FEAEC4FBB2FAC484DA295FB748136BB331032FC58B426A45802F55F5C24D ] CNG             C:\Windows\system32\Drivers\cng.sys
15:24:53.0920 0x08f0  CNG - ok
15:24:53.0923 0x08f0  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
15:24:53.0933 0x08f0  Compbatt - ok
15:24:53.0936 0x08f0  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
15:24:53.0949 0x08f0  CompositeBus - ok
15:24:53.0951 0x08f0  COMSysApp - ok
15:24:53.0966 0x08f0  [ 37F5198D3FE55357E8643A6B3AC4C85A, B4A4B9C29777FBE7F84A28D6A21912286CC891E524AE7581522065291FEA3A2B ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
15:24:53.0986 0x08f0  cphs - ok
15:24:53.0989 0x08f0  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
15:24:53.0999 0x08f0  crcdisk - ok
15:24:54.0005 0x08f0  [ EC0550300E899BD69BDB5937E684D348, 982E5FB213F6DE07F061D4FE201CA69D99572398ED41C953E0B3358C3FD9EBF6 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:24:54.0021 0x08f0  CryptSvc - ok
15:24:54.0030 0x08f0  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
15:24:54.0049 0x08f0  CSC - ok
15:24:54.0061 0x08f0  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
15:24:54.0082 0x08f0  CscService - ok
15:24:54.0087 0x08f0  [ A4700D1F78539C0ED32FA50E64F9C692, 5CB03B5F36307BA152245BAD29CB2AC703BBE8197ABC0338A7092ADEA1C3221A ] dc3d            C:\Windows\system32\DRIVERS\dc3d.sys
15:24:54.0099 0x08f0  dc3d - ok
15:24:54.0112 0x08f0  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:24:54.0132 0x08f0  DcomLaunch - ok
15:24:54.0138 0x08f0  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
15:24:54.0167 0x08f0  defragsvc - ok
15:24:54.0171 0x08f0  [ 7D2D2284833760A82308CF09F7618E8B, A78F9369D4614D305D2F8E3CD2C697107781DD83A695022A192B2D8E1E21A05D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:24:54.0186 0x08f0  DfsC - ok
15:24:54.0193 0x08f0  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:24:54.0209 0x08f0  Dhcp - ok
15:24:54.0233 0x08f0  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
15:24:54.0263 0x08f0  DiagTrack - ok
15:24:54.0266 0x08f0  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
15:24:54.0292 0x08f0  discache - ok
15:24:54.0296 0x08f0  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
15:24:54.0307 0x08f0  Disk - ok
15:24:54.0310 0x08f0  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
15:24:54.0321 0x08f0  dmvsc - ok
15:24:54.0326 0x08f0  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:24:54.0340 0x08f0  Dnscache - ok
15:24:54.0348 0x08f0  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:24:54.0377 0x08f0  dot3svc - ok
15:24:54.0382 0x08f0  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
15:24:54.0408 0x08f0  DPS - ok
15:24:54.0411 0x08f0  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:24:54.0422 0x08f0  drmkaud - ok
15:24:54.0439 0x08f0  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:24:54.0464 0x08f0  DXGKrnl - ok
15:24:54.0468 0x08f0  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
15:24:54.0497 0x08f0  EapHost - ok
15:24:54.0549 0x08f0  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
15:24:54.0611 0x08f0  ebdrv - ok
15:24:54.0616 0x08f0  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] EFS             C:\Windows\System32\lsass.exe
15:24:54.0628 0x08f0  EFS - ok
15:24:54.0642 0x08f0  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:24:54.0665 0x08f0  ehRecvr - ok
15:24:54.0668 0x08f0  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
15:24:54.0682 0x08f0  ehSched - ok
15:24:54.0692 0x08f0  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
15:24:54.0710 0x08f0  elxstor - ok
15:24:54.0713 0x08f0  [ 9002EED07FD7FCFF6B8C5C06B454AC19, 0FCEF7D930316FF267841009DF83F29A7D9CD6ED710128F493EC15EC99D9ACD6 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:24:54.0724 0x08f0  ErrDev - ok
15:24:54.0732 0x08f0  [ 1E01F509048BEF78831AC89401B172BD, 34558F56D9AEA8527B84B2BE2A752D181A5D825622EB4B90D454F6D4F971BFED ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
15:24:54.0744 0x08f0  ESProtectionDriver - ok
15:24:54.0753 0x08f0  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
15:24:54.0783 0x08f0  EventSystem - ok
15:24:54.0788 0x08f0  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
15:24:54.0802 0x08f0  exfat - ok
15:24:54.0807 0x08f0  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:24:54.0822 0x08f0  fastfat - ok
15:24:54.0835 0x08f0  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
15:24:54.0856 0x08f0  Fax - ok
15:24:54.0859 0x08f0  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
15:24:54.0871 0x08f0  fdc - ok
15:24:54.0873 0x08f0  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
15:24:54.0899 0x08f0  fdPHost - ok
15:24:54.0901 0x08f0  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:24:54.0927 0x08f0  FDResPub - ok
15:24:54.0930 0x08f0  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:24:54.0941 0x08f0  FileInfo - ok
15:24:54.0944 0x08f0  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:24:54.0969 0x08f0  Filetrace - ok
15:24:54.0972 0x08f0  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
15:24:54.0983 0x08f0  flpydisk - ok
15:24:54.0990 0x08f0  [ DC591A7A196E99EFB5A48D708CB989FD, 1C34C0A4AEEE977D290EF5E79C3B13B1F1F18E051F49815013D360F62458D82A ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:24:55.0004 0x08f0  FltMgr - ok
15:24:55.0024 0x08f0  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
15:24:55.0054 0x08f0  FontCache - ok
15:24:55.0058 0x08f0  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:24:55.0067 0x08f0  FontCache3.0.0.0 - ok
15:24:55.0070 0x08f0  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
15:24:55.0081 0x08f0  FsDepends - ok
15:24:55.0083 0x08f0  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:24:55.0093 0x08f0  Fs_Rec - ok
15:24:55.0099 0x08f0  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:24:55.0114 0x08f0  fvevol - ok
15:24:55.0117 0x08f0  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
15:24:55.0128 0x08f0  gagp30kx - ok
15:24:55.0142 0x08f0  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
15:24:55.0165 0x08f0  gpsvc - ok
15:24:55.0172 0x08f0  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:24:55.0183 0x08f0  gupdate - ok
15:24:55.0187 0x08f0  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:24:55.0198 0x08f0  gupdatem - ok
15:24:55.0201 0x08f0  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:24:55.0213 0x08f0  hcw85cir - ok
15:24:55.0220 0x08f0  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:24:55.0238 0x08f0  HdAudAddService - ok
15:24:55.0242 0x08f0  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
15:24:55.0255 0x08f0  HDAudBus - ok
15:24:55.0258 0x08f0  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
15:24:55.0269 0x08f0  HidBatt - ok
15:24:55.0273 0x08f0  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
15:24:55.0287 0x08f0  HidBth - ok
15:24:55.0290 0x08f0  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
15:24:55.0304 0x08f0  HidIr - ok
15:24:55.0308 0x08f0  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
15:24:55.0333 0x08f0  hidserv - ok
15:24:55.0336 0x08f0  [ 90D91013D16A15B22A4B4EB6D4140A5B, A13B013AB5F1839304699A8130A5DF8B4F76657E4132BF7EAFAEADBFFE3AB490 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
15:24:55.0348 0x08f0  HidUsb - ok
15:24:55.0351 0x08f0  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:24:55.0377 0x08f0  hkmsvc - ok
15:24:55.0383 0x08f0  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:24:55.0398 0x08f0  HomeGroupListener - ok
15:24:55.0403 0x08f0  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:24:55.0417 0x08f0  HomeGroupProvider - ok
15:24:55.0420 0x08f0  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:24:55.0431 0x08f0  HpSAMD - ok
15:24:55.0444 0x08f0  [ 93C367EA831FB39DEE3BA96539A187FB, 8B912152CA8B89B4429278F93163481BAA07E2D940EE61CE1B7AD178AB13E105 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:24:55.0469 0x08f0  HTTP - ok
15:24:55.0472 0x08f0  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:24:55.0482 0x08f0  hwpolicy - ok
15:24:55.0485 0x08f0  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
15:24:55.0498 0x08f0  i8042prt - ok
15:24:55.0507 0x08f0  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
15:24:55.0523 0x08f0  iaStorV - ok
15:24:55.0539 0x08f0  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:24:55.0563 0x08f0  idsvc - ok
15:24:55.0565 0x08f0  IEEtwCollectorService - ok
15:24:55.0732 0x08f0  [ DF816333566390C6F765DFCF943E3311, FBF2CD8ADE7257A89630E3A3FC57CCAC408FEAD46E0E96A01F0D5BC81720628D ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
15:24:55.0908 0x08f0  igfx - ok
15:24:55.0923 0x08f0  [ 091FEFAB316DFE326572DB7D5D4FBFDD, 9381160E992ABD9640EED2BBD9A55C8F24D2BAA24287E9C612200F5B2BB9F086 ] igfxCUIService2.0.0.0 C:\Windows\system32\igfxCUIService.exe
15:24:55.0938 0x08f0  igfxCUIService2.0.0.0 - ok
15:24:55.0940 0x08f0  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
15:24:55.0952 0x08f0  iirsp - ok
15:24:55.0966 0x08f0  [ 25AF7D5C819F19D7C97F4A9607F2609A, 70142B97F1087E20758AFECF5A7AB2EC1FDBBF68019A3BEC6C49F168650FEFC8 ] IKEEXT          C:\Windows\System32\ikeext.dll
15:24:55.0992 0x08f0  IKEEXT - ok
15:24:56.0078 0x08f0  [ 407AC81C2A6A43DAB69E485AF17FEE02, AB66D0E5CB115B801D683F0595D3125E286FD1BEAAD8F874CD7A1FFA113D947D ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:24:56.0172 0x08f0  IntcAzAudAddService - ok
15:24:56.0184 0x08f0  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
15:24:56.0203 0x08f0  IntcDAud - ok
15:24:56.0222 0x08f0  [ AEA02F1F43503A5E10C92246A0B70DBD, 9717788B0D3E69071042A6D3EFB431F7466F76805F762BF22A32314FF3C21D84 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
15:24:56.0253 0x08f0  Intel(R) Capability Licensing Service TCP IP Interface - ok
15:24:56.0256 0x08f0  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
15:24:56.0265 0x08f0  intelide - ok
15:24:56.0268 0x08f0  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:24:56.0280 0x08f0  intelppm - ok
15:24:56.0283 0x08f0  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:24:56.0310 0x08f0  IPBusEnum - ok
15:24:56.0314 0x08f0  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:24:56.0340 0x08f0  IpFilterDriver - ok
15:24:56.0353 0x08f0  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:24:56.0373 0x08f0  iphlpsvc - ok
15:24:56.0377 0x08f0  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
15:24:56.0389 0x08f0  IPMIDRV - ok
15:24:56.0393 0x08f0  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
15:24:56.0420 0x08f0  IPNAT - ok
15:24:56.0423 0x08f0  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:24:56.0437 0x08f0  IRENUM - ok
15:24:56.0440 0x08f0  [ 905E9D664F38B93B53FA05422165F5B5, 5B0D8869C73836378C234FAA407DE047F5F638D3E872B246A1AC74BE44BBD7DD ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:24:56.0449 0x08f0  isapnp - ok
15:24:56.0455 0x08f0  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:24:56.0469 0x08f0  iScsiPrt - ok
15:24:56.0476 0x08f0  [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc          C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
15:24:56.0490 0x08f0  iumsvc - ok
15:24:56.0498 0x08f0  [ 61DB13A14A7F384D21DEADAEE3763BBC, 889F1FCE53FC933D59121401B65DEB36BF51125E44CDA5E895B75D1D60699EEC ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
15:24:56.0516 0x08f0  iusb3hub - ok
15:24:56.0531 0x08f0  [ F3A9A90A8B6C5B9DF60D0EA957976E66, C381139834E6604BCF02E783834AA5DAE1EE501A1E46F4B1C4E76C89160C7ABF ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
15:24:56.0555 0x08f0  iusb3xhc - ok
15:24:56.0560 0x08f0  [ E4B5C1BD85645C040781510870FE96F0, 602615454579C0D6226018D236293BEC60E903D1AE16BDEAB809BD1A060AD007 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
15:24:56.0573 0x08f0  jhi_service - ok
15:24:56.0577 0x08f0  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
15:24:56.0587 0x08f0  kbdclass - ok
15:24:56.0589 0x08f0  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
15:24:56.0602 0x08f0  kbdhid - ok
15:24:56.0604 0x08f0  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] KeyIso          C:\Windows\system32\lsass.exe
15:24:56.0616 0x08f0  KeyIso - ok
15:24:56.0619 0x08f0  [ 248B268241DB33B677FB0D50CE52A7F7, F6B2064890D0446FCB4FC0C09D7ECBB5FA3061738BF1E6F09BE1E4E7104BEDF7 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:24:56.0631 0x08f0  KSecDD - ok
15:24:56.0635 0x08f0  [ 755895D37F128F9AE3F408B20630EDC3, 64344D12C70FB8EB3B92B0AAB097E5BFA211DF71AB38897A88378764C6D9F37F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
15:24:56.0648 0x08f0  KSecPkg - ok
15:24:56.0650 0x08f0  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
15:24:56.0675 0x08f0  ksthunk - ok
15:24:56.0683 0x08f0  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:24:56.0714 0x08f0  KtmRm - ok
15:24:56.0719 0x08f0  [ E65118228501478C4630BC96F2E1C876, FF2346ED4B097D9D58D558F4A8A854597E457F37C12984160D22E0F5B2F31720 ] LanmanServer    C:\Windows\system32\srvsvc.dll
15:24:56.0735 0x08f0  LanmanServer - ok
15:24:56.0740 0x08f0  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:24:56.0766 0x08f0  LanmanWorkstation - ok
15:24:56.0770 0x08f0  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:24:56.0796 0x08f0  lltdio - ok
15:24:56.0802 0x08f0  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:24:56.0833 0x08f0  lltdsvc - ok
15:24:56.0835 0x08f0  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:24:56.0860 0x08f0  lmhosts - ok
15:24:56.0869 0x08f0  [ 836A0D43C98F54DE127E95CC40035E30, D9CC6688C2E57E8D08FBD791DD53F19C56A922D1B858D1AD00C617C7EA2A16EE ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:24:56.0887 0x08f0  LMS - ok
15:24:56.0892 0x08f0  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
15:24:56.0903 0x08f0  LSI_FC - ok
15:24:56.0906 0x08f0  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
15:24:56.0917 0x08f0  LSI_SAS - ok
15:24:56.0920 0x08f0  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
15:24:56.0931 0x08f0  LSI_SAS2 - ok
15:24:56.0935 0x08f0  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
15:24:56.0947 0x08f0  LSI_SCSI - ok
15:24:56.0950 0x08f0  [ 5416CEB2916BBE635288C4D1075B045E, BEFF99052206C0D774CFFF14AC3305C397726B289B17666C2AD2706C261F2FF0 ] luafv           C:\Windows\system32\drivers\luafv.sys
15:24:56.0964 0x08f0  luafv - ok
15:24:56.0969 0x08f0  [ 0B4A62420642B842DF8656DBFF663B0C, ACB7961ECA32A50FCBD51B194488DDF40E610C2384EDFD06235AE427BCB80C96 ] MBAMChameleon   C:\Windows\System32\Drivers\MbamChameleon.sys
15:24:56.0982 0x08f0  MBAMChameleon - ok
15:24:56.0986 0x08f0  [ 58B7AEBBF191EEE2DBE7E939A56CFBDA, 9C76A1D92AD6C3464AA5FA0CD75F790F7A32801A01EA129C35C62110CFC19591 ] MBAMFarflt      C:\Windows\system32\DRIVERS\farflt.sys
15:24:56.0998 0x08f0  MBAMFarflt - ok
15:24:57.0001 0x08f0  [ 0987B4BB03FA1F3C0C7D37347B707D4E, EDEA667695A680B955F42024AD349A9B795A2365C59312EDCC3FE5BF362F59E6 ] MBAMProtection  C:\Windows\system32\DRIVERS\mbam.sys
15:24:57.0013 0x08f0  MBAMProtection - ok
15:24:57.0113 0x08f0  [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
15:24:57.0206 0x08f0  MBAMService - ok
15:24:57.0216 0x08f0  [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy   C:\Windows\system32\Drivers\mbamswissarmy.sys
15:24:57.0231 0x08f0  MBAMSwissArmy - ok
15:24:57.0234 0x08f0  [ C77E1A3D9327739650390400EA8B1BFC, 1778468C61AFAAD4EE2A0E4247094E59F3AEDE6EA9464F8C585D47549860F97D ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
15:24:57.0246 0x08f0  MBAMWebProtection - ok
15:24:57.0249 0x08f0  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:24:57.0263 0x08f0  Mcx2Svc - ok
15:24:57.0265 0x08f0  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
15:24:57.0275 0x08f0  megasas - ok
15:24:57.0282 0x08f0  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
15:24:57.0297 0x08f0  MegaSR - ok
15:24:57.0303 0x08f0  [ FFB5583405E4DF9C8539748EEC33408B, 717AE75C5C24FF59B8E8F71AA9EB6EC41E4A1EB098B364C143D96B8D6C077660 ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
15:24:57.0318 0x08f0  MEIx64 - ok
15:24:57.0321 0x08f0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
15:24:57.0348 0x08f0  MMCSS - ok
15:24:57.0351 0x08f0  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
15:24:57.0377 0x08f0  Modem - ok
15:24:57.0380 0x08f0  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:24:57.0393 0x08f0  monitor - ok
15:24:57.0396 0x08f0  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
15:24:57.0406 0x08f0  mouclass - ok
15:24:57.0410 0x08f0  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:24:57.0423 0x08f0  mouhid - ok
15:24:57.0428 0x08f0  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:24:57.0439 0x08f0  mountmgr - ok
15:24:57.0443 0x08f0  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:24:57.0456 0x08f0  mpio - ok
15:24:57.0460 0x08f0  [ 6D9BB8B53394B62540A3971FCE2BE8DB, C1942B2F3C6A4282FE39FCE5DCF46FA446D4F086F2F9ABDED9A4163A83A253B8 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:24:57.0473 0x08f0  mpsdrv - ok
15:24:57.0488 0x08f0  [ 92B4079384B8BE97AEE3CA8B43E0AAEB, 0AB87851F91274DDB19E21052E1D66FF76BA031D39A716EB4242BC5C0AC4ADB7 ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:24:57.0512 0x08f0  MpsSvc - ok
15:24:57.0517 0x08f0  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:24:57.0530 0x08f0  MRxDAV - ok
15:24:57.0534 0x08f0  [ B07AD0FD4026F7E3A146485B728B9CAF, E6A762ECD856BB886FC833D6D359846306B5B688E0B7F91544D9422B07ED17C1 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:24:57.0550 0x08f0  mrxsmb - ok
15:24:57.0556 0x08f0  [ 4D28B9613A100BC42CAA07E335AD4705, D20FDD637322C8FFA9145048249FDE618B771F5C0B9D981FDC3C4651813559AE ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:24:57.0573 0x08f0  mrxsmb10 - ok
15:24:57.0577 0x08f0  [ 9E4E93DA0A2A492C8D31FCA092BE9384, D2B5F8E5C86D1C540A841B994E06BCBCD6EB08C37865172CE7215093CA28F676 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:24:57.0591 0x08f0  mrxsmb20 - ok
15:24:57.0595 0x08f0  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:24:57.0605 0x08f0  msahci - ok
15:24:57.0609 0x08f0  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:24:57.0620 0x08f0  msdsm - ok
15:24:57.0625 0x08f0  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
15:24:57.0640 0x08f0  MSDTC - ok
15:24:57.0645 0x08f0  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:24:57.0670 0x08f0  Msfs - ok
15:24:57.0672 0x08f0  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
15:24:57.0697 0x08f0  mshidkmdf - ok
15:24:57.0699 0x08f0  MSICDSetup - ok
15:24:57.0702 0x08f0  [ 6FE3DBEEA730A857CA3DF603B7DEADA2, CFB2F88799BD8D4D6B435C88B0B12D6E3EE83428B8EBE4C9DAACE25F03E7EABB ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:24:57.0712 0x08f0  msisadrv - ok
15:24:57.0717 0x08f0  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:24:57.0746 0x08f0  MSiSCSI - ok
15:24:57.0748 0x08f0  msiserver - ok
15:24:57.0750 0x08f0  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:24:57.0775 0x08f0  MSKSSRV - ok
15:24:57.0778 0x08f0  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:24:57.0802 0x08f0  MSPCLOCK - ok
15:24:57.0804 0x08f0  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:24:57.0829 0x08f0  MSPQM - ok
15:24:57.0837 0x08f0  [ 94275393BB85D1E2B74BFEFEC386B4A0, D1E8B2AFB5B0E0B4670887F15A4EDFF88B1C91AF052B2C687590AF05AC560C18 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:24:57.0851 0x08f0  MsRPC - ok
15:24:57.0854 0x08f0  [ 1FC0BF25FFCB9F751BCBC6C6AC577078, D48313C4A3E711F3E2AFEC87E3C78B9230A96438CEC92857F8B454E2D1602E84 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:24:57.0865 0x08f0  mssmbios - ok
15:24:57.0867 0x08f0  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:24:57.0893 0x08f0  MSTEE - ok
15:24:57.0895 0x08f0  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
15:24:57.0907 0x08f0  MTConfig - ok
15:24:57.0913 0x08f0  [ AA0C2BA3782E92BD85E2264BE418E67C, 8B0953926E83274DF16670F1EF6F4E302F7EE17418F486975C353A406850298C ] Mup             C:\Windows\system32\Drivers\mup.sys
15:24:57.0924 0x08f0  Mup - ok
15:24:57.0935 0x08f0  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
15:24:57.0967 0x08f0  napagent - ok
15:24:57.0974 0x08f0  [ 9FB2A095B1166CB3C9A06651863B3452, 808105C59C2D28C390FDE0CA48690A5CD052DE3D7F7327864EB45F80187D5BE9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:24:57.0990 0x08f0  NativeWifiP - ok
15:24:58.0007 0x08f0  [ 261F27367EB6EA6478B940811F0A6F03, C5924B8B00E93DA9B8B1DBAA05A4D53BB1720C2FFA9B3EDA63CB20A64F59808B ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:24:58.0032 0x08f0  NDIS - ok
15:24:58.0035 0x08f0  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
15:24:58.0060 0x08f0  NdisCap - ok
15:24:58.0063 0x08f0  [ 3F217F77899654833B650ED6A1372BE4, BB351A685D8F05E8066716F7346D28F950FB263D6C4F6957D908EA602FFF0681 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:24:58.0074 0x08f0  NdisTapi - ok
15:24:58.0077 0x08f0  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:24:58.0102 0x08f0  Ndisuio - ok
15:24:58.0106 0x08f0  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:24:58.0133 0x08f0  NdisWan - ok
15:24:58.0136 0x08f0  [ E46AF308E96F7730F59B0F250A884CD6, F5D00B950AAE1F38E295385C934FDC6C24608E65A8357317AE889947A2FE2BDC ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:24:58.0150 0x08f0  NDProxy - ok
15:24:58.0152 0x08f0  [ 2E19EB10185992AB08BC3688AACA4CE2, D9E3A5CFE8887B7F66239000116723FAA119107870A6FB65FD6F108CE5C9D9EB ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:24:58.0166 0x08f0  NetBIOS - ok
15:24:58.0172 0x08f0  [ 734837208CAFD6E0959A7A0333C95C9D, 0B7CD6E3CE43ABE021DBE6516492E326265EC0273F2F4297187CE70602CB8CE1 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
15:24:58.0189 0x08f0  NetBT - ok
15:24:58.0191 0x08f0  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] Netlogon        C:\Windows\system32\lsass.exe
15:24:58.0202 0x08f0  Netlogon - ok
15:24:58.0210 0x08f0  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
15:24:58.0241 0x08f0  Netman - ok
15:24:58.0249 0x08f0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:58.0261 0x08f0  NetMsmqActivator - ok
15:24:58.0265 0x08f0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:58.0277 0x08f0  NetPipeActivator - ok
15:24:58.0287 0x08f0  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
15:24:58.0317 0x08f0  netprofm - ok
15:24:58.0321 0x08f0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:58.0333 0x08f0  NetTcpActivator - ok
15:24:58.0336 0x08f0  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:24:58.0350 0x08f0  NetTcpPortSharing - ok
15:24:58.0353 0x08f0  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
15:24:58.0363 0x08f0  nfrd960 - ok
15:24:58.0369 0x08f0  [ 93DEDBE8E24F31962755E6AA4AC2D7B0, 368B3F48F230514F496CE24339EC8943A87A6BB9815912AE192B73837AB3E3B7 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:24:58.0387 0x08f0  NlaSvc - ok
15:24:58.0390 0x08f0  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:24:58.0414 0x08f0  Npfs - ok
15:24:58.0418 0x08f0  [ 668B9EFF5CCA4542F435D2CD9CE3C778, 7409EF35D1DC0DE2BAB752694981FFA1F1855C7F11310366B80BD1EC3513262E ] nsi             C:\Windows\system32\nsisvc.dll
15:24:58.0431 0x08f0  nsi - ok
15:24:58.0434 0x08f0  [ BE313E566EEA2A4B7F9AAC9782A567D4, 377C624737B1A4FBC1DFF988F029B8ED9A368827C33A4FEEBA1B7937A87C2B47 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:24:58.0448 0x08f0  nsiproxy - ok
15:24:58.0476 0x08f0  [ 8422AFBD1C2D30FFC913309D7F1A366D, 1CE5A7945C412BC1F38852DECD7C57FE244EF0D525B9A4F5DD29C1073713B8C6 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:24:58.0507 0x08f0  Ntfs - ok
15:24:58.0510 0x08f0  NTIOLib_1_0_C - ok
15:24:58.0513 0x08f0  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
15:24:58.0538 0x08f0  Null - ok
15:24:58.0543 0x08f0  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:24:58.0555 0x08f0  nvraid - ok
15:24:58.0559 0x08f0  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:24:58.0572 0x08f0  nvstor - ok
15:24:58.0576 0x08f0  [ 7425A6B64F5D37D0565F2581B886E5E3, 877095624C4EAE13A5814117EEEF515842FFF77C9823DA83BC01FA6B8D9E8A6B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:24:58.0588 0x08f0  nv_agp - ok
15:24:58.0591 0x08f0  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:24:58.0603 0x08f0  ohci1394 - ok
15:24:58.0609 0x08f0  [ B30B1233B50837D06E8068F4744B6EDA, 6C96108E9E7F29DF4872B2E41112CDFC933A51E1EE301BA81F7FBD8FBD2BEF2D ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:24:58.0623 0x08f0  ose - ok
15:24:58.0704 0x08f0  [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:24:58.0791 0x08f0  osppsvc - ok
15:24:58.0802 0x08f0  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:24:58.0819 0x08f0  p2pimsvc - ok
15:24:58.0828 0x08f0  [ 79DB2B358BF0B152F15D1C5A525233BD, 374D9E8D7FBBC3EB14BDC651378120FCB075A36404F1E76A3F291F89CD5C3362 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:24:58.0848 0x08f0  p2psvc - ok
15:24:58.0852 0x08f0  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
15:24:58.0865 0x08f0  Parport - ok
15:24:58.0868 0x08f0  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:24:58.0880 0x08f0  partmgr - ok
15:24:58.0884 0x08f0  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:24:58.0899 0x08f0  PcaSvc - ok
15:24:58.0904 0x08f0  [ 481DADB90C1D4E9F19328079C7A9E63D, DA8946D89F0D59F2A17512B9029EB17B2909CF99B70CF4BA7258012E95008ABD ] pci             C:\Windows\system32\drivers\pci.sys
15:24:58.0916 0x08f0  pci - ok
15:24:58.0919 0x08f0  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
15:24:58.0929 0x08f0  pciide - ok
15:24:58.0934 0x08f0  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
15:24:58.0948 0x08f0  pcmcia - ok
15:24:58.0950 0x08f0  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
15:24:58.0962 0x08f0  pcw - ok
15:24:58.0974 0x08f0  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:24:58.0996 0x08f0  PEAUTH - ok
15:24:59.0018 0x08f0  [ C59E17D5E30972ECA28A72004795AEA7, 24CE4698F578BB6BE51101BA083C5E4A6A1AA449439C125BA3E5793E54260525 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
15:24:59.0050 0x08f0  PeerDistSvc - ok
15:24:59.0062 0x08f0  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:24:59.0074 0x08f0  PerfHost - ok
15:24:59.0101 0x08f0  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
15:24:59.0135 0x08f0  pla - ok
15:24:59.0144 0x08f0  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:24:59.0161 0x08f0  PlugPlay - ok
15:24:59.0163 0x08f0  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
15:24:59.0175 0x08f0  PNRPAutoReg - ok
15:24:59.0183 0x08f0  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
15:24:59.0198 0x08f0  PNRPsvc - ok
15:24:59.0208 0x08f0  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:24:59.0227 0x08f0  PolicyAgent - ok
15:24:59.0233 0x08f0  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
15:24:59.0262 0x08f0  Power - ok
15:24:59.0266 0x08f0  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:24:59.0291 0x08f0  PptpMiniport - ok
15:24:59.0295 0x08f0  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
15:24:59.0307 0x08f0  Processor - ok
15:24:59.0314 0x08f0  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:24:59.0329 0x08f0  ProfSvc - ok
15:24:59.0331 0x08f0  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] ProtectedStorage C:\Windows\system32\lsass.exe
15:24:59.0342 0x08f0  ProtectedStorage - ok
15:24:59.0347 0x08f0  [ 4CE827A5433451551E99C2C1D20E4A43, B2E0806BB5C32A9126584941EE92526BFD45BB9EE18D7E598A2FFE7AAB495930 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:24:59.0362 0x08f0  Psched - ok
15:24:59.0386 0x08f0  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
15:24:59.0419 0x08f0  ql2300 - ok
15:24:59.0423 0x08f0  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
15:24:59.0434 0x08f0  ql40xx - ok
15:24:59.0440 0x08f0  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
15:24:59.0469 0x08f0  QWAVE - ok
15:24:59.0472 0x08f0  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:24:59.0487 0x08f0  QWAVEdrv - ok
15:24:59.0489 0x08f0  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:24:59.0515 0x08f0  RasAcd - ok
15:24:59.0519 0x08f0  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
15:24:59.0546 0x08f0  RasAgileVpn - ok
15:24:59.0549 0x08f0  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
15:24:59.0577 0x08f0  RasAuto - ok
15:24:59.0582 0x08f0  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:24:59.0609 0x08f0  Rasl2tp - ok
15:24:59.0617 0x08f0  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
15:24:59.0649 0x08f0  RasMan - ok
15:24:59.0652 0x08f0  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:24:59.0679 0x08f0  RasPppoe - ok
15:24:59.0682 0x08f0  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:24:59.0709 0x08f0  RasSstp - ok
15:24:59.0717 0x08f0  [ FB45727105E27756B3252572A138FA19, B11A375C7377C2DD02175921F5A3BBD23191207DE76DB220ACF72BD5CF74E09A ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:24:59.0734 0x08f0  rdbss - ok
15:24:59.0737 0x08f0  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:24:59.0751 0x08f0  rdpbus - ok
15:24:59.0753 0x08f0  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:24:59.0779 0x08f0  RDPCDD - ok
15:24:59.0785 0x08f0  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
15:24:59.0798 0x08f0  RDPDR - ok
15:24:59.0801 0x08f0  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:24:59.0826 0x08f0  RDPENCDD - ok
15:24:59.0829 0x08f0  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:24:59.0854 0x08f0  RDPREFMP - ok
15:24:59.0858 0x08f0  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:24:59.0872 0x08f0  RdpVideoMiniport - ok
15:24:59.0878 0x08f0  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:24:59.0891 0x08f0  RDPWD - ok
15:24:59.0897 0x08f0  [ F4287A980C0AA41DE3073F053E5EA73C, 04A386884DE32C6813486FD2D8FD9B9B275758CE5354459D8862A60E7F134833 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:24:59.0911 0x08f0  rdyboost - ok
15:24:59.0914 0x08f0  [ 0301EEE83B03229F555C6F8025FB5540, 3ABBA482E59FF9FC831A0FEA75A8C937BAE5077108A0EB3F89205C72FEDC2CD9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:24:59.0928 0x08f0  RemoteAccess - ok
15:24:59.0933 0x08f0  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:24:59.0962 0x08f0  RemoteRegistry - ok
15:24:59.0965 0x08f0  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:24:59.0992 0x08f0  RpcEptMapper - ok
15:24:59.0995 0x08f0  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
15:25:00.0008 0x08f0  RpcLocator - ok
15:25:00.0018 0x08f0  [ 4CE2D42E24914EE91BFFCD8D8485A1BB, 64A005A2B56CDEB00F43B56040DEB7E5995909E9E11AFB4535895A2C3F0A4648 ] RpcSs           C:\Windows\system32\rpcss.dll
15:25:00.0038 0x08f0  RpcSs - ok
15:25:00.0042 0x08f0  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:25:00.0067 0x08f0  rspndr - ok
15:25:00.0085 0x08f0  [ E427D60F8221B3F06D8D9602B0E066CE, B68A72C9E0BF0C8CCB295759C1BEF0DFA469ABC8C9482595F6834CE40F092231 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
15:25:00.0111 0x08f0  RTL8167 - ok
15:25:00.0114 0x08f0  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
15:25:00.0125 0x08f0  s3cap - ok
15:25:00.0127 0x08f0  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] SamSs           C:\Windows\system32\lsass.exe
15:25:00.0138 0x08f0  SamSs - ok
15:25:00.0142 0x08f0  [ 195E643F89A26046772B89E85B0A3B03, DA327CEF7B9487E9262C0C9B0CDDE04504600FD5233F008ACB61AE249B49E50B ] SbaService      C:\Program Files (x86)\Intel\Intel(R) Small Business Advantage Next\SbaService.exe
15:25:00.0153 0x08f0  SbaService - ok
15:25:00.0158 0x08f0  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:25:00.0169 0x08f0  sbp2port - ok
15:25:00.0175 0x08f0  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:25:00.0204 0x08f0  SCardSvr - ok
15:25:00.0206 0x08f0  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:25:00.0231 0x08f0  scfilter - ok
15:25:00.0249 0x08f0  [ E5A1E7B40B5086E643705B2D85A139C4, 0B298C16689C8AA475396C9BEAF1032A156A0D7986931337D47FE3AF72228026 ] Schedule        C:\Windows\system32\schedsvc.dll
15:25:00.0280 0x08f0  Schedule - ok
15:25:00.0284 0x08f0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:25:00.0310 0x08f0  SCPolicySvc - ok
15:25:00.0315 0x08f0  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:25:00.0330 0x08f0  SDRSVC - ok
15:25:00.0332 0x08f0  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:25:00.0344 0x08f0  secdrv - ok
15:25:00.0347 0x08f0  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
15:25:00.0373 0x08f0  seclogon - ok
15:25:00.0376 0x08f0  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
15:25:00.0402 0x08f0  SENS - ok
15:25:00.0405 0x08f0  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:25:00.0418 0x08f0  SensrSvc - ok
15:25:00.0421 0x08f0  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
15:25:00.0433 0x08f0  Serenum - ok
15:25:00.0437 0x08f0  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:25:00.0450 0x08f0  Serial - ok
15:25:00.0453 0x08f0  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
15:25:00.0466 0x08f0  sermouse - ok
15:25:00.0472 0x08f0  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
15:25:00.0499 0x08f0  SessionEnv - ok
15:25:00.0502 0x08f0  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:25:00.0516 0x08f0  sffdisk - ok
15:25:00.0518 0x08f0  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:25:00.0532 0x08f0  sffp_mmc - ok
15:25:00.0534 0x08f0  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:25:00.0548 0x08f0  sffp_sd - ok
15:25:00.0550 0x08f0  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
15:25:00.0562 0x08f0  sfloppy - ok
15:25:00.0571 0x08f0  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:25:00.0602 0x08f0  SharedAccess - ok
15:25:00.0609 0x08f0  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:25:00.0640 0x08f0  ShellHWDetection - ok
15:25:00.0643 0x08f0  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
15:25:00.0653 0x08f0  SiSRaid2 - ok
15:25:00.0656 0x08f0  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
15:25:00.0667 0x08f0  SiSRaid4 - ok
15:25:00.0670 0x08f0  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:25:00.0697 0x08f0  Smb - ok
15:25:00.0701 0x08f0  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:25:00.0714 0x08f0  SNMPTRAP - ok
15:25:00.0716 0x08f0  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
15:25:00.0726 0x08f0  spldr - ok
15:25:00.0737 0x08f0  [ 8003D39B386EDCCFB08DC21AACC0683A, 99D6A4DBE810335A69AE3053DC4B6AAC267639AD7F9C568431FA0714F6E71F30 ] Spooler         C:\Windows\System32\spoolsv.exe
15:25:00.0757 0x08f0  Spooler - ok
15:25:00.0812 0x08f0  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
15:25:00.0890 0x08f0  sppsvc - ok
15:25:00.0896 0x08f0  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
15:25:00.0922 0x08f0  sppuinotify - ok
15:25:00.0931 0x08f0  [ 1145EC013B72D4E6C60497707BB1A4B6, 1062AE3C61A5ACB25A1899E354DC9AA750658E23B22F2A97E9B181B65A50AA46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:25:00.0948 0x08f0  srv - ok
15:25:00.0956 0x08f0  [ 2D8FFA3B636368130F909E0CD935B555, 0C0BC56D5F6B1931D9159D98D3C8F4F1C4F4C3674C48430DFAC79926AB355601 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:25:00.0979 0x08f0  srv2 - ok
15:25:00.0983 0x08f0  [ 4B1C343E11065819F687EAC68A5E13F3, 4A850E37ECA4293A12E9C12B96999C4AA84A44177D31DFEF316E52050B1EDDA3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:25:00.0999 0x08f0  srvnet - ok
15:25:01.0004 0x08f0  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:25:01.0032 0x08f0  SSDPSRV - ok
15:25:01.0035 0x08f0  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:25:01.0061 0x08f0  SstpSvc - ok
15:25:01.0063 0x08f0  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
15:25:01.0073 0x08f0  stexstor - ok
15:25:01.0084 0x08f0  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
15:25:01.0108 0x08f0  stisvc - ok
15:25:01.0112 0x08f0  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
15:25:01.0123 0x08f0  storflt - ok
15:25:01.0125 0x08f0  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
15:25:01.0137 0x08f0  StorSvc - ok
15:25:01.0140 0x08f0  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
15:25:01.0150 0x08f0  storvsc - ok
15:25:01.0152 0x08f0  [ 10DCD3BDFA785E1482EC02304A7E9B96, DBD348388F5B17F2620A9D40D1191A51BA6CDAF15E37503630D859FB144486A1 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:25:01.0162 0x08f0  swenum - ok
15:25:01.0172 0x08f0  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
15:25:01.0204 0x08f0  swprv - ok
15:25:01.0232 0x08f0  [ 15CF7B24AA64FE958CAEA00274838B1C, 820F7CF1CCD036A1871D728C1CC80D9E9BB5E3BD5D9C7BC822B1711D8DB79707 ] SysMain         C:\Windows\system32\sysmain.dll
15:25:01.0271 0x08f0  SysMain - ok
15:25:01.0276 0x08f0  [ AD359C53941A6AC57FB935E7E9F1D16E, 6D53065ECE8E928CC045E16B7618D866C121EBA6C6CBDADC97C2B0DC8D8CF9FC ] TabletInputService C:\Windows\System32\TabSvc.dll
15:25:01.0289 0x08f0  TabletInputService - ok
15:25:01.0295 0x08f0  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:25:01.0326 0x08f0  TapiSrv - ok
15:25:01.0358 0x08f0  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:25:01.0396 0x08f0  Tcpip - ok
15:25:01.0428 0x08f0  [ 8A54B9C4206FBAB2CEE3525CFD365241, 009D2C45797D512F6B973BAE6FECA67C9BAE6B2C726A916D7168230ADDC769DC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:25:01.0461 0x08f0  TCPIP6 - ok
15:25:01.0467 0x08f0  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:25:01.0479 0x08f0  tcpipreg - ok
15:25:01.0483 0x08f0  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:25:01.0495 0x08f0  TDPIPE - ok
15:25:01.0498 0x08f0  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:25:01.0509 0x08f0  TDTCP - ok
15:25:01.0514 0x08f0  [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:25:01.0529 0x08f0  tdx - ok
15:25:01.0651 0x08f0  [ 708C203DF8EA1E4A09E05029803D9771, AF506F801D2BA6093CBE1B1685023BC2F3F66844BDEB3B6017096D040F778DCC ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
15:25:01.0779 0x08f0  TeamViewer - ok
15:25:01.0787 0x08f0  [ AC24D7A7D9EEDE11E2926F9001BEAFB5, 04F8FEC125B70A292DF4748925064CBDDF6D8FFF596ACD1EB063425E22505472 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:25:01.0798 0x08f0  TermDD - ok
15:25:01.0811 0x08f0  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
15:25:01.0832 0x08f0  TermService - ok
15:25:01.0837 0x08f0  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
15:25:01.0853 0x08f0  Themes - ok
15:25:01.0857 0x08f0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
15:25:01.0882 0x08f0  THREADORDER - ok
15:25:01.0887 0x08f0  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
15:25:01.0914 0x08f0  TrkWks - ok
15:25:01.0919 0x08f0  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:25:01.0947 0x08f0  TrustedInstaller - ok
15:25:01.0950 0x08f0  [ 2CF58216424757ED29605B4F18EC443C, 9D523FC075F7F41A17F60617670A976A8F2F2943444515DC3834720BDC37DFA0 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:25:01.0964 0x08f0  tssecsrv - ok
15:25:01.0968 0x08f0  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:25:01.0981 0x08f0  TsUsbFlt - ok
15:25:01.0984 0x08f0  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
15:25:01.0995 0x08f0  TsUsbGD - ok
15:25:01.0999 0x08f0  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:25:02.0029 0x08f0  tunnel - ok
15:25:02.0043 0x08f0  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
15:25:02.0054 0x08f0  uagp35 - ok
15:25:02.0061 0x08f0  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:25:02.0090 0x08f0  udfs - ok
15:25:02.0096 0x08f0  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:25:02.0108 0x08f0  UI0Detect - ok
15:25:02.0112 0x08f0  [ B70E26A57F35ECA5199E6D6B9592A67C, 8ECCEEA69A69FBDC4AFEB2EC306FCEE6B569370F599D76F4CFDEAF77A0CD018C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:25:02.0123 0x08f0  uliagpkx - ok
15:25:02.0126 0x08f0  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
15:25:02.0138 0x08f0  umbus - ok
15:25:02.0140 0x08f0  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
15:25:02.0152 0x08f0  UmPass - ok
15:25:02.0158 0x08f0  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
15:25:02.0172 0x08f0  UmRdpService - ok
15:25:02.0180 0x08f0  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
15:25:02.0211 0x08f0  upnphost - ok
15:25:02.0215 0x08f0  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
15:25:02.0228 0x08f0  usbaudio - ok
15:25:02.0231 0x08f0  [ 9E68E917FB4B5C983438969643F53BEF, 7148BF1E7AFAFA025A51AA9A26B90ED85328B41C7F7791CB3460D9CF53245985 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
15:25:02.0244 0x08f0  usbccgp - ok
15:25:02.0248 0x08f0  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:25:02.0260 0x08f0  usbcir - ok
15:25:02.0263 0x08f0  [ 3F9D3902CE931E2A28DD8452AE915B67, C8BF042DD84FB2E3AE7FCDBA65923611FCBDAFD6410E42A5E58F8995D99AE16C ] usbehci         C:\Windows\system32\drivers\usbehci.sys
15:25:02.0275 0x08f0  usbehci - ok
15:25:02.0283 0x08f0  [ 86B65EEBC03B936DE8B26E5A18D98FA2, 2981CF5A0FB6B6FE0A38363EA4804DB743C45E3E6E72DC3A2260F583377717C8 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
15:25:02.0299 0x08f0  usbhub - ok
15:25:02.0302 0x08f0  [ 099C2931C6F73EB1B9E13C560F61B50D, 83B64A52173243526E380C8FA0D913C7B07C2AF1806ECC4EC0D0B5523A7CBFAA ] usbohci         C:\Windows\system32\drivers\usbohci.sys
15:25:02.0314 0x08f0  usbohci - ok
15:25:02.0317 0x08f0  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
15:25:02.0330 0x08f0  usbprint - ok
15:25:02.0333 0x08f0  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:25:02.0347 0x08f0  USBSTOR - ok
15:25:02.0350 0x08f0  [ 5D7651347C7D702F4A5DE53603DC024F, F55532D13AB2FF6D4B6058113AF2710AC5C87059C9000942CF517198BABCD6F5 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
15:25:02.0361 0x08f0  usbuhci - ok
15:25:02.0364 0x08f0  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
15:25:02.0390 0x08f0  UxSms - ok
15:25:02.0393 0x08f0  [ 979C12C081DFF8BFE24EEA2D68234BDA, A1358D520BBD2192AA8DBA09104D93462CDAE6A44A883CCDD8E215D732BA8A7F ] VaultSvc        C:\Windows\system32\lsass.exe
15:25:02.0404 0x08f0  VaultSvc - ok
15:25:02.0406 0x08f0  [ 7BDCE021786C3DCCFD2C22EBF643EE36, 92842E529EBDE9A9A9408287182BF1ECD8737C1DA39AF20570528CBD37D43228 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:25:02.0416 0x08f0  vdrvroot - ok
15:25:02.0426 0x08f0  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
15:25:02.0459 0x08f0  vds - ok
15:25:02.0462 0x08f0  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:25:02.0475 0x08f0  vga - ok
15:25:02.0479 0x08f0  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:25:02.0504 0x08f0  VgaSave - ok
15:25:02.0509 0x08f0  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
15:25:02.0522 0x08f0  vhdmp - ok
15:25:02.0525 0x08f0  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:25:02.0535 0x08f0  viaide - ok
15:25:02.0540 0x08f0  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
15:25:02.0553 0x08f0  vmbus - ok
15:25:02.0555 0x08f0  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
15:25:02.0567 0x08f0  VMBusHID - ok
15:25:02.0570 0x08f0  [ 8EDE91FBAC7BF7605323C517C717A253, 8441DBE652E8922B888649FF8F37D5593FD8938E3AFFB69323184DE8E4A5EBDB ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:25:02.0581 0x08f0  volmgr - ok
15:25:02.0588 0x08f0  [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:25:02.0603 0x08f0  volmgrx - ok
15:25:02.0610 0x08f0  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:25:02.0624 0x08f0  volsnap - ok
15:25:02.0630 0x08f0  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
15:25:02.0642 0x08f0  vsmraid - ok
15:25:02.0670 0x08f0  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
15:25:02.0719 0x08f0  VSS - ok
15:25:02.0722 0x08f0  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
15:25:02.0735 0x08f0  vwifibus - ok
15:25:02.0743 0x08f0  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
15:25:02.0773 0x08f0  W32Time - ok
15:25:02.0778 0x08f0  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
15:25:02.0790 0x08f0  WacomPen - ok
15:25:02.0794 0x08f0  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:25:02.0806 0x08f0  WANARP - ok
15:25:02.0810 0x08f0  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:25:02.0822 0x08f0  Wanarpv6 - ok
15:25:02.0847 0x08f0  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
15:25:02.0881 0x08f0  wbengine - ok
15:25:02.0888 0x08f0  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:25:02.0907 0x08f0  WbioSrvc - ok
15:25:02.0915 0x08f0  [ 79E3903FD75A22386326B542F17A2563, 3CCCE0BCDE12240BE7E108A8C0A959A33C8462A0DE8510F28FA0107C4A9A1F05 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:25:02.0932 0x08f0  wcncsvc - ok
15:25:02.0935 0x08f0  [ 35050F01D00E7E72A2449EB6F9ABF8B4, CF45943E14D2418E83CF4DC836D3AFE4ED61186B6B9DA25EF745DC6FBB07FAC5 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:25:02.0947 0x08f0  WcsPlugInService - ok
15:25:02.0950 0x08f0  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
15:25:02.0960 0x08f0  Wd - ok
15:25:02.0974 0x08f0  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:25:02.0997 0x08f0  Wdf01000 - ok
15:25:03.0001 0x08f0  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:25:03.0014 0x08f0  WdiServiceHost - ok
15:25:03.0016 0x08f0  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:25:03.0029 0x08f0  WdiSystemHost - ok
15:25:03.0035 0x08f0  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
15:25:03.0050 0x08f0  WebClient - ok
15:25:03.0056 0x08f0  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:25:03.0085 0x08f0  Wecsvc - ok
15:25:03.0088 0x08f0  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:25:03.0114 0x08f0  wercplsupport - ok
15:25:03.0117 0x08f0  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:25:03.0144 0x08f0  WerSvc - ok
15:25:03.0147 0x08f0  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:25:03.0172 0x08f0  WfpLwf - ok
15:25:03.0174 0x08f0  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:25:03.0184 0x08f0  WIMMount - ok
15:25:03.0185 0x08f0  WinDefend - ok
15:25:03.0189 0x08f0  WinHttpAutoProxySvc - ok
15:25:03.0197 0x08f0  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:25:03.0225 0x08f0  Winmgmt - ok
15:25:03.0258 0x08f0  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
15:25:03.0302 0x08f0  WinRM - ok
15:25:03.0309 0x08f0  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
15:25:03.0322 0x08f0  WinUsb - ok
15:25:03.0328 0x08f0  [ 3ECE38D42C9C404A28DBEA3BC2B161D7, E0DC82ECE6FAC2D317ECFF92ECA3F2931E2D59E90D6A600B83ECD901A8C3CDF7 ] WirelessKB850NotificationService C:\Windows\system32\WirelessKB850NotificationService.exe
15:25:03.0343 0x08f0  WirelessKB850NotificationService - ok
15:25:03.0347 0x08f0  [ 988230EE467860B6BCC2BA7192151A9F, C815326E2CC17D56E6BEEF9EB559F9C8C75FB7AF7562950F524E6F7F3B2C91DF ] WirelessKeyboardFilter C:\Windows\system32\DRIVERS\WirelessKeyboardFilter.sys
15:25:03.0360 0x08f0  WirelessKeyboardFilter - ok
15:25:03.0376 0x08f0  [ 4B7912EB80820EAC543EE54806EFCAF0, 4D9186F9FE80F03C85C4DC73342EE5870DF1021BD29974BE33557CEA0D524667 ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:25:03.0403 0x08f0  Wlansvc - ok
15:25:03.0406 0x08f0  [ 43471A750D4F3918AC92F5131AE252D3, E843AA1555262F521B924BBB1505474757E1BB9540FCCF93BC0BE2059F497C87 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:25:03.0417 0x08f0  WmiAcpi - ok
15:25:03.0422 0x08f0  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:25:03.0438 0x08f0  wmiApSrv - ok
15:25:03.0440 0x08f0  WMPNetworkSvc - ok
15:25:03.0442 0x08f0  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:25:03.0455 0x08f0  WPCSvc - ok
15:25:03.0458 0x08f0  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:25:03.0472 0x08f0  WPDBusEnum - ok
15:25:03.0475 0x08f0  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:25:03.0501 0x08f0  ws2ifsl - ok
15:25:03.0506 0x08f0  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
15:25:03.0523 0x08f0  wscsvc - ok
15:25:03.0526 0x08f0  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
15:25:03.0539 0x08f0  WSDPrintDevice - ok
15:25:03.0542 0x08f0  [ 4A2A5C50DD1A63577D3ACA94269FBC7F, F75C1906D431CF871AD954218DF32A0F206E45FF49332DEF9F13C0A36A407047 ] WSDScan         C:\Windows\system32\DRIVERS\WSDScan.sys
15:25:03.0552 0x08f0  WSDScan - ok
15:25:03.0554 0x08f0  WSearch - ok
15:25:03.0600 0x08f0  [ 0A2E5059B5775E7DBBE05B8156ECE0C6, 75584C0E9EACB26585795C24A0DE19709A6842D286B5DD99036880D66DD20CDD ] wuauserv        C:\Windows\system32\wuaueng.dll
15:25:03.0651 0x08f0  wuauserv - ok
15:25:03.0656 0x08f0  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:25:03.0667 0x08f0  WudfPf - ok
15:25:03.0673 0x08f0  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:25:03.0687 0x08f0  WUDFRd - ok
15:25:03.0690 0x08f0  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:25:03.0704 0x08f0  wudfsvc - ok
15:25:03.0709 0x08f0  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
15:25:03.0724 0x08f0  WwanSvc - ok
15:25:03.0729 0x08f0  ================ Scan global ===============================
15:25:03.0732 0x08f0  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
15:25:03.0737 0x08f0  [ 14B9D4DB3CD804DC935C2AD0E655200B, 20B2F9581C787F6EC79D5C7A4B764EB4FF2F3E43DADCCAD81AB9C70A5B058F90 ] C:\Windows\system32\winsrv.dll
15:25:03.0746 0x08f0  [ 14B9D4DB3CD804DC935C2AD0E655200B, 20B2F9581C787F6EC79D5C7A4B764EB4FF2F3E43DADCCAD81AB9C70A5B058F90 ] C:\Windows\system32\winsrv.dll
15:25:03.0751 0x08f0  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
15:25:03.0758 0x08f0  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
15:25:03.0762 0x08f0  [ Global ] - ok
15:25:03.0763 0x08f0  ================ Scan MBR ==================================
15:25:03.0764 0x08f0  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:25:03.0820 0x08f0  \Device\Harddisk0\DR0 - ok
15:25:03.0821 0x08f0  ================ Scan VBR ==================================
15:25:03.0822 0x08f0  [ 30E5F86313F31F83B7D21813281A4FDD ] \Device\Harddisk0\DR0\Partition1
15:25:03.0823 0x08f0  \Device\Harddisk0\DR0\Partition1 - ok
15:25:03.0824 0x08f0  [ 92DB5347DF2944377B1342002E812AD5 ] \Device\Harddisk0\DR0\Partition2
15:25:03.0825 0x08f0  \Device\Harddisk0\DR0\Partition2 - ok
15:25:03.0826 0x08f0  ================ Scan generic autorun ======================
15:25:03.0963 0x08f0  [ 30998BEBF55D8BB0940F8D54FB3FBB43, 9D640CC2AF04A38E186ED872CC9FAE3E247C1D7B6DA9F5993E5800415F27A8F0 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
15:25:04.0097 0x08f0  RTHDVCPL - ok
15:25:04.0105 0x08f0  [ C36BB659F08F046B139C8D1B980BF1AC, 405F03534BE8B45185695F68DEB47D4DAF04DCD6DF9D351CA6831D3721B1EFC4 ] C:\Windows\system32\rundll32.exe
15:25:04.0118 0x08f0  Logitech Download Assistant - ok
15:25:04.0124 0x08f0  [ B8E2384CF8521FD9DB6790B31E9BE355, E0341D82D849A19ADFA4E997EE431DF79879C3A41C91CAD6B49F578CB8387367 ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe
15:25:04.0138 0x08f0  USB3MON - ok
15:25:04.0158 0x08f0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
15:25:04.0188 0x08f0  Sidebar - ok
15:25:04.0191 0x08f0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
15:25:04.0207 0x08f0  mctadmin - ok
15:25:04.0226 0x08f0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
15:25:04.0252 0x08f0  Sidebar - ok
15:25:04.0256 0x08f0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
15:25:04.0271 0x08f0  mctadmin - ok
15:25:04.0290 0x08f0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
15:25:04.0316 0x08f0  Sidebar - ok
15:25:04.0320 0x08f0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
15:25:04.0335 0x08f0  mctadmin - ok
15:25:04.0355 0x08f0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
15:25:04.0381 0x08f0  Sidebar - ok
15:25:04.0385 0x08f0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
15:25:04.0400 0x08f0  mctadmin - ok
15:25:04.0410 0x08f0  [ 5746BD7E255DD6A8AFA06F7C42C1BA41, DB06C3534964E3FC79D2763144BA53742D7FA250CA336F4A0FE724B75AAFF386 ] C:\Windows\system32\cmd.exe
15:25:04.0438 0x08f0  Uninstall 17.3.6943.0625\amd64 - ok
15:25:04.0446 0x08f0  [ 5746BD7E255DD6A8AFA06F7C42C1BA41, DB06C3534964E3FC79D2763144BA53742D7FA250CA336F4A0FE724B75AAFF386 ] C:\Windows\system32\cmd.exe
15:25:04.0474 0x08f0  Uninstall 17.3.6943.0625 - ok
15:25:04.0483 0x08f0  [ 5746BD7E255DD6A8AFA06F7C42C1BA41, DB06C3534964E3FC79D2763144BA53742D7FA250CA336F4A0FE724B75AAFF386 ] C:\Windows\system32\cmd.exe
15:25:04.0511 0x08f0  Uninstall 18.065.0329.0002\amd64 - ok
15:25:04.0518 0x08f0  [ 5746BD7E255DD6A8AFA06F7C42C1BA41, DB06C3534964E3FC79D2763144BA53742D7FA250CA336F4A0FE724B75AAFF386 ] C:\Windows\system32\cmd.exe
15:25:04.0547 0x08f0  Uninstall 18.065.0329.0002 - ok
15:25:04.0548 0x08f0  Waiting for KSN requests completion. In queue: 92
15:25:05.0564 0x08f0  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.167 ), 0x61000 ( enabled : updated )
15:25:05.0567 0x08f0  Win FW state via NFP2: enabled ( trusted )
15:25:05.0895 0x08f0  ============================================================
15:25:05.0895 0x08f0  Scan finished
15:25:05.0895 0x08f0  ============================================================
15:25:05.0899 0x0fa8  Detected object count: 0
15:25:05.0899 0x0fa8  Actual detected object count: 0

Alt 20.06.2018, 15:04   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaspersky: Trojan-Banker.Win32.Emotet.asti - Standard

Kaspersky: Trojan-Banker.Win32.Emotet.asti


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Kaspersky: Trojan-Banker.Win32.Emotet.asti
computer, defender, desktop, google, helper, kaspersky, monitor, mozilla, mp3, netzwerk, prozesse, realtek, registry, rundll, scan, schädling, security, services.exe, software, svchost.exe, system, trojaner, updates, usb, windows


« Win32/Taterf | KSK Onlineaccount gehackt »


Ähnliche Themen: Kaspersky: Trojan-Banker.Win32.Emotet.asti


  1. Windows 7: Kaspersky findet PDM:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 05.11.2017 (49)
  2. Windows 7: 4 Trojaner Emotet.A.128; Spy.Emotet.knob; PDFDown-J; VB-IOO
    Log-Analyse und Auswertung - 08.01.2016 (20)
  3. trojan.win32.firehooker.a von Kaspersky gemeldet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (25)
  4. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  5. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  6. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  7. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  8. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  9. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  10. a variant of Win32/Spy.Banker.YIL trojan mit ESET online scan endeckt
    Log-Analyse und Auswertung - 29.07.2013 (9)
  11. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  12. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  13. Win32.Banker.FS.Trojan.Spyagent.DA
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (7)
  14. Win32.Banker.FS.Trojan.Spyagent.DA
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (12)
  15. Win32.Banker.FS.Trojan.Spay.Agent.DA
    Log-Analyse und Auswertung - 21.02.2009 (5)
  16. Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (27)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kaspersky: Trojan-Banker.Win32.Emotet.asti - Hallo liebe Trojaner Gemeinde, ich habe derzeit mit einem Schädling zu tun, den ich nicht gebändigt bekomme und hoffe dass ihr mir helfen könnt. Ich habe bereit die Desinfiktion von - Kaspersky: Trojan-Banker.Win32.Emotet.asti...
Archiv
Du betrachtest: Kaspersky: Trojan-Banker.Win32.Emotet.asti auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19