| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Es öffnen sich Inetseiten, Werbung usw.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.08.2015, 15:27
| #1 |
 |  Es öffnen sich Inetseiten, Werbung usw. Hallo Leutz, nachdem unsere Tocher das Notbook bei sich hatte spinnt das Gerät total. Es öffnen sich Programme, Werbung das der Pc zu lagsam ist, es werden Seiten geblockt usw. Es öffnet sich zb immer die Seite von Searching.com. Ich selber bin Hilflos. Habe den Trojan-Remover mal drüber laufen lassen aber das gab keine Verbesserung. Würde mich freuen wenn Ihr mir helfen könnt LG Amistade |
|
01.08.2015, 15:44
| #2 |
| /// TB-Ausbilder   | Es öffnen sich Inetseiten, Werbung usw. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
01.08.2015, 17:59
| #3 |
| | Es öffnen sich Inetseiten, Werbung usw. Hallo Matthias,
__________________eine Katastrophe. Ich schaffe es nicht die Logs von dem Rechner zu laden. Habe sie mal auf ein Stick kopiert und probiere das von einem anderen Noti Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-01 17:21:48)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1985586172-433853276-367623084-500 - Administrator - Disabled)
Gast (S-1-5-21-1985586172-433853276-367623084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1985586172-433853276-367623084-1004 - Limited - Enabled)
Sylvia (S-1-5-21-1985586172-433853276-367623084-1002 - Administrator - Enabled) => C:\Users\Sylvia
UpdatusUser (S-1-5-21-1985586172-433853276-367623084-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader XI MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AVS Video Converter 8.5 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cinema PlusV03.04 (HKLM-x32\...\Cinema PlusV03.04) (Version: 1.36.01.22 - Cinema PlusV03.04) <==== ACHTUNG
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
DesktopSearch (HKLM-x32\...\DesktopSearch) (Version: 3.0.76 - Unique Solutions)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
GamesDesktop 014.005010022 (HKLM-x32\...\gmsd_de_005010022_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG
HD Cinema Plus 1..7V28.03 (HKLM-x32\...\HD Cinema Plus 1..7V28.03) (Version: 1.36.01.22 - HD PlusV28.03) <==== ACHTUNG
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut) <==== ACHTUNG
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version: - istartsurf) <==== ACHTUNG
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ACHTUNG
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA Grafiktreiber 311.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.46 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Product Deals (HKLM\...\Product Deals) (Version: 2015.07.04.172932 - Product Deals) <==== ACHTUNG
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
RelayStasis (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f07085f}) (Version: - Software Publisher) <==== ACHTUNG
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Search module (HKLM-x32\...\Search module) (Version: - Goobzo)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shopper-Pro (HKLM-x32\...\ShopperPro) (Version: - ) <==== ACHTUNG
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ACHTUNG
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Trojan Remover 6.9.2.2938 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.2.2938 - Simply Super Software)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.2.0.02040 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{EC635BC0-0D7C-4CA2-9B87-2A330C298CB2}) (Version: 8.2.0.15030 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
YTDownloader (HKLM-x32\...\YTDownloader) (Version: - YTDownloader) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
==================== Wiederherstellungspunkte =========================
10-06-2015 05:20:22 Geplanter Prüfpunkt
01-07-2015 04:09:03 Windows Update
04-07-2015 19:34:43 Windows Update
14-07-2015 18:41:14 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {091BB34C-DC34-445A-B7C8-135565542F6D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0A3F03D6-E20D-4E8E-9304-FCC47DE05230} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0CDB8C16-662D-449A-8C5C-B0EA32EBA2EF} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe [2015-06-29] (Goobzo) <==== ACHTUNG
Task: {0DA696AC-3E29-4B83-BA2E-3B48D6FCD512} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ACHTUNG
Task: {10A536EE-928E-4806-A4A1-9F8956D4C96A} - System32\Tasks\FATZL => C:\Users\Sylvia\AppData\Roaming\FATZL.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {113C2838-EF90-49FD-A8D5-83CD78D12E92} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {1568CFE9-836B-4B5B-843D-653C5ED22732} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {168C1D9F-1EAD-413F-A493-43F3B5178941} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-4 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-4.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {1D9154BB-CD0B-4B94-A122-D3654971CE3F} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {216594D8-7F6A-410C-B0A1-8C6E31F570AE} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ACHTUNG
Task: {28A2E25B-0A87-41D7-833F-8C0FFDC40993} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2F127919-D43A-4550-BF2C-9D549227FB53} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {35BFD4F2-F413-4EB1-B040-C0E1C4DC4822} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-04] (Microsoft Corporation)
Task: {3CDE8207-DD86-4C04-9858-AD782A7B1623} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2013-02-04] (Sony Corporation)
Task: {3DA85867-A8B9-46A3-A23D-61598CF8624E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {523E843D-2C48-420D-BED7-B3E6591D1CC3} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe [2015-06-29] (Goobzo LTD) <==== ACHTUNG
Task: {5ACCD533-32E9-428E-B855-295BD25BDD74} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-6 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {62B558AE-31CA-4E69-9D7B-6C16FAE38301} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {677A670D-8705-4B9D-B05E-F3B41A489088} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-03] (globalUpdate) <==== ACHTUNG
Task: {6AB6342F-395C-46AB-B10E-BE478A7D059D} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-10_user => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {6FDA7B82-F9FB-4BC1-BBC2-AFB9850D5C52} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-7 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {79681CAF-5DD2-4EC9-A6FB-20309E067568} - System32\Tasks\AM => C:\Users\Sylvia\AppData\Roaming\AM.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {83615A65-3A04-4EE8-969B-3F6D09D54489} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-10_user => C:\Program Files (x86)\Cinema PlusV03.04-ntf\3fced3f1-3163-453f-bb86-d7b478a8af7c-10.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {8430EDE5-69B9-4EF5-9E0E-25B1155879A4} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {89F5367B-39FD-4C4D-AD85-982EEA671371} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {8E1DFA55-AE57-4163-8A11-B54DAED2A0D5} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {91299979-32A9-46A3-A90A-0DFF13EC5DC4} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {915EDEE6-9A7C-4CD3-A2EA-52F8B09E0734} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {95ABAECA-F612-4F07-8E9C-30991DA9780C} - System32\Tasks\OOL => C:\Users\Sylvia\AppData\Roaming\OOL.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {AE3025CE-6D3C-4C34-9494-A1AFB432F9E2} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {B05B6909-430F-414F-8B39-7A0DBFA4A88E} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {B35D0788-4914-495E-952C-016C726017D3} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-4 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {B58995D8-F380-449E-B3F4-6E5B619B8BE0} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {B8B536D2-F9E9-4516-8D9E-98CFC27D6B33} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-03] (globalUpdate) <==== ACHTUNG
Task: {CA9D4FF3-024E-4C6F-935A-E732362C8E38} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {CE26C8C9-6BF8-4F5A-9F99-2E8D5F814476} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {CE353987-6785-4AE7-9237-A41B77A68627} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe [2015-06-29] () <==== ACHTUNG
Task: {D141515C-AF58-4B62-9160-6B71A2AE52EE} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {D1E78015-5B13-40BF-B748-2F1B7998180E} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ACHTUNG
Task: {D6331C4C-62AD-4214-93FA-3C19777E803C} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {DD46A341-17FB-42EE-9C0C-033EC17EBE5C} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {E30358DF-0F70-4568-AB72-2FD9D2BE21E1} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {E3C5B799-B7AF-4EDE-BA44-552007F61CD9} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {E59409B6-5035-4B88-9569-77A4A96B3233} - System32\Tasks\SMW_UpdateTask_Time_323936303335333936362d5523372a34452d4132575b32 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {E7F61F3A-D510-46EF-A155-8A7077522695} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {ECA2C7C7-81FA-4DE0-911E-36AF2F12FD0F} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5_user => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {F0D2C84B-1FD1-4CE0-ABD3-91C3CBBD4D6C} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {F82D811C-471E-44C3-A602-107D43E0FC1C} - System32\Tasks\SMWUpd => C:\Program Files\Common Files\Goobzo\GBUpdate\updater.exe [2015-03-29] (Goobzo) <==== ACHTUNG
Task: {FBDD85F7-0C12-4024-BD1F-9286D82B6394} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {FC1D4ECE-4936-4606-A851-91C6C816055C} - System32\Tasks\Sony Corporation\VAIO Update Self Repair\VAIO Update Self Ultimate Repair Guard => C:\ProgramData\Sony Corporation\VAIO Update Self Repair\VUSR.exe [2014-02-28] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-10_user.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-4.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-4.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5_user.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-10_user.job => C:\Program Files (x86)\Cinema PlusV03.04-ntf\3fced3f1-3163-453f-bb86-d7b478a8af7c-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\AM.job => C:\Users\Sylvia\AppData\Roaming\AM.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\FATZL.job => C:\Users\Sylvia\AppData\Roaming\FATZL.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\OOL.job => C:\Users\Sylvia\AppData\Roaming\OOL.exe <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-12-14 15:27 - 2012-12-14 15:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2015-03-03 11:23 - 2015-03-03 11:23 - 00108544 _____ () C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs
2012-08-06 14:27 - 2012-08-06 14:27 - 00156672 _____ () C:\Program Files\Sony\VAIO Care\VCPerfService.exe
2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-08-06 14:27 - 2012-08-06 14:27 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2015-07-04 21:05 - 2015-07-04 16:03 - 03297448 _____ () C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe
2015-05-21 16:02 - 2015-06-29 19:12 - 03225088 _____ () C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
2015-07-04 21:05 - 2015-07-04 16:03 - 03978920 _____ () C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe
2015-07-01 06:57 - 2015-07-01 06:57 - 02290688 _____ () c:\Program Files (x86)\RelayStasis\RelayStasis.dll
2014-01-16 12:30 - 2013-01-23 11:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-06-29 19:08 - 2015-06-29 19:08 - 01332736 _____ () C:\Program Files\Common Files\ShopperPro\spbici32.dll
2015-02-02 07:07 - 2015-02-02 07:07 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
AlternateDataStreams: C:\Users\Sylvia\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1985586172-433853276-367623084-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7322C550-7DE6-4BE3-93B5-B70E4EE6C7E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{FD08D913-B7E9-420C-925B-C57CC53CD564}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{16CF31D2-8E8A-43D2-B41C-C744EA9A11B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF5D617D-B221-4BDD-A0B8-A41DA04FB531}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EFEACEB-34D1-4879-8585-279B152A4A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9188B527-1849-4971-AD13-8745B463BA28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D18E2E8-BBDE-4570-BC72-798960ABBFAE}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{F0BD8986-259F-42FD-85B0-AB2A4E316680}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3C8C0257-FF3B-49B2-831D-28421492F99C}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{74EB0AA8-8761-403A-9D4C-542AF5F6B30F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{10A88F79-B3C9-4E1A-9681-084055B23FCC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{20DC21D8-675B-4D52-B568-DC7AF6CBCB14}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AF5A6D13-3412-4BEC-A631-7C6A85767E04}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1265EC90-625D-47DE-91B7-674B5DC9B70B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8CB778B5-8BC0-4FB5-B1B9-480748537B16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6492495B-9CA6-4DF4-ABC1-815415941455}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/01/2015 05:17:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x2290
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 05:17:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2290
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 05:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x2420
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 05:02:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2420
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 04:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012db7
ID des fehlerhaften Prozesses: 0x2420
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 04:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x2480
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 04:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2480
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 04:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x1cd8
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 04:26:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1cd8
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Error: (08/01/2015 04:20:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 26b0
Startzeit: 01d0cc6531e8e2ad
Endzeit: 168
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 7891b4f9-3858-11e5-be9b-342387922ad6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/01/2015 05:09:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (08/01/2015 05:09:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/01/2015 04:09:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}
Error: (08/01/2015 04:08:41 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}
Error: (08/01/2015 04:00:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.
Error: (08/01/2015 03:58:44 PM) (Source: DCOM) (EventID: 10010) (User: ARWENABENDSTERN)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}
Error: (07/14/2015 09:08:25 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}
Error: (07/14/2015 09:07:54 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}
Error: (07/14/2015 09:04:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Steel Cut" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (07/14/2015 09:04:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbmntr" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office:
=========================
Error: (08/01/2015 05:17:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b50309229001d0cc6b346f01c3C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown6c33aa25-3860-11e5-be9b-342387922ad6
Error: (08/01/2015 05:17:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500000000229001d0cc6b346f01c3C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown6512c2f5-3860-11e5-be9b-342387922ad6
Error: (08/01/2015 05:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b50309242001d0cc68b090d0ffC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown54deccfb-385e-11e5-be9b-342387922ad6
Error: (08/01/2015 05:02:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500000000242001d0cc68b090d0ffC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown4fd8de53-385e-11e5-be9b-342387922ad6
Error: (08/01/2015 04:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafSmartWebApp.exe8.0.9.254e31eafc000000500012db7242001d0cc68b090d0ffC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exee923289c-385d-11e5-be9b-342387922ad6
Error: (08/01/2015 04:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b50309248001d0cc662c92d212C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknownea020067-385b-11e5-be9b-342387922ad6
Error: (08/01/2015 04:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500000000248001d0cc662c92d212C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknowne8779002-385b-11e5-be9b-342387922ad6
Error: (08/01/2015 04:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b503091cd801d0cc63f0181f49C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown553ead94-3859-11e5-be9b-342387922ad6
Error: (08/01/2015 04:26:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c0000005000000001cd801d0cc63f0181f49C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown53fbafc7-3859-11e5-be9b-342387922ad6
Error: (08/01/2015 04:20:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: IEXPLORE.EXE11.0.9600.1784026b001d0cc6531e8e2ad168C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE7891b4f9-3858-11e5-be9b-342387922ad6
==================== Speicherinformationen ===========================
Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 62%
Total physical RAM: 3974.8 MB
Available physical RAM: 1484.91 MB
Total Virtual: 4998.8 MB
Available Virtual: 1723.54 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:437.95 GB) (Free:198.02 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30AAEC30)
Partition: GPT Partition Type.
==================== Ende von log ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Sylvia (Administrator) auf ARWENABENDSTERN (01-08-2015 17:17:55)
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Infonaut) C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Search Module Ltd.) C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
(ShopperPro) C:\Program Files\Common Files\ShopperPro\spbiu.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Cinema PlusV03.04) C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCWebServer.exe
(Microsoft Corporation) C:\Windows\System32\CheckNetIsolation.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(HD PlusV28.03) C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
(SoftBrain Technologies Ltd.) C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
() C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Unique Solutions) C:\ProgramData\avcpIwjvbp\eZeDomn.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(Cinema PlusV03.04) C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [gmsd_de_270] => [X]
HKLM-x32\...\Run: [gmsd_de_346] => [X]
HKLM-x32\...\Run: [gmsd_de_372] => [X]
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe [3225088 2015-06-29] ()
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1911712 2015-05-21] (Simply Super Software)
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_de_005010022] => C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe [3978920 2015-07-04] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010022.exe] => C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe [3297448 2015-07-04] ()
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1985586172-433853276-367623084-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe [3225088 2015-06-29] ()
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [DesktopSearch] => C:\ProgramData\DesktopSearch\DesktopSearch.exe [148448 2015-08-01] ()
Startup: C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-07-04]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1425375743&from=face&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425375743&from=face&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
URLSearchHook: [S-1-5-21-1985586172-433853276-367623084-1001] ACHTUNG ==> Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://www-searching.com/search.aspx?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=n&ver=15946&tm=671&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=n&ver=15946&tm=671&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> DefaultScope {19599313-0BC1-4C36-AAB1-900E0689A690} URL =
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {0620D514-EAE5-4652-8C41-D192C149909D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {19FE28F8-1BF1-4713-A36E-DD6D26CB5797} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {1D1AE670-F03D-4381-8C1D-38D13DB21302} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {29215CC1-F3AE-4C27-BA24-B025379B6178} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {2DFDEBB2-022F-47D1-B207-203FFD0997BA} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {2E98B738-6A09-458F-8EBF-644CA14A5AE6} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {30E2F71E-E06D-4B5C-80E8-2433A4B6A7D9} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {4AB6D319-BF54-4C5B-9A10-A2016E846A9D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {5CDAA61F-CB73-4D86-98F9-02F96F5952FB} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {7C3FCF6E-273A-472A-BE48-4239FA679653} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {7E82A03A-4E6E-428D-A1EC-39DF9CD2B2A3} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://www-searching.com/search.aspx?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {8C753A87-8CE8-4F0A-A757-136D8D14F5FF} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {956539F7-867C-450A-A84C-F3CFA7895CA2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {BBE17E23-CE54-4FD1-A23E-5BD097BD9827} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {BFC7D3AE-FEFC-4E99-B1F8-8B0DAB95A7ED} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {C0CF19E6-326C-40BE-93EA-C09C0479FA16} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {DF309B75-CCD1-40D2-8FEB-BF9274D3095E} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {E4F1FECF-8C91-45C7-A2FF-2ABF8A7ECC1D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
BHO: shopperz -> {5081D2D4-1637-404c-B74F-50526718257D} -> C:\Program Files\shopperz\mseff64.dll Keine Datei
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll [2015-06-29] (Goobzo Ltd.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: shopperz -> {5081D2D4-1637-404c-B74F-50526718257D} -> C:\Program Files\shopperz\mseff32.dll Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll [2015-06-29] (Goobzo Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1B2A686A-CC45-4685-AA9D-642FEDA0DC7A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B20FFCCE-74B6-4F3F-981F-B966A3D093AA}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default
FF NewTab: hxxp://www-searching.com/?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&fnt=1
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF Homepage: www.google.de
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-03] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-03] (globalUpdate)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\ask-web-search.xml [2014-12-18]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\default-search.xml [2015-04-03]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-images.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-maps.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\istartsurf.xml [2015-03-03]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\mystartsearch.xml [2015-08-01]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml [2015-04-03]
FF Extension: My Scrap Nook - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\12ffxtbr@MyScrapNook_12.com [2015-03-03]
FF Extension: CinemaPlus-3.2c - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-08-01]
FF Extension: FF Toolbar - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\fftoolbar2014@etech.com [2015-05-21]
FF Extension: Kein Name - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\istart_ffnt@gmail.com [2015-03-03]
FF Extension: SuperManCoupon - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\jylbbaypieizmhksq@sfubfxbdkltnpyajp.edu [2015-07-04]
FF Extension: WEB.DE MailCheck - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\mailcheck@web.de [2015-08-01]
FF Extension: Search Enginer - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\searchengine@gmail.com [2015-03-03]
FF Extension: SparPilot - Gutscheine & mehr... - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\sparpilot@sparpilot.com [2015-08-01]
FF Extension: Shopper-Pro - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-04-03]
FF Extension: Cliqz Beta - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\cliqz@cliqz.com.xpi [2014-10-27]
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
FF HKLM\...\Firefox\Extensions: [{5081D2D4-1637-404c-B74F-50526718257D}] - C:\Program Files\shopperz\Firefox
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\istart_ffnt@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{5081D2D4-1637-404c-B74F-50526718257D}] - C:\Program Files\shopperz\Firefox
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\fftoolbar2014@etech.com
FF HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\cliqz@cliqz.com
FF Extension: Kein Name - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\toolbar@web.de [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mystartsearch.com/?type=sc&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
Chrome:
=======
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - https://clients2.google.com/service/update2/crx
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 0f07085f; c:\Program Files (x86)\RelayStasis\RelayStasis.dll [2290688 2015-07-01] () [Datei ist nicht signiert]
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-21] (Intel Corporation)
R2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
R2 SMUpd; C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe [2717992 2015-03-29] (Search Module Ltd.)
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-06-29] (ShopperPro)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
S2 BrsHelper; No ImagePath
R2 kevoheqo; C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
S2 Update Steel Cut; "C:\Program Files (x86)\Steel Cut\updateSteelCut.exe" [X]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [58224 2015-04-10] (Infonaut)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
S2 sbmntr; No ImagePath
R3 SMUpdd; C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys [42656 2015-03-29] ()
R3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41624 2015-06-29] ()
R2 SPDRIVER_1.42.1.1869; C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.sys [52376 2015-06-29] ()
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R1 {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64; C:\Windows\System32\drivers\{fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64.sys [48776 2015-04-03] (StdLib)
S1 cherimoya; system32\drivers\cherimoya.sys [X]
S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-01 17:17 - 2015-08-01 17:19 - 00033322 _____ C:\Users\Sylvia\Downloads\FRST.txt
2015-08-01 17:17 - 2015-08-01 17:18 - 00000000 ____D C:\FRST
2015-08-01 17:15 - 2015-08-01 17:17 - 02168832 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST64.exe
2015-08-01 17:09 - 2015-08-01 17:10 - 01673216 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST.exe
2015-08-01 16:32 - 2015-08-01 16:32 - 00000000 ____D C:\DesktopSearch
2015-08-01 16:20 - 2015-08-01 16:20 - 00001923 _____ C:\Users\Public\Desktop\Desktop Search.lnk
2015-08-01 16:19 - 2015-08-01 16:53 - 00000000 ____D C:\Users\Sylvia\AppData\Local\DesktopSearch
2015-08-01 16:19 - 2015-08-01 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop Search
2015-08-01 16:19 - 2015-08-01 16:19 - 00000000 ____D C:\ProgramData\avcpIwjvbp
2015-08-01 16:18 - 2015-08-01 16:19 - 00000000 ____D C:\ProgramData\DesktopSearch
2015-07-13 21:59 - 2015-08-01 15:59 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-13 21:59 - 2015-07-13 21:59 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-07-04 21:35 - 2015-07-04 21:35 - 00000000 ____D C:\Program Files (x86)\Product Deals
2015-07-04 21:05 - 2015-08-01 16:14 - 00000000 ____D C:\Users\Sylvia\AppData\Local\gmsd_de_005010022
2015-07-04 21:05 - 2015-07-04 21:06 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010022
2015-07-04 21:04 - 2015-07-04 21:04 - 00000000 ____D C:\Program Files (x86)\Infonaut_1.10.0.14
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-01 17:20 - 2015-04-03 17:12 - 00004520 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.job
2015-08-01 17:20 - 2015-03-28 21:26 - 00001008 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-01 17:20 - 2015-03-28 21:26 - 00001004 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-01 17:17 - 2014-02-21 17:55 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1985586172-433853276-367623084-1002
2015-08-01 17:15 - 2015-04-03 17:12 - 00003500 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00003164 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00002472 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00002472 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00001372 _____ C:\WINDOWS\Tasks\FATZL.job
2015-08-01 17:14 - 2014-10-25 09:55 - 01062277 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-01 17:09 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-01 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-01 16:35 - 2014-12-02 02:02 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieBrowserModeList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieUserList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieSiteList
2015-08-01 16:28 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-01 16:27 - 2015-03-28 21:27 - 00003180 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.job
2015-08-01 16:26 - 2015-03-28 21:26 - 00002154 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-10_user.job
2015-08-01 16:24 - 2014-01-16 13:11 - 00000000 ____D C:\ProgramData\Temp
2015-08-01 16:23 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-01 16:09 - 2014-10-25 23:41 - 00000000 ____D C:\Users\Sylvia\OneDrive
2015-08-01 16:08 - 2014-08-31 21:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-01 16:06 - 2015-03-29 23:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-01 16:06 - 2015-03-28 21:27 - 00003516 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.job
2015-08-01 16:06 - 2015-03-28 21:27 - 00002488 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5_user.job
2015-08-01 16:06 - 2015-03-28 21:27 - 00002488 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5.job
2015-08-01 16:06 - 2015-03-28 21:27 - 00001368 _____ C:\WINDOWS\Tasks\OOL.job
2015-08-01 16:06 - 2015-03-28 21:26 - 00004536 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-4.job
2015-08-01 16:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-01 16:00 - 2014-10-25 10:03 - 00000000 ____D C:\Users\Sylvia
2015-07-20 23:06 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-20 23:06 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-20 23:06 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-14 19:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-07-14 09:04 - 2013-08-22 16:46 - 00348345 _____ C:\WINDOWS\setupact.log
2015-07-14 09:04 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-13 22:04 - 2015-04-03 17:16 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-07-13 22:04 - 2014-09-23 23:06 - 00027116 _____ C:\WINDOWS\PFRO.log
2015-07-13 22:04 - 2013-08-22 16:44 - 00360080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-13 22:02 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-07-13 21:59 - 2014-12-19 00:59 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-13 21:59 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-07-04 21:04 - 2015-03-03 11:40 - 00000000 ____D C:\Users\Sylvia\AppData\Local\SmartWeb
2015-07-04 19:55 - 2014-10-26 21:34 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{973516DF-62A7-4777-A200-3E362C96DA9E}
2015-07-04 19:49 - 2014-03-05 22:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-04 19:43 - 2014-03-05 22:23 - 140135120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-01 07:17 - 2015-07-01 07:17 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Sylvia\AppData\Roaming\AM
2015-04-03 17:12 - 2015-04-03 17:15 - 1542144 _____ (Cinema PlusV03.04) C:\Users\Sylvia\AppData\Roaming\AM.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Sylvia\AppData\Roaming\FATZL
2015-04-03 17:12 - 2015-04-03 17:15 - 1950208 _____ (Cinema PlusV03.04) C:\Users\Sylvia\AppData\Roaming\FATZL.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Sylvia\AppData\Roaming\OOL
2015-03-28 21:27 - 2015-03-28 21:27 - 1498112 _____ (HD PlusV28.03) C:\Users\Sylvia\AppData\Roaming\OOL.exe
2015-05-25 21:06 - 2015-05-25 21:06 - 0003584 _____ () C:\Users\Sylvia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-29 23:16 - 2015-03-29 23:16 - 0613255 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsnDF58.tmp
2015-03-03 12:49 - 2015-03-03 12:49 - 0628504 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsr8984.tmp
2015-04-03 17:23 - 2015-04-03 17:23 - 0613255 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsy1CC6.tmp
2015-03-29 23:16 - 2015-03-29 23:16 - 0613255 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsyDEFB.tmp
2014-08-30 23:07 - 2014-08-30 23:08 - 0000199 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\72893_updater.exe
C:\Users\Sylvia\AppData\Local\Temp\fsd8634.exe
C:\Users\Sylvia\AppData\Local\Temp\ShopperProJSINJFull.exe
C:\Users\Sylvia\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-14 18:51
==================== Ende von log ============================
|
|
01.08.2015, 18:02
| #4 |
| | Es öffnen sich Inetseiten, Werbung usw. Beim TDSS Killer hat er angebrochen weil das Programm nicht mehr reagierte Code:
ATTFilter 17:33:49.0217 0x0944 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
17:33:49.0217 0x0944 UEFI system
17:33:59.0732 0x0944 ============================================================
17:33:59.0732 0x0944 Current date / time: 2015/08/01 17:33:59.0732
17:33:59.0732 0x0944 SystemInfo:
17:33:59.0732 0x0944
17:33:59.0732 0x0944 OS Version: 6.3.9600 ServicePack: 0.0
17:33:59.0732 0x0944 Product type: Workstation
17:33:59.0732 0x0944 ComputerName: ARWENABENDSTERN
17:33:59.0732 0x0944 UserName: Sylvia
17:33:59.0732 0x0944 Windows directory: C:\WINDOWS
17:33:59.0732 0x0944 System windows directory: C:\WINDOWS
17:33:59.0732 0x0944 Running under WOW64
17:33:59.0732 0x0944 Processor architecture: Intel x64
17:33:59.0732 0x0944 Number of processors: 2
17:33:59.0732 0x0944 Page size: 0x1000
17:33:59.0732 0x0944 Boot type: Normal boot
17:33:59.0732 0x0944 ============================================================
17:34:00.0652 0x0944 KLMD registered as C:\WINDOWS\system32\drivers\76554757.sys
17:34:02.0172 0x0944 System UUID: {D1146FA5-3E92-4A6C-7337-E8C2A1BC09E4}
17:34:03.0240 0x0944 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:34:03.0288 0x0944 ============================================================
17:34:03.0288 0x0944 \Device\Harddisk0\DR0:
17:34:03.0288 0x0944 GPT partitions:
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {F4019732-066E-4E12-8273-346C5641494F}, UniqueGUID: {1191B8E8-9431-481A-93AE-FD291894DB99}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3699C509-5D37-4B0F-8590-E2954856B0D3}, Name: Basic data partition, StartLBA 0x82800, BlocksNum 0x2E1000
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {224B96A5-EEB9-4E64-BF01-D5D9CB3B86F3}, Name: EFI system partition, StartLBA 0x363800, BlocksNum 0x82000
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {1B7B96C7-3BF0-4792-918B-48E9DFD681C4}, Name: Microsoft reserved partition, StartLBA 0x3E5800, BlocksNum 0x40000
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5EB2E1AF-1B1A-43F4-80F4-7C5CCA10F298}, Name: Basic data partition, StartLBA 0x425800, BlocksNum 0x36BE5000
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {64F66DFB-7AC6-484E-BE57-BF176264C6DF}, Name: , StartLBA 0x3700A800, BlocksNum 0xE1000
17:34:03.0288 0x0944 \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3455D15C-253B-4FA4-B10F-02703AFE7118}, Name: Basic data partition, StartLBA 0x370EB800, BlocksNum 0x329A800
17:34:03.0288 0x0944 MBR partitions:
17:34:03.0288 0x0944 ============================================================
17:34:03.0352 0x0944 C: <-> \Device\Harddisk0\DR0\Partition5
17:34:03.0352 0x0944 ============================================================
17:34:03.0352 0x0944 Initialize success
17:34:03.0352 0x0944 ============================================================
17:38:15.0361 0x11d8 ============================================================
17:38:15.0361 0x11d8 Scan started
17:38:15.0361 0x11d8 Mode: Manual; SigCheck; TDLFS;
17:38:15.0361 0x11d8 ============================================================
17:38:15.0361 0x11d8 KSN ping started
17:38:17.0974 0x11d8 KSN ping finished: true
17:38:20.0337 0x11d8 ================ Scan system memory ========================
17:38:20.0337 0x11d8 System memory - ok
17:38:20.0338 0x11d8 ================ Scan services =============================
17:38:20.0496 0x11d8 [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] 0f07085f C:\WINDOWS\system32\rundll32.exe
17:38:20.0606 0x11d8 0f07085f - ok
17:38:20.0713 0x11d8 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
17:38:20.0742 0x11d8 1394ohci - ok
17:38:20.0755 0x11d8 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
17:38:20.0772 0x11d8 3ware - ok
17:38:20.0817 0x11d8 [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
17:38:20.0853 0x11d8 ACPI - ok
17:38:20.0881 0x11d8 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
17:38:20.0896 0x11d8 acpiex - ok
17:38:20.0908 0x11d8 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
17:38:20.0923 0x11d8 acpipagr - ok
17:38:20.0958 0x11d8 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
17:38:21.0001 0x11d8 AcpiPmi - ok
17:38:21.0017 0x11d8 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
17:38:21.0031 0x11d8 acpitime - ok
17:38:21.0103 0x11d8 [ B1EA9681502EE57F87DB71D726288A5B, D17BD2CFAE72E92C77D183331D5CBA0FEA893BF54875920870E271940F40A8BB ] AdobeARMservice c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:38:21.0115 0x11d8 AdobeARMservice - ok
17:38:21.0178 0x11d8 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
17:38:21.0231 0x11d8 ADP80XX - ok
17:38:21.0269 0x11d8 [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
17:38:21.0315 0x11d8 AeLookupSvc - ok
17:38:21.0362 0x11d8 [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD C:\WINDOWS\system32\drivers\afd.sys
17:38:21.0426 0x11d8 AFD - ok
17:38:21.0466 0x11d8 [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
17:38:21.0480 0x11d8 agp440 - ok
17:38:21.0508 0x11d8 [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
17:38:21.0531 0x11d8 ahcache - ok
17:38:21.0558 0x11d8 [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG C:\WINDOWS\System32\alg.exe
17:38:21.0581 0x11d8 ALG - ok
17:38:21.0599 0x11d8 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
17:38:21.0625 0x11d8 AmdK8 - ok
17:38:21.0644 0x11d8 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
17:38:21.0660 0x11d8 AmdPPM - ok
17:38:21.0696 0x11d8 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
17:38:21.0711 0x11d8 amdsata - ok
17:38:21.0731 0x11d8 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
17:38:21.0754 0x11d8 amdsbs - ok
17:38:21.0767 0x11d8 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
17:38:21.0780 0x11d8 amdxata - ok
17:38:21.0808 0x11d8 [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID C:\WINDOWS\system32\drivers\appid.sys
17:38:21.0849 0x11d8 AppID - ok
17:38:21.0870 0x11d8 [ 34B2E222F82D05398DAE7203B36B6A2B, AC04BC6B5A36A6807FFE302E9ACF073342B4D76B0BB386249251CB3CA1852CE8 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
17:38:21.0885 0x11d8 AppIDSvc - ok
17:38:21.0907 0x11d8 [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo C:\WINDOWS\System32\appinfo.dll
17:38:21.0932 0x11d8 Appinfo - ok
17:38:21.0961 0x11d8 [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
17:38:22.0077 0x11d8 AppReadiness - ok
17:38:22.0158 0x11d8 [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
17:38:22.0241 0x11d8 AppXSvc - ok
17:38:22.0288 0x11d8 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
17:38:22.0306 0x11d8 arcsas - ok
17:38:22.0325 0x11d8 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
17:38:22.0337 0x11d8 atapi - ok
17:38:22.0373 0x11d8 [ 8779FDAE68BC948B0FE152E758CC8DA7, 13070C2073F8E7546B48AE9CF54067B9BB75DFCD98F2987B90FFAD20D40D54CF ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
17:38:22.0408 0x11d8 AudioEndpointBuilder - ok
17:38:22.0488 0x11d8 [ 61EA45A645854FE81D8A924E2D93DFFE, 34F79532297F609CA93C380B68BB8B7B0F027F9C8F4FB8E02A9A43EA3D155F1B ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
17:38:22.0539 0x11d8 Audiosrv - ok
17:38:22.0575 0x11d8 [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
17:38:22.0605 0x11d8 AxInstSV - ok
17:38:22.0651 0x11d8 [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
17:38:22.0691 0x11d8 b06bdrv - ok
17:38:22.0707 0x11d8 [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
17:38:22.0736 0x11d8 BasicDisplay - ok
17:38:22.0756 0x11d8 [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
17:38:22.0777 0x11d8 BasicRender - ok
17:38:22.0815 0x11d8 [ 70433F7A216BD0B5EC7DA1202EE53E65, 12F3210EC5546714B34225770242F5CF4AC36032BB49A8E8989620BA274AC505 ] bcbtums C:\WINDOWS\system32\drivers\bcbtums.sys
17:38:22.0837 0x11d8 bcbtums - ok
17:38:22.0879 0x11d8 [ 80EF4382B5CB1DB7BF56629131D36AA5, BEC4F3AE3E805688A2DB394046451276FFB1663838778F3B33950C5CE766CDE9 ] BCM42RLY C:\WINDOWS\system32\drivers\BCM42RLY.sys
17:38:22.0889 0x11d8 BCM42RLY - ok
17:38:23.0135 0x11d8 [ 68B456A065A973B9066DBA5430010A0D, EDB3DBD07BA0E589DA16E7C77283E64B9603FDA4AD2098EBF1A1F904D693086B ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
17:38:23.0403 0x11d8 BCM43XX - ok
17:38:23.0515 0x11d8 [ 18B186BCC56EC611DE519CBA7D4F65B0, 6F2520AAFDAA4208717DCD121527911D580727C5A6B8C4C7F07C4155C4D8662D ] BcmBtRSupport C:\WINDOWS\system32\BtwRSupportService.exe
17:38:23.0627 0x11d8 BcmBtRSupport - ok
17:38:23.0656 0x11d8 [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
17:38:23.0665 0x11d8 bcmfn2 - ok
17:38:23.0696 0x11d8 [ 77D760E9B477C21487C171F561497F98, 2393D466CEC863C771C5BB4CD81B251635DC084386134B8E13F74F3E1C6D68DF ] BDESVC C:\WINDOWS\System32\bdesvc.dll
17:38:23.0735 0x11d8 BDESVC - ok
17:38:23.0759 0x11d8 [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:38:23.0786 0x11d8 Beep - ok
17:38:23.0833 0x11d8 [ 7BCB00EA702F78EC74CD9699D85CE80B, 17241ADAA13051B560DB9FA9079CAE6321D5B49788B596C125DC912443B00421 ] BFE C:\WINDOWS\System32\bfe.dll
17:38:23.0891 0x11d8 BFE - ok
17:38:23.0937 0x11d8 [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS C:\WINDOWS\System32\qmgr.dll
17:38:24.0006 0x11d8 BITS - ok
17:38:24.0048 0x11d8 [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
17:38:24.0070 0x11d8 bowser - ok
17:38:24.0109 0x11d8 [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
17:38:24.0145 0x11d8 BrokerInfrastructure - ok
17:38:24.0167 0x11d8 [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser C:\WINDOWS\System32\browser.dll
17:38:24.0196 0x11d8 Browser - ok
17:38:24.0242 0x11d8 [ 4882F0042EE18681D26294535DE4E1BD, F9AEE1AC1621FA8F0B50DC96B46F34FFD39969FB8F1B5412154275C122350EAF ] BrSerId C:\WINDOWS\system32\DRIVERS\BrSerId.sys
17:38:24.0288 0x11d8 BrSerId - ok
17:38:24.0311 0x11d8 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\WINDOWS\system32\DRIVERS\BrUsbSer.sys
17:38:24.0321 0x11d8 BrUsbSer - ok
17:38:24.0348 0x11d8 [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
17:38:24.0370 0x11d8 BthAvrcpTg - ok
17:38:24.0401 0x11d8 [ 1104A31260CCF4318C884E0AE6C513BF, A8F83B558944DEF0F84414A11DC3CB90C3A92377B46760EC0A9B8BC22FB0D5C7 ] BthEnum C:\WINDOWS\System32\drivers\BthEnum.sys
17:38:24.0422 0x11d8 BthEnum - ok
17:38:24.0455 0x11d8 [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
17:38:24.0483 0x11d8 BthHFEnum - ok
17:38:24.0523 0x11d8 [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
17:38:24.0537 0x11d8 bthhfhid - ok
17:38:24.0581 0x11d8 [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
17:38:24.0606 0x11d8 BthHFSrv - ok
17:38:24.0634 0x11d8 [ D30C67473A2E229662D21F27EAA9AAA5, D009C4836B0DFE963D8E3DEEDE611068838F2BBCAB146E6D70692FAB838E11F1 ] BthLEEnum C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys
17:38:24.0683 0x11d8 BthLEEnum - ok
17:38:24.0713 0x11d8 [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
17:38:24.0748 0x11d8 BTHMODEM - ok
17:38:24.0757 0x11d8 [ 25BB93167DEF270188072603F92A1EF5, CE4637CE4B63420E218F53CAF89A8C85D036B879B80456FEF3C7C395590E26BB ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
17:38:24.0811 0x11d8 BthPan - ok
17:38:24.0867 0x11d8 [ C37F4930795B771400C63C3C87E7A6C2, 0D0F54184B2DAA45F646E4F69B85C4411E8DFA88EB4763BB0F386055A420F217 ] BTHPORT C:\WINDOWS\System32\Drivers\BTHport.sys
17:38:24.0926 0x11d8 BTHPORT - ok
17:38:24.0963 0x11d8 [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv C:\WINDOWS\system32\bthserv.dll
17:38:24.0995 0x11d8 bthserv - ok
17:38:25.0039 0x11d8 [ 08EA90955AED2D959EE67DF6EDF0E2B6, 0A70AA67E5DD24C473C66A570C0FEBA9D398A0F0AD8386FE05D01C4D16346968 ] BTHUSB C:\WINDOWS\System32\Drivers\BTHUSB.sys
17:38:25.0055 0x11d8 BTHUSB - ok
17:38:25.0096 0x11d8 [ 20C8EB70C0B179DF06A01CA503F4A824, 1C2DADCBC5D85C1D4F6A28B7F374C829E6DCE0EB720EBDA43CF6AC0AC934AA5E ] btwampfl C:\WINDOWS\system32\DRIVERS\btwampfl.sys
17:38:25.0110 0x11d8 btwampfl - ok
17:38:25.0169 0x11d8 [ E453A259D395359EC30D0659C505D810, 7263DD22178ADBC124BA7BF284161AD42105B648D4B2114CC070C96A01DBDA9B ] btwaudio C:\WINDOWS\system32\drivers\btwaudio.sys
17:38:25.0185 0x11d8 btwaudio - ok
17:38:25.0217 0x11d8 [ 6B126F6A186C09116026DE56CD75EAD2, DA018681AA4A8C76FD73FC5826AE4E48E14B53AE9027F65B1ADF67DB69909E14 ] btwavdt C:\WINDOWS\system32\DRIVERS\btwavdt.sys
17:38:25.0233 0x11d8 btwavdt - ok
17:38:25.0320 0x11d8 [ 35412CD4A227EE7A99179A930B1FDF4E, E6349B7646544B5B065112D9C7563F0A95462CA4511CB00B77D91E7C14DAD541 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
17:38:25.0372 0x11d8 btwdins - ok
17:38:25.0409 0x11d8 [ C3C8974D99F976C927165363855690CD, 2B73E11FE341DE581CFF655E58C5671B83F4331529C30DADCAA9B6BE615D5E1F ] btwl2cap C:\WINDOWS\system32\DRIVERS\btwl2cap.sys
17:38:25.0418 0x11d8 btwl2cap - ok
17:38:25.0428 0x11d8 [ AFF619C44E3624A9891830606604B480, C300EC64BB04D6EB019802D5433C1D1BD7A6EC0E5A4AFF5CBB41E3990429804C ] btwrchid C:\WINDOWS\System32\drivers\btwrchid.sys
17:38:25.0437 0x11d8 btwrchid - ok
17:38:25.0458 0x11d8 [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
17:38:25.0479 0x11d8 cdfs - ok
17:38:25.0503 0x11d8 [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
17:38:25.0521 0x11d8 cdrom - ok
17:38:25.0544 0x11d8 [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
17:38:25.0570 0x11d8 CertPropSvc - ok
17:38:25.0578 0x11d8 cherimoya - ok
17:38:25.0612 0x11d8 [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
17:38:25.0626 0x11d8 circlass - ok
17:38:25.0659 0x11d8 [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
17:38:25.0684 0x11d8 CLFS - ok
17:38:25.0737 0x11d8 [ 075CCE75090786F124573A788C8656E6, AA188CFF2F8EE2D9F50701AB2315D24E15D7715FD84F5054D3FC175D4BD35734 ] CLVirtualDrive C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
17:38:25.0749 0x11d8 CLVirtualDrive - ok
17:38:25.0785 0x11d8 [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
17:38:25.0828 0x11d8 CmBatt - ok
17:38:25.0871 0x11d8 [ 5E5AB950693F2C6D6ACBEE3A74697ED7, 3790A7DD0AC65F47A697A577744FDFA4CC1CA3422884C84E499F97AC91BA84F3 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
17:38:25.0912 0x11d8 CNG - ok
17:38:25.0938 0x11d8 [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\WINDOWS\System32\drivers\CompositeBus.sys
17:38:25.0952 0x11d8 CompositeBus - ok
17:38:25.0963 0x11d8 COMSysApp - ok
17:38:25.0989 0x11d8 [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\WINDOWS\system32\drivers\condrv.sys
17:38:26.0005 0x11d8 condrv - ok
17:38:26.0114 0x11d8 [ 15FBADDC84ED202E59A4F1B201CC692C, A50092155B18DAD51049A72503002F08C1BB2DFDA239C4D3555360C163F2F782 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
17:38:26.0134 0x11d8 cphs - ok
17:38:26.0170 0x11d8 [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
17:38:26.0200 0x11d8 CryptSvc - ok
17:38:26.0227 0x11d8 [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam C:\WINDOWS\system32\drivers\dam.sys
17:38:26.0241 0x11d8 dam - ok
17:38:26.0288 0x11d8 [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:38:26.0331 0x11d8 DcomLaunch - ok
17:38:26.0379 0x11d8 [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc C:\WINDOWS\System32\defragsvc.dll
17:38:26.0425 0x11d8 defragsvc - ok
17:38:26.0471 0x11d8 [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
17:38:26.0509 0x11d8 DeviceAssociationService - ok
17:38:26.0529 0x11d8 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
17:38:26.0559 0x11d8 DeviceInstall - ok
17:38:26.0601 0x11d8 [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
17:38:26.0632 0x11d8 Dfsc - ok
17:38:26.0656 0x11d8 [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
17:38:26.0669 0x11d8 dg_ssudbus - ok
17:38:26.0716 0x11d8 [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
17:38:26.0748 0x11d8 Dhcp - ok
17:38:26.0815 0x11d8 [ 3ECB752A6963B1CBC9AD65ED89C8ACED, 1D47D2EBD2C8D2B9F8D2D12A5FD93E6B10335EB6B23252DDEA6DF2233655FA59 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
17:38:26.0905 0x11d8 DiagTrack - ok
17:38:26.0995 0x11d8 [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk C:\WINDOWS\system32\drivers\disk.sys
17:38:27.0010 0x11d8 disk - ok
17:38:27.0024 0x11d8 [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
17:38:27.0052 0x11d8 dmvsc - ok
17:38:27.0090 0x11d8 [ 33ADFB7453BF3271463712C4BCE61AD1, A1DB30F874BA7B2C4C653494D70B46B94BF7D39D0DD8559F6CA7A14B676FD617 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:38:27.0112 0x11d8 Dnscache - ok
17:38:27.0141 0x11d8 [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
17:38:27.0179 0x11d8 dot3svc - ok
17:38:27.0208 0x11d8 [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS C:\WINDOWS\system32\dps.dll
17:38:27.0228 0x11d8 DPS - ok
17:38:27.0249 0x11d8 [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:38:27.0261 0x11d8 drmkaud - ok
17:38:27.0287 0x11d8 [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
17:38:27.0307 0x11d8 DsmSvc - ok
17:38:27.0371 0x11d8 [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
17:38:27.0463 0x11d8 DXGKrnl - ok
17:38:27.0506 0x11d8 [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
17:38:27.0535 0x11d8 Eaphost - ok
17:38:27.0673 0x11d8 [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
17:38:27.0834 0x11d8 ebdrv - ok
17:38:27.0862 0x11d8 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS C:\WINDOWS\System32\lsass.exe
17:38:27.0877 0x11d8 EFS - ok
17:38:27.0897 0x11d8 [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
17:38:27.0912 0x11d8 EhStorClass - ok
17:38:27.0930 0x11d8 [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
17:38:27.0947 0x11d8 EhStorTcgDrv - ok
17:38:27.0965 0x11d8 [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
17:38:27.0982 0x11d8 ErrDev - ok
17:38:28.0037 0x11d8 [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem C:\WINDOWS\system32\es.dll
17:38:28.0078 0x11d8 EventSystem - ok
17:38:28.0101 0x11d8 [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
17:38:28.0142 0x11d8 exfat - ok
17:38:28.0331 0x11d8 [ F9C89903CE9C30B629760551BD279324, DD01A8390882144D82BC6DE79A405DE134B2FFB067B24B35327231BEACD84FBF ] eZeDomn C:\ProgramData\avcpIwjvbp\eZeDomn.exe
17:38:28.0444 0x11d8 eZeDomn - ok
17:38:28.0487 0x11d8 [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
17:38:28.0505 0x11d8 fastfat - ok
17:38:28.0563 0x11d8 [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax C:\WINDOWS\system32\fxssvc.exe
17:38:28.0680 0x11d8 Fax - ok
17:38:28.0706 0x11d8 [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
17:38:28.0721 0x11d8 fdc - ok
17:38:28.0744 0x11d8 [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
17:38:28.0773 0x11d8 fdPHost - ok
17:38:28.0803 0x11d8 [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
17:38:28.0819 0x11d8 FDResPub - ok
17:38:28.0842 0x11d8 [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
17:38:28.0873 0x11d8 fhsvc - ok
17:38:28.0910 0x11d8 [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
17:38:28.0925 0x11d8 FileInfo - ok
17:38:28.0939 0x11d8 [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
17:38:28.0960 0x11d8 Filetrace - ok
17:38:28.0975 0x11d8 [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
17:38:28.0990 0x11d8 flpydisk - ok
17:38:29.0029 0x11d8 [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:38:29.0055 0x11d8 FltMgr - ok
17:38:29.0117 0x11d8 [ 6C068E7207F183FF3647E45D2599E80C, D65C9888522CA29596D5C8BEFF42356F0310E812117E72C1D612BA089C0940D9 ] FontCache C:\WINDOWS\system32\FntCache.dll
17:38:29.0204 0x11d8 FontCache - ok
17:38:29.0341 0x11d8 [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:38:29.0356 0x11d8 FontCache3.0.0.0 - ok
17:38:29.0388 0x11d8 [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
17:38:29.0403 0x11d8 FsDepends - ok
17:38:29.0437 0x11d8 [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:38:29.0450 0x11d8 Fs_Rec - ok
17:38:29.0479 0x11d8 [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
17:38:29.0520 0x11d8 fvevol - ok
17:38:29.0537 0x11d8 [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\WINDOWS\System32\drivers\fxppm.sys
17:38:29.0551 0x11d8 FxPPM - ok
17:38:29.0561 0x11d8 [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
17:38:29.0575 0x11d8 gagp30kx - ok
17:38:29.0613 0x11d8 [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
17:38:29.0628 0x11d8 gencounter - ok
17:38:29.0667 0x11d8 [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
17:38:29.0684 0x11d8 GPIOClx0101 - ok
17:38:29.0755 0x11d8 [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
17:38:29.0843 0x11d8 gpsvc - ok
17:38:29.0892 0x11d8 [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
17:38:29.0925 0x11d8 HDAudBus - ok
17:38:29.0946 0x11d8 [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
17:38:29.0959 0x11d8 HidBatt - ok
17:38:29.0977 0x11d8 [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
17:38:29.0993 0x11d8 HidBth - ok
17:38:30.0004 0x11d8 [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
17:38:30.0020 0x11d8 hidi2c - ok
17:38:30.0058 0x11d8 [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
17:38:30.0073 0x11d8 HidIr - ok
17:38:30.0099 0x11d8 [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv C:\WINDOWS\system32\hidserv.dll
17:38:30.0128 0x11d8 hidserv - ok
17:38:30.0168 0x11d8 [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
17:38:30.0188 0x11d8 HidUsb - ok
17:38:30.0227 0x11d8 [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc C:\WINDOWS\system32\kmsvc.dll
17:38:30.0252 0x11d8 hkmsvc - ok
17:38:30.0290 0x11d8 [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
17:38:30.0322 0x11d8 HomeGroupListener - ok
17:38:30.0355 0x11d8 [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
17:38:30.0383 0x11d8 HomeGroupProvider - ok
17:38:30.0409 0x11d8 [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
17:38:30.0423 0x11d8 HpSAMD - ok
17:38:30.0475 0x11d8 [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
17:38:30.0531 0x11d8 HTTP - ok
17:38:30.0562 0x11d8 [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
17:38:30.0574 0x11d8 hwpolicy - ok
17:38:30.0605 0x11d8 [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
17:38:30.0620 0x11d8 hyperkbd - ok
17:38:30.0641 0x11d8 [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
17:38:30.0655 0x11d8 HyperVideo - ok
17:38:30.0680 0x11d8 [ D887446F3F6051C60C26F4FD1FC8D43F, A3235C64E9D5378E3409FA7CDD9DB0DD1B3CE6A6EB018F2C40558EB9C427A498 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
17:38:30.0707 0x11d8 i8042prt - ok
17:38:30.0717 0x11d8 [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
17:38:30.0727 0x11d8 iaLPSSi_GPIO - ok
17:38:30.0740 0x11d8 [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
17:38:30.0752 0x11d8 iaLPSSi_I2C - ok
17:38:30.0809 0x11d8 [ 6C91E425ACE29594BD574DE38AC9B76D, 697784E4C7AF08B1F35662D8AD871E6890CECE22B6E64985B7C1A66C10DA390D ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
17:38:30.0836 0x11d8 iaStorA - ok
17:38:30.0882 0x11d8 [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
17:38:30.0930 0x11d8 iaStorAV - ok
17:38:30.0975 0x11d8 [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
17:38:31.0001 0x11d8 iaStorV - ok
17:38:31.0092 0x11d8 [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
17:38:31.0106 0x11d8 ICCS - ok
17:38:31.0241 0x11d8 [ DEA2F976E7327716AA0038EBF550003A, 5EA4666874F1D03879EA95F28228AC9EA3D7DF0F2E199EEE9B5BC6C81CA290B3 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
17:38:31.0351 0x11d8 IconMan_R - ok
17:38:31.0365 0x11d8 IEEtwCollectorService - ok
17:38:31.0513 0x11d8 [ C38AFE18A40ADF005647090DD3AC24F3, 302810C31B005DD4C9143233AB5B4F332C62AD866A7C7AB0E8F8F81AE1766B11 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
17:38:31.0681 0x11d8 igfx - ok
17:38:31.0706 0x11d8 [ 7A510A9AFC7955DEE63F8DC243E31292, 13906F6212F4C116BE224F2A8AFFF089ACFED8F543E26FC6208FF38463366173 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
17:38:31.0726 0x11d8 igfxCUIService1.0.0.0 - ok
17:38:31.0834 0x11d8 [ 3DBDBD9581C015F02651D6A89801FAD5, 81B6D302C9CD29AD8319515056CFBCD0BD25619B2B166937ACD5F1416B568837 ] IKEEXT C:\WINDOWS\System32\ikeext.dll
17:38:31.0897 0x11d8 IKEEXT - ok
17:38:31.0949 0x11d8 [ 9A3A331881A112551748860EDD857A26, DBF1F1BB5B3635512E80490E6AE27BBD9D9FBF37C198840F3BAE633F73336B9F ] innfd_1_10_0_14 C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys
17:38:31.0964 0x11d8 innfd_1_10_0_14 - ok
17:38:32.0008 0x11d8 [ D1AFCCBC2BC504F9F0C70B058EBE344B, FF6533AFBD916D631172B4B71C7B1B6E41F2EF11F39B5BE9B84C3C4C09E1A916 ] insvc_1.10.0.14 C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe
17:38:32.0047 0x11d8 insvc_1.10.0.14 - ok
17:38:32.0198 0x11d8 [ 5A51EF46FE265B15203277AD517DE6EA, 5ABE04FF2318886AFBA0450FB120EED93504B75E22610EE8EF8B8B1DD9082FCF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
17:38:32.0337 0x11d8 IntcAzAudAddService - ok
17:38:32.0394 0x11d8 [ F5495B38BFB9149925F54F65AB40EFBF, 7CBB72C41E2343DACBFB967A39CA04788561EDECB289C41BC2D6A06B80882AC4 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
17:38:32.0427 0x11d8 IntcDAud - ok
17:38:32.0518 0x11d8 [ B353F1834FCD36D77BE3F74992C147D4, BFBC42B500FC7D6D2B523F988DD54156D2B6132CBE366EB591BF45556959A8E9 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
17:38:32.0552 0x11d8 Intel(R) Capability Licensing Service Interface - ok
17:38:32.0606 0x11d8 [ 420142EC02098130910F34191F38D1B1, 8D853F69DFF2D6D66BB1A25644E66DC1E8D841B86674925821B7795FBDC6A683 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
17:38:32.0618 0x11d8 Intel(R) ME Service - ok
17:38:32.0636 0x11d8 [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
17:38:32.0649 0x11d8 intelide - ok
17:38:32.0670 0x11d8 [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
17:38:32.0684 0x11d8 intelpep - ok
17:38:32.0718 0x11d8 [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
17:38:32.0734 0x11d8 intelppm - ok
17:38:32.0762 0x11d8 [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:38:32.0798 0x11d8 IpFilterDriver - ok
17:38:32.0845 0x11d8 [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
17:38:32.0897 0x11d8 iphlpsvc - ok
17:38:32.0934 0x11d8 [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
17:38:32.0955 0x11d8 IPMIDRV - ok
17:38:33.0001 0x11d8 [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
17:38:33.0029 0x11d8 IPNAT - ok
17:38:33.0059 0x11d8 [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
17:38:33.0075 0x11d8 IRENUM - ok
17:38:33.0092 0x11d8 [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
17:38:33.0107 0x11d8 isapnp - ok
17:38:33.0157 0x11d8 [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
17:38:33.0197 0x11d8 iScsiPrt - ok
17:38:33.0225 0x11d8 [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus C:\WINDOWS\System32\drivers\iwdbus.sys
17:38:33.0235 0x11d8 iwdbus - ok
17:38:33.0269 0x11d8 [ 9B24288D9F247BC5B3DAA71C571A028C, 0A1EF61858F9C1066F299C94C0FC4BB434D7585536294847CA8E21E731B9B931 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
17:38:33.0282 0x11d8 jhi_service - ok
17:38:33.0305 0x11d8 [ A1D4D34A56DF1D5122CDB265038A2E72, AE061BA1A65C98AF875FA18878B014B57E33594D4AC4C39B050AA532E2220F83 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
17:38:33.0319 0x11d8 kbdclass - ok
17:38:33.0352 0x11d8 [ 4A34D7084B862A92F3ABC4969166B3D3, 87B2635873DA4DD06D9E3B8E4313CBDBDC1488E4E340EC2101393EC65823771F ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
17:38:33.0366 0x11d8 kbdhid - ok
17:38:33.0410 0x11d8 [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\WINDOWS\system32\DRIVERS\kdnic.sys
17:38:33.0437 0x11d8 kdnic - ok
17:38:33.0541 0x11d8 [ B1973B08DCF4AB304C879E9ED357780D, 556CCF8243C35BAC6FC9F9CB4C54D43FA3EFFC263E328E7C1C2F660079D1D3DF ] kevoheqo C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs
17:38:33.0576 0x11d8 kevoheqo - detected UnsignedFile.Multi.Generic ( 1 )
17:38:36.0369 0x11d8 Detect turned to UDS exact due to KSN untrusted
17:38:36.0486 0x11d8 kevoheqo ( UDS:DangerousObject.Multi.Generic ) - infected
17:38:36.0486 0x11d8 Force sending object to P2P due to detect: kevoheqo
17:38:39.0399 0x11d8 Object send P2P result: true
17:38:41.0953 0x11d8 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso C:\WINDOWS\system32\lsass.exe
17:38:41.0967 0x11d8 KeyIso - ok
17:38:42.0002 0x11d8 [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
17:38:42.0017 0x11d8 KSecDD - ok
17:38:42.0038 0x11d8 [ 15C8C65CEA018C02EA0F648448C491C5, DF909704D22D891BE439B2E3D8386EA659444F91DC92AABFF9766446AEE5EBC0 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
17:38:42.0057 0x11d8 KSecPkg - ok
17:38:42.0124 0x11d8 [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
17:38:42.0137 0x11d8 ksthunk - ok
17:38:42.0166 0x11d8 [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
17:38:42.0191 0x11d8 KtmRm - ok
17:38:42.0231 0x11d8 [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
17:38:42.0268 0x11d8 LanmanServer - ok
17:38:42.0310 0x11d8 [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
17:38:42.0334 0x11d8 LanmanWorkstation - ok
17:38:42.0373 0x11d8 [ 2B7479EB47731A8ACBA28AF4C4BDA32D, 67AEB98E7B41337FEFD92CC81BFAD25FBB679998B318C110A4873B1AD8927A97 ] lfsvc C:\WINDOWS\System32\GeofenceMonitorService.dll
17:38:42.0415 0x11d8 lfsvc - ok
17:38:42.0437 0x11d8 [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\WINDOWS\system32\DRIVERS\lltdio.sys
17:38:42.0456 0x11d8 lltdio - ok
17:38:42.0481 0x11d8 [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
17:38:42.0504 0x11d8 lltdsvc - ok
17:38:42.0519 0x11d8 [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
17:38:42.0550 0x11d8 lmhosts - ok
17:38:42.0581 0x11d8 [ F194FE43BD9C0E949384E16EED7AA52E, 6260DD6DE9E6BBE8AB2CB8FA3A008C921ACDD340A6BF5C6A1C7C4FFE84C5BD79 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:38:42.0597 0x11d8 LMS - ok
17:38:42.0636 0x11d8 [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
17:38:42.0651 0x11d8 LSI_SAS - ok
17:38:42.0665 0x11d8 [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\WINDOWS\system32\drivers\lsi_sas2.sys
17:38:42.0680 0x11d8 LSI_SAS2 - ok
17:38:42.0697 0x11d8 [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\WINDOWS\system32\drivers\lsi_sas3.sys
17:38:42.0713 0x11d8 LSI_SAS3 - ok
17:38:42.0729 0x11d8 [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
17:38:42.0744 0x11d8 LSI_SSS - ok
17:38:42.0793 0x11d8 [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM C:\WINDOWS\System32\lsm.dll
17:38:42.0858 0x11d8 LSM - ok
17:38:42.0893 0x11d8 [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
17:38:42.0923 0x11d8 luafv - ok
17:38:42.0954 0x11d8 [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\WINDOWS\system32\drivers\megasas.sys
17:38:42.0969 0x11d8 megasas - ok
17:38:43.0011 0x11d8 [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
17:38:43.0051 0x11d8 megasr - ok
17:38:43.0086 0x11d8 [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\WINDOWS\System32\drivers\HECIx64.sys
17:38:43.0096 0x11d8 MEIx64 - ok
17:38:43.0142 0x11d8 [ 5C83E2DE29D603259AF04273D6485A42, 530DA9AEA7D05E4BAA1BF48C6B5D71704931AB27A09B16A301CB162ABC2A2976 ] mfeapfk C:\WINDOWS\system32\drivers\mfeapfk.sys
17:38:43.0156 0x11d8 mfeapfk - ok
17:38:43.0177 0x11d8 [ E06E9155364C4448B1529FB626256168, 9F7B4B3D23614667BB0C28FA189708648684C71568AB1D7FF0B27E5C8C39DECB ] mfeavfk C:\WINDOWS\system32\drivers\mfeavfk.sys
17:38:43.0195 0x11d8 mfeavfk - ok
17:38:43.0317 0x11d8 [ E6660233118B02B905A53CA751C98708, A8EC1C1EE176F2132A473325B244AE7A468FB6EF163079577155443941B155DA ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
17:38:43.0342 0x11d8 mfefire - ok
17:38:43.0382 0x11d8 [ C2DA65EBCA098520CCA33B81343144A2, 9B3A20ED314C6E626618BE4E065F7355B5EF99BD377DE46A516D6E2EB83DDDCE ] mfefirek C:\WINDOWS\system32\drivers\mfefirek.sys
17:38:43.0416 0x11d8 mfefirek - ok
17:38:43.0482 0x11d8 [ D1895C38D9B1D85557F5514A68A48EC9, 2C39376A49A6FD78678F2ACB0D9F75F3361BC717D980EA7E6630E5BAE26937A6 ] mfehidk C:\WINDOWS\system32\drivers\mfehidk.sys
17:38:43.0529 0x11d8 mfehidk - ok
17:38:43.0553 0x11d8 [ 7CF636B453743A1A9A437AC451F7B819, B5764981567DA846E61B6DDC7EADF15BC9E6882B41205D67A5A91E9EAC0161A8 ] mfevtp C:\Windows\system32\mfevtps.exe
17:38:43.0568 0x11d8 mfevtp - ok
17:38:43.0582 0x11d8 [ 4DB07846C1BC5ED4305C6481B6998EF9, 992D9AF39C816C8972DDDC5259E5DB5E18E0078696AC4967EEFA9924DB47920E ] mfewfpk C:\WINDOWS\system32\drivers\mfewfpk.sys
17:38:43.0600 0x11d8 mfewfpk - ok
17:38:43.0626 0x11d8 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS C:\WINDOWS\system32\mmcss.dll
17:38:43.0656 0x11d8 MMCSS - ok
17:38:43.0668 0x11d8 [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\WINDOWS\system32\drivers\modem.sys
17:38:43.0685 0x11d8 Modem - ok
17:38:43.0720 0x11d8 [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
17:38:43.0741 0x11d8 monitor - ok
17:38:43.0771 0x11d8 [ 2A2F8D5284E59815169A88F1FC9CEE28, 58EFBCF3C849FD088CFB7FE287FC7D9DD7E03D4E6AA98F0497C09E4596E42538 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
17:38:43.0785 0x11d8 mouclass - ok
17:38:43.0814 0x11d8 [ 91223A2AE2955B3E0DA3DB79C3A897A6, 32B59CF1586C2300D60AF8A1D819515033ACC7F7A1F3523FC4AC7725E29B5A90 ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
17:38:43.0841 0x11d8 mouhid - ok
17:38:43.0871 0x11d8 [ D1D82F007A079A4D623DBD1F36EF30A1, 7901F81B62C5A4196D75A10C05386B16831CB290EFB9A1611CECF281068C520F ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
17:38:43.0887 0x11d8 mountmgr - ok
17:38:43.0917 0x11d8 [ 345477F02C308B7480702767218C86A2, 98AFB5CF35BD82BA44B8F52CBC5FA3760506ADD7892C2AA1A77E8DF71FC8523F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:38:43.0930 0x11d8 MozillaMaintenance - ok
17:38:43.0957 0x11d8 [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
17:38:43.0979 0x11d8 mpsdrv - ok
17:38:44.0027 0x11d8 [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
17:38:44.0078 0x11d8 MpsSvc - ok
17:38:44.0110 0x11d8 [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
17:38:44.0129 0x11d8 MRxDAV - ok
17:38:44.0164 0x11d8 [ 31233271EDE50D1BBB220F78AFA60486, 2122FAB5BD353DF63CF0FE9CEDBD5DFD1F26F2DE04303E1B3FFB03AA02AECED9 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:38:44.0204 0x11d8 mrxsmb - ok
17:38:44.0246 0x11d8 [ 3E28B99198B514DFEB152EACF913025E, 6C1D8353DCD5F811F39C0C3CB5DF3D2457F0D17EE80FB06196AA169E3D19E9B2 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
17:38:44.0274 0x11d8 mrxsmb10 - ok
17:38:44.0311 0x11d8 [ 6276AC2AA203CF47811F6EFBBD214FBF, AE55D87D863A626347B0074F4E962080F1989A94153DAF8475593249F616DA2F ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
17:38:44.0330 0x11d8 mrxsmb20 - ok
17:38:44.0364 0x11d8 [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge C:\WINDOWS\system32\DRIVERS\bridge.sys
17:38:44.0381 0x11d8 MsBridge - ok
17:38:44.0401 0x11d8 [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC C:\WINDOWS\System32\msdtc.exe
17:38:44.0422 0x11d8 MSDTC - ok
17:38:44.0451 0x11d8 [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:38:44.0482 0x11d8 Msfs - ok
17:38:44.0513 0x11d8 [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
17:38:44.0527 0x11d8 msgpiowin32 - ok
17:38:44.0549 0x11d8 [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
17:38:44.0568 0x11d8 mshidkmdf - ok
17:38:44.0591 0x11d8 [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
17:38:44.0606 0x11d8 mshidumdf - ok
17:38:44.0623 0x11d8 [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
17:38:44.0636 0x11d8 msisadrv - ok
17:38:44.0667 0x11d8 [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
17:38:44.0685 0x11d8 MSiSCSI - ok
17:38:44.0690 0x11d8 msiserver - ok
17:38:44.0710 0x11d8 [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:38:44.0725 0x11d8 MSKSSRV - ok
17:38:44.0748 0x11d8 [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp C:\WINDOWS\system32\DRIVERS\mslldp.sys
17:38:44.0775 0x11d8 MsLldp - ok
17:38:44.0780 0x11d8 [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:38:44.0794 0x11d8 MSPCLOCK - ok
17:38:44.0817 0x11d8 [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:38:44.0832 0x11d8 MSPQM - ok
17:38:44.0855 0x11d8 [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
17:38:44.0881 0x11d8 MsRPC - ok
17:38:44.0892 0x11d8 [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
17:38:44.0905 0x11d8 mssmbios - ok
17:38:44.0922 0x11d8 [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
17:38:44.0936 0x11d8 MSTEE - ok
17:38:44.0960 0x11d8 [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
17:38:44.0974 0x11d8 MTConfig - ok
17:38:44.0994 0x11d8 [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup C:\WINDOWS\system32\Drivers\mup.sys
17:38:45.0008 0x11d8 Mup - ok
17:38:45.0024 0x11d8 [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
17:38:45.0038 0x11d8 mvumis - ok
17:38:45.0081 0x11d8 [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent C:\WINDOWS\system32\qagentRT.dll
17:38:45.0110 0x11d8 napagent - ok
17:38:45.0151 0x11d8 [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
17:38:45.0185 0x11d8 NativeWifiP - ok
17:38:45.0211 0x11d8 [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
17:38:45.0238 0x11d8 NcaSvc - ok
17:38:45.0264 0x11d8 [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService C:\WINDOWS\System32\ncbservice.dll
17:38:45.0294 0x11d8 NcbService - ok
17:38:45.0313 0x11d8 [ 9ACED0F5B458C9011F39143326494E93, 9DFFC7EE7DE6FD92545EC6A203213C498A01EEFB0BC55460D339BCE498E56A7F ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
17:38:45.0341 0x11d8 NcdAutoSetup - ok
17:38:45.0444 0x11d8 [ 6D3A2565E01B3E4B0F1BEDB0D4B00B3F, 95F2608E17CA3E25BD7958D1A49F7030EC8088BC1DF12422F1DAC5BA99113E34 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
17:38:45.0498 0x11d8 NDIS - ok
17:38:45.0540 0x11d8 [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap C:\WINDOWS\system32\DRIVERS\ndiscap.sys
17:38:45.0555 0x11d8 NdisCap - ok
17:38:45.0584 0x11d8 [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
17:38:45.0607 0x11d8 NdisImPlatform - ok
17:38:45.0626 0x11d8 [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:38:45.0655 0x11d8 NdisTapi - ok
17:38:45.0690 0x11d8 [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:38:45.0713 0x11d8 Ndisuio - ok
17:38:45.0739 0x11d8 [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
17:38:45.0757 0x11d8 NdisVirtualBus - ok
17:38:45.0783 0x11d8 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:38:45.0836 0x11d8 NdisWan - ok
17:38:45.0846 0x11d8 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:38:45.0869 0x11d8 NdisWanLegacy - ok
17:38:45.0897 0x11d8 [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:38:45.0926 0x11d8 NDProxy - ok
17:38:45.0965 0x11d8 [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
17:38:45.0995 0x11d8 Ndu - ok
17:38:46.0026 0x11d8 [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:38:46.0042 0x11d8 NetBIOS - ok
17:38:46.0067 0x11d8 [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:38:46.0103 0x11d8 NetBT - ok
17:38:46.0119 0x11d8 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon C:\WINDOWS\system32\lsass.exe
17:38:46.0133 0x11d8 Netlogon - ok
17:38:46.0167 0x11d8 [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman C:\WINDOWS\System32\netman.dll
17:38:46.0190 0x11d8 Netman - ok
17:38:46.0236 0x11d8 [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
17:38:46.0275 0x11d8 netprofm - ok
17:38:46.0322 0x11d8 [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:38:46.0373 0x11d8 NetTcpPortSharing - ok
17:38:46.0410 0x11d8 [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc C:\WINDOWS\System32\drivers\netvsc63.sys
17:38:46.0440 0x11d8 netvsc - ok
17:38:46.0554 0x11d8 [ 7F5F3D02E2DF85811EF0BF7E8A56886D, 3C4DEF1F170020EED5C17AA64BEE23245431B0268C0D7381DF54D938B4BD1863 ] NetworkSupport C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe
17:38:46.0592 0x11d8 NetworkSupport - ok
17:38:46.0627 0x11d8 [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
17:38:46.0666 0x11d8 NlaSvc - ok
17:38:46.0697 0x11d8 [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:38:46.0713 0x11d8 Npfs - ok
17:38:46.0743 0x11d8 [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
17:38:46.0762 0x11d8 npsvctrig - ok
17:38:46.0793 0x11d8 [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi C:\WINDOWS\system32\nsisvc.dll
17:38:46.0819 0x11d8 nsi - ok
17:38:46.0841 0x11d8 [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
17:38:46.0856 0x11d8 nsiproxy - ok
17:38:46.0943 0x11d8 [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:38:47.0045 0x11d8 Ntfs - ok
17:38:47.0076 0x11d8 [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\WINDOWS\system32\drivers\Null.sys
17:38:47.0091 0x11d8 Null - ok
17:38:47.0469 0x11d8 [ 9B93CC9C70EDE60A9C486E7719DB9E8D, 8E31BE72797D3308D8AF136E9F4C6199BCF4592F88E9FEB361752FF768225EC9 ] nvlddmkm C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
17:38:47.0956 0x11d8 nvlddmkm - ok
17:38:48.0002 0x11d8 [ F76296368BB813E0C6996501A3271C7C, FA1C127F881C09C5066CB83A686AFD7A40D731922185EA4001A52ABA230FD812 ] nvpciflt C:\WINDOWS\system32\DRIVERS\nvpciflt.sys
17:38:48.0013 0x11d8 nvpciflt - ok
17:38:48.0035 0x11d8 [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
17:38:48.0052 0x11d8 nvraid - ok
17:38:48.0069 0x11d8 [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
17:38:48.0087 0x11d8 nvstor - ok
17:38:48.0139 0x11d8 [ E5E14C6720911DEC3B8B734E536A1DF9, C31BC816F00F5B9982278053654E8D4769B24CA70817D5C18A614C153A01DDA7 ] nvsvc C:\Windows\system32\nvvsvc.exe
17:38:48.0241 0x11d8 nvsvc - ok
17:38:48.0363 0x11d8 [ 1E23734EE374F4F408DBF11D16090C6B, 51486FA013505EF3F39B526909E7E813CAFFA22BAC032D1FFC48C2A66B6504B5 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:38:48.0426 0x11d8 nvUpdatusService - ok
17:38:48.0466 0x11d8 [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
17:38:48.0483 0x11d8 nv_agp - ok
17:38:48.0520 0x11d8 [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
17:38:48.0553 0x11d8 p2pimsvc - ok
17:38:48.0595 0x11d8 [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc C:\WINDOWS\system32\p2psvc.dll
17:38:48.0627 0x11d8 p2psvc - ok
17:38:48.0675 0x11d8 [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport C:\WINDOWS\System32\drivers\parport.sys
17:38:48.0692 0x11d8 Parport - ok
17:38:48.0716 0x11d8 [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
17:38:48.0738 0x11d8 partmgr - ok
17:38:48.0775 0x11d8 [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
17:38:48.0804 0x11d8 PcaSvc - ok
17:38:48.0830 0x11d8 [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci C:\WINDOWS\system32\drivers\pci.sys
17:38:48.0853 0x11d8 pci - ok
17:38:48.0867 0x11d8 [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
17:38:48.0880 0x11d8 pciide - ok
17:38:48.0894 0x11d8 [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
17:38:48.0912 0x11d8 pcmcia - ok
17:38:48.0946 0x11d8 [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
17:38:48.0959 0x11d8 pcw - ok
17:38:48.0973 0x11d8 [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
17:38:48.0989 0x11d8 pdc - ok
17:38:49.0042 0x11d8 [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
17:38:49.0092 0x11d8 PEAUTH - ok
17:38:49.0192 0x11d8 [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
17:38:49.0215 0x11d8 PerfHost - ok
17:38:49.0291 0x11d8 [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla C:\WINDOWS\system32\pla.dll
17:38:49.0370 0x11d8 pla - ok
17:38:49.0397 0x11d8 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
17:38:49.0417 0x11d8 PlugPlay - ok
17:38:49.0502 0x11d8 [ 38B0FEA1C0FAFD80C6BB3E8B720E7910, 724893357105A259FFB3513D8737D553F9B5B8FF1EFF18FB4D1803E324390B43 ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
17:38:49.0539 0x11d8 PMBDeviceInfoProvider - ok
17:38:49.0560 0x11d8 [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
17:38:49.0576 0x11d8 PNRPAutoReg - ok
17:38:49.0631 0x11d8 [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
17:38:49.0655 0x11d8 PNRPsvc - ok
17:38:49.0691 0x11d8 [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
17:38:49.0718 0x11d8 PolicyAgent - ok
17:38:49.0750 0x11d8 [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power C:\WINDOWS\system32\umpo.dll
17:38:49.0786 0x11d8 Power - ok
17:38:49.0965 0x11d8 [ 3C96A45CA3403A276B0F045C448EC27B, C0011DB8C5A85817CAF815CC0095EE2C1CDD5964DCD8EAF4C35A2495D6A873CC ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
17:38:50.0106 0x11d8 PrintNotify - ok
17:38:50.0188 0x11d8 [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\WINDOWS\System32\drivers\processr.sys
17:38:50.0205 0x11d8 Processor - ok
17:38:50.0237 0x11d8 [ 19424364D8C03B990C4281BE53963FD0, 958FC8436E6B754858E20BC48B0D4B269991E8CA94C15C2761BF04ED52591907 ] ProfSvc C:\WINDOWS\system32\profsvc.dll
17:38:50.0269 0x11d8 ProfSvc - ok
17:38:50.0297 0x11d8 [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched C:\WINDOWS\system32\DRIVERS\pacer.sys
17:38:50.0316 0x11d8 Psched - ok
17:38:50.0328 0x11d8 qrnfd_1_10_0_9 - ok
17:38:50.0352 0x11d8 [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE C:\WINDOWS\system32\qwave.dll
17:38:50.0382 0x11d8 QWAVE - ok
17:38:50.0400 0x11d8 [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
17:38:50.0414 0x11d8 QWAVEdrv - ok
17:38:50.0426 0x11d8 [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:38:50.0440 0x11d8 RasAcd - ok
17:38:50.0474 0x11d8 [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:38:50.0493 0x11d8 RasAuto - ok
17:38:50.0542 0x11d8 [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:38:50.0591 0x11d8 RasMan - ok
17:38:50.0621 0x11d8 [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:38:50.0641 0x11d8 RasPppoe - ok
17:38:50.0672 0x11d8 [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:38:50.0709 0x11d8 rdbss - ok
17:38:50.0739 0x11d8 [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
17:38:50.0763 0x11d8 rdpbus - ok
17:38:50.0781 0x11d8 [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
17:38:50.0809 0x11d8 RDPDR - ok
17:38:50.0836 0x11d8 [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
17:38:50.0849 0x11d8 RdpVideoMiniport - ok
17:38:50.0870 0x11d8 [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
17:38:50.0892 0x11d8 rdyboost - ok
17:38:50.0944 0x11d8 [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
17:38:50.0999 0x11d8 ReFS - ok
17:38:51.0037 0x11d8 [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:38:51.0057 0x11d8 RemoteAccess - ok
17:38:51.0079 0x11d8 [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:38:51.0109 0x11d8 RemoteRegistry - ok
17:38:51.0144 0x11d8 [ DC66AE45816614D2999DCD3834DCCC4E, 1C26225135E851DDD1307F52401DD7055B26B3F3B8FDD693B21042C2896E235A ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
17:38:51.0163 0x11d8 RFCOMM - ok
17:38:51.0193 0x11d8 [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
17:38:51.0209 0x11d8 RpcEptMapper - ok
17:38:51.0228 0x11d8 [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator C:\WINDOWS\system32\locator.exe
17:38:51.0250 0x11d8 RpcLocator - ok
17:38:51.0302 0x11d8 [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:38:51.0339 0x11d8 RpcSs - ok
17:38:51.0383 0x11d8 [ D5E76FA33A4109490228F4015564133E, 2C8206F3E8149D8A6DDFAF5EF0341752586C210ABAB8809E1AB42777CB1B6447 ] RSPCIESTOR C:\WINDOWS\system32\DRIVERS\RtsPStor.sys
17:38:51.0403 0x11d8 RSPCIESTOR - ok
17:38:51.0455 0x11d8 [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
17:38:51.0473 0x11d8 rspndr - ok
17:38:51.0528 0x11d8 [ D2768897FCEA8EEFAD3D69BAC9DC4180, 81E23AA9E13C06BD417C34566766A9F98FD3A8F916123F282CB6E52AB1A10A1D ] RTL8168 C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
17:38:51.0574 0x11d8 RTL8168 - ok
17:38:51.0588 0x11d8 [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
17:38:51.0601 0x11d8 s3cap - ok
17:38:51.0632 0x11d8 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs C:\WINDOWS\system32\lsass.exe
17:38:51.0645 0x11d8 SamSs - ok
17:38:51.0651 0x11d8 sbmntr - ok
17:38:51.0688 0x11d8 [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
17:38:51.0704 0x11d8 sbp2port - ok
17:38:51.0742 0x11d8 [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
17:38:51.0763 0x11d8 SCardSvr - ok
17:38:51.0809 0x11d8 [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
17:38:51.0828 0x11d8 ScDeviceEnum - ok
17:38:51.0863 0x11d8 [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
17:38:51.0878 0x11d8 scfilter - ok
17:38:51.0935 0x11d8 [ A626F5E446860F22835E783142D7AE33, 3A786639E1FABCA512F4F91A10811DD3C4D9C9C9BB893362E4D019219D0BD8E2 ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:38:52.0001 0x11d8 Schedule - ok
17:38:52.0035 0x11d8 [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
17:38:52.0054 0x11d8 SCPolicySvc - ok
17:38:52.0111 0x11d8 [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
17:38:52.0155 0x11d8 sdbus - ok
17:38:52.0256 0x11d8 [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
17:38:52.0270 0x11d8 sdstor - ok
17:38:52.0319 0x11d8 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\WINDOWS\system32\drivers\secdrv.sys
17:38:52.0347 0x11d8 secdrv - ok
17:38:52.0378 0x11d8 [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon C:\WINDOWS\system32\seclogon.dll
17:38:52.0395 0x11d8 seclogon - ok
17:38:52.0425 0x11d8 [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS C:\WINDOWS\System32\sens.dll
17:38:52.0443 0x11d8 SENS - ok
17:38:52.0479 0x11d8 [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
17:38:52.0504 0x11d8 SensrSvc - ok
17:38:52.0522 0x11d8 [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
17:38:52.0537 0x11d8 SerCx - ok
17:38:52.0568 0x11d8 [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
17:38:52.0585 0x11d8 SerCx2 - ok
17:38:52.0597 0x11d8 [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
17:38:52.0611 0x11d8 Serenum - ok
17:38:52.0645 0x11d8 [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial C:\WINDOWS\System32\drivers\serial.sys
17:38:52.0661 0x11d8 Serial - ok
17:38:52.0696 0x11d8 [ 96B01F117057FB4DAE0FF919ACB55770, D0F58F1CAE4F81D60FCE60BB0065A34B4F897E8105DF17B6DAA334938CD25A56 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
17:38:52.0720 0x11d8 sermouse - ok
17:38:52.0769 0x11d8 [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv C:\WINDOWS\system32\sessenv.dll
17:38:52.0807 0x11d8 SessionEnv - ok
17:38:52.0840 0x11d8 [ 415B1326C40A2E1F251A3845B9C7DF31, D7BD668962B71DC3877366EB0C0BD5CDB1FF564A5866EE58DB90838D78227AD6 ] SFEP C:\WINDOWS\System32\drivers\SFEP.sys
17:38:52.0865 0x11d8 SFEP - ok
17:38:52.0886 0x11d8 [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
17:38:52.0900 0x11d8 sfloppy - ok
17:38:52.0938 0x11d8 [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:38:52.0966 0x11d8 SharedAccess - ok
17:38:53.0025 0x11d8 [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:38:53.0088 0x11d8 ShellHWDetection - ok
17:38:53.0118 0x11d8 [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
17:38:53.0131 0x11d8 SiSRaid2 - ok
17:38:53.0150 0x11d8 [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
17:38:53.0165 0x11d8 SiSRaid4 - ok
17:38:53.0201 0x11d8 [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost C:\WINDOWS\System32\smphost.dll
17:38:53.0249 0x11d8 smphost - ok
17:38:53.0320 0x11d8 SMUpd - ok
17:38:53.0334 0x11d8 [ 6E0C866E468A9297A1023FBE074B5392, 05AA926F3EF0E1DA026A5050B463870827F2CC049FC583FEF017E91F71AEC950 ] SMUpdd C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys
17:38:53.0344 0x11d8 SMUpdd - ok
17:38:53.0370 0x11d8 [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
17:38:53.0387 0x11d8 SNMPTRAP - ok
17:38:53.0514 0x11d8 [ 56210E78E7ED9CD178DF3B710D0D514C, 641C8CA7264975DA82A532B816723454235CFD247E0311803B472070DBE83320 ] SOHCImp C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
17:38:53.0537 0x11d8 SOHCImp - ok
17:38:53.0566 0x11d8 [ F939D397853E433C1D59B96B96497F88, 98FC1EC27B758774A708910AE217AA02B14DA34245A1D6BA072436928FDA972D ] SOHDms C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
17:38:53.0591 0x11d8 SOHDms - ok
17:38:53.0610 0x11d8 [ FA4AC5624B245FA03D4CCBA9C48D385E, 3125359763D34EE51EB1125217050DB29045154E76673F7CFED25B6301C7EEBE ] SOHDs C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
17:38:53.0622 0x11d8 SOHDs - ok
17:38:53.0658 0x11d8 [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
17:38:53.0688 0x11d8 spaceport - ok
17:38:53.0723 0x11d8 [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
17:38:53.0737 0x11d8 SpbCx - ok
17:38:53.0758 0x11d8 SPBIUpd - ok
17:38:53.0787 0x11d8 [ 034E0816DC73B03DA1AE86FE396671B4, E6D229E603AE61C9CC34FC0DD797ECE9AA1F9CDC612754326CF4D9C5350CC197 ] SPBIUpdd C:\Program Files\Common Files\ShopperPro\spbiw.sys
17:38:53.0798 0x11d8 SPBIUpdd - ok
17:38:53.0849 0x11d8 [ 3000CF9168D7A12EBD49A183E4512C75, 286433FAC94F7773367D2E557158F16BC7E034F84C2E9DC2D7C791A352CBBED3 ] SPDRIVER_1.42.1.1869 C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.sys
17:38:53.0860 0x11d8 SPDRIVER_1.42.1.1869 - ok
17:38:53.0923 0x11d8 [ C03E480E63A80D73FABE28D24D3B6B47, F8C68DC63A5492587F9343158348ADD99A99AF34DC7ED29E5562EE90C0AB8F25 ] SpfService C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
17:38:53.0939 0x11d8 SpfService - ok
17:38:53.0995 0x11d8 [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler C:\WINDOWS\System32\spoolsv.exe
17:38:54.0060 0x11d8 Spooler - ok
17:38:54.0302 0x11d8 [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc C:\WINDOWS\system32\sppsvc.exe
17:38:54.0627 0x11d8 sppsvc - ok
17:38:54.0688 0x11d8 [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:38:54.0718 0x11d8 srv - ok
17:38:54.0755 0x11d8 [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
17:38:54.0806 0x11d8 srv2 - ok
17:38:54.0871 0x11d8 [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
17:38:54.0913 0x11d8 srvnet - ok
17:38:54.0954 0x11d8 [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:38:54.0977 0x11d8 SSDPSRV - ok
17:38:55.0007 0x11d8 [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
17:38:55.0025 0x11d8 SstpSvc - ok
17:38:55.0055 0x11d8 [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
17:38:55.0071 0x11d8 ssudmdm - ok
17:38:55.0124 0x11d8 [ CC7ED069C2FC82B5B1555C2044C765CC, CE43363544A3EE2C5133CD0D47BF34AFAFA4EAD6AC9EB9A772EE55E89D4D89D4 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
17:38:55.0170 0x11d8 Steam Client Service - ok
17:38:55.0183 0x11d8 [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
17:38:55.0197 0x11d8 stexstor - ok
17:38:55.0240 0x11d8 [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc C:\WINDOWS\System32\wiaservc.dll
17:38:55.0299 0x11d8 stisvc - ok
17:38:55.0342 0x11d8 [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
17:38:55.0364 0x11d8 storahci - ok
17:38:55.0391 0x11d8 [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
17:38:55.0404 0x11d8 storflt - ok
17:38:55.0423 0x11d8 [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
17:38:55.0437 0x11d8 stornvme - ok
17:38:55.0464 0x11d8 [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc C:\WINDOWS\system32\storsvc.dll
17:38:55.0492 0x11d8 StorSvc - ok
17:38:55.0523 0x11d8 [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
17:38:55.0536 0x11d8 storvsc - ok
17:38:55.0570 0x11d8 [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc C:\WINDOWS\system32\svsvc.dll
17:38:55.0596 0x11d8 svsvc - ok
17:38:55.0614 0x11d8 [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum C:\WINDOWS\System32\drivers\swenum.sys
17:38:55.0626 0x11d8 swenum - ok
17:38:55.0680 0x11d8 [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv C:\WINDOWS\System32\swprv.dll
17:38:55.0731 0x11d8 swprv - ok
17:38:55.0803 0x11d8 [ 3114CB46C2853CA71525428CB0C7CB58, A9CC51506AABBC23BAB2B90E30AB13197A72268A3DE6D2F281C1C367ED7118AE ] SysMain C:\WINDOWS\system32\sysmain.dll
17:38:55.0889 0x11d8 SysMain - ok
17:38:55.0919 0x11d8 [ 23BECB70654B192A7E378DEE3DBD8D42, 7596174AE7508B62C40A429645198F6A420D0CD5B62A10AB78516113584E7EDB ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
17:38:55.0955 0x11d8 SystemEventsBroker - ok
17:38:55.0988 0x11d8 [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
17:38:56.0019 0x11d8 TabletInputService - ok
17:38:56.0052 0x11d8 [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:38:56.0081 0x11d8 TapiSrv - ok
17:38:56.0420 0x11d8 [ 468273F7089A3A33D149955F0F203FA4, 18FD0B73FBD63550E904EE76D4323EFE163BFF8C3DC6DE67F4BE6003C7DC6879 ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
17:38:56.0556 0x11d8 Tcpip - ok
17:38:56.0650 0x11d8 [ 468273F7089A3A33D149955F0F203FA4, 18FD0B73FBD63550E904EE76D4323EFE163BFF8C3DC6DE67F4BE6003C7DC6879 ] TCPIP6 C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:38:56.0776 0x11d8 TCPIP6 - ok
17:38:56.0832 0x11d8 [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
17:38:56.0863 0x11d8 tcpipreg - ok
17:38:56.0907 0x11d8 [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
17:38:56.0923 0x11d8 tdx - ok
17:38:56.0937 0x11d8 [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
17:38:56.0950 0x11d8 terminpt - ok
17:38:57.0062 0x11d8 [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService C:\WINDOWS\System32\termsrv.dll
17:38:57.0129 0x11d8 TermService - ok
17:38:57.0157 0x11d8 [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes C:\WINDOWS\system32\themeservice.dll
17:38:57.0219 0x11d8 Themes - ok
17:38:57.0249 0x11d8 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER C:\WINDOWS\system32\mmcss.dll
17:38:57.0265 0x11d8 THREADORDER - ok
17:38:57.0288 0x11d8 [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
17:38:57.0325 0x11d8 TimeBroker - ok
17:38:57.0345 0x11d8 [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM C:\WINDOWS\system32\drivers\tpm.sys
17:38:57.0364 0x11d8 TPM - ok
17:38:57.0423 0x11d8 [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks C:\WINDOWS\System32\trkwks.dll
17:38:57.0455 0x11d8 TrkWks - ok
17:38:57.0488 0x11d8 TrustedInstaller - ok
17:38:57.0512 0x11d8 [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
17:38:57.0550 0x11d8 TsUsbFlt - ok
17:38:57.0585 0x11d8 [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
17:38:57.0607 0x11d8 TsUsbGD - ok
17:38:57.0635 0x11d8 [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel C:\WINDOWS\system32\DRIVERS\tunnel.sys
17:38:57.0655 0x11d8 tunnel - ok
17:38:57.0710 0x11d8 [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
17:38:57.0724 0x11d8 uagp35 - ok
17:38:57.0744 0x11d8 [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
17:38:57.0759 0x11d8 UASPStor - ok
17:38:57.0791 0x11d8 [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000 C:\WINDOWS\System32\drivers\ucx01000.sys
17:38:57.0811 0x11d8 UCX01000 - ok
17:38:57.0865 0x11d8 [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
17:38:57.0899 0x11d8 udfs - ok
17:38:57.0957 0x11d8 [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
17:38:57.0970 0x11d8 UEFI - ok
17:38:58.0009 0x11d8 [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
17:38:58.0025 0x11d8 UI0Detect - ok
17:38:58.0050 0x11d8 [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
17:38:58.0064 0x11d8 uliagpkx - ok
17:38:58.0113 0x11d8 [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
17:38:58.0127 0x11d8 umbus - ok
17:38:58.0148 0x11d8 [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
17:38:58.0160 0x11d8 UmPass - ok
17:38:58.0192 0x11d8 [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
17:38:58.0224 0x11d8 UmRdpService - ok
17:38:58.0340 0x11d8 [ 83C37EF0E54580BAB3497259516A9431, A5EAC7241774EF738AB3927B11091F0C1E7E987DAF936B76D129EA3E516C6733 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:38:58.0372 0x11d8 UNS - ok
17:38:58.0396 0x11d8 Update Steel Cut - ok
17:38:58.0488 0x11d8 [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:38:58.0516 0x11d8 upnphost - ok
17:38:58.0548 0x11d8 [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
17:38:58.0568 0x11d8 usbccgp - ok
17:38:58.0592 0x11d8 [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
17:38:58.0612 0x11d8 usbcir - ok
17:38:58.0650 0x11d8 [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
17:38:58.0662 0x11d8 usbehci - ok
17:38:58.0686 0x11d8 [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
17:38:58.0714 0x11d8 usbhub - ok
17:38:58.0846 0x11d8 [ 95B0179BDA907252025DEEA183699FB3, A6BDFB93EE9418A83407024204A41640A08638C60E2BE75C249D102601DC1D80 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
17:38:58.0978 0x11d8 USBHUB3 - ok
17:38:59.0010 0x11d8 [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
17:38:59.0030 0x11d8 usbohci - ok
17:38:59.0058 0x11d8 [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
17:38:59.0070 0x11d8 usbprint - ok
17:38:59.0106 0x11d8 [ 0F030491BA4A27BD46F8B8ACEEE83F1A, 7063855611BEF94D4D229BA1BE507ECBDD89F5861641A407EB3E2919A352F9D4 ] usbscan C:\WINDOWS\System32\drivers\usbscan.sys
17:38:59.0150 0x11d8 usbscan - ok
17:38:59.0178 0x11d8 [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
17:38:59.0194 0x11d8 USBSTOR - ok
17:38:59.0234 0x11d8 [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
17:38:59.0282 0x11d8 usbuhci - ok
17:38:59.0346 0x11d8 [ 5C8F604F6DC74177CDD8372D7B1ADFF0, C1DE9A37A7A01CCCBFCE13C1E5B26683F620AB21EDA5A14C82022E2F49C84484 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
17:38:59.0374 0x11d8 usbvideo - ok
17:38:59.0430 0x11d8 [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
17:38:59.0454 0x11d8 USBXHCI - ok
17:38:59.0506 0x11d8 [ 1CA1DC88D9484BCFD6C26560F397539A, 95C2AB45D4682BB4F75F1D03D57CCA944BA570EFEA06E0AB71062C6E6E7C7F4A ] VAIO Event Service C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
17:38:59.0518 0x11d8 VAIO Event Service - ok
17:38:59.0606 0x11d8 [ 0E15735307E1068F2E2169BEB1CA4CC2, BF44F28E473EBBA1910436C17FD14CF9A4DD4AD0716FFD3129D2B6F2300ADCF1 ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
17:38:59.0630 0x11d8 VAIO Power Management - ok
17:38:59.0654 0x11d8 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc C:\WINDOWS\system32\lsass.exe
17:38:59.0666 0x11d8 VaultSvc - ok
17:38:59.0854 0x11d8 [ DEBA4273293DAE85EE4BE3F433C903D7, 62254F305DDE2D14CE3ABD1FA7B2B1F1FAC3925926D73A217EF863F6D4B25FBF ] VCFw C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
17:38:59.0942 0x11d8 VCFw - ok
17:38:59.0998 0x11d8 [ 4FD9E8212803F779643901EA2540BE6A, CE957C246F637DEEA5B4320D438DC3962E45281827C434117B214934E17C9CAE ] VCService C:\Program Files\Sony\VAIO Care\VCService.exe
17:39:00.0006 0x11d8 VCService - ok
17:39:00.0038 0x11d8 [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
17:39:00.0054 0x11d8 vdrvroot - ok
17:39:00.0170 0x11d8 [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds C:\WINDOWS\System32\vds.exe
17:39:00.0514 0x11d8 vds - ok
17:39:00.0570 0x11d8 [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
17:39:00.0586 0x11d8 VerifierExt - ok
17:39:00.0630 0x11d8 [ C06E8481E068F170A258441639AC5792, 2F550530BACB511A195D5047F003B01CB6E04FA9A0DCCF638CB3D51FF5467DC7 ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
17:39:00.0666 0x11d8 vhdmp - ok
17:39:00.0698 0x11d8 [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\WINDOWS\system32\drivers\viaide.sys
17:39:00.0714 0x11d8 viaide - ok
17:39:00.0734 0x11d8 [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
17:39:00.0754 0x11d8 vmbus - ok
17:39:00.0774 0x11d8 [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
17:39:00.0846 0x11d8 VMBusHID - ok
17:39:00.0922 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
17:39:01.0086 0x11d8 vmicguestinterface - ok
17:39:01.0150 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
17:39:01.0198 0x11d8 vmicheartbeat - ok
17:39:01.0282 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
17:39:01.0470 0x11d8 vmickvpexchange - ok
17:39:01.0486 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
17:39:01.0666 0x11d8 vmicrdv - ok
17:39:01.0686 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
17:39:01.0842 0x11d8 vmicshutdown - ok
17:39:01.0862 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
17:39:01.0946 0x11d8 vmictimesync - ok
17:39:01.0970 0x11d8 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
17:39:02.0078 0x11d8 vmicvss - ok
17:39:02.0214 0x11d8 [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
17:39:02.0274 0x11d8 volmgr - ok
17:39:02.0330 0x11d8 [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
17:39:02.0394 0x11d8 volmgrx - ok
17:39:02.0490 0x11d8 [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
17:39:02.0542 0x11d8 volsnap - ok
17:39:02.0638 0x11d8 [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
17:39:02.0658 0x11d8 vpci - ok
17:39:02.0686 0x11d8 [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
17:39:02.0706 0x11d8 vsmraid - ok
17:39:02.0778 0x11d8 [ 94FAFD473CDD80CE19A21FB9503D7ED1, 953E5E8C753C0017E1258695A76F60CC05D283F7476B9D9C5C8AC78B8E3FCE18 ] VSS C:\WINDOWS\system32\vssvc.exe
17:39:02.0898 0x11d8 VSS - ok
17:39:02.0954 0x11d8 [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
17:39:02.0982 0x11d8 VSTXRAID - ok
17:39:03.0054 0x11d8 [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
17:39:03.0086 0x11d8 vwifibus - ok
17:39:03.0202 0x11d8 [ 35BF5C5F5E3C9902C98978C7640574DA, C61E50B04000DCEC72365723F0C0725C2E005529DAF2777A59E624C14DA29E55 ] vwififlt C:\WINDOWS\system32\DRIVERS\vwififlt.sys
17:39:03.0242 0x11d8 vwififlt - ok
17:39:03.0278 0x11d8 [ 65ED7B9CFEA893DF7748D5FF692690DE, 73AB9D8BB928B3247BDFC7BB47AD7FCA763B375DC250C251DB4E0573531040E8 ] vwifimp C:\WINDOWS\system32\DRIVERS\vwifimp.sys
17:39:03.0294 0x11d8 vwifimp - ok
17:39:03.0330 0x11d8 [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time C:\WINDOWS\system32\w32time.dll
17:39:03.0374 0x11d8 W32Time - ok
17:39:03.0394 0x11d8 [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
17:39:03.0422 0x11d8 WacomPen - ok
17:39:03.0643 0x11d8 [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine C:\WINDOWS\system32\wbengine.exe
17:39:03.0731 0x11d8 wbengine - ok
17:39:03.0783 0x11d8 [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
17:39:03.0823 0x11d8 WbioSrvc - ok
17:39:03.0863 0x11d8 [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
17:39:03.0891 0x11d8 Wcmsvc - ok
17:39:03.0923 0x11d8 [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
17:39:03.0955 0x11d8 wcncsvc - ok
17:39:03.0983 0x11d8 [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
17:39:04.0011 0x11d8 WcsPlugInService - ok
17:39:04.0027 0x11d8 [ 1751F6B031ADAC34724511057D2E455D, BCBC77DE02718868302F7469E8FBB8F2E7E0F8A5D3E46A5B4D48713E829FBAF6 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
17:39:04.0043 0x11d8 WdBoot - ok
17:39:04.0107 0x11d8 [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
17:39:04.0159 0x11d8 Wdf01000 - ok
17:39:04.0175 0x11d8 [ D296D0F0DB2CD1504F90405603664493, 9531034AE2E027B5C7366713AA9003085501800B35F971D1CE7FFB8E5DAE3825 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
17:39:04.0207 0x11d8 WdFilter - ok
17:39:04.0239 0x11d8 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
17:39:04.0259 0x11d8 WdiServiceHost - ok
17:39:04.0267 0x11d8 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
17:39:04.0287 0x11d8 WdiSystemHost - ok
17:39:04.0319 0x11d8 [ 9F4DF0043965808973023A9B51A11136, 3A799125CBC5C214D9FBB91C348B39563B1FDB7403B520270752E9A177464723 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
17:39:04.0335 0x11d8 WdNisDrv - ok
17:39:04.0371 0x11d8 WdNisSvc - ok
17:39:04.0395 0x11d8 [ 185E4111627F7AA6799E1366B5E91D65, 7A02C816DFBCCF47EDB49E5E2005A3D0B80719FAC94F9298D2DBAC63950EDA05 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:39:04.0427 0x11d8 WebClient - ok
17:39:04.0471 0x11d8 [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
17:39:04.0495 0x11d8 Wecsvc - ok
17:39:04.0571 0x11d8 [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
17:39:04.0587 0x11d8 WEPHOSTSVC - ok
17:39:04.0651 0x11d8 [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
17:39:04.0683 0x11d8 wercplsupport - ok
17:39:04.0715 0x11d8 [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc C:\WINDOWS\System32\WerSvc.dll
17:39:04.0735 0x11d8 WerSvc - ok
17:39:04.0763 0x11d8 [ BAB713B409258DB7B5D9F9693F802B0E, C0D0391EC4FDC07E0A07F4EEB2DC9CC5B2BE5D2E292E7D01929E8D39D6F73EA5 ] WFPLWFS C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
17:39:04.0779 0x11d8 WFPLWFS - ok
17:39:04.0811 0x11d8 [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
17:39:04.0843 0x11d8 WiaRpc - ok
17:39:04.0867 0x11d8 [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
17:39:04.0883 0x11d8 WIMMount - ok
17:39:04.0891 0x11d8 WinDefend - ok
17:39:04.0955 0x11d8 [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
17:39:05.0007 0x11d8 WinHttpAutoProxySvc - ok
17:39:05.0075 0x11d8 [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:39:05.0107 0x11d8 Winmgmt - ok
17:39:05.0243 0x11d8 [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
17:39:05.0387 0x11d8 WinRM - ok
17:39:05.0451 0x11d8 [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb C:\WINDOWS\System32\drivers\WinUsb.sys
17:39:05.0467 0x11d8 WinUsb - ok
17:39:05.0531 0x11d8 [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
17:39:05.0615 0x11d8 WlanSvc - ok
17:39:05.0791 0x11d8 [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
17:39:05.0871 0x11d8 wlidsvc - ok
17:39:05.0943 0x11d8 [ 73B8665D4C3111E4AFF871955BDEB2DB, D919425768589D6BC5806CD559599D7775BF03BABC19D406E2E8F5C35BFA6F44 ] wltrysvc C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
17:39:05.0967 0x11d8 wltrysvc - detected UnsignedFile.Multi.Generic ( 1 )
17:39:08.0691 0x11d8 Detect skipped due to KSN trusted
17:39:08.0691 0x11d8 wltrysvc - ok
17:39:08.0739 0x11d8 [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
17:39:08.0755 0x11d8 WmiAcpi - ok
17:39:08.0787 0x11d8 [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
17:39:08.0819 0x11d8 wmiApSrv - ok
17:39:08.0847 0x11d8 WMPNetworkSvc - ok
17:39:08.0867 0x11d8 [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof C:\WINDOWS\system32\drivers\Wof.sys
17:39:08.0883 0x11d8 Wof - ok
17:39:08.0971 0x11d8 [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
17:39:09.0067 0x11d8 workfolderssvc - ok
17:39:09.0099 0x11d8 [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
17:39:09.0111 0x11d8 wpcfltr - ok
17:39:09.0143 0x11d8 [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc C:\WINDOWS\System32\wpcsvc.dll
17:39:09.0175 0x11d8 WPCSvc - ok
17:39:09.0207 0x11d8 [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
17:39:09.0227 0x11d8 WPDBusEnum - ok
17:39:09.0271 0x11d8 [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
17:39:09.0283 0x11d8 WpdUpFltr - ok
17:39:09.0299 0x11d8 [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
17:39:09.0315 0x11d8 ws2ifsl - ok
17:39:09.0355 0x11d8 [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
17:39:09.0391 0x11d8 wscsvc - ok
17:39:09.0415 0x11d8 WSearch - ok
17:39:09.0695 0x11d8 [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService C:\WINDOWS\System32\WSService.dll
17:39:09.0935 0x11d8 WSService - ok
17:39:10.0119 0x11d8 [ 5F3D70B19BCAC985DA90F22CA2FF45E4, BBD82BAEF0DCA2C6361F8D1ADF5BED36D0F1AB1A2AEADB0E4526B917F40C2E52 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
17:39:10.0311 0x11d8 wuauserv - ok
17:39:10.0427 0x11d8 [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
17:39:10.0623 0x11d8 WudfPf - ok
17:39:10.0655 0x11d8 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:10.0879 0x11d8 WUDFRd - ok
17:39:10.0931 0x11d8 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:11.0051 0x11d8 WUDFSensorLP - ok
17:39:11.0103 0x11d8 [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
17:39:11.0247 0x11d8 wudfsvc - ok
17:39:11.0275 0x11d8 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:11.0435 0x11d8 WUDFWpdFs - ok
17:39:11.0467 0x11d8 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:11.0567 0x11d8 WUDFWpdMtp - ok
17:39:11.0619 0x11d8 [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
17:39:11.0727 0x11d8 WwanSvc - ok
17:39:11.0775 0x11d8 [ 6051D84644C5008A86E4245D440E8D1A, A504C5A7B0E8FDCCF1964533AC7577E8C415D89ED819B85CC608712A3F9C7635 ] {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64 C:\WINDOWS\system32\drivers\{fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64.sys
17:39:11.0787 0x11d8 {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64 - ok
17:39:11.0787 0x11d8 ================ Scan global ===============================
17:39:11.0823 0x11d8 [ 243F54DBA6EB48A369CA465E263ABA4A, 9D9F9DE783D000F3EA130EB68FD71319F21E4F1CD4232FB8B2F8A9A67E08F5F4 ] C:\WINDOWS\system32\basesrv.dll
17:39:11.0911 0x11d8 [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
17:39:11.0967 0x11d8 [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
17:39:12.0015 0x11d8 [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
17:39:12.0027 0x11d8 [ Global ] - ok
17:39:12.0031 0x11d8 ================ Scan MBR ==================================
17:39:12.0043 0x11d8 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
17:39:12.0115 0x11d8 \Device\Harddisk0\DR0 - ok
17:39:12.0115 0x11d8 ================ Scan VBR ==================================
17:39:12.0139 0x11d8 [ 4E441C215086E019150D6B6F97922C80 ] \Device\Harddisk0\DR0\Partition1
17:39:12.0151 0x11d8 \Device\Harddisk0\DR0\Partition1 - ok
17:39:12.0163 0x11d8 [ 96E00417D8777A3B5C002EADB28BF436 ] \Device\Harddisk0\DR0\Partition2
17:39:12.0179 0x11d8 \Device\Harddisk0\DR0\Partition2 - ok
17:39:12.0191 0x11d8 [ 3E71F246010654ED5CC8F77A39F86C35 ] \Device\Harddisk0\DR0\Partition3
17:39:12.0199 0x11d8 \Device\Harddisk0\DR0\Partition3 - ok
17:39:12.0207 0x11d8 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition4
17:39:12.0211 0x11d8 \Device\Harddisk0\DR0\Partition4 - ok
17:39:12.0219 0x11d8 [ 21A3F703DB7DBEC461FA8F4B34023A2E ] \Device\Harddisk0\DR0\Partition5
17:39:12.0227 0x11d8 \Device\Harddisk0\DR0\Partition5 - ok
17:39:12.0263 0x11d8 [ 529B5EE5351B41572497C2FE2AA5159B ] \Device\Harddisk0\DR0\Partition6
17:39:12.0279 0x11d8 \Device\Harddisk0\DR0\Partition6 - ok
17:39:12.0291 0x11d8 [ 2296591B0E0B14B03119240157FDF26B ] \Device\Harddisk0\DR0\Partition7
17:39:12.0307 0x11d8 \Device\Harddisk0\DR0\Partition7 - ok
17:39:12.0307 0x11d8 ================ Scan generic autorun ======================
17:39:12.0395 0x11d8 [ 1061A6E95A99375F1322A8874EC9BE91, 112F4B523A89D173A0A21C22F29D8D1223EC17077282C2ECD380E8A9F4046456 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
17:39:12.0455 0x11d8 RtHDVBg - ok
17:39:12.0823 0x11d8 [ 693B9E5DF7A394D70D2AA96958854C67, F1FB4CE517DC7FB8788D991F354B7429EF756B15953C38B859FDACAFD356DC21 ] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
17:39:13.0323 0x11d8 Broadcom Wireless Manager UI - detected UnsignedFile.Multi.Generic ( 1 )
17:39:16.0000 0x11d8 Detect skipped due to KSN trusted
17:39:16.0000 0x11d8 Broadcom Wireless Manager UI - ok
17:39:16.0056 0x11d8 [ 5018884304BC23A3870F6BF92B840FD0, 66C105881A3F1A83654E53A71E047AF82C587458C437EB6851EB57A352B3FBE2 ] C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe
17:39:16.0092 0x11d8 Bluetooth - ok
17:39:16.0128 0x11d8 [ E85BD90950497619C39D1F5068228CF4, BA5CD7035EC1ACDB214EB8D534B00EA409739DD2DDD01D92D98A1B3925FB428E ] C:\Windows\system32\igfxtray.exe
17:39:16.0152 0x11d8 IgfxTray - ok
17:39:16.0152 0x11d8 HotKeysCmds - ok
17:39:16.0156 0x11d8 Persistence - ok
17:39:16.0156 0x11d8 3D BubbleSound - ok
17:39:16.0160 0x11d8 mcui_exe - ok
17:39:16.0244 0x11d8 [ 6A8E8AFD57BE1CC887B5812C5FE560DE, A3D9FC62C9CC3D5DD794B7D1184D665F858E176463B8663FA92AB151B6E86360 ] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
17:39:16.0300 0x11d8 PMBVolumeWatcher - ok
17:39:16.0360 0x11d8 [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
17:39:16.0408 0x11d8 Adobe ARM - ok
17:39:16.0440 0x11d8 [ 49CD8D25D932C5BF867EBFF00D432B75, D107F7736AC8D43CE93ABDE1A8038D8FE87779F25F41B3FD1E942DF439581236 ] C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
17:39:16.0452 0x11d8 Intel AppUp(R) center - ok
17:39:16.0496 0x11d8 [ 308F2EE28005510DE616409148CF077B, A2126CB185B0053086BDD6F0A16A503F6CA629AC677E4B7AE6D43C770061D087 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
17:39:16.0512 0x11d8 SunJavaUpdateSched - ok
17:39:16.0660 0x11d8 [ A022EE30CAF66C548B8F34F6A2604098, 40DA4287862668003265C1032F12E17CB836E09CE2D3386C6F4E5D45EA2C30AD ] C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
17:39:16.0796 0x11d8 SPDriver - detected UnsignedFile.Multi.Generic ( 1 )
17:39:19.0596 0x11d8 SPDriver ( UnsignedFile.Multi.Generic ) - warning
17:39:22.0304 0x11d8 [ 5597A9F675BDE59CF812873AE3377978, 90513B30F318BC7B350EF770A0B40518548B019DC479160F2861B172E1094CAD ] C:\Program Files (x86)\Trojan Remover\Trjscan.exe
17:39:22.0392 0x11d8 TrojanScanner - ok
17:39:22.0520 0x11d8 [ 153F088DFDB3F940AD9DAEB04A3ACC4D, 6D63825BB6280FC97FB0C4D401196CDB8FDCFBAE787F9901AA926C26245E1632 ] C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe
17:39:22.0540 0x11d8 SmartWeb - ok
17:39:22.0688 0x11d8 [ 50C5985FD1170B57E7FDB5B7A78C1D8D, 0D437C7F3B3653302D9CDC0730DBFD7940EE09EED7E61D35DB40009F32062FAF ] C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe
17:39:22.0804 0x11d8 gmsd_de_005010022 - ok
17:39:22.0928 0x11d8 [ 668679CA20B7C8D606628F954090EAD2, 5EC5C9ACDAB3C2EF1C2FCE1F277196FF221EFB886E535F71896F4C3EF163CA3B ] C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe
17:39:23.0076 0x11d8 upgmsd_de_005010022.exe - ok
17:39:23.0132 0x11d8 [ 369993D4B8C009393A2F9BCBB7BD2587, DD9FBF8C32BB3A29F7062BABA23B84FB9F7395A4AB3FB7001071154CDE92F7D5 ] C:\Program Files (x86)\Windows Mail\wab.exe
17:39:23.0236 0x11d8 WAB Migrate - ok
17:39:23.0336 0x11d8 [ 05DD0C6B983F7C2E9B4BF1B91AFC3545, C130179DAA1F06915556E802DBB6576694C36A459EADE70D52A85ED00D3CF2D4 ] C:\Program Files (x86)\Steam\Steam.exe
17:39:23.0421 0x11d8 Steam - ok
17:39:23.0537 0x11d8 [ A022EE30CAF66C548B8F34F6A2604098, 40DA4287862668003265C1032F12E17CB836E09CE2D3386C6F4E5D45EA2C30AD ] C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
17:39:23.0633 0x11d8 SPDriver - detected UnsignedFile.Multi.Generic ( 1 )
17:39:23.0633 0x11d8 SPDriver ( UnsignedFile.Multi.Generic ) - warning
17:39:26.0271 0x11d8 [ 4896AC4CED46B238DA436457EF9DA36F, 3A3F2DDC4855A06935249D3ACC7CB17489BA95C75739512483068368C4B03DAD ] C:\ProgramData\DesktopSearch\DesktopSearch.exe
17:39:26.0283 0x11d8 DesktopSearch - ok
17:39:26.0283 0x11d8 Waiting for KSN requests completion. In queue: 7
17:39:27.0289 0x11d8 Waiting for KSN requests completion. In queue: 7
17:39:28.0289 0x11d8 Waiting for KSN requests completion. In queue: 7
17:39:29.0358 0x11d8 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.7.205.0 ), 0x61110 ( enabled : outofdate )
17:39:29.0386 0x11d8 Win FW state via NFP2: enabled ( trusted )
17:39:31.0868 0x11d8 ============================================================
17:39:31.0868 0x11d8 Scan finished
17:39:31.0868 0x11d8 ============================================================
17:39:31.0876 0x18f8 Detected object count: 3
17:39:31.0876 0x18f8 Actual detected object count: 3
17:42:42.0574 0x18f8 C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs - copied to quarantine
17:42:45.0297 0x18f8 HKLM\SYSTEM\ControlSet001\services\kevoheqo - will be deleted on reboot
17:42:45.0505 0x18f8 C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs - will be deleted on reboot
17:42:45.0505 0x18f8 kevoheqo ( UDS:DangerousObject.Multi.Generic ) - User select action: Delete
17:42:45.0509 0x18f8 SPDriver ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:45.0509 0x18f8 SPDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:45.0509 0x18f8 SPDriver ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:45.0509 0x18f8 SPDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:46.0453 0x18f8 KLMD registered as C:\WINDOWS\system32\drivers\44059503.sys
17:42:51.0679 0x26ac Deinitialize success
|
|
01.08.2015, 18:03
| #5 |
| | Es öffnen sich Inetseiten, Werbung usw.Code:
ATTFilter 17:46:29.0583 0x1188 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
17:46:29.0583 0x1188 UEFI system
17:46:30.0255 0x1188 ============================================================
17:46:30.0255 0x1188 Current date / time: 2015/08/01 17:46:30.0255
17:46:30.0255 0x1188 SystemInfo:
17:46:30.0255 0x1188
17:46:30.0255 0x1188 OS Version: 6.3.9600 ServicePack: 0.0
17:46:30.0255 0x1188 Product type: Workstation
17:46:30.0255 0x1188 ComputerName: ARWENABENDSTERN
17:46:30.0255 0x1188 UserName: Sylvia
17:46:30.0255 0x1188 Windows directory: C:\WINDOWS
17:46:30.0255 0x1188 System windows directory: C:\WINDOWS
17:46:30.0255 0x1188 Running under WOW64
17:46:30.0255 0x1188 Processor architecture: Intel x64
17:46:30.0255 0x1188 Number of processors: 2
17:46:30.0255 0x1188 Page size: 0x1000
17:46:30.0255 0x1188 Boot type: Normal boot
17:46:30.0255 0x1188 ============================================================
17:46:30.0255 0x1188 BG loaded
17:46:31.0354 0x1188 System UUID: {D1146FA5-3E92-4A6C-7337-E8C2A1BC09E4}
17:46:32.0578 0x1188 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:46:32.0906 0x1188 ============================================================
17:46:32.0906 0x1188 \Device\Harddisk0\DR0:
17:46:32.0937 0x1188 GPT partitions:
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {F4019732-066E-4E12-8273-346C5641494F}, UniqueGUID: {1191B8E8-9431-481A-93AE-FD291894DB99}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3699C509-5D37-4B0F-8590-E2954856B0D3}, Name: Basic data partition, StartLBA 0x82800, BlocksNum 0x2E1000
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {224B96A5-EEB9-4E64-BF01-D5D9CB3B86F3}, Name: EFI system partition, StartLBA 0x363800, BlocksNum 0x82000
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {1B7B96C7-3BF0-4792-918B-48E9DFD681C4}, Name: Microsoft reserved partition, StartLBA 0x3E5800, BlocksNum 0x40000
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5EB2E1AF-1B1A-43F4-80F4-7C5CCA10F298}, Name: Basic data partition, StartLBA 0x425800, BlocksNum 0x36BE5000
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {64F66DFB-7AC6-484E-BE57-BF176264C6DF}, Name: , StartLBA 0x3700A800, BlocksNum 0xE1000
17:46:32.0953 0x1188 \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3455D15C-253B-4FA4-B10F-02703AFE7118}, Name: Basic data partition, StartLBA 0x370EB800, BlocksNum 0x329A800
17:46:32.0953 0x1188 MBR partitions:
17:46:32.0953 0x1188 ============================================================
17:46:33.0234 0x1188 C: <-> \Device\Harddisk0\DR0\Partition5
17:46:33.0234 0x1188 ============================================================
17:46:33.0234 0x1188 Initialize success
17:46:33.0234 0x1188 ============================================================
17:46:38.0219 0x0908 ============================================================
17:46:38.0219 0x0908 Scan started
17:46:38.0219 0x0908 Mode: Manual;
17:46:38.0219 0x0908 ============================================================
17:46:38.0219 0x0908 KSN ping started
17:46:40.0820 0x0908 KSN ping finished: true
17:47:16.0487 0x0908 ================ Scan system memory ========================
17:47:16.0487 0x0908 System memory - ok
17:47:16.0487 0x0908 ================ Scan services =============================
17:47:19.0050 0x0908 [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] 0f07085f C:\WINDOWS\system32\rundll32.exe
17:47:19.0066 0x0908 0f07085f - ok
17:47:19.0159 0x0908 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
17:47:19.0222 0x0908 1394ohci - ok
17:47:19.0237 0x0908 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
17:47:19.0284 0x0908 3ware - ok
17:47:19.0347 0x0908 [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
17:47:19.0362 0x0908 ACPI - ok
17:47:19.0394 0x0908 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
17:47:19.0394 0x0908 acpiex - ok
17:47:19.0409 0x0908 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
17:47:19.0409 0x0908 acpipagr - ok
17:47:19.0456 0x0908 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
17:47:19.0534 0x0908 AcpiPmi - ok
17:47:19.0550 0x0908 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
17:47:19.0581 0x0908 acpitime - ok
17:47:19.0675 0x0908 [ B1EA9681502EE57F87DB71D726288A5B, D17BD2CFAE72E92C77D183331D5CBA0FEA893BF54875920870E271940F40A8BB ] AdobeARMservice c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:47:19.0691 0x0908 AdobeARMservice - ok
17:47:19.0753 0x0908 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
17:47:19.0816 0x0908 ADP80XX - ok
17:47:19.0878 0x0908 [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
17:47:19.0925 0x0908 AeLookupSvc - ok
17:47:19.0988 0x0908 [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD C:\WINDOWS\system32\drivers\afd.sys
17:47:20.0003 0x0908 AFD - ok
17:47:20.0097 0x0908 [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
17:47:20.0097 0x0908 agp440 - ok
17:47:20.0550 0x0908 [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
17:47:20.0753 0x0908 ahcache - ok
17:47:20.0925 0x0908 [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG C:\WINDOWS\System32\alg.exe
17:47:20.0925 0x0908 ALG - ok
17:47:20.0972 0x0908 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
17:47:21.0144 0x0908 AmdK8 - ok
17:47:21.0222 0x0908 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
17:47:21.0222 0x0908 AmdPPM - ok
17:47:21.0269 0x0908 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
17:47:21.0269 0x0908 amdsata - ok
17:47:21.0316 0x0908 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
17:47:21.0316 0x0908 amdsbs - ok
17:47:21.0363 0x0908 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
17:47:21.0363 0x0908 amdxata - ok
17:47:21.0409 0x0908 [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID C:\WINDOWS\system32\drivers\appid.sys
17:47:21.0425 0x0908 AppID - ok
17:47:21.0456 0x0908 [ 34B2E222F82D05398DAE7203B36B6A2B, AC04BC6B5A36A6807FFE302E9ACF073342B4D76B0BB386249251CB3CA1852CE8 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
17:47:21.0472 0x0908 AppIDSvc - ok
17:47:21.0503 0x0908 [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo C:\WINDOWS\System32\appinfo.dll
17:47:21.0503 0x0908 Appinfo - ok
17:47:21.0550 0x0908 [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
17:47:21.0566 0x0908 AppReadiness - ok
17:47:21.0644 0x0908 [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
17:47:21.0691 0x0908 AppXSvc - ok
17:47:21.0784 0x0908 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
17:47:21.0800 0x0908 arcsas - ok
17:47:21.0800 0x0908 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
17:47:21.0816 0x0908 atapi - ok
|
|
01.08.2015, 21:57
| #6 |
| /// TB-Ausbilder | Es öffnen sich Inetseiten, Werbung usw. Servus, "Respekt", da hast du dir alle ganze "Armada" von Adware auf den Rechner geholt.  Auf Los gehts los: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
02.08.2015, 00:58
| #7 |
| | Es öffnen sich Inetseiten, Werbung usw.Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 02/08/2015 um 00:05:38
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Sylvia - ARWENABENDSTERN
# Gestarted von : C:\Users\Sylvia\Downloads\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : BrsHelper
Dienst Gelöscht : cherimoya
[#] Dienst Gelöscht : sbmntr
[#] Dienst Gelöscht : SMUpd
Dienst Gelöscht : SMUpdd
[#] Dienst Gelöscht : SPBIUpd
Dienst Gelöscht : SPBIUpdd
Dienst Gelöscht : {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64
[#] Dienst Gelöscht : innfd_1_10_0_14
[#] Dienst Gelöscht : qrnfd_1_10_0_9
[#] Dienst Gelöscht : 0f07085f
Dienst Gelöscht : SPDRIVER_1.42.1.1869
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\DesktopSearch
Ordner Gelöscht : C:\ProgramData\Browser
Ordner Gelöscht : C:\ProgramData\SearchModule
Ordner Gelöscht : C:\ProgramData\ShopperPro
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\ProgramData\NetEngine
Ordner Gelöscht : C:\ProgramData\DesktopSearch
Ordner Gelöscht : C:\ProgramData\3d0c22c200000212
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop Search
Ordner Gelöscht : C:\Users\Public\Documents\ShopperPro
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\ShopperPro
Ordner Gelöscht : C:\Program Files (x86)\simplitec
Ordner Gelöscht : C:\Program Files (x86)\YTDownloader
Ordner Gelöscht : C:\Program Files (x86)\XTab
Ordner Gelöscht : C:\Program Files (x86)\Convertor
Ordner Gelöscht : C:\Program Files (x86)\Product Deals
Ordner Gelöscht : C:\Program Files (x86)\Cinema PlusV03.04
Ordner Gelöscht : C:\Program Files (x86)\Cinema PlusV03.04-ntf
Ordner Gelöscht : C:\Program Files (x86)\HD Cinema Plus 1..7V28.03
Ordner Gelöscht : C:\Program Files (x86)\Winsta
Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010022
Ordner Gelöscht : C:\Program Files (x86)\Infonaut_1.10.0.14
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\Temp\Product Deals
Ordner Gelöscht : C:\Program Files\shopperz
Ordner Gelöscht : C:\Program Files\Common Files\Goobzo
Ordner Gelöscht : C:\Program Files\Common Files\ShopperPro
Ordner Gelöscht : C:\Users\Sylvia\SupTab
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\SmartWeb
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\DeskBar
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\DesktopSearch
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\gmsd_de_005010022
Ordner Gelöscht : C:\Users\Sylvia\AppData\LocalLow\SmartWeb
Ordner Gelöscht : C:\Users\Sylvia\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\AnyProtectEx
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\istartsurf
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\mystartsearch
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\fftoolbar2014@etech.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\searchengine@gmail.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\istart_ffnt@gmail.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\jylbbaypieizmhksq@sfubfxbdkltnpyajp.edu
Datei Gelöscht : C:\Users\Public\Desktop\Desktop Search.lnk
Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\dbghelp.dll
Datei Gelöscht : C:\Program Files (x86)\prefs.js
Datei Gelöscht : C:\WINDOWS\patsearch.bin
Datei Gelöscht : C:\WINDOWS\SysWOW64\BasementDusterOff.ini
Datei Gelöscht : C:\WINDOWS\SysWOW64\BDL.dll
Datei Gelöscht : C:\WINDOWS\System32\BasementDusterOff.ini
Datei Gelöscht : C:\WINDOWS\System32\drivers\{fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64.sys
Datei Gelöscht : C:\WINDOWS\System32\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
Datei Gelöscht : C:\WINDOWS\System32\drivers\innfd_1_10_0_14.sys
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\AM
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\AM.exe
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\FATZL
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\FATZL.exe
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\OOL
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\OOL.exe
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\default-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\istartsurf.xml
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\mystartsearch.xml
***** [ Geplante Tasks ] *****
Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : ShopperPro
Task Gelöscht : ShopperProJSUpd
Task Gelöscht : SmartWeb Upgrade Trigger Task
Task Gelöscht : SPDriver
Task Gelöscht : Microsoft\Windows\Multimedia\SMupdate3
Task Gelöscht : Microsoft\Windows\Maintenance\SMupdate2
Task Gelöscht : SMWUpd
Task Gelöscht : AM
Task Gelöscht : FATZL
Task Gelöscht : OOL
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-1-6
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-1-7
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-10_user
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-4
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-5
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-5_user
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-10_user
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-4
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-5
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user
Task Gelöscht : SMW_UpdateTask_Time_323936303335333936362d5523372a34452d4132575b32
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\iomphmdalfmaifjccmagmllnicjoghhk
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.jshep
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.jshep.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DesktopSearch]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010022]
Schlüssel Gelöscht : HKLM\SOFTWARE\c0b437df-142c-bf94-ddf3-377747add169
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f07085f}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CF50C82-4C4B-43E9-B1B2-15CB1BD0C193}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0620D514-EAE5-4652-8C41-D192C149909D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19FE28F8-1BF1-4713-A36E-DD6D26CB5797}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D1AE670-F03D-4381-8C1D-38D13DB21302}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{29215CC1-F3AE-4C27-BA24-B025379B6178}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2DFDEBB2-022F-47D1-B207-203FFD0997BA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E98B738-6A09-458F-8EBF-644CA14A5AE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30E2F71E-E06D-4B5C-80E8-2433A4B6A7D9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4AB6D319-BF54-4C5B-9A10-A2016E846A9D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5CDAA61F-CB73-4D86-98F9-02F96F5952FB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C3FCF6E-273A-472A-BE48-4239FA679653}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7E82A03A-4E6E-428D-A1EC-39DF9CD2B2A3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C753A87-8CE8-4F0A-A757-136D8D14F5FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{956539F7-867C-450A-A84C-F3CFA7895CA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BBE17E23-CE54-4FD1-A23E-5BD097BD9827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFC7D3AE-FEFC-4E99-B1F8-8B0DAB95A7ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0CF19E6-326C-40BE-93EA-C09C0479FA16}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DF309B75-CCD1-40D2-8FEB-BF9274D3095E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E4F1FECF-8C91-45C7-A2FF-2ABF8A7ECC1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ShopperPro
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YTDownloader
Schlüssel Gelöscht : HKCU\Software\GAMESDESKTOP
Schlüssel Gelöscht : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Schlüssel Gelöscht : HKCU\Software\Crossbrowse
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Product Deals
Schlüssel Gelöscht : HKCU\Software\Cinema PlusV03.04-nv-ie
Schlüssel Gelöscht : HKCU\Software\HD Cinema Plus 1..7V28.03
Schlüssel Gelöscht : HKCU\Software\HD Cinema Plus 1..7V28.03-nv-ie
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartWeb
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\ShopperPro
Schlüssel Gelöscht : HKLM\SOFTWARE\SmdmF
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\YTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\GAMESDESKTOP
Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchModule
Schlüssel Gelöscht : HKLM\SOFTWARE\Crossbrowse
Schlüssel Gelöscht : HKLM\SOFTWARE\SiteSee
Schlüssel Gelöscht : HKLM\SOFTWARE\Product Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Cinema PlusV03.04
Schlüssel Gelöscht : HKLM\SOFTWARE\Cinema PlusV03.04-nv-ie
Schlüssel Gelöscht : HKLM\SOFTWARE\HD Cinema Plus 1..7V28.03
Schlüssel Gelöscht : HKLM\SOFTWARE\HD Cinema Plus 1..7V28.03-nv-ie
Schlüssel Gelöscht : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Cinema PlusV03.04-nv-ie
Schlüssel Gelöscht : HKU\.DEFAULT\Software\HD Cinema Plus 1..7V28.03-nv-ie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV03.04
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HD Cinema Plus 1..7V28.03
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YTDownloader
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Linkey
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Product Deals
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.reimageplus.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.iminent.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:60389;hxxps=127.0.0.1:60389
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v35.0.1 (x86 de)
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://www-searching.com/?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&fnt=1");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.alias", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/web/favicon.ico");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.name", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=dspp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_meta.value", "%7B%22handlebars.js%22%3A%7B%22id%22%3A1002241%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002250.value", "%22function%20startAskCom%28e%2Ct%2Cr%29%7Bfunction%20a%28e%29%7Bvar%20t%3Dnew%20RegExp%[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.crossrider.bic", "14c6763276d6f135c1e586c6edac3c20");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.enabledAddons", "12ffxtbr%40MyScrapNook_12.com:6.85.6.1476,toolbar%40web.de:3.0.5,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.4,%7B746505DC-0E21-4667-97F8-72E[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.extension@linkeyproject.com.install-event-fired", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.istart_ffnt@gmail.com.install-event-fired", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.BUTTON_STRUCTURE", "[{\"b\":221912930,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221912931,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.defaultenginename.prev", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.defaultenginename.savedPrev", "true");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.defaultenginename.tb", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.selectedEngine.prev", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.selectedEngine.savedPrev", "true");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.selectedEngine.tb", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.homepage.savedPrev", "true");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=F3E80C55-DF38-4A64-81E1-7108C6C932EC&n=780d0f54&p2=^9N^xdm156^LADEDE^de&si=COG[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.page.savedPrev", 1);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.page.tb", 1);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.version.last", "35.0");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.firstKnownVersion", "6.83.5.45452");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=F3E80C55-DF38-4A64-81E1-7108C6C932EC&n=780d0f54&p2=^9N^xdm156^LADEDE^de&si=COGazMCXzsICFYoEwwodag[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.hp.enabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.hp.guardType", "HPR");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.hp.user.defined", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.initialized", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installKeysSource", "LocalStorage");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installType", "XPI");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.contextKey", "");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.installDate", "2014121812");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.partnerId", "^9N^xdm156^LADEDE^de");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.partnerSubId", "COGazMCXzsICFYoEwwodagkAzg");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.pixelUrl", "hxxp://free.myscrapnook.com/install_pixels.jhtml?partner=^9N^xdm156^LADEDE^de&sub_id=COGazMCXzsICFYoEwwodagkAzg&coId=8a4b2e[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.success", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.toolbarId", "F3E80C55-DF38-4A64-81E1-7108C6C932EC");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.isCompliantUninstallImplementation", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.lastActivePing", "1427663697029");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.lastKnownVersion", "6.85.6.1476");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.lostEngine", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.defaultSearch", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.homePageEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.keywordEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.tabEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.partnerPixelFired", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.searchHistory", "whatsapp for my pc");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.successUrl", "hxxp://www.myscrapnook.com/scrapBook/");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.toolbar.ownSearch", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.toolbar.versionChanged", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.toolbarCollapsed", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.weather.location", "10001");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "myscrapnook@mindspark.com");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "myscrapnook@mindspark.com");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"12ffxtbr@MyScrapNook_12.com\":{\"d\":\"C:\\\\Users\\\\Sylvia\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sddrzes5.default\\\\extens[...]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [47664 Bytes] - [02/08/2015 00:00:46]
AdwCleaner[R1].txt - [47724 Bytes] - [02/08/2015 00:04:24]
AdwCleaner[S0].txt - [41351 Bytes] - [02/08/2015 00:05:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [41411 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 02.08.2015 00:23:48, SYSTEM, ARWENABENDSTERN, Manual, Remediation Database, 2015.3.9.1, 2015.7.28.1, Update, 02.08.2015 00:23:48, SYSTEM, ARWENABENDSTERN, Manual, Domain Database, 0.0.0.0, 2015.7.24.2, Update, 02.08.2015 00:23:50, SYSTEM, ARWENABENDSTERN, Manual, IP Database, 0.0.0.0, 2015.7.24.3, Update, 02.08.2015 00:23:50, SYSTEM, ARWENABENDSTERN, Manual, Rootkit Database, 2015.2.25.1, 2015.7.30.1, Update, 02.08.2015 00:26:49, SYSTEM, ARWENABENDSTERN, Manual, Malware Database, 2015.3.9.5, 2015.8.1.6, Update, 02.08.2015 00:28:54, SYSTEM, ARWENABENDSTERN, Manual, program, 2.1.6.1022, 2.1.8.0, Scan, 02.08.2015 00:58:31, SYSTEM, ARWENABENDSTERN, Manual, Start: 02.08.2015 00:24:00, Dauer: 31 Minuten 55 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "37" nicht-Malwareerkennung, Error, 02.08.2015 00:59:48, SYSTEM, ARWENABENDSTERN, Protection, IsLicensed, 13, Protection, 02.08.2015 00:59:48, SYSTEM, ARWENABENDSTERN, Protection, Malware Protection, Stopping, Protection, 02.08.2015 00:59:48, SYSTEM, ARWENABENDSTERN, Protection, Malware Protection, Stopped, (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 8.1 x64
Ran by Sylvia on 02.08.2015 at 1:21:25,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully deleted: [Service] insvc_1.10.0.14 [Reboot required]
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update melondrea
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Steel Cut
~~~ Files
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsnDF58.tmp
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsr8984.tmp
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsy1CC6.tmp
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsyDEFB.tmp
~~~ Folders
Successfully deleted: [Folder] C:\Program Files (x86)\Optimizer Pro 3.75
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\desktopsearch
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\installer
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\LocalLow\company
Successfully deleted: [Folder] C:\Users\Sylvia\AppData\Roaming\pdfconvert
Successfully deleted: [Folder] C:\Users\Sylvia\Documents\optimizer pro
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\0B178680-1425378674-11E2-9D30-3C0771655BDF
Successfully deleted: [Folder] C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Sylvia\AppData\Roaming\mozilla\firefox\profiles\sddrzes5.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
Successfully deleted the following from C:\Users\Sylvia\AppData\Roaming\mozilla\firefox\profiles\sddrzes5.default\prefs.js
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cmi);
user_pref(browser.search.searchengine.uid, TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T);
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__blacklist_domain.value, %7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22am
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__fifty_test_rules.value, %7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasi
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value, %7B%22dealply_s%22%3A%7B%22urls%22%3A%5B
user_pref(extensions.toolbar.mindspark._12Members_.weather.location, 10001);
~~~ Chrome
[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2015 at 1:27:07,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-02 01:50:19)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1985586172-433853276-367623084-500 - Administrator - Disabled)
Gast (S-1-5-21-1985586172-433853276-367623084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1985586172-433853276-367623084-1004 - Limited - Enabled)
Sylvia (S-1-5-21-1985586172-433853276-367623084-1002 - Administrator - Enabled) => C:\Users\Sylvia
UpdatusUser (S-1-5-21-1985586172-433853276-367623084-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader XI MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AVS Video Converter 8.5 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut) <==== ACHTUNG
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA Grafiktreiber 311.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.46 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Trojan Remover 6.9.2.2938 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.2.2938 - Simply Super Software)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.2.0.02040 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{EC635BC0-0D7C-4CA2-9B87-2A330C298CB2}) (Version: 8.2.0.15030 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
==================== Wiederherstellungspunkte =========================
14-07-2015 18:41:14 Geplanter Prüfpunkt
02-08-2015 01:19:04 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {091BB34C-DC34-445A-B7C8-135565542F6D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0A3F03D6-E20D-4E8E-9304-FCC47DE05230} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {113C2838-EF90-49FD-A8D5-83CD78D12E92} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {1568CFE9-836B-4B5B-843D-653C5ED22732} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {1D9154BB-CD0B-4B94-A122-D3654971CE3F} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {28A2E25B-0A87-41D7-833F-8C0FFDC40993} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2F127919-D43A-4550-BF2C-9D549227FB53} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {3CDE8207-DD86-4C04-9858-AD782A7B1623} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2013-02-04] (Sony Corporation)
Task: {3DA85867-A8B9-46A3-A23D-61598CF8624E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {62B558AE-31CA-4E69-9D7B-6C16FAE38301} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {89F5367B-39FD-4C4D-AD85-982EEA671371} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {8E1DFA55-AE57-4163-8A11-B54DAED2A0D5} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {915EDEE6-9A7C-4CD3-A2EA-52F8B09E0734} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {B58995D8-F380-449E-B3F4-6E5B619B8BE0} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {BEEB9280-C4C1-409B-8FAA-4456B87627D6} - System32\Tasks\Sony Corporation\VAIO Update Self Repair\VAIO Update Self Repair Guard => C:\ProgramData\Sony Corporation\VAIO Update Self Repair\VUSR.exe [2014-02-28] (Sony Corporation)
Task: {CE26C8C9-6BF8-4F5A-9F99-2E8D5F814476} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {DD46A341-17FB-42EE-9C0C-033EC17EBE5C} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {E30358DF-0F70-4568-AB72-2FD9D2BE21E1} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {E3C5B799-B7AF-4EDE-BA44-552007F61CD9} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {E7F61F3A-D510-46EF-A155-8A7077522695} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {F0D2C84B-1FD1-4CE0-ABD3-91C3CBBD4D6C} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-12-14 15:27 - 2012-12-14 15:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
AlternateDataStreams: C:\Users\Sylvia\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00662776.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1985586172-433853276-367623084-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7322C550-7DE6-4BE3-93B5-B70E4EE6C7E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{FD08D913-B7E9-420C-925B-C57CC53CD564}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{16CF31D2-8E8A-43D2-B41C-C744EA9A11B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF5D617D-B221-4BDD-A0B8-A41DA04FB531}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EFEACEB-34D1-4879-8585-279B152A4A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9188B527-1849-4971-AD13-8745B463BA28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D18E2E8-BBDE-4570-BC72-798960ABBFAE}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{F0BD8986-259F-42FD-85B0-AB2A4E316680}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3C8C0257-FF3B-49B2-831D-28421492F99C}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{74EB0AA8-8761-403A-9D4C-542AF5F6B30F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{10A88F79-B3C9-4E1A-9681-084055B23FCC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{20DC21D8-675B-4D52-B568-DC7AF6CBCB14}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AF5A6D13-3412-4BEC-A631-7C6A85767E04}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1265EC90-625D-47DE-91B7-674B5DC9B70B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8CB778B5-8BC0-4FB5-B1B9-480748537B16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6492495B-9CA6-4DF4-ABC1-815415941455}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/02/2015 01:23:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x13fc
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 01:22:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x878
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 01:02:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x124c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 01:01:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xb6c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 12:58:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000000000101e60
ID des fehlerhaften Prozesses: 0x6f4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (08/02/2015 12:09:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x168c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 12:09:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1498
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 12:06:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000000000101e60
ID des fehlerhaften Prozesses: 0x728
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (08/02/2015 12:05:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT)
Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TEMP. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden.
DETAIL - Das Verzeichnis ist nicht leer.
Error: (08/01/2015 11:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0xf1eef1ee
ID des fehlerhaften Prozesses: 0x160
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5
Systemfehler:
=============
Error: (08/02/2015 01:44:55 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (08/02/2015 01:44:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/02/2015 01:31:26 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (08/02/2015 01:31:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/02/2015 01:31:11 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (08/02/2015 01:31:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/02/2015 01:23:56 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}
Error: (08/02/2015 01:23:24 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}
Error: (08/02/2015 01:22:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Validation Trust Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:21:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (08/02/2015 01:23:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f213fc01d0ccb1105e272fC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL4e0d1562-38a4-11e5-be9e-342387922ad6
Error: (08/02/2015 01:22:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f287801d0ccb0fd79babfC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL3b2fd024-38a4-11e5-be9e-342387922ad6
Error: (08/02/2015 01:02:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2124c01d0ccae1b52cf25C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL59041eed-38a1-11e5-be9e-342387922ad6
Error: (08/02/2015 01:01:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2b6c01d0ccae06169418C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL46231f4d-38a1-11e5-be9e-342387922ad6
Error: (08/02/2015 12:58:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.3.9600.1741554504177ntdll.dll6.3.9600.17736550f4336c000000d0000000000101e606f401d0cca67deddc56C:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\ntdll.dllde159a26-38a0-11e5-be9d-342387922ad6
Error: (08/02/2015 12:09:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2168c01d0cca6ce1f0317C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL0bd052c9-389a-11e5-be9d-342387922ad6
Error: (08/02/2015 12:09:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2149801d0cca6b96aaf5eC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLLf7a18692-3899-11e5-be9d-342387922ad6
Error: (08/02/2015 12:06:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.3.9600.1741554504177ntdll.dll6.3.9600.17736550f4336c000000d0000000000101e6072801d0cc70ffac5e9dC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\ntdll.dll9d12a779-3899-11e5-be9c-342387922ad6
Error: (08/02/2015 12:05:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT)
Description: C:\Users\TEMPDas Verzeichnis ist nicht leer.
Error: (08/01/2015 11:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041df1eef1ee16001d0cca407b36cfaC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown7d445e6c-3897-11e5-be9c-342387922ad6
==================== Speicherinformationen ===========================
Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 43%
Total physical RAM: 3974.8 MB
Available physical RAM: 2252.52 MB
Total Virtual: 4934.8 MB
Available Virtual: 3196.73 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:437.95 GB) (Free:199.41 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30AAEC30)
Partition: GPT Partition Type.
==================== Ende von log ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Sylvia (Administrator) auf ARWENABENDSTERN (02-08-2015 01:49:26)
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Unique Solutions) C:\ProgramData\avcpIwjvbp\eZeDomn.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files (x86)\Mozilla Firefox\updated\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1911712 2015-05-21] (Simply Super Software)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1985586172-433853276-367623084-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
URLSearchHook: [S-1-5-21-1985586172-433853276-367623084-1001] ACHTUNG ==> Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1B2A686A-CC45-4685-AA9D-642FEDA0DC7A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B20FFCCE-74B6-4F3F-981F-B966A3D093AA}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default
FF Homepage: www.google.de
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-images.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-maps.xml [2014-10-26]
FF Extension: WEB.DE MailCheck - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\mailcheck@web.de [2015-08-01]
FF Extension: Cliqz Beta - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\cliqz@cliqz.com.xpi [2014-10-27]
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
FF HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\cliqz@cliqz.com
Chrome:
=======
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-21] (Intel Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [136408 2015-08-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 01:37 - 2015-08-02 01:37 - 00000000 ____D C:\Users\Sylvia\AppData\Local\DesktopSearch
2015-08-02 01:27 - 2015-08-02 01:27 - 00003536 _____ C:\Users\Sylvia\Desktop\JRT.txt
2015-08-02 01:17 - 2015-08-02 01:17 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Sylvia\Downloads\JRT.exe
2015-08-02 01:13 - 2015-08-02 01:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 01:08 - 2015-08-02 01:08 - 00001173 _____ C:\Users\Sylvia\Desktop\mbam.txt
2015-08-02 00:23 - 2015-08-02 01:03 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-02 00:23 - 2015-08-02 00:23 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-02 00:23 - 2015-04-14 09:38 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-02 00:17 - 2015-08-02 00:20 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Sylvia\Downloads\mbam-setup-2.1.6.1022.exe
2015-08-02 00:00 - 2015-08-02 00:06 - 00000000 ____D C:\AdwCleaner
2015-08-01 23:57 - 2015-08-01 23:58 - 02248704 _____ C:\Users\Sylvia\Downloads\AdwCleaner_4.208.exe
2015-08-01 17:47 - 2015-08-02 00:05 - 00000000 ____D C:\Users\TEMP
2015-08-01 17:42 - 2015-08-01 17:42 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-08-01 17:30 - 2015-08-01 17:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sylvia\Downloads\tdsskiller.exe
2015-08-01 17:21 - 2015-08-01 17:22 - 00045079 _____ C:\Users\Sylvia\Downloads\Addition.txt
2015-08-01 17:17 - 2015-08-02 01:49 - 00013750 _____ C:\Users\Sylvia\Downloads\FRST.txt
2015-08-01 17:17 - 2015-08-02 01:49 - 00000000 ____D C:\FRST
2015-08-01 17:15 - 2015-08-01 17:17 - 02168832 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST64.exe
2015-08-01 17:09 - 2015-08-01 17:10 - 01673216 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST.exe
2015-08-01 16:19 - 2015-08-01 16:19 - 00000000 ____D C:\ProgramData\avcpIwjvbp
2015-07-13 21:59 - 2015-08-01 15:59 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-13 21:59 - 2015-07-13 21:59 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 01:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-02 01:45 - 2014-10-25 09:55 - 01562768 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-02 01:44 - 2014-02-21 17:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1985586172-433853276-367623084-1002
2015-08-02 01:37 - 2014-08-31 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-02 01:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-02 01:31 - 2014-10-25 23:41 - 00000000 ____D C:\Users\Sylvia\OneDrive
2015-08-02 01:01 - 2014-08-31 21:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-02 00:59 - 2014-09-23 23:06 - 00035222 _____ C:\WINDOWS\PFRO.log
2015-08-02 00:59 - 2013-08-22 16:46 - 00350675 _____ C:\WINDOWS\setupact.log
2015-08-02 00:59 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-02 00:59 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-02 00:11 - 2014-10-26 21:34 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{973516DF-62A7-4777-A200-3E362C96DA9E}
2015-08-02 00:06 - 2014-10-25 23:35 - 00001009 _____ C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001061 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-02 00:05 - 2014-10-25 10:03 - 00000000 ____D C:\Users\Sylvia
2015-08-01 19:01 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-01 19:01 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-01 19:01 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-01 17:46 - 2015-03-29 23:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-01 16:35 - 2014-12-02 02:02 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieBrowserModeList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieUserList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieSiteList
2015-08-01 16:28 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-01 16:24 - 2014-01-16 13:11 - 00000000 ____D C:\ProgramData\Temp
2015-08-01 16:23 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-01 16:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-07-14 19:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-07-13 22:04 - 2013-08-22 16:44 - 00360080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-13 21:59 - 2014-12-19 00:59 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-13 21:59 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-07-04 19:49 - 2014-03-05 22:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-04 19:43 - 2014-03-05 22:23 - 140135120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 21:06 - 2015-05-25 21:06 - 0003584 _____ () C:\Users\Sylvia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-30 23:07 - 2014-08-30 23:08 - 0000199 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\72893_updater.exe
C:\Users\Sylvia\AppData\Local\Temp\fsd8634.exe
C:\Users\Sylvia\AppData\Local\Temp\Quarantine.exe
C:\Users\Sylvia\AppData\Local\Temp\ShopperProJSINJFull.exe
C:\Users\Sylvia\AppData\Local\Temp\sqlite3.dll
C:\Users\Sylvia\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 01:31
==================== Ende von log ============================
|
|
02.08.2015, 09:01
| #8 |
| /// TB-Ausbilder | Es öffnen sich Inetseiten, Werbung usw. Servus, du hast leider die falsche Logdatei von Malwarebytes' Anti-Malware (MBAM) gepostet. Starte MBAM > Verlauf > Anwendungsprotokolle > Klicke auf das letzte (aktuellste) Suchlaufprotokoll > Export > Textdatei > Benenne die Datei mit mbam.txt und speichere sie auf dem Desktop Kopiere den Inhalt der mbam.txt mit deiner nächsten Inhalt hier in dein Thema. Außerdem bitte noch FRST ausführen:
Geändert von M-K-D-B (02.08.2015 um 10:08 Uhr) |
|
02.08.2015, 12:00
| #9 |
| | Es öffnen sich Inetseiten, Werbung usw.Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 31.08.2014 Suchlauf-Zeit: 00:25:46 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.08.30.08 Rootkit Datenbank: v2014.08.21.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8 CPU: x64 Dateisystem: NTFS Benutzer: Sylvia Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 330978 Verstrichene Zeit: 12 Min, 54 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 13 PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9BB812EA-6A11-4F94-AE32-DB3FD45EC496}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{66B51873-B53D-42EC-BC1A-862EB4DB041D}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D01C1E11-ED7A-4791-8408-E63EECDA48FF}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D01C1E11-ED7A-4791-8408-E63EECDA48FF}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{66B51873-B53D-42EC-BC1A-862EB4DB041D}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{BDB0F124-48E8-43A5-A263-45A7093CF058}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{5C6B193D-C4D0-4A0C-8509-8EA566380A7C}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{5C6B193D-C4D0-4A0C-8509-8EA566380A7C}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{BDB0F124-48E8-43A5-A263-45A7093CF058}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], PUP.Optional.FlashEnhance.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\cgbealecnakbhfoeeipcnoboempfkbjd, In Quarantäne, [9bfe05c4e09b36006f77997af70c27d9], PUP.Optional.VideoHigh.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\video-high, In Quarantäne, [3c5d5673a7d47abc1a8f42cfb94a2ed2], PUP.Optional.Ciuvo.A, HKU\S-1-5-21-1985586172-433853276-367623084-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\ciuvo.com, In Quarantäne, [2f6a9e2b423903339ec718e1be4413ed], PUP.Optional.Iminent.A, HKU\S-1-5-21-1985586172-433853276-367623084-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, In Quarantäne, [c7d24e7bd0abe353eddb798f4db6c040], Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 2 PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [7f1a5c6d087379bd717d18dda65c09f7], PUP.Optional.Conduit.A, C:\Users\Sylvia\AppData\Local\Temp\mam-ct3316263, In Quarantäne, [bbde28a1e19aac8ad523e8e159a99a66], Dateien: 8 PUP.Optional.OutBrowse, C:\Users\Sylvia\AppData\Local\Temp\OK4vAXbk.exe.part, In Quarantäne, [e1b84386493277bf2421314e9170cf31], PUP.Optional.RichMediaView.A, C:\Users\Sylvia\AppData\Local\Temp\applinstall.exe, In Quarantäne, [eeab6d5cfa81f73fbfb26ca726df10f0], PUP.Optional.ScramblePacker.A, C:\Users\Sylvia\AppData\Local\Temp\n4517\hqvideopro_0703_DE-281a115e.exe, In Quarantäne, [c4d532975526999d4217b3d6c1404eb2], PUP.Optional.Melondrea.A, C:\Users\Sylvia\AppData\Local\Temp\n4517\melondrea_0702-81cfb2ef.exe, In Quarantäne, [bbdeb712710a70c6ff41812ef113e31d], PUP.Optional.Babylon, C:\Users\Sylvia\AppData\Local\Temp\n4517\systempspeedup_3001-1ea278a0.exe, In Quarantäne, [376200c90972c373c2b28b2531d0a858], PUP.Optional.AirAdInstaller, C:\Users\Sylvia\Downloads\SoftwareUpdate.exe, In Quarantäne, [d2c70bbe4e2da492fd3ea298679902fe], PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [7f1a5c6d087379bd717d18dda65c09f7], PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [7f1a5c6d087379bd717d18dda65c09f7], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) |
|
02.08.2015, 12:01
| #10 |
| /// TB-Ausbilder | Es öffnen sich Inetseiten, Werbung usw. Servus, ok, dann bitte noch die Logdatei von FRST vom Registry-Suchlauf. |
|
02.08.2015, 12:24
| #11 |
| | Es öffnen sich Inetseiten, Werbung usw.Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-02 13:23:05)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
================== Registry-Suche: "Infonaut;DesktopSearch;ShopperPro;simplitec;NetEngine;Desktop Search;globalUpdate;YTDownloader;XTab;Product Deals;Cinema Plus;gmsd_de;Goobzo;mystartsearch;istartsurf" ===========
===================== Suchergebnis für "Infonaut" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14]
"DisplayIcon"="C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14]
"URLInfoAbout"="hxxp://www.infonautapp.com"
===================== Suchergebnis für "ShopperPro" ==========
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ShopperPro\SPRemove.exe"="0x5341435001000000000000000700000028000000481D0900FED8090003000000000000000000030600210000975FD891C99ECE0100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000F3300000000000000300000003000000"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Local\Temp\ShopperProJSINJFull.exe"="0x5341435001000000000000000700000028000000585548000000000001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F6300600000000000200000002000000"
===================== Suchergebnis für "simplitec" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\simplitec\simplicheck\"=""
===================== Suchergebnis für "NetEngine" ==========
[HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\netengine.exe]
[HKEY_USERS\S-1-5-18\Software\Microsoft\.NETFramework\SQM\Apps\netengine.exe]
===================== Suchergebnis für "Desktop Search" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A744BD8-158A-4bbf-9513-4A656F6C01D7}]
""="Windows Desktop Search Scope Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70804ECC-7272-4dc8-AFFC-97CD66AAA282}]
""="Windows Desktop Search Map Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.MapPI]
""="Windows Desktop Search Map Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.ShellFolder]
""="Sticky Notes Namespace Extension for Windows Desktop Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.StickyNotesHandler]
""="Sticky Notes Windows Desktop Search Protocol Handler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2A744BD8-158A-4bbf-9513-4A656F6C01D7}]
""="Windows Desktop Search Scope Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{70804ECC-7272-4dc8-AFFC-97CD66AAA282}]
""="Windows Desktop Search Map Plugin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{F3F5824C-AD58-4728-AF59-A1EBE3392799}]
""="Sticky Notes Namespace Extension for Windows Desktop Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Desktop Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Desktop Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{70804ECC-7272-4dc8-AFFC-97CD66AAA282}]
""="Windows Desktop Search Map Plugin"
===================== Suchergebnis für "YTDownloader" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"="0x5341435001000000000000000700000028000000281F0900FAA5090003000000000000000000030600210000975FD891C99ECE0100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000A1570100000000000300000003000000"
===================== Suchergebnis für "XTab" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BluRayFiles.BluRayIndex]
""="CAVSBluRayIndexTableFile Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0DB9CA28-84F2-4206-A731-A1F7B5DF69C5}]
""="IAVSBluRayIndexTableFile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D5D1A5E3-BE54-42e1-86B2-87CBE6572225}]
""="CAVSBluRayIndexTableFile Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D5D1A5E3-BE54-42e1-86B2-87CBE6572225}]
""="CAVSBluRayIndexTableFile Object"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\AuthCookies\Live\Default\DIDC]
"Data"="ct%3D1438437525%26hashalg%3DSHA256%26bver%3D10%26appid%3DDefault%26da%3D%253CEncryptedData%2520xmlns%253D%2522hxxp://www.w3.org/2001/04/xmlenc%2523%2522%2520Id%253D%2522BinaryDAToken1%2522%2520Type%253D%2522hxxp://www.w3.org/2001/04/xmlenc%2523Element%2522%253E%253CEncryptionMethod%2520Algorithm%253D%2522hxxp://www.w3.org/2001/04/xmlenc%2523tripledes-cbc%2522%253E%253C/EncryptionMethod%253E%253Cds:KeyInfo%2520xmlns:ds%253D%2522hxxp://www.w3.org/2000/09/xmldsig%2523%2522%253E%253Cds:KeyName%253Ehxxp://Passport.NET/STS%253C/ds:KeyName%253E%253C/ds:KeyInfo%253E%253CCipherData%253E%253CCipherValue%253ECtBc2jOfjMaF8FDcxr/HXbwqDDNpDFM0H8PcktvKZ1gV%252BA3mOO4lJ5xJuqEpmQIQ9zEblfIeJBr1IPrqPaBPhjeONTcYYAGcfQC%252BCEXJHEfsBIIszQ4jzmwMDrpjUZrfJtXwpKu6wtQu6pL3Lr4s7Xjwh3nqbFQI29PuyWiU%252BH14jyf9dWMhQ3Z/brJKfZ1IQgmHFrJtFVcrPdgiwYIuSVsdBbXGt2r7zV5HLlySlFFSFcitfYZDD1xQNUNFoxAvmrbtg4yLesEOAcjohJ8VvSbyD1YIuxyKp1gAFlOIduLJ0c4tIOFvlv1lPdpShGWuR58CzchXbbpxDQ3vI1kWw/OXalwBe4PBiL3KwkXla6TM9Qg8IP7NNQiZ7F%252Bq/oTVe14fKtiO6LIf%252BsIuKO96JBIzII2jck%252BiXTABOi8JyeYLTUfSti//qTjOZkQGaiFXMesycWe8jjInc3QhS1Z4E1xLkDBzI4WCaGtdj%252BcrVMgH1oIjW7dSGaEpxcgjdTnecHhILc6t1F9gR7gAe6qGuSsXu1nv7134F08anAigMiURSzHSZL7OnLbxMmm3hjnDzM5x9zI/5wcOUWgamx2Y0pzivklLLnMaFzmsb3UpFSnYR%252BVMtFmu3qpJ2yE9NzI5wd77YXaySaqYEIo9v0fV0TGEmsYtWUX5rxCgO1vOYXhGRyP6FF1EtRWrbAhB5SnV1spul04rb17guUz3NAz4eac%253D%253C/CipherValue%253E%253C/CipherData%253E%253C/EncryptedData%253E%26nonce%3DayAMtoX%252BKFhrp9yylIFVPWuygrSv4MAz%26hash%3D%252ByXD1OyknhIp63ZQPF%252Fc2TNtMFy3yoeyoCKQ7K1d6GU%253D; path=/; domain=login.live.com; secure; httponly"
===================== Suchergebnis für "Cinema Plus" ==========
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9f1702a_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104d7300&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe%b{00000000-0000-0000-0000-000000000000}"
===================== Suchergebnis für "gmsd_de" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"="gmsd_de_270.exe"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\1ca98981_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104d7300&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\gmsd_de_346\gmsd_de_346.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bf507fb9_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104d7300&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\gmsd_de_270\gmsd_de_270.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\gmsd_de_270\unins000.exe"="0x534143500100000000000000070000002800000008D60A00DF6F0B0003000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000000F2F0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\gmsd_de_372\unins000.exe"="0x53414350010000000000000007000000280000003CF00A000000000003000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000A0290000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe"="0x5341435001000000000000000700000028000000A8503200FF3A330001000000000000000000030671220000975FD891C99ECE01000000000000000002000000500000000000000000000000000000000000000000000000000000004E0000000000000002000000020000000000000000080000000000000000000000000000000000004E000000000000000100000000000000"
===================== Suchergebnis für "Goobzo" ==========
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe"="0x5341435001000000000000000700000028000000D8610800381D090003000000000000000000030600210000975FD891C99ECE0100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000BA2F0000000000000300000003000000"
===================== Suchergebnis für "mystartsearch" ==========
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Roaming\mystartsearch\UninstallManager.exe"="0x5341435001000000000000000700000028000000002C1D000000000003000000000000000000030671220000975FD891C99ECE0100000000000000000100000004000000010000000500000010000000000000000000000000000000000000000200000028000000000000000000000000008000000000000000800000000000DB070100000000000200000002000000"
===================== Suchergebnis für "istartsurf" ==========
[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Roaming\istartsurf\UninstallManager.exe"="0x5341435001000000000000000700000028000000002C1D000000000003000000000000000000030671220000975FD891C99ECE0100000000000000000100000004000000010000000500000010000000000000000000000000000000000000000200000028000000000000000000000000008000000000000000800000000000EF890700000000000200000002000000"
====== Ende von Suche ======
hoffe mal es jetzt richtig gemacht zu haben  Bin ja auch nur ein Noob |
|
02.08.2015, 12:33
| #12 |
| /// TB-Ausbilder | Es öffnen sich Inetseiten, Werbung usw. Servus, hast du alles richtig gemacht. Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
C:\ProgramData\avcpIwjvbp
C:\Users\Sylvia\AppData\Local\DesktopSearch
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00662776.sys => ""="Driver"
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe
RemoveProxy:
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
02.08.2015, 20:27
| #13 |
| | Es öffnen sich Inetseiten, Werbung usw. Nabend, weiter gehts Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-02 18:31:07) Run:1
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
C:\ProgramData\avcpIwjvbp
C:\Users\Sylvia\AppData\Local\DesktopSearch
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00662776.sys => ""="Driver"
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe
RemoveProxy:
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
eZeDomn => Dienst erfolgreich gestoppt.
eZeDomn => Dienst erfolgreich entfernt
C:\ProgramData\avcpIwjvbp => erfolgreich verschoben.
C:\Users\Sylvia\AppData\Local\DesktopSearch => erfolgreich verschoben.
C:\ProgramData\Temp => ":CB0AACC9" ADS erfolgreich entfernt.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys" => Schlüssel erfolgreich entfernt
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\00662776.sys" => Schlüssel erfolgreich entfernt
C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi => erfolgreich verschoben.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben.
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben.
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1985586172-433853276-367623084-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1985586172-433853276-367623084-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 449.5 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 18:31:47 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=017d5d48df1da4459c05c48ecb293aa7
# end=init
# utc_time=2015-08-02 04:48:00
# local_time=2015-08-02 06:48:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25091
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=017d5d48df1da4459c05c48ecb293aa7
# end=updated
# utc_time=2015-08-02 04:56:13
# local_time=2015-08-02 06:56:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=017d5d48df1da4459c05c48ecb293aa7
# engine=25091
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-02 07:11:55
# local_time=2015-08-02 09:11:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 1739495 15625107 0 0
# scanned=210615
# found=125
# cleaned=0
# scan_time=8140
sh=A1C5B8703F13122BF06AD08E9245C95AD160F524 ft=1 fh=a24171a11fb5efec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Trojan Remover - CHIP-Installer.exe"
sh=2F0CF51401B02F5622B50251CE008127C8AED4DA ft=1 fh=8e7c988dc59d8cef vn="Variante von Win32/SBWatchman.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SBIEBrowserHelperObject.dll.vir"
sh=C9165F923DD35A725DA58B27FC457128A45CD4D6 ft=1 fh=dcf2ee8e546f592b vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SCHelper.exe.vir"
sh=C48BE40A886D6209B07116B6A2D2830BB3EBCEDC ft=1 fh=b650512b381fa428 vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci32.dll.vir"
sh=336A8147146348153CDB4C022A55E60C1959FCCE ft=1 fh=d2be935b3c6da8d2 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci64.dll.vir"
sh=7B19B432452C4FD9E31E9055D72070A31C787D9E ft=1 fh=19d9aa9a72f78f31 vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll.vir"
sh=C4AF9D0094C5BC1AC7AEF8B761EE262DCFAC4BB1 ft=1 fh=5cbc2bfab4ccf905 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smei64.dll.vir"
sh=5CFFDA6BF2B1E4A8EEA564F5C8EAE9496CFC32A1 ft=1 fh=5f968f7b471b203f vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smfi32.dll.vir"
sh=247B10292DEFBD37F1A8FCF434BF40FA82AE07D9 ft=1 fh=f4ccb9fd538f8891 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smfi64.dll.vir"
sh=EF2FDCE050A6A6B11EE7F7CA7324ACD9AD1B757F ft=1 fh=b53d123690a9e566 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi32.exe.vir"
sh=6289491B9B0869E1615409D105BB63D2D12C4411 ft=1 fh=874b1a21cd631db0 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi64.exe.vir"
sh=29FBADCE16DE80F7F33A478F4F7ECA6968D1AE8A ft=1 fh=0fcb0b4d3e349372 vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smoi32.dll.vir"
sh=703A523C0DC093ADB5363AA1F791404FE5394B62 ft=1 fh=15f660d15518bc7e vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smoi64.dll.vir"
sh=269157E9B1AA44003F61BFDC0D088624602952C6 ft=1 fh=33e74fb673d9c4ad vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smri32.dll.vir"
sh=CDAA554FAB79AA9342FA7523AE761CF306C9D9FB ft=1 fh=5ed71796ccbbbda5 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smri64.dll.vir"
sh=7255B36FF325C0F296CF5C7CE6746A89B1D81AAA ft=1 fh=981cb0d67df1bf0e vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smu.exe.vir"
sh=3FC0CDCA66FD28A930643B2463C89CFDFCC4CA26 ft=1 fh=e78e289ed3d547e4 vn="Win32/SpeedBit.B.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe.vir"
sh=4955457C1D9F69B899AD1D4B7DE896B9A848C32A ft=1 fh=4f29a7b4a02e9505 vn="Variante von Win32/SBWatchman.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smw.sys.vir"
sh=D824E9004A80AC4E98F2FC11A3B72DE7E28D7C4A ft=1 fh=9a4aacfe5b3cf31a vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\Updater.exe.vir"
sh=0595617459F56A9110F7D64A9CAAABB483019D70 ft=1 fh=3f50e19b678c307f vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici32.dll.vir"
sh=AAF82C8B6DFD738D0E35C4F9F834A1E9605EE7D9 ft=1 fh=db4a2c732ee16450 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir"
sh=D69E8B3DB3B896D25106D85478BEA5D19F1E8A55 ft=1 fh=cc5f7e3a62d34e49 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir"
sh=B7979AACAFCC528EC3AE62C967F9D1D5498C5F0E ft=1 fh=82742208f5cc4790 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir"
sh=289BDC756B99E446CCB64DCC0C8A8EC69EFA1B1D ft=1 fh=83d91da287818771 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe.vir"
sh=DAF8843202408BA7710D7440311A05E80F05CD41 ft=1 fh=b8b124acaec58fa0 vn="Variante von Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz\krios64.dll.vir"
sh=6508BB5C446F43D5F2A7336E7B3FBACD96356A0A ft=1 fh=c71c0011058c98f3 vn="Variante von Win32/Toolbar.CrossRider.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe.vir"
sh=6EC5996D00F3F60713C9FCD797C4F097B6C6CDA0 ft=1 fh=cb27a74b3c5f1257 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.exe.vir"
sh=E2A48F84D1E45E1F1B2B2D12144BB7571ABC3C06 ft=1 fh=b3384a584e9f8733 vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe.vir"
sh=95D321F37B8CEDCA28E127DEB2E369C112D5BA5E ft=1 fh=bed5aa5859ba62c2 vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe.vir"
sh=866CD1CEA8CF23596258DACC546F5BACE817B56A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c.xpi.vir"
sh=30466155E8C463B2993EC13F414318E8E1536A20 ft=1 fh=04ebe2e2cdc0e88a vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\Uninstall.exe.vir"
sh=DFFC4E574B12459EA73345FDE8B5238DF1163984 ft=1 fh=c71c0011994f8250 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\UninstallBrw.exe.vir"
sh=62F34C1CD96D0A4E419F9274F3A62D1702AC49C7 ft=1 fh=7cb1db0173d382c9 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\utils.exe.vir"
sh=DFFC4E574B12459EA73345FDE8B5238DF1163984 ft=1 fh=c71c0011994f8250 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04-ntf\3fced3f1-3163-453f-bb86-d7b478a8af7c-10.exe.vir"
sh=09E369F9EA069BC141F0D34DC18AEC3ABBA77F6B ft=1 fh=241f3ea108f7cde2 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Convertor\Convertor.exe.vir.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir"
sh=7D1B5C220DEB3DFCA7AB416F1C016A66C3820797 ft=1 fh=c71c001192caf50d vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=BEBF534727F5766E6CE2A0F890BEB4CB4889DF21 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=F0E1729CCEC96A6FDD917640162BBCB8E5D27D5A ft=1 fh=c71c0011fea7552e vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=E9AF7BF2645F2F4CCECC4830F7235929FD3ACCDF ft=1 fh=69a1cb87c4bb0139 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010022\gamesdesktop_widget.exe.vir"
sh=C46372A0716F8E14A6195AF6762BAD7C990DD576 ft=1 fh=edea07f2c2f89f80 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe.vir"
sh=CBF7B76D4123DD665C8847151B93D71DAC9DE280 ft=1 fh=0f3a13c2b068a2f2 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010022\predm.exe.vir"
sh=615B57830EAFF14EB60DCFC5FC85DA50FC51E532 ft=1 fh=c71c0011058c98f3 vn="Variante von Win32/Toolbar.CrossRider.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.exe.vir"
sh=197D9C5CCB3D1C1DEE04B2B6236214DD74990778 ft=1 fh=2d030dc03a3242a4 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.exe.vir"
sh=E203E76C6F247262CB3A12B2555A731EE5C51FB4 ft=1 fh=c71c0011ca5fa0c6 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe.vir"
sh=68E7EB1496143C0F096A29FF3D7ED667B2EBA572 ft=1 fh=b3384a589796631f vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-4.exe.vir"
sh=88A230E7F1F3BA5DF270035F20A8B119D9DE7FB9 ft=1 fh=456700959d6b1ec5 vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe.vir"
sh=F3ED2293D4D1F04E0EF9A7D08978BDF7AE362F48 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356.xpi.vir"
sh=333C05981731CC1E0E4C5F1945DB9891EFAEF067 ft=1 fh=506517c4dd047d5b vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\Uninstall.exe.vir"
sh=E203E76C6F247262CB3A12B2555A731EE5C51FB4 ft=1 fh=c71c0011ca5fa0c6 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\UninstallBrw.exe.vir"
sh=30A7E24481B9149398AA07A808EAC9C5B2FF6C99 ft=1 fh=56de91e292162059 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\utils.exe.vir"
sh=E0359B12A990BB29A0DB03E0FEDD5D84FB760EB3 ft=1 fh=600949467ccd7b6e vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe.vir"
sh=EED842E25CF601200785E172786E0FFB44167D78 ft=1 fh=c71c001118db58c0 vn="Variante von Win32/Adware.MultiPlug.IY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mozilla firefox\dbghelp.dll.vir"
sh=9D50B4FF623D7C6E768B23A3AB732B1B541D0889 ft=1 fh=cd73328ff4ea1520 vn="Variante von Win32/BrowseFox.AY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Product Deals\ProductDealsUninstall.exe.vir"
sh=0CACF65C99062D1F6839DA2755D4437B85B98627 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\manifest.json.vir"
sh=C51E535FBC8774CD48B48029CC15A244F1E2A0B5 ft=1 fh=71a237860901353c vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro.dll.vir"
sh=259C288A4D4584D4FCD107F23BAB47101E88B15D ft=1 fh=db9e3d169e06c076 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro.exe.vir"
sh=A9EAD1031F3794850E0ACAC1A1AAB441089A4E8A ft=1 fh=38b9dc5605138b25 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro64.dll.vir"
sh=4B8B7239CD155A67D5C6D246E11F9DF19A9BB837 ft=1 fh=b2561e41a640af14 vn="Win32/SpeedBit.B.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\SPRemove.exe.vir"
sh=22F6CC4EC7B72A25AB7FEA6C3D00283BD83CCCC1 ft=1 fh=275eb42248a7fdce vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\Updater.exe.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\FireFox\content\overlay.js.vir"
sh=E9A32998D3697CBB9EC3A52CB3A88AA48972B1CC ft=1 fh=c71c0011a7779106 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\jsdrv.exe.vir"
sh=97BB9D88819A0DAB7A288A386C085FBE613A00C5 ft=1 fh=c71c0011d2f804f0 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1731\jsdrv.exe.vir"
sh=7E723A2B5577A5B49D0E821E07FCAF6C1143A85C ft=1 fh=c1722aaa417eb7ca vn="Variante von Win64/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1731\jsdrv.sys.vir"
sh=E9A32998D3697CBB9EC3A52CB3A88AA48972B1CC ft=1 fh=c71c0011a7779106 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe.vir"
sh=09E369F9EA069BC141F0D34DC18AEC3ABBA77F6B ft=1 fh=241f3ea108f7cde2 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Winsta\bin\Winsta.exe.vir.vir"
sh=D8A432E7784541A14190CED4B417751E608AB898 ft=1 fh=8c7411c32dae415b vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchCH.dll.vir"
sh=826B181CF4FE507BC697F5B137E9A4704FB6131B ft=1 fh=741299c35f05bcb1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchFF.dll.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.DH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowserAction.dll.vir"
sh=93FC0A3CB25B7C0E809AEEFFBAD7DB747FDD9422 ft=1 fh=ed247d535bbf55fa vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\CmdShell.exe.vir"
sh=D62E826B13E242DC0BABCAD05E3A4613795A024F ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir"
sh=50DE2C19D202A64208CDD00C991388D70A5E0059 ft=1 fh=0ac46496ca382a6c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\HPNotify.exe.vir"
sh=23BE39FD9F8F48F573314FBA50192D607C7DC5C8 ft=1 fh=73e334723c1913a1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\IeWatchDog.dll.vir"
sh=F4D7B96DBC76788089DE6A1FABCC0FA20292B1F7 ft=1 fh=c92d8361ff53e603 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir.vir"
sh=4ABFC256653DDB2078242A8183B2E279DF6FE52B ft=1 fh=84f15d895c33e9e3 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\SupTab.dll.vir.vir"
sh=EBAE57304D8BC52946AA431D2029377FBC9FDC2E ft=1 fh=8d25a6b81fa43057 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir"
sh=0CE04FFBA8CD34D050932CC5187459EE1A41E5A3 ft=1 fh=e85f48ef4dbf2ac4 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BROWSE~2.EXE.vir.vir"
sh=FF41D0AA73B1FDA9A49FEF0B1F4C33AD84A69423 ft=1 fh=503f20edada4f81d vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\converter.exe.vir"
sh=48A1CCDE888C6E2B23BBA840802A90DC1E046785 ft=1 fh=68b3f4c1eac91edf vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadAPI.dll.vir"
sh=FA6CF53AF311BAFA944BE350368880B1F30E49B7 ft=1 fh=3b93cfa11798f28d vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadHelper.exe.vir"
sh=FE8916C4ED23C1AEFFFA3B26D560D1C3698E8482 ft=1 fh=547478be043d2d64 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\sbmntr.sys.vir.vir"
sh=93EB42025F9BE0E69FF6B0FE07DC2B447134AAC2 ft=1 fh=b16df4e0aa88024a vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\updater.exe.vir.vir"
sh=8C03D975CCE19A9E49A76E3BA0D4EBF7C5BF7828 ft=1 fh=4252b0843c1d26e2 vn="Variante von Win32/SBWatchman.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDownloader.exe.vir.vir"
sh=11E615859CCC9AB122E841745EC9E1F78436391A ft=1 fh=ba90a5d00ef6ba7c vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDUninstall.exe.vir"
sh=C95518C1AB5442A82670C30D529B7153D0DC5282 ft=1 fh=3341bdde36c1f738 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir"
sh=A25235EC3336FE3C86ED5CD6DEC4EB5EA0E89F32 ft=1 fh=f121770e298811f5 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DesktopSearch\DesktopSearch.exe.vir"
sh=303A012DA0EA564C7BD157C4725E82946AC6772D ft=1 fh=f616b98045dca08b vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DesktopSearch\uninstall.exe.vir"
sh=DE2969D6513AF55DF3395C9367E137A85D98853B ft=1 fh=ad0c7462146d9db2 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\NetEngine\bin\D4\netengine.exe.vir"
sh=C51E535FBC8774CD48B48029CC15A244F1E2A0B5 ft=1 fh=71a237860901353c vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro.dll.vir"
sh=A9EAD1031F3794850E0ACAC1A1AAB441089A4E8A ft=1 fh=38b9dc5605138b25 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro64.dll.vir"
sh=E527BBCAFEDDC287A621A2DB49A1F10502C1E3D0 ft=1 fh=4c77490216ec3f95 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=01DE13AF0D84A2F6F509F836DBFC642F66E9EB7D ft=1 fh=6bb8d1852d00ba9a vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe.vir"
sh=2EDE9AAED8E728287C14A751EC0AB4A2461377F2 ft=1 fh=2eaba5f6532c2eb9 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\gmsd_de_005010022\Download\myoffergroup_de.exe.vir"
sh=6142578CD21CF27FD3C1B3A4F0626DE9FC6DF275 ft=1 fh=a0b7e9a9340cf144 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exe.vir"
sh=AA2BA9D6607589A3C93D1C760E3512EC8E61F968 ft=1 fh=f770637cdb111250 vn="Win32/Adware.ConvertAd.RC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe.vir"
sh=080016256C564232771ED8D6EFFC94ECAECAD316 ft=1 fh=bfc1d533ef10baf8 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\swhk.dll.vir"
sh=32BE00C9B8BD83BF621E433EC87DE21B08F82098 ft=1 fh=a4fbdca8e8e73dc7 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\__u.exe.vir"
sh=E2A48F84D1E45E1F1B2B2D12144BB7571ABC3C06 ft=1 fh=b3384a584e9f8733 vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\AM.exe.vir"
sh=244EA60E7D5D45DE10670B877D24A480419F30A3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\AM.vir"
sh=15F872527F3DC36B3A8AA2FE5521E89360061C49 ft=1 fh=e4a4029008aed7bc vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\FATZL.exe.vir"
sh=147E7AEBDEBB6E9F8FF6421745782501C2C5B245 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\FATZL.vir"
sh=68E7EB1496143C0F096A29FF3D7ED667B2EBA572 ft=1 fh=b3384a589796631f vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\OOL.exe.vir"
sh=244EA60E7D5D45DE10670B877D24A480419F30A3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\OOL.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\istartsurf\UninstallManager.exe.vir"
sh=728D952AC1492F8331E2ED29921D5DDB8658697A ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\fftoolbar2014@etech.com\chrome\content\toolbar.js.vir"
sh=6E3B67D520770342CF5AED0F013D34B2386EE776 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\searchengine@gmail.com\chrome\content\toolbar.js.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\mystartsearch\UninstallManager.exe.vir"
sh=F714CB10BDECD30B61B4C67375D50B3E56B7CC46 ft=1 fh=b98efa324fe49199 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\SysWOW64\BDL.dll.vir"
sh=074134C96FDA3CCDD6F22CCB32F8A4EE0BA6F89B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine.zip"
sh=F468002964DA9AF261F74A41414D417E21B128A0 ft=1 fh=9ca1dc99a8046005 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\eZeDomn.exe"
sh=A29AA5277C45072699C8018953D3757A2F6951A5 ft=1 fh=eedb584f47b77c9f vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\kTfRiSlmi.exe"
sh=2BE48864C2A653AA7828E3C2B6E42EA050E847BD ft=1 fh=db1e79bd1918cb5e vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\oPYpkec.dll"
sh=AC37D90C37570753B995C504DEBB637A1D5E9B4A ft=1 fh=96068471aadd22e2 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\QSSqxMXf.exe"
sh=1C3D2633A083432BB8284D498838A4F394BAAA19 ft=1 fh=9eb9f5e6d2421c45 vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\taBaTHRmPWX.dll"
sh=09D00A5CDCB571DFE33792D44ECF023AD3F238B2 ft=1 fh=b363f0539d0d920a vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Common Files\System\SysMenu.dll.vir"
sh=2A1030059CAB38FF92731F8040BE038A44890078 ft=1 fh=8f88ff1b171f99f6 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Common Files\System\SysMenu64.dll.vir"
sh=89011145BE559029205FAD6FE33068A723D37E44 ft=1 fh=b7bff64819b564ea vn="Variante von Win32/Adware.ConvertAd.CM Anwendung" ac=I fn="C:\TDSSKiller_Quarantine\01.08.2015_17.33.59\uds0000\svc0000\tsk0000.dta"
sh=0B567C4E7AF3217EBE859DE4E42FDBD501FE853D ft=1 fh=2b94b8700a3e4e59 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.006
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 67
Java version 32-bit out of Date!
Adobe Reader XI
Mozilla Firefox (39.0)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Sylvia (2015-08-02 21:24:24)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1985586172-433853276-367623084-500 - Administrator - Disabled)
Gast (S-1-5-21-1985586172-433853276-367623084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1985586172-433853276-367623084-1004 - Limited - Enabled)
Sylvia (S-1-5-21-1985586172-433853276-367623084-1002 - Administrator - Enabled) => C:\Users\Sylvia
UpdatusUser (S-1-5-21-1985586172-433853276-367623084-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader XI MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AVS Video Converter 8.5 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA Grafiktreiber 311.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.46 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.2.0.02040 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{EC635BC0-0D7C-4CA2-9B87-2A330C298CB2}) (Version: 8.2.0.15030 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
==================== Wiederherstellungspunkte =========================
14-07-2015 18:41:14 Geplanter Prüfpunkt
02-08-2015 01:19:04 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {091BB34C-DC34-445A-B7C8-135565542F6D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0A3F03D6-E20D-4E8E-9304-FCC47DE05230} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {113C2838-EF90-49FD-A8D5-83CD78D12E92} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {1568CFE9-836B-4B5B-843D-653C5ED22732} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {170B92F1-37D5-44F1-864F-8D247A5EF726} - System32\Tasks\Sony Corporation\VAIO Update Self Repair\VAIO Update Self Repair Guard => C:\ProgramData\Sony Corporation\VAIO Update Self Repair\VUSR.exe [2014-02-28] (Sony Corporation)
Task: {1D9154BB-CD0B-4B94-A122-D3654971CE3F} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {28A2E25B-0A87-41D7-833F-8C0FFDC40993} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2F127919-D43A-4550-BF2C-9D549227FB53} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {3CDE8207-DD86-4C04-9858-AD782A7B1623} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2013-02-04] (Sony Corporation)
Task: {3DA85867-A8B9-46A3-A23D-61598CF8624E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {62B558AE-31CA-4E69-9D7B-6C16FAE38301} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {89F5367B-39FD-4C4D-AD85-982EEA671371} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {8E1DFA55-AE57-4163-8A11-B54DAED2A0D5} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {915EDEE6-9A7C-4CD3-A2EA-52F8B09E0734} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {B58995D8-F380-449E-B3F4-6E5B619B8BE0} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {CE26C8C9-6BF8-4F5A-9F99-2E8D5F814476} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {DD46A341-17FB-42EE-9C0C-033EC17EBE5C} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {E30358DF-0F70-4568-AB72-2FD9D2BE21E1} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {E3C5B799-B7AF-4EDE-BA44-552007F61CD9} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {E7F61F3A-D510-46EF-A155-8A7077522695} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {F0D2C84B-1FD1-4CE0-ABD3-91C3CBBD4D6C} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-12-14 15:27 - 2012-12-14 15:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2012-08-06 14:27 - 2012-08-06 14:27 - 00156672 _____ () C:\Program Files\Sony\VAIO Care\VCPerfService.exe
2012-08-06 14:27 - 2012-08-06 14:27 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2015-08-02 21:20 - 2015-08-02 21:20 - 00852684 _____ () C:\Users\Sylvia\Downloads\SecurityCheck.exe
2014-01-16 12:30 - 2013-01-23 11:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Sylvia\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1985586172-433853276-367623084-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7322C550-7DE6-4BE3-93B5-B70E4EE6C7E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{FD08D913-B7E9-420C-925B-C57CC53CD564}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{16CF31D2-8E8A-43D2-B41C-C744EA9A11B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF5D617D-B221-4BDD-A0B8-A41DA04FB531}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EFEACEB-34D1-4879-8585-279B152A4A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9188B527-1849-4971-AD13-8745B463BA28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D18E2E8-BBDE-4570-BC72-798960ABBFAE}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{F0BD8986-259F-42FD-85B0-AB2A4E316680}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3C8C0257-FF3B-49B2-831D-28421492F99C}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{74EB0AA8-8761-403A-9D4C-542AF5F6B30F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{10A88F79-B3C9-4E1A-9681-084055B23FCC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{20DC21D8-675B-4D52-B568-DC7AF6CBCB14}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AF5A6D13-3412-4BEC-A631-7C6A85767E04}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1265EC90-625D-47DE-91B7-674B5DC9B70B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8CB778B5-8BC0-4FB5-B1B9-480748537B16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6492495B-9CA6-4DF4-ABC1-815415941455}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/02/2015 09:16:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 06:55:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 06:47:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 06:47:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 06:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x10f4
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 06:35:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Error: (08/02/2015 01:18:45 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (08/02/2015 12:55:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x119c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5
Systemfehler:
=============
Error: (08/02/2015 07:32:07 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (08/02/2015 07:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/02/2015 06:54:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (08/02/2015 06:54:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/02/2015 06:49:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 06:49:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sylvia\AppData\Local\Temp\ehdrv.sys
Error: (08/02/2015 06:49:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 06:49:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sylvia\AppData\Local\Temp\ehdrv.sys
Error: (08/02/2015 06:49:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 06:49:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sylvia\AppData\Local\Temp\ehdrv.sys
Microsoft Office:
=========================
Error: (08/02/2015 09:16:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (08/02/2015 06:55:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestc:\users\sylvia\downloads\esetsmartinstaller_deu.exe
Error: (08/02/2015 06:47:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
Error: (08/02/2015 06:47:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
Error: (08/02/2015 06:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f210f401d0cd4156e8ad0aC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL949c5f00-3934-11e5-be9f-3c0771655bdf
Error: (08/02/2015 06:35:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2cec01d0cd4142d95f91C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL81a8ce35-3934-11e5-be9f-3c0771655bdf
Error: (08/02/2015 01:18:45 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883
Error: (08/02/2015 12:55:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2119c01d0cd11af4850d4C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLLecfc02f3-3904-11e5-be9e-342387922ad6
==================== Speicherinformationen ===========================
Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 42%
Total physical RAM: 3974.8 MB
Available physical RAM: 2266.81 MB
Total Virtual: 4934.8 MB
Available Virtual: 2917.71 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:437.95 GB) (Free:198.06 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30AAEC30)
Partition: GPT Partition Type.
==================== Ende von log ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von Sylvia (Administrator) auf ARWENABENDSTERN (02-08-2015 21:23:23)
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCWebServer.exe
(Microsoft Corporation) C:\Windows\System32\CheckNetIsolation.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
() C:\Users\Sylvia\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1985586172-433853276-367623084-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
URLSearchHook: [S-1-5-21-1985586172-433853276-367623084-1001] ACHTUNG ==> Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1B2A686A-CC45-4685-AA9D-642FEDA0DC7A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B20FFCCE-74B6-4F3F-981F-B966A3D093AA}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default
FF Homepage: www.google.de
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-images.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-maps.xml [2014-10-26]
FF Extension: WEB.DE MailCheck - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\mailcheck@web.de [2015-08-01]
FF Extension: Cliqz Beta - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\cliqz@cliqz.com.xpi [2014-10-27]
FF HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\cliqz@cliqz.com
Chrome:
=======
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-21] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [136408 2015-08-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 21:23 - 2015-08-02 21:23 - 00000000 ____D C:\Users\Sylvia\Downloads\FRST-OlderVersion
2015-08-02 21:20 - 2015-08-02 21:20 - 00852684 _____ C:\Users\Sylvia\Downloads\SecurityCheck.exe
2015-08-02 18:47 - 2015-08-02 18:47 - 02870984 _____ (ESET) C:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
2015-08-02 18:33 - 2015-08-02 18:33 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-02 18:26 - 2015-08-02 18:26 - 00001635 _____ C:\Users\Sylvia\Desktop\fixlist.txt
2015-08-02 13:23 - 2015-08-02 13:23 - 00012493 _____ C:\Users\Sylvia\Downloads\Search.txt
2015-08-02 01:27 - 2015-08-02 01:27 - 00003536 _____ C:\Users\Sylvia\Desktop\JRT.txt
2015-08-02 01:17 - 2015-08-02 01:17 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Sylvia\Downloads\JRT.exe
2015-08-02 01:13 - 2015-08-02 01:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 01:08 - 2015-08-02 12:57 - 00004660 _____ C:\Users\Sylvia\Desktop\mbam.txt
2015-08-02 00:23 - 2015-08-02 12:54 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-02 00:23 - 2015-08-02 00:23 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-02 00:23 - 2015-04-14 09:38 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-02 00:17 - 2015-08-02 00:20 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Sylvia\Downloads\mbam-setup-2.1.6.1022.exe
2015-08-02 00:00 - 2015-08-02 00:06 - 00000000 ____D C:\AdwCleaner
2015-08-01 23:57 - 2015-08-01 23:58 - 02248704 _____ C:\Users\Sylvia\Downloads\AdwCleaner_4.208.exe
2015-08-01 17:47 - 2015-08-02 00:05 - 00000000 ____D C:\Users\TEMP
2015-08-01 17:42 - 2015-08-01 17:42 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-08-01 17:30 - 2015-08-01 17:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sylvia\Downloads\tdsskiller.exe
2015-08-01 17:21 - 2015-08-02 01:50 - 00034181 _____ C:\Users\Sylvia\Downloads\Addition.txt
2015-08-01 17:17 - 2015-08-02 21:23 - 00016140 _____ C:\Users\Sylvia\Downloads\FRST.txt
2015-08-01 17:17 - 2015-08-02 21:23 - 00000000 ____D C:\FRST
2015-08-01 17:15 - 2015-08-02 21:23 - 02169856 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST64.exe
2015-07-13 21:59 - 2015-08-01 15:59 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-13 21:59 - 2015-07-13 21:59 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-02 20:52 - 2014-10-26 21:34 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{973516DF-62A7-4777-A200-3E362C96DA9E}
2015-08-02 18:56 - 2014-10-25 09:55 - 01631443 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-02 18:35 - 2014-10-25 23:41 - 00000000 ____D C:\Users\Sylvia\OneDrive
2015-08-02 18:35 - 2014-08-31 21:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-02 18:33 - 2013-08-22 16:46 - 00350906 _____ C:\WINDOWS\setupact.log
2015-08-02 18:32 - 2014-09-23 23:06 - 00035806 _____ C:\WINDOWS\PFRO.log
2015-08-02 18:32 - 2014-08-31 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-02 18:32 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-02 18:32 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-02 18:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-08-02 18:31 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-08-02 13:48 - 2014-02-21 17:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1985586172-433853276-367623084-1002
2015-08-02 13:33 - 2015-05-21 15:39 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2015-08-02 01:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-02 00:06 - 2014-10-25 23:35 - 00001009 _____ C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001061 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-02 00:05 - 2014-10-25 10:03 - 00000000 ____D C:\Users\Sylvia
2015-08-01 19:01 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-01 19:01 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-01 19:01 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-01 17:46 - 2015-03-29 23:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-01 16:35 - 2014-12-02 02:02 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieBrowserModeList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieUserList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieSiteList
2015-08-01 16:28 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-01 16:24 - 2014-01-16 13:11 - 00000000 ____D C:\ProgramData\Temp
2015-08-01 16:23 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-01 16:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-07-14 19:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-07-13 22:04 - 2013-08-22 16:44 - 00360080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-13 21:59 - 2014-12-19 00:59 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-13 21:59 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-07-04 19:49 - 2014-03-05 22:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-04 19:43 - 2014-03-05 22:23 - 140135120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 21:06 - 2015-05-25 21:06 - 0003584 _____ () C:\Users\Sylvia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-30 23:07 - 2014-08-30 23:08 - 0000199 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-02 18:54
==================== Ende von log ============================
|
|
03.08.2015, 09:47
| #14 | |||||||||||
| /// TB-Ausbilder | Es öffnen sich Inetseiten, Werbung usw.Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Trojan Remover - CHIP-Installer.exe
C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe
C:\Program Files\Common Files\System\SysMenu64.dll.vir
C:\Program Files\Common Files\System\SysMenu.dll.vir
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
03.08.2015, 12:25
| #15 |
| | Es öffnen sich Inetseiten, Werbung usw. Mahlzeit Matthias, das mit Chip ist ja der Knaller  da sucht man hilfe und das kommt dann dabei rum.Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Sylvia (2015-08-03 13:19:51) Run:2
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Trojan Remover - CHIP-Installer.exe
C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe
C:\Program Files\Common Files\System\SysMenu64.dll.vir
C:\Program Files\Common Files\System\SysMenu.dll.vir
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Trojan Remover - CHIP-Installer.exe => erfolgreich verschoben.
C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe => erfolgreich verschoben.
C:\Program Files\Common Files\System\SysMenu64.dll.vir => erfolgreich verschoben.
C:\Program Files\Common Files\System\SysMenu.dll.vir => erfolgreich verschoben.
EmptyTemp: => 32.2 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 13:19:54 ====
|
|
| Themen zu Es öffnen sich Inetseiten, Werbung usw. |
| freue, geblockt, gerät, inetseiten, laufe, laufen, leutz, notbook, programme, seite, seiten, spinn, spinnt, troja, werbung, öffnen, öffnet |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
