Win32.Virut Infektion.

DarkorbitSup · 16.07.2016, 14:42

Hallo liebes Team ,

Ich habe mich vor kurzer Zeit mit dem Trojaner Win32.Virut infiziert der alle meine .exe
Dateien infizierte.
Ich habe daraufhin von AVG das Fixtool laufen lassen und habe die meisten Dateien wieder repariert. Da Windows nach einem Neustart nicht mehr startete habe ich von einer anderen
funktionierenden Partition alle .exe Dateien in mein infiziertes Windows Verzeichnis und in mein System32 Verzeichnis kopiert und ersetzt. Jetzt fährt Windows wieder ohne Probleme
hoch allerdings kann ich CMD nicht mehr starten und /sfc scannow funktioniert ebenfalls
nicht mehr.

Helft mir bitte CMD und sfc wieder hinzukriegen.

Viren gibt es keine mehr zu finden.

FRST :

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Marcel (Administrator) auf ACERAPO (16-07-2016 15:39:44)
Gestartet von C:\Users\Marcel\Desktop\Cleaning Programs
Geladene Profile: Marcel (Verfügbare Profile: Marcel & Neu)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(BitTorrent Inc.) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(BitTorrent Inc.) C:\Users\Marcel\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe
(BitTorrent Inc.) C:\Users\Marcel\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2851408 2016-07-08] (Valve Corporation)
HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8202008 2015-04-08] (Piriform Ltd)
HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\Run: [uTorrent] => C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe [2530304 2016-07-15] (BitTorrent Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A7EBB1DE-C35B-475A-A7D0-64D00582BCEC}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2810977045-1315894760-386528613-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-13] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-24] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-15]
CHR Extension: (Google Drive) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-15]
CHR Extension: (Google Mail) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-03-02] (AMD) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-06-08] (Digital Wave Ltd.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [742368 2016-06-02] (Malwarebytes Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21004 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-06] (TeamViewer GmbH)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [221696 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-26] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5821952 2015-05-11] (Broadcom Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [230912 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62664 2015-07-14] (Advanced Micro Devices, Inc.)
S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [268896 2015-07-14] (SysProgs.org)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [66080 2016-06-02] ()
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-05-14] (Glarysoft Ltd)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-05-14] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-07-14] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2015-07-14] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-15] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R2 mfmonitor; C:\Windows\System32\DRIVERS\mfmonitor_x64.sys [20696 2015-04-23] (Windows (R) Win 7 DDK provider)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33448 2015-07-14] (Synaptics Incorporated)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-04-19] (Anchorfree Inc.)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv_AMD64.sys [18392 2013-01-25] (Scott)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-08-13] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [115208 2015-05-13] (Oracle Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-11-05] (VMware, Inc.)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 15:03 - 2016-07-16 15:03 - 00000000 ____D C:\Users\Marcel\.oracle_jre_usage
2016-07-16 15:00 - 2016-07-16 15:00 - 00000796 _____ C:\Users\Public\Desktop\Speccy.lnk
2016-07-16 15:00 - 2016-07-16 15:00 - 00000000 ____D C:\Program Files\Speccy
2016-07-16 14:03 - 2016-07-16 14:03 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\WinRAR
2016-07-16 13:58 - 2016-07-16 13:58 - 00000000 ____D C:\Users\Marcel\AppData\Local\Black_Tree_Gaming
2016-07-16 13:14 - 2016-07-16 13:14 - 00000000 ____D C:\Users\Marcel\AppData\Local\VirtualStore
2016-07-16 12:59 - 2016-07-16 13:04 - 00000218 _____ C:\Users\Marcel\Desktop\Neuer PC.txt
2016-07-15 15:09 - 2016-07-15 15:09 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Adobe
2016-07-15 15:05 - 2016-07-15 15:05 - 00082118 _____ C:\Windows\ntbtlog.txt
2016-07-15 15:04 - 2016-07-15 15:04 - 00000000 ____D C:\Users\Marcel\AppData\Local\NPE
2016-07-15 14:59 - 2016-07-16 15:39 - 00000000 ____D C:\FRST
2016-07-15 14:29 - 2016-07-15 15:59 - 00000000 ____D C:\Users\Marcel\AppData\Local\Google
2016-07-15 14:10 - 2016-07-15 14:10 - 00002606 _____ C:\Users\Marcel\Desktop\µTorrent.lnk
2016-07-15 14:10 - 2016-07-15 14:10 - 00002606 _____ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-07-15 14:09 - 2016-07-16 15:39 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\uTorrent
2016-07-15 13:50 - 2016-07-15 13:50 - 00001505 _____ C:\Users\Marcel\Desktop\Steam Desktop Authenticator.lnk
2016-07-15 13:47 - 2016-07-15 13:48 - 00000000 ____D C:\Users\Marcel\AppData\Local\IdleMaster
2016-07-15 10:12 - 2016-07-15 10:12 - 00000890 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2016-07-15 10:12 - 2016-07-15 10:12 - 00000000 ____D C:\Users\Marcel\Documents\Nexus Mod Manager
2016-07-15 10:12 - 2016-07-15 10:12 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-07-15 09:56 - 2016-07-15 09:56 - 00002257 _____ C:\Users\Neu\Desktop\Skyrim (SKSE).lnk
2016-07-15 09:44 - 2016-07-15 10:16 - 00000000 ____D C:\Users\Marcel\AppData\Local\Skyrim
2016-07-15 08:53 - 2016-07-15 08:53 - 00000221 _____ C:\Users\Marcel\Desktop\The Elder Scrolls V Skyrim.url
2016-07-15 08:30 - 2016-07-15 08:31 - 00000022 _____ C:\Windows\WET.INI
2016-07-15 04:51 - 2016-07-15 04:51 - 00000207 _____ C:\Windows\tweaking.com-regbackup-ACERAPO-Windows-7-Ultimate-(64-bit).dat
2016-07-15 03:48 - 2016-07-15 13:50 - 00000000 ____D C:\Program Files (x86)\SDA1.0.7.1
2016-07-14 11:27 - 2011-02-12 04:34 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2016-07-14 11:27 - 2010-11-20 06:25 - 00974336 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2016-07-14 11:27 - 2010-11-20 06:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe
2016-07-14 11:27 - 2010-11-20 06:24 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\fsquirt.exe
2016-07-14 11:27 - 2010-11-20 06:24 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\FXSUNATD.exe
2016-07-14 11:27 - 2010-02-23 01:16 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 04835840 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgradeui.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00257536 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgrade.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\hwrreg.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\hwrcomp.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\sbunattend.exe
2016-07-14 11:23 - 2010-01-25 00:09 - 00349776 _____ (Dritek System Inc.) C:\Windows\UNINSTLMv4.EXE
2016-07-06 22:42 - 2010-11-20 06:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2016-07-06 12:10 - 2016-07-06 12:11 - 00000000 ____D C:\Windows\Help
2016-07-06 10:36 - 2016-07-16 15:39 - 00000000 ____D C:\Users\Marcel\Desktop\Cleaning Programs
2016-07-05 23:11 - 2016-07-15 05:11 - 00276152 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-05 11:36 - 2016-07-06 12:12 - 00000000 ____D C:\Windows\Web
2016-07-05 11:36 - 2016-07-05 11:36 - 00000000 ____D C:\Windows\rescache
2016-07-05 11:36 - 2016-07-05 11:36 - 00000000 ____D C:\Windows\Offline Web Pages
2016-07-05 11:36 - 2016-07-05 11:36 - 00000000 ____D C:\Windows\CbsTemp
2016-07-04 11:36 - 2016-07-15 04:56 - 00061400 _____ C:\Users\Marcel\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-04 10:54 - 2016-07-04 10:54 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-07-03 02:57 - 2016-07-03 02:57 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\.technic
2016-07-03 02:46 - 2016-07-03 02:46 - 00000898 _____ C:\Users\Marcel\Desktop\Counter-Strike Global Offensive WaRzOnE.lnk
2016-07-03 02:46 - 2016-07-03 02:46 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive
2016-07-03 02:33 - 2016-07-15 10:12 - 00000000 ____D C:\Games
2016-07-03 02:25 - 2016-07-05 11:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2016-07-03 00:31 - 2016-07-03 00:31 - 00061400 _____ C:\Users\Neu\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 10:20 - 2016-07-02 10:20 - 00000535 _____ C:\Users\Neu\Desktop\Counter-Strike Global Offensive WaRzOnE.lnk
2016-07-02 10:20 - 2016-07-02 10:20 - 00000000 ____D C:\Users\Neu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive
2016-07-02 09:59 - 2016-07-02 09:59 - 00000591 _____ C:\Users\Neu\Downloads\BackupMBR.rar
2016-07-02 09:59 - 2016-07-02 09:59 - 00000000 ____D C:\Users\Neu\AppData\Roaming\WinRAR
2016-06-17 11:05 - 2016-04-14 17:17 - 00934080 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll
2016-06-17 11:05 - 2016-04-14 17:17 - 00392896 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
2016-06-17 11:05 - 2016-04-14 17:17 - 00358080 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
2016-06-17 11:05 - 2016-04-14 17:17 - 00066752 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2016-06-17 11:05 - 2016-04-14 16:53 - 00026816 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys
2016-06-17 11:05 - 2016-03-10 08:03 - 00057536 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2016-06-17 11:05 - 2016-03-10 08:02 - 00050256 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmusb.sys
2016-06-17 05:57 - 2016-06-17 05:57 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Gyazo

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 15:08 - 2011-04-12 00:43 - 00667208 _____ C:\Windows\system32\perfh007.dat
2016-07-16 15:08 - 2011-04-12 00:43 - 00137194 _____ C:\Windows\system32\perfc007.dat
2016-07-16 15:08 - 2009-07-13 22:13 - 01537150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-16 15:08 - 2009-07-13 20:20 - 00000000 ____D C:\Windows\inf
2016-07-16 15:07 - 2009-07-13 21:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-16 15:07 - 2009-07-13 21:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-16 15:03 - 2015-05-11 19:49 - 00000000 ____D C:\Users\Marcel
2016-07-16 14:59 - 2015-05-23 05:52 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-16 14:58 - 2016-05-08 22:46 - 00000000 ____D C:\Users\Marcel\AppData\LocalLow\uTorrent
2016-07-16 14:58 - 2009-07-13 22:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-16 14:55 - 2015-05-29 09:10 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Skype
2016-07-15 15:00 - 2015-07-12 11:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-15 14:55 - 2015-05-23 05:53 - 00000000 ____D C:\Users\Marcel\AppData\Local\Steam
2016-07-15 14:29 - 2015-05-21 09:40 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\DVDVideoSoft
2016-07-15 14:24 - 2016-06-15 06:49 - 00000000 ____D C:\Users\Neu\AppData\Local\Google
2016-07-15 14:24 - 2016-06-15 06:41 - 00000000 ____D C:\Users\Marcel\AppData\Local\CrashDumps
2016-07-15 14:24 - 2015-07-21 07:26 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\TS3Client
2016-07-15 14:23 - 2015-10-24 07:36 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\.minecraft
2016-07-15 14:13 - 2016-01-29 13:22 - 00000000 ____D C:\Windows\Minidump
2016-07-15 14:13 - 2015-05-14 18:06 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
2016-07-15 13:48 - 2016-06-09 10:05 - 00000000 ____D C:\Program Files (x86)\idle_master
2016-07-15 09:52 - 2016-05-07 10:41 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-07-15 09:44 - 2016-05-08 09:31 - 00000000 ____D C:\Users\Marcel\Documents\My Games
2016-07-15 05:11 - 2011-04-12 00:54 - 00000000 ____D C:\Windows\CSC
2016-07-15 05:06 - 2009-07-13 19:34 - 00000439 _____ C:\Windows\win.ini
2016-07-15 04:56 - 2016-01-28 12:27 - 00001224 _____ C:\Users\Marcel\Desktop\Revo Uninstaller.lnk
2016-07-15 04:42 - 2015-07-12 11:53 - 00001062 _____ C:\Users\Marcel\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-15 04:25 - 2015-07-12 11:53 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-14 22:33 - 2016-06-11 08:32 - 00001441 _____ C:\Users\Marcel\Desktop\IdleMaster.lnk
2016-07-14 22:33 - 2015-05-23 05:52 - 00000923 _____ C:\Users\Marcel\Desktop\Steam.lnk
2016-07-06 13:54 - 2016-06-10 18:16 - 00008192 __RSH C:\BOOTSECT.BAK
2016-07-06 04:43 - 2015-07-10 00:39 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-07-03 09:01 - 2015-10-22 11:22 - 00000000 ____D C:\Users\Marcel\Desktop\Minecraft
2016-07-02 06:42 - 2015-07-21 07:26 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-06-17 12:50 - 2016-06-11 08:28 - 00001356 _____ C:\Users\Marcel\Desktop\CCleaner.lnk
2016-06-17 12:50 - 2016-04-28 07:18 - 00001011 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-06-17 12:50 - 2015-05-11 19:49 - 00001421 _____ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-06-17 08:19 - 2009-07-13 20:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-17 08:19 - 2009-07-13 20:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-15 09:43

==================== Ende von FRST.txt ============================

Addition :

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Marcel (2016-07-16 15:40:16)
Gestartet von C:\Users\Marcel\Desktop\Cleaning Programs
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-12 02:49:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2810977045-1315894760-386528613-500 - Administrator - Disabled)
Gast (S-1-5-21-2810977045-1315894760-386528613-501 - Limited - Disabled)
Marcel (S-1-5-21-2810977045-1315894760-386528613-1000 - Administrator - Enabled) => C:\Users\Marcel
Neu (S-1-5-21-2810977045-1315894760-386528613-1007 - Administrator - Enabled) => C:\Users\Neu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Application Profiles (HKLM-x32\...\{FEDEB895-6A4D-ADD3-FD2E-DD5175519659}) (Version: 2.0.4975.34211 - Ihr Firmenname)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom InConcert Maestro (HKLM\...\{57DD35E9-D9BB-4089-BB05-EF933C586CB3}) (Version: 1.0.1.1500 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
Counter-Strike Global Offensive WaRzOnE (HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\CSGO) (Version:  - CS WaRzOnE)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Glary Utilities 5.25 (HKLM-x32\...\Glary Utilities 5) (Version: 5.25.0.44 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.8.1.2563 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2563 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.02 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7512 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S.K.I.L.L. - Special Force 2 (HKLM\...\Steam App 286940) (Version:  - Dragonfly GF Co., LTD)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Skyrim Script Extender (SKSE) (HKLM\...\Steam App 365720) (Version:  - The SKSE Team)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VMware Player (HKLM\...\{537B7F85-2B95-44ED-8D90-765F6F36D666}) (Version: 12.1.1 - VMware, Inc.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5E285175-07FD-4BB7-8E64-1A10BBAEB47B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-08] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-15 16:26 - 2015-05-15 16:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-16 03:02 - 2015-10-16 03:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2010-07-14 21:44 - 2010-07-14 21:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-04-01 12:51 - 2015-05-12 19:02 - 00020288 _____ () C:\Program Files\CCleaner\branding.dll
2015-04-08 12:53 - 2015-04-08 12:53 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-06-08 12:35 - 2016-06-08 15:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-08 12:35 - 2016-06-08 15:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-08 12:35 - 2016-06-08 15:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-08 12:35 - 2016-06-08 15:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-14 17:17 - 2016-04-14 17:17 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2015-05-23 05:53 - 2016-04-29 13:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-05-23 05:53 - 2015-07-03 09:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-05-23 05:53 - 2015-07-03 09:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-05-23 05:53 - 2015-07-03 09:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-05-23 05:53 - 2016-07-08 18:06 - 02317904 _____ () C:\Program Files (x86)\Steam\video.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-05-23 05:53 - 2016-07-08 18:06 - 00829520 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-04-28 05:33 - 2016-07-06 15:00 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-05-23 05:53 - 2016-06-14 12:14 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-05-23 05:53 - 2015-09-24 16:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-05-13 04:53 - 2016-05-11 04:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 04:53 - 2016-05-11 04:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Marcel:Heroes & Generals [38]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-13 19:34 - 2016-07-15 05:06 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2810977045-1315894760-386528613-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LavasoftAdAwareService11 => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\startupreg: GoogleChromeAutoLaunch_11F810DC58703105CF0600BCC1ED96D2 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: uTorrent => "C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E4FD5A1E-A3F7-4CE0-AC7E-C0ED0C95C22E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4979CA39-5DF3-4E38-A674-DCF6A8E4EAF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D1FBC41C-47FA-4C16-A601-3DDE966B9371}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8CA0F89F-B83C-4E9F-89DD-0F7A6E221841}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F4EF3336-A813-4B83-BDB6-B2AA88ECE367}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe
FirewallRules: [UDP Query User{46F434D9-DC23-4239-A38B-2335252A2AB7}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe
FirewallRules: [{ECCE2D40-FE2E-4E40-82BA-596B23F869E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E63E7D81-9799-4483-870D-6B145079F583}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4E200C3-A8A4-44C1-A592-3066DACD100E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BFC78A42-738C-4AB9-8F30-E76194B4551F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{CB76EE55-02A0-49A8-B91E-93FF647ACDB5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D1B773CC-22A8-41FD-9D34-C75DB46A66A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8F422508-395B-4BC9-811F-98A1C79B87EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A18C1185-EFD9-4C86-A98B-934DDC799215}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{ECC23C99-22F9-4391-B417-DD136BD64813}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FD14DD26-C049-4200-A1C5-A7164BD16F2E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B24170C9-D6BC-427C-94A7-2EB4ABDD1208}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{751A02EF-F3AE-437B-B467-562C8CE75EDF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5B12A0A9-F4C9-4763-BA7D-667634EEF245}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BA6430CF-CD11-4F7F-BABC-C2AEC02BB4C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE2185A4-77D7-4E8F-8231-9C305759ABAF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D36B3950-9186-4AB6-8FB8-C4CE7053B817}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FEE874D4-8BBA-4590-96E5-D4BABB0BAE1F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6AA04D7-15E4-4757-9766-6F5EB2B039E9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{029260A1-7555-44B4-893A-EAB04EC048AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D7E1BD6E-1A34-4D12-B12A-2C7C57F16D57}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D5B2249D-00EC-4251-8E1F-9DC626BF7F60}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5C30F888-377A-4EE5-A8E5-2DA42A8C6684}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AAA9EC70-1D1D-47EA-997D-235D029DD313}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{20B32841-0778-4AD1-A3D2-500365D68EDF}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{2A5FAA1C-0007-4BC7-BA2C-1976A6BB353E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe
FirewallRules: [{242EE777-3B51-4AE4-84C2-224ABB2F6AE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe
FirewallRules: [{74F4632B-B19E-4CD5-9773-09A445FD3282}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9D26CCDF-603B-44ED-9D8E-329FAE0C8263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BE87A9C1-A126-40D1-817E-3758B61C3EF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{4687A6B9-2812-4C7F-BCB1-4668E9AC6999}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{F57F2FC6-37C2-4028-A10F-54BADB48F8AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{06A55DE3-AEB6-43EE-A0D9-A529ECACAB09}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AF94F7E0-A380-4721-8733-2EDA32D9E5D9}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5FA2C711-0302-48B1-A6CC-AAE04E97FC34}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{51C58669-96E5-47CF-916D-DE5DF3190793}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{472B0F47-24F4-4F06-A258-69480759C2F6}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DEB21FB8-54C6-496C-B849-3CAD4752D4DE}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
StandardProfile\AuthorizedApplications: [C:\Users\Marcel\Desktop\007 keylogger\007 keylogger\007install3.90\007install3.90.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Glary Utilities 5\Integrator.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Mozilla Firefox\firefox.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\COMPUTER BILD Account-Alarm\COMPUTER BILD Account-Alarm.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Steam\Steam.exe] => Enabled:ipsec

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/16/2016 03:41:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x15c8
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:40:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0xe0c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:09:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x3e0
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:09:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x12b4
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:08:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0xcb8
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:07:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x11d4
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:06:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:06:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x134c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3


Systemfehler:
=============
Error: (07/16/2016 03:39:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:29:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:19:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:09:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:00:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}

Error: (07/16/2016 02:59:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 02:59:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (07/16/2016 02:58:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}

Error: (07/16/2016 02:58:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (07/16/2016 02:51:33 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


CodeIntegrity:
===================================
  Date: 2016-06-18 16:52:02.014
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-06-15 06:47:29.885
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-15 06:47:29.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-30 11:45:40.200
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:45:40.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:45:40.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:55.502
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:55.362
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:55.222
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:48.872
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 3766.68 MB
Verfügbarer physikalischer RAM: 2645.14 MB
Summe virtueller Speicher: 7531.55 MB
Verfügbarer virtueller Speicher: 5958.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:79.29 GB) (Free:18.59 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:32.49 GB) (Free:29.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1559283B)
Partition 1: (Not Active) - (Size=32.5 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=79.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Deathkid535 · 17.07.2016, 15:20

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Los gehts!

Hast du schon das aus dem Abgesicherten Modus heraus probiert? Windows reparieren - so geht's - Anleitungen

DarkorbitSup · 17.07.2016, 16:25

Ja das habe ich bereits probiert.
Keine Verbesserung

Deathkid535 · 17.07.2016, 18:05

Hi,

dann gib mal bitte in die Suchbox von FRST folgendes ein:

Code:

ATTFilter

cmd.exe;sfc.exe

Danach auf "Dateien Suchern" klicken. Sobald das fertig ist sollte sich eine Search.txt im gleichen Verzeichnis wie FRST befinden, den Inhalt von dieser bitte posten.

DarkorbitSup · 17.07.2016, 18:28

Hier , bitteschön

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 17-07-2016 02
durchgeführt von Marcel (2016-07-17 10:27:19)
Gestartet von C:\Users\Marcel\Desktop
Start-Modus: Normal

================== Datei-Suche: "cmd.exe;sfc.exe" =============

C:\Windows\winsxs\x86_microsoft-windows-wrp-integrity-client_31bf3856ad364e35_6.1.7600.16385_none_2b1523604c99c736\sfc.exe
[2009-07-13 16:15][2009-07-13 18:14] 0035328 ____A (Microsoft Corporation) CDFB49D4628F3822B2335C7A35BF69CD [Datei ist digital signiert]

C:\Windows\winsxs\wow64_microsoft-windows-commandprompt_31bf3856ad364e35_6.1.7601.17514_none_f387767e655cd5ab\cmd.exe
[2010-11-20 20:24][2010-11-20 20:24] 0302592 ____A (Microsoft Corporation) D6F108CEB3579FB20C797F42E0ECDB88 [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-wrp-integrity-client_31bf3856ad364e35_6.1.7600.16385_none_8733bee404f7386c\sfc.exe
[2009-07-13 16:26][2009-07-13 18:39] 0039424 ____A (Microsoft Corporation) D0A69BB24BC6B50A7ADBE2F11408E3F0 [Datei ist digital signiert]

C:\Windows\winsxs\amd64_microsoft-windows-commandprompt_31bf3856ad364e35_6.1.7601.17514_none_e932cc2c30fc13b0\cmd.exe
[2010-11-20 20:23][2010-11-20 06:24] 0345088 ____A (Microsoft Corporation) 5746BD7E255DD6A8AFA06F7C42C1BA41 [Datei ist digital signiert]

C:\Windows\SysWOW64\cmd.exe
[2010-11-20 20:24][2010-11-20 20:24] 0302592 ____A (Microsoft Corporation) D6F108CEB3579FB20C797F42E0ECDB88 [Datei ist nicht signiert]

C:\Windows\SysWOW64\sfc.exe
[2009-07-13 16:15][2009-07-13 18:14] 0035328 ____A (Microsoft Corporation) CDFB49D4628F3822B2335C7A35BF69CD [Datei ist digital signiert]

C:\Windows\System32\cmd.exe
[2010-11-20 20:23][2010-11-20 06:24] 0345088 ____A (Microsoft Corporation) 5746BD7E255DD6A8AFA06F7C42C1BA41 [Datei ist digital signiert]

C:\Windows\System32\sfc.exe
[2009-07-13 16:26][2009-07-13 18:39] 0039424 ____A (Microsoft Corporation) D0A69BB24BC6B50A7ADBE2F11408E3F0 [Datei ist digital signiert]

====== Ende von Suche ======

Deathkid535 · 20.07.2016, 13:04

Hi,

ich hab mich mit Kollegen intern unterhalten, bei einer Virut-Infektion würden wir zum formatieren und neu aufsetzen raten.

DarkorbitSup · 20.07.2016, 18:46

Kann ich mir nicht leisten da es leider zu aufwendig ist und es für mein Gerät wenig bis keine Treiber gibt. Könnt ihr bitte versuchen mir zu helfen?

Deathkid535 · 28.07.2016, 12:44

Hi,

ich hab das komplett übersehen, sorry... Also empfehlen würd ichs nicht aber schauen wir mal...

Schritt # 1: GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Schritt # 2: TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt # 3: Bitte Posten

Das Log von GMER
Das Log von TDSS-Killer

DarkorbitSup · 28.07.2016, 15:29

Hab auf Windows 10 geupgraded aber mir leider nen Trojaner eingefangen.

Code:

ATTFilter

GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-07-28 07:25:33
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\0000001f Samsung_SSD_840_Series rev.DXT07B0Q 111,79GB
Running: gmer-2.2.19882 (1).exe; Driver: C:\Users\Marcel\AppData\Local\Temp\uxldrpog.sys


---- Threads - GMER 2.2 ----

Thread   C:\WINDOWS\system32\csrss.exe [552:3736]                                                                                                  fffff96144784030

---- Services - GMER 2.2 ----

Service  C:\WINDOWS\System32\qmgr.dll (*** hidden *** )                                                                                            [AUTO] BITS                                                                                                           <-- ROOTKIT !!!

---- Registry - GMER 2.2 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime                                                                         0xB9 0xF2 0xA6 0xCB ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime                                                                     0x7D 0xCD 0x22 0x5A ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE                                                                     12
Reg      HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\LGD03B30_00_07DC_21^E1B151AFD4F6BBD2463B8FC76F7CB896@Timestamp        0xA8 0x64 0x14 0x15 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid                                                                                          616
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed                                                         -1820816531
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID                                                                          e31bea4d-2e63-436c-a052-587b88a
Reg      HKLM\SYSTEM\CurrentControlSet\Control\WDI\Config@ServerName                                                                               \BaseNamedObjects\WDI_{3672428e-f4f9-4c61-88ad-aa84beaef21f}
Reg      HKLM\SYSTEM\CurrentControlSet\Services\cdrom\Parameters\Wdf@TimeOfLastTelemetryLog                                                        0x47 0x86 0x82 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CompositeBus\Parameters\Wdf@TimeOfLastTelemetryLog                                                 0x1D 0xB0 0x4B 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{2218b48e-4c6c-47b1-989d-2d813c94ca14}@LastProbeTime                     1469682134
Reg      HKLM\SYSTEM\CurrentControlSet\Services\HDAudBus\Parameters\Wdf@TimeOfLastTelemetryLog                                                     0xE2 0xAE 0xC7 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\intelppm\Parameters\Wdf@TimeOfLastTelemetryLog                                                     0xF8 0x37 0x74 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{CDB248F0-7F05-4DDB-A6CB-EE7AF4F033D1}@DefunctTimestamp                 0x9F 0xF7 0x99 0x57 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\Security                                                                  
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\Security@Security                                                         0x01 0x00 0x14 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo\0                                                             
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo\0@Type                                                        7
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo\0@Action                                                      1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo\0@Guid                                                        0x16 0x28 0x7A 0x2D ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo\0@Data0                                                       0x75 0x18 0xBC 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_97a4672\TriggerInfo\0@DataType0                                                   1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\NdisVirtualBus\Parameters\Wdf@TimeOfLastTelemetryLog                                               0x39 0x5F 0x7B 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_97a4672\Security                                                                        
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_97a4672\Security@Security                                                               0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_97a4672\Security                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_97a4672\Security@Security                                                   0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                           755
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                                                          136
Reg      HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence                                                                    11
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a7ebb1de-c35b-475a-a7d0-64d00582bcec}@LeaseObtainedTime               1469708189
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a7ebb1de-c35b-475a-a7d0-64d00582bcec}@T1                              1470140189
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a7ebb1de-c35b-475a-a7d0-64d00582bcec}@T2                              1470464189
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a7ebb1de-c35b-475a-a7d0-64d00582bcec}@LeaseTerminatesTime             1470572189
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{a7ebb1de-c35b-475a-a7d0-64d00582bcec}@Dhcpv6InformationObtainedTime  1469708189
Reg      HKLM\SYSTEM\CurrentControlSet\Services\umbus\Parameters\Wdf@TimeOfLastTelemetryLog                                                        0x1D 0xB0 0x4B 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_97a4672\Security                                                                       
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_97a4672\Security@Security                                                              0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_97a4672\Security                                                                       
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_97a4672\Security@Security                                                              0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\vwifibus\Parameters\Wdf@TimeOfLastTelemetryLog                                                     0x90 0xD5 0x71 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeConfidence                                                      9
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeEstimated                                                       0x47 0x6C 0x59 0xA1 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeHigh                                                            0x47 0xD4 0x1D 0x03 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeLow                                                             0x47 0x04 0x95 0x3F ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeTickCount                                                       0xAA 0x30 0x32 0x03 ...
Reg      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Current\Windows.SystemToast.SecurityAndMaintenance\453                       
Reg      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Current\Windows.SystemToast.SecurityAndMaintenance\453@ImageFileUri          file://C:\Users\Marcel\AppData\Local\Microsoft\Windows\ActionCenterCache\{09002420-BF2A-40F5-A051-0E5926E21EEE}.png
Reg      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Security and Maintenance@MessageTime                                                       0xE9 0xC8 0x32 0x7E ...

---- EOF - GMER 2.2 ----

Code:

ATTFilter

07:25:42.0411 0x19a0  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
07:25:45.0887 0x19a0  ============================================================
07:25:45.0887 0x19a0  Current date / time: 2016/07/28 07:25:45.0887
07:25:45.0887 0x19a0  SystemInfo:
07:25:45.0887 0x19a0  
07:25:45.0888 0x19a0  OS Version: 10.0.10586 ServicePack: 0.0
07:25:45.0888 0x19a0  Product type: Workstation
07:25:45.0888 0x19a0  ComputerName: ACERAPO
07:25:45.0888 0x19a0  UserName: Marcel
07:25:45.0888 0x19a0  Windows directory: C:\WINDOWS
07:25:45.0888 0x19a0  System windows directory: C:\WINDOWS
07:25:45.0888 0x19a0  Running under WOW64
07:25:45.0888 0x19a0  Processor architecture: Intel x64
07:25:45.0888 0x19a0  Number of processors: 4
07:25:45.0889 0x19a0  Page size: 0x1000
07:25:45.0889 0x19a0  Boot type: Normal boot
07:25:45.0889 0x19a0  ============================================================
07:25:46.0067 0x19a0  KLMD registered as C:\WINDOWS\system32\drivers\86953483.sys
07:25:47.0475 0x19a0  System UUID: {4CCF675C-7FE7-B43A-2976-9B224D3E9E57}
07:25:48.0480 0x19a0  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
07:25:48.0486 0x19a0  ============================================================
07:25:48.0486 0x19a0  \Device\Harddisk0\DR0:
07:25:48.0487 0x19a0  MBR partitions:
07:25:48.0487 0x19a0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x40FC7AE
07:25:48.0487 0x19a0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x40FC805, BlocksNum 0x9DB5FBC
07:25:48.0487 0x19a0  ============================================================
07:25:48.0495 0x19a0  C: <-> \Device\Harddisk0\DR0\Partition2
07:25:48.0496 0x19a0  D: <-> \Device\Harddisk0\DR0\Partition1
07:25:48.0496 0x19a0  ============================================================
07:25:48.0497 0x19a0  Initialize success
07:25:48.0497 0x19a0  ============================================================
07:25:54.0463 0x1028  ============================================================
07:25:54.0463 0x1028  Scan started
07:25:54.0463 0x1028  Mode: Manual; 
07:25:54.0464 0x1028  ============================================================
07:25:54.0464 0x1028  KSN ping started
07:25:54.0614 0x1028  KSN ping finished: true
07:25:55.0405 0x1028  ================ Scan system memory ========================
07:25:55.0405 0x1028  System memory - ok
07:25:55.0406 0x1028  ================ Scan services =============================
07:25:55.0472 0x1028  1394ohci - ok
07:25:55.0479 0x1028  3ware - ok
07:25:55.0486 0x1028  ACPI - ok
07:25:55.0492 0x1028  acpiex - ok
07:25:55.0499 0x1028  acpipagr - ok
07:25:55.0506 0x1028  AcpiPmi - ok
07:25:55.0512 0x1028  acpitime - ok
07:25:55.0554 0x1028  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
07:25:55.0566 0x1028  AdobeFlashPlayerUpdateSvc - ok
07:25:55.0588 0x1028  ADP80XX - ok
07:25:55.0597 0x1028  AFD - ok
07:25:55.0605 0x1028  agp440 - ok
07:25:55.0612 0x1028  ahcache - ok
07:25:55.0619 0x1028  AJRouter - ok
07:25:55.0625 0x1028  ALG - ok
07:25:55.0645 0x1028  [ 9C90C69711A7A0518BA0EF1EE04E5FE3, DD486DB9ECE124AF515EB76AC3B4A3018F34F72AC4DB8E3DB7D548FC51374008 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
07:25:55.0658 0x1028  AMD External Events Utility - ok
07:25:55.0664 0x1028  AmdK8 - ok
07:25:55.0673 0x1028  [ BE258C17CFD09F4210602105432E784A, FD38B50785206D6E5EADE65396030E18C8B9D993D7225057B0C24F3256BCE2E3 ] amdkmafd        C:\WINDOWS\system32\drivers\amdkmafd.sys
07:25:55.0675 0x1028  amdkmafd - ok
07:25:55.0682 0x1028  amdkmdag - ok
07:25:55.0718 0x1028  [ 5BC406A4BBB2EF7FEFD990B4A48DE059, 5F9B33879B4FBCB3C7171330DD380D3354E0E7EC60376AEB30BD443297A9686E ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
07:25:55.0749 0x1028  amdkmdap - ok
07:25:55.0760 0x1028  [ 350BC63B8B5E8C7C6CD7C4C2C79AC0F8, D2EBDB6B56094C405711589417836AD41E7BCBAB4631A891403D5FC55EAFDF5F ] amdkmpfd        C:\WINDOWS\system32\drivers\amdkmpfd.sys
07:25:55.0765 0x1028  amdkmpfd - ok
07:25:55.0771 0x1028  AmdPPM - ok
07:25:55.0778 0x1028  amdsata - ok
07:25:55.0784 0x1028  amdsbs - ok
07:25:55.0790 0x1028  amdxata - ok
07:25:55.0797 0x1028  AppID - ok
07:25:55.0804 0x1028  AppIDSvc - ok
07:25:55.0809 0x1028  Appinfo - ok
07:25:55.0822 0x1028  [ 2D564BB1C4559A517B390A031955714D, 3048C187FD107C958D43DD8B954AB55FDD1BC538D3E0066CBFCB428C7A8A87E1 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
07:25:55.0827 0x1028  Apple Mobile Device Service - ok
07:25:55.0833 0x1028  AppMgmt - ok
07:25:55.0840 0x1028  AppReadiness - ok
07:25:55.0846 0x1028  AppXSvc - ok
07:25:55.0852 0x1028  arcsas - ok
07:25:55.0870 0x1028  AsyncMac - ok
07:25:55.0877 0x1028  atapi - ok
07:25:55.0890 0x1028  [ FD9A5BCC3AFB02E87668B749546B6229, 4BE969A11CEE8033F40EDE7E06A5904B328D3FC1842855C0DB38D5EEF458219C ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
07:25:55.0897 0x1028  AtiHDAudioService - ok
07:25:55.0904 0x1028  AudioEndpointBuilder - ok
07:25:55.0910 0x1028  Audiosrv - ok
07:25:55.0917 0x1028  AxInstSV - ok
07:25:55.0923 0x1028  b06bdrv - ok
07:25:55.0931 0x1028  BasicDisplay - ok
07:25:55.0937 0x1028  BasicRender - ok
07:25:55.0956 0x1028  [ 0700AFC7B35E2C39506A14C0988247D5, 033962625DC195B4D60C8C4B222F647354F10D3567844E6F4BB1659D4C085B5C ] BazisPortableCDBus C:\WINDOWS\system32\drivers\BazisPortableCDBus.sys
07:25:55.0967 0x1028  BazisPortableCDBus - ok
07:25:55.0974 0x1028  BCM43XX - ok
07:25:55.0982 0x1028  bcmfn - ok
07:25:55.0988 0x1028  bcmfn2 - ok
07:25:55.0995 0x1028  BDESVC - ok
07:25:56.0002 0x1028  Beep - ok
07:25:56.0008 0x1028  BFE - ok
07:25:56.0015 0x1028  BITS - ok
07:25:56.0040 0x1028  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
07:25:56.0060 0x1028  Bonjour Service - ok
07:25:56.0067 0x1028  bowser - ok
07:25:56.0073 0x1028  BrokerInfrastructure - ok
07:25:56.0078 0x1028  Browser - ok
07:25:56.0086 0x1028  BthAvrcpTg - ok
07:25:56.0093 0x1028  BthHFEnum - ok
07:25:56.0099 0x1028  bthhfhid - ok
07:25:56.0106 0x1028  BthHFSrv - ok
07:25:56.0112 0x1028  BTHMODEM - ok
07:25:56.0121 0x1028  bthserv - ok
07:25:56.0129 0x1028  buttonconverter - ok
07:25:56.0135 0x1028  CapImg - ok
07:25:56.0140 0x1028  cdfs - ok
07:25:56.0147 0x1028  CDPSvc - ok
07:25:56.0154 0x1028  cdrom - ok
07:25:56.0160 0x1028  CertPropSvc - ok
07:25:56.0167 0x1028  circlass - ok
07:25:56.0174 0x1028  CLFS - ok
07:25:56.0180 0x1028  ClipSVC - ok
07:25:56.0198 0x1028  CmBatt - ok
07:25:56.0205 0x1028  CNG - ok
07:25:56.0211 0x1028  cnghwassist - ok
07:25:56.0234 0x1028  CompositeBus - ok
07:25:56.0241 0x1028  COMSysApp - ok
07:25:56.0248 0x1028  condrv - ok
07:25:56.0254 0x1028  CoreMessagingRegistrar - ok
07:25:56.0266 0x1028  CryptSvc - ok
07:25:56.0273 0x1028  CSC - ok
07:25:56.0280 0x1028  CscService - ok
07:25:56.0286 0x1028  dam - ok
07:25:56.0296 0x1028  DcomLaunch - ok
07:25:56.0303 0x1028  DcpSvc - ok
07:25:56.0390 0x1028  [ 75EE95AC9885004BCDA0B47EFEF07FB4, BC8378BBF5D9C98AD2E3CC2175783CB93C0398FD6C4D20A7C17633ED49D36083 ] Deepviz Endpoint Client Service C:\Program Files (x86)\Deepviz\Deepviz Endpoint Client\DeepvizEndpoint.exe
07:25:56.0456 0x1028  Deepviz Endpoint Client Service - ok
07:25:56.0465 0x1028  [ 047CDFD88DA146D438F67170524C3187, 0F9B7AFEAE3ABAE088413D911000FE5C55F1B21D480374B45F58BE728FF9031B ] Deepviz Endpoint Driver C:\Program Files (x86)\Deepviz\Deepviz Endpoint Client\driver\x64\EndpointDriver.sys
07:25:56.0466 0x1028  Deepviz Endpoint Driver - ok
07:25:56.0473 0x1028  defragsvc - ok
07:25:56.0478 0x1028  DeviceAssociationService - ok
07:25:56.0485 0x1028  DeviceInstall - ok
07:25:56.0492 0x1028  DevQueryBroker - ok
07:25:56.0498 0x1028  Dfsc - ok
07:25:56.0505 0x1028  Dhcp - ok
07:25:56.0512 0x1028  diagnosticshub.standardcollector.service - ok
07:25:56.0518 0x1028  DiagTrack - ok
07:25:56.0541 0x1028  [ 07A76F9B3173A60FE643BE80AD90B4C2, B8B79CC70EDD0B1C072858A4F7E44B01B1A282CD3406D72E9673B4CE076876FC ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
07:25:56.0559 0x1028  DigitalWave.Update.Service - ok
07:25:56.0566 0x1028  disk - ok
07:25:56.0572 0x1028  DmEnrollmentSvc - ok
07:25:56.0578 0x1028  dmvsc - ok
07:25:56.0584 0x1028  dmwappushservice - ok
07:25:56.0591 0x1028  Dnscache - ok
07:25:56.0600 0x1028  dot3svc - ok
07:25:56.0607 0x1028  DPS - ok
07:25:56.0614 0x1028  drmkaud - ok
07:25:56.0620 0x1028  DsmSvc - ok
07:25:56.0626 0x1028  DsSvc - ok
07:25:56.0633 0x1028  DXGKrnl - ok
07:25:56.0640 0x1028  Eaphost - ok
07:25:56.0645 0x1028  ebdrv - ok
07:25:56.0651 0x1028  EFS - ok
07:25:56.0659 0x1028  EhStorClass - ok
07:25:56.0665 0x1028  EhStorTcgDrv - ok
07:25:56.0672 0x1028  embeddedmode - ok
07:25:56.0678 0x1028  EntAppSvc - ok
07:25:56.0685 0x1028  ErrDev - ok
07:25:56.0696 0x1028  [ 67FA5ECD5A643CFCEF30DF4DD263CFA5, 3546C8CE2AEA2653B343F488C8108EFE1C2BC325D00B74D6B26251D30583FA57 ] ESProtectionDriver C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys
07:25:56.0700 0x1028  ESProtectionDriver - ok
07:25:56.0710 0x1028  EventSystem - ok
07:25:56.0715 0x1028  exfat - ok
07:25:56.0723 0x1028  fastfat - ok
07:25:56.0730 0x1028  fdc - ok
07:25:56.0736 0x1028  fdPHost - ok
07:25:56.0743 0x1028  FDResPub - ok
07:25:56.0750 0x1028  fhsvc - ok
07:25:56.0755 0x1028  FileCrypt - ok
07:25:56.0762 0x1028  FileInfo - ok
07:25:56.0768 0x1028  Filetrace - ok
07:25:56.0774 0x1028  flpydisk - ok
07:25:56.0781 0x1028  FltMgr - ok
07:25:56.0788 0x1028  FontCache - ok
07:25:56.0794 0x1028  FontCache3.0.0.0 - ok
07:25:56.0801 0x1028  FsDepends - ok
07:25:56.0808 0x1028  Fs_Rec - ok
07:25:56.0815 0x1028  fvevol - ok
07:25:56.0822 0x1028  gagp30kx - ok
07:25:56.0829 0x1028  gencounter - ok
07:25:56.0835 0x1028  genericusbfn - ok
07:25:56.0842 0x1028  GPIOClx0101 - ok
07:25:56.0849 0x1028  gpsvc - ok
07:25:56.0856 0x1028  GpuEnergyDrv - ok
07:25:56.0863 0x1028  [ C06C3D6C5A0805B314E3E940632C97CB, 48D14FB139490CE79C03557DEEAC9AA1B3A095A9C517008069F2DBAB8DFE34F5 ] GUBootStartup   C:\Windows\System32\drivers\GUBootStartup.sys
07:25:56.0866 0x1028  GUBootStartup - ok
07:25:56.0877 0x1028  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
07:25:56.0883 0x1028  gupdate - ok
07:25:56.0895 0x1028  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
07:25:56.0901 0x1028  gupdatem - ok
07:25:56.0909 0x1028  [ 5DF3C1C71132168439F3D1508A5255B2, 089A1B2D45264BD5D2504C8AC1C1221611EBE7689C9DF822BA0041E0C8E2AA83 ] hcmon           C:\Windows\system32\drivers\hcmon.sys
07:25:56.0913 0x1028  hcmon - ok
07:25:56.0920 0x1028  HDAudBus - ok
07:25:56.0929 0x1028  [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64         C:\WINDOWS\System32\drivers\HECIx64.sys
07:25:56.0933 0x1028  HECIx64 - ok
07:25:56.0940 0x1028  HidBatt - ok
07:25:56.0946 0x1028  HidBth - ok
07:25:56.0952 0x1028  hidi2c - ok
07:25:56.0960 0x1028  hidinterrupt - ok
07:25:56.0966 0x1028  HidIr - ok
07:25:56.0973 0x1028  hidserv - ok
07:25:56.0979 0x1028  HidUsb - ok
07:25:56.0988 0x1028  HomeGroupListener - ok
07:25:56.0994 0x1028  HomeGroupProvider - ok
07:25:57.0000 0x1028  HpSAMD - ok
07:25:57.0007 0x1028  HTTP - ok
07:25:57.0040 0x1028  [ E5805896A55D4166C20F216249F40FA3, F426BF60D5B916E7A778EF24C49FE1FFE1B2977C2ABD2977FD5C38C6E6CB139F ] HWiNFO32        C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS
07:25:57.0042 0x1028  HWiNFO32 - ok
07:25:57.0048 0x1028  hwpolicy - ok
07:25:57.0055 0x1028  hyperkbd - ok
07:25:57.0062 0x1028  HyperVideo - ok
07:25:57.0069 0x1028  i8042prt - ok
07:25:57.0076 0x1028  iai2c - ok
07:25:57.0087 0x1028  iaLPSS2i_I2C - ok
07:25:57.0093 0x1028  iaLPSSi_GPIO - ok
07:25:57.0100 0x1028  iaLPSSi_I2C - ok
07:25:57.0110 0x1028  iaStorAV - ok
07:25:57.0116 0x1028  [ 48362E5DB5CB2C000C514EE1F3890ACD, 561FB7BE085A624770832B0138DA1B9859981BCC66540A8F98D9F7D5B8EE6707 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
07:25:57.0117 0x1028  IAStorDataMgrSvc - ok
07:25:57.0124 0x1028  iaStorV - ok
07:25:57.0130 0x1028  ibbus - ok
07:25:57.0137 0x1028  icssvc - ok
07:25:57.0144 0x1028  IEEtwCollectorService - ok
07:25:57.0707 0x1028  [ E6D200304A8D739597678807820ABB43, 05194D2625F48C5065318C28B242A03A1C3BDC441087DAFF777203506CE4CF6E ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
07:25:58.0189 0x1028  igfx - ok
07:25:58.0215 0x1028  IKEEXT - ok
07:25:58.0398 0x1028  [ D63E2B47D1BCB63CCCEF8F591CEDAEE5, AB1E3054D61C10AC565371C6A3FC0CF7433FE2C379C0BFEACF43143C441A56FC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
07:25:58.0583 0x1028  IntcAzAudAddService - ok
07:25:58.0596 0x1028  intelide - ok
07:25:58.0603 0x1028  intelpep - ok
07:25:58.0609 0x1028  intelppm - ok
07:25:58.0615 0x1028  IoQos - ok
07:25:58.0622 0x1028  IpFilterDriver - ok
07:25:58.0628 0x1028  iphlpsvc - ok
07:25:58.0634 0x1028  IPMIDRV - ok
07:25:58.0641 0x1028  IPNAT - ok
07:25:58.0675 0x1028  [ 043A93A498B3C4A88CACA3BCBC9B54C7, C08C5A03940806C6CB75ADDCBE6183145AD2AFE84D77BC85E620E7C1542F0893 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
07:25:58.0702 0x1028  iPod Service - ok
07:25:58.0709 0x1028  IRENUM - ok
07:25:58.0716 0x1028  isapnp - ok
07:25:58.0723 0x1028  iScsiPrt - ok
07:25:58.0730 0x1028  kbdclass - ok
07:25:58.0736 0x1028  kbdhid - ok
07:25:58.0744 0x1028  kdnic - ok
07:25:58.0750 0x1028  KeyIso - ok
07:25:58.0756 0x1028  KSecDD - ok
07:25:58.0763 0x1028  KSecPkg - ok
07:25:58.0769 0x1028  ksthunk - ok
07:25:58.0776 0x1028  KtmRm - ok
07:25:58.0787 0x1028  [ 49DAC02261A2B3373818444F6E4E3139, B22429539A65A9E4581236E8318DDEF171CE2E7E69FD1E0D3D5A7407AAF10A03 ] L1C             C:\WINDOWS\System32\drivers\L1C62x64.sys
07:25:58.0794 0x1028  L1C - ok
07:25:58.0802 0x1028  LanmanServer - ok
07:25:58.0808 0x1028  LanmanWorkstation - ok
07:25:58.0817 0x1028  lfsvc - ok
07:25:58.0823 0x1028  LicenseManager - ok
07:25:58.0831 0x1028  lltdio - ok
07:25:58.0837 0x1028  lltdsvc - ok
07:25:58.0843 0x1028  lmhosts - ok
07:25:58.0852 0x1028  LSI_SAS - ok
07:25:58.0859 0x1028  LSI_SAS2i - ok
07:25:58.0865 0x1028  LSI_SAS3i - ok
07:25:58.0872 0x1028  LSI_SSS - ok
07:25:58.0879 0x1028  LSM - ok
07:25:58.0886 0x1028  luafv - ok
07:25:58.0893 0x1028  MapsBroker - ok
07:25:58.0933 0x1028  [ 94A5E35D81C121A74E6AC4DC58AA869B, 46C3902EC86E69A78EEA3E27C902165BA88EBD97553F85FF782458B29B58D37D ] MbaeSvc         C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
07:25:58.0964 0x1028  MbaeSvc - ok
07:25:58.0977 0x1028  [ 1239597BAB7EED2BB16D035AF87E65D9, 67A4F1C8BA77502404629C3411BA76729435012CFA6D7794C46F31BBC118064E ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
07:25:58.0988 0x1028  mbamchameleon - ok
07:25:58.0996 0x1028  [ 78BFF5425E044086E74E78650A359FBB, 294738C10F3ED933D4EC40EA0659372FCF19A3C6D45D356917438CA495F2CB45 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
07:25:58.0998 0x1028  MBAMProtector - ok
07:25:59.0068 0x1028  [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler   C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
07:25:59.0124 0x1028  MBAMScheduler - ok
07:25:59.0180 0x1028  [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
07:25:59.0228 0x1028  MBAMService - ok
07:25:59.0244 0x1028  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
07:25:59.0252 0x1028  MBAMSwissArmy - ok
07:25:59.0261 0x1028  [ 898415AC0B5F1D2A9A48ABCB68A6DC4B, E1FD9AE5E22E3E5A18288E66A6184E92A4B63A1274DCE147A7728BB09C6A225E ] MBAMWebAccessControl C:\WINDOWS\system32\drivers\mwac.sys
07:25:59.0266 0x1028  MBAMWebAccessControl - ok
07:25:59.0272 0x1028  megasas - ok
07:25:59.0282 0x1028  megasr - ok
07:25:59.0287 0x1028  MessagingService - ok
07:25:59.0309 0x1028  [ 0574AF96D86AD36CAEDFAA94D256C1F3, 29EA8D34B3EFB8E483033AB9CAC0D4463E0A11AE3E0A167E3BE124D14DFA3E2C ] mfmonitor       C:\WINDOWS\system32\DRIVERS\mfmonitor_x64.sys
07:25:59.0312 0x1028  mfmonitor - ok
07:25:59.0318 0x1028  mlx4_bus - ok
07:25:59.0325 0x1028  MMCSS - ok
07:25:59.0336 0x1028  Modem - ok
07:25:59.0343 0x1028  monitor - ok
07:25:59.0349 0x1028  mouclass - ok
07:25:59.0356 0x1028  mouhid - ok
07:25:59.0364 0x1028  mountmgr - ok
07:25:59.0375 0x1028  [ 03D14BF1DC59130002F6B8BA3AD89DB9, 1729CCD8AAF51CDB86ED67569974D0B6B1CFFA5F90EF6E6004B0D8A305D88C27 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
07:25:59.0387 0x1028  MozillaMaintenance - ok
07:25:59.0397 0x1028  [ A217D8E165EC23232443A6BA6E2BA939, 0B6970731F3E1215851A9C548FD610B2FA89862D29A265BABFC843170AD65D00 ] MPCKpt          C:\WINDOWS\system32\DRIVERS\MPCKpt.sys
07:25:59.0400 0x1028  MPCKpt - ok
07:25:59.0421 0x1028  [ B79A3FFDA6C5692FCC05D63EE9AAC5CB, 9E75B22C61638466108D85CAB48B91C148E5C8D2C14AA34BB23B2E55BBA552F4 ] MPCProtectService C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
07:25:59.0435 0x1028  MPCProtectService - ok
07:25:59.0442 0x1028  mpsdrv - ok
07:25:59.0449 0x1028  MpsSvc - ok
07:25:59.0546 0x1028  [ 4D0704E8ABED2656DC4C02C08676D7AE, 5DACD47F0B1FF3D3C0C800E167F1964DC09FE2931ABBDBC7D4920FAD89E04B15 ] mrupdsrv        C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe
07:25:59.0619 0x1028  mrupdsrv - ok
07:25:59.0630 0x1028  MRxDAV - ok
07:25:59.0637 0x1028  mrxsmb - ok
07:25:59.0643 0x1028  mrxsmb10 - ok
07:25:59.0651 0x1028  mrxsmb20 - ok
07:25:59.0658 0x1028  MsBridge - ok
07:25:59.0665 0x1028  MSDTC - ok
07:25:59.0678 0x1028  Msfs - ok
07:25:59.0685 0x1028  msgpiowin32 - ok
07:25:59.0692 0x1028  mshidkmdf - ok
07:25:59.0700 0x1028  mshidumdf - ok
07:25:59.0710 0x1028  msisadrv - ok
07:25:59.0718 0x1028  MSiSCSI - ok
07:25:59.0727 0x1028  msiserver - ok
07:25:59.0735 0x1028  MSKSSRV - ok
07:25:59.0743 0x1028  MsLldp - ok
07:25:59.0750 0x1028  MSPCLOCK - ok
07:25:59.0756 0x1028  MSPQM - ok
07:25:59.0764 0x1028  MsRPC - ok
07:25:59.0774 0x1028  mssmbios - ok
07:25:59.0780 0x1028  MSTEE - ok
07:25:59.0787 0x1028  MTConfig - ok
07:25:59.0794 0x1028  Mup - ok
07:25:59.0802 0x1028  mvumis - ok
07:25:59.0812 0x1028  NativeWifiP - ok
07:25:59.0820 0x1028  NcaSvc - ok
07:25:59.0826 0x1028  NcbService - ok
07:25:59.0836 0x1028  NcdAutoSetup - ok
07:25:59.0843 0x1028  ndfltr - ok
07:25:59.0850 0x1028  NDIS - ok
07:25:59.0857 0x1028  NdisCap - ok
07:25:59.0863 0x1028  NdisImPlatform - ok
07:25:59.0870 0x1028  NdisTapi - ok
07:25:59.0877 0x1028  Ndisuio - ok
07:25:59.0884 0x1028  NdisVirtualBus - ok
07:25:59.0892 0x1028  NdisWan - ok
07:25:59.0898 0x1028  ndiswanlegacy - ok
07:25:59.0904 0x1028  ndproxy - ok
07:25:59.0912 0x1028  Ndu - ok
07:25:59.0919 0x1028  NetBIOS - ok
07:25:59.0928 0x1028  NetBT - ok
07:25:59.0935 0x1028  Netlogon - ok
07:25:59.0942 0x1028  Netman - ok
07:25:59.0949 0x1028  netprofm - ok
07:25:59.0956 0x1028  NetSetupSvc - ok
07:25:59.0967 0x1028  NetTcpPortSharing - ok
07:25:59.0973 0x1028  netvsc - ok
07:25:59.0983 0x1028  NgcCtnrSvc - ok
07:25:59.0990 0x1028  NgcSvc - ok
07:25:59.0996 0x1028  NlaSvc - ok
07:26:00.0003 0x1028  Npfs - ok
07:26:00.0011 0x1028  npsvctrig - ok
07:26:00.0016 0x1028  nsi - ok
07:26:00.0023 0x1028  nsiproxy - ok
07:26:00.0034 0x1028  NTFS - ok
07:26:00.0040 0x1028  Null - ok
07:26:00.0047 0x1028  nvraid - ok
07:26:00.0053 0x1028  nvstor - ok
07:26:00.0060 0x1028  nv_agp - ok
07:26:00.0067 0x1028  OneSyncSvc - ok
07:26:00.0089 0x1028  p2pimsvc - ok
07:26:00.0096 0x1028  p2psvc - ok
07:26:00.0104 0x1028  Parport - ok
07:26:00.0109 0x1028  partmgr - ok
07:26:00.0116 0x1028  PcaSvc - ok
07:26:00.0122 0x1028  pci - ok
07:26:00.0129 0x1028  pciide - ok
07:26:00.0135 0x1028  pcmcia - ok
07:26:00.0142 0x1028  pcw - ok
07:26:00.0148 0x1028  pdc - ok
07:26:00.0155 0x1028  PEAUTH - ok
07:26:00.0163 0x1028  PeerDistSvc - ok
07:26:00.0169 0x1028  percsas2i - ok
07:26:00.0176 0x1028  percsas3i - ok
07:26:00.0232 0x1028  PerfHost - ok
07:26:00.0249 0x1028  PhoneSvc - ok
07:26:00.0256 0x1028  PimIndexMaintenanceSvc - ok
07:26:00.0275 0x1028  pla - ok
07:26:00.0281 0x1028  PlugPlay - ok
07:26:00.0288 0x1028  PNRPAutoReg - ok
07:26:00.0295 0x1028  PNRPsvc - ok
07:26:00.0301 0x1028  PolicyAgent - ok
07:26:00.0311 0x1028  Power - ok
07:26:00.0317 0x1028  PptpMiniport - ok
07:26:00.0473 0x1028  [ C9908063F90F5541098BF19EA63E1327, AA6B5E4D01CD8061D5953FDE3025FE4AF01B265C182B8818107A035E4FFAD0DF ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
07:26:00.0608 0x1028  PrintNotify - ok
07:26:00.0621 0x1028  Processor - ok
07:26:00.0627 0x1028  ProfSvc - ok
07:26:00.0634 0x1028  Psched - ok
07:26:00.0640 0x1028  QWAVE - ok
07:26:00.0647 0x1028  QWAVEdrv - ok
07:26:00.0653 0x1028  RasAcd - ok
07:26:00.0661 0x1028  RasAgileVpn - ok
07:26:00.0667 0x1028  RasAuto - ok
07:26:00.0674 0x1028  Rasl2tp - ok
07:26:00.0681 0x1028  RasMan - ok
07:26:00.0687 0x1028  RasPppoe - ok
07:26:00.0693 0x1028  RasSstp - ok
07:26:00.0701 0x1028  rdbss - ok
07:26:00.0710 0x1028  rdpbus - ok
07:26:00.0717 0x1028  RDPDR - ok
07:26:00.0730 0x1028  RdpVideoMiniport - ok
07:26:00.0737 0x1028  rdyboost - ok
07:26:00.0744 0x1028  ReFSv1 - ok
07:26:00.0755 0x1028  RemoteAccess - ok
07:26:00.0760 0x1028  RemoteRegistry - ok
07:26:00.0767 0x1028  RetailDemo - ok
07:26:00.0773 0x1028  RpcEptMapper - ok
07:26:00.0780 0x1028  RpcLocator - ok
07:26:00.0787 0x1028  RpcSs - ok
07:26:00.0794 0x1028  rspndr - ok
07:26:00.0800 0x1028  s3cap - ok
07:26:00.0807 0x1028  SamSs - ok
07:26:00.0814 0x1028  sbp2port - ok
07:26:00.0821 0x1028  SCardSvr - ok
07:26:00.0828 0x1028  ScDeviceEnum - ok
07:26:00.0834 0x1028  scfilter - ok
07:26:00.0841 0x1028  Schedule - ok
07:26:00.0848 0x1028  SCPolicySvc - ok
07:26:00.0854 0x1028  sdbus - ok
07:26:00.0860 0x1028  SDRSVC - ok
07:26:00.0867 0x1028  sdstor - ok
07:26:00.0874 0x1028  seclogon - ok
07:26:00.0903 0x1028  SENS - ok
07:26:00.0911 0x1028  SensorDataService - ok
07:26:00.0923 0x1028  SensorService - ok
07:26:00.0930 0x1028  SensrSvc - ok
07:26:00.0937 0x1028  SerCx - ok
07:26:00.0943 0x1028  SerCx2 - ok
07:26:00.0950 0x1028  Serenum - ok
07:26:00.0957 0x1028  Serial - ok
07:26:00.0963 0x1028  sermouse - ok
07:26:00.0980 0x1028  SessionEnv - ok
07:26:00.0995 0x1028  sfloppy - ok
07:26:01.0011 0x1028  SharedAccess - ok
07:26:01.0035 0x1028  ShellHWDetection - ok
07:26:01.0041 0x1028  SiSRaid2 - ok
07:26:01.0048 0x1028  SiSRaid4 - ok
07:26:01.0066 0x1028  [ 6749AD471D1D44CBD1F30257C861F77B, D5A554F35E380948F13BFE0673B49F8FD8AE5A438BF3645857522E2560A58685 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
07:26:01.0080 0x1028  SkypeUpdate - ok
07:26:01.0086 0x1028  smphost - ok
07:26:01.0093 0x1028  SmsRouter - ok
07:26:01.0106 0x1028  SNMPTRAP - ok
07:26:01.0112 0x1028  spaceport - ok
07:26:01.0120 0x1028  SpbCx - ok
07:26:01.0126 0x1028  Spooler - ok
07:26:01.0133 0x1028  sppsvc - ok
07:26:01.0141 0x1028  [ 902EEBC81CF2B944ACE35E26C9772A5D, 55D998973C182C395B5407A42B63DBB528C65D829A7AF6CD08797B0EDE631EEF ] sqeelxld        C:\WINDOWS\system32\drivers\sqeelxld.sys
07:26:01.0145 0x1028  sqeelxld - ok
07:26:01.0153 0x1028  srv - ok
07:26:01.0160 0x1028  srv2 - ok
07:26:01.0166 0x1028  srvnet - ok
07:26:01.0174 0x1028  SSDPSRV - ok
07:26:01.0181 0x1028  SstpSvc - ok
07:26:01.0188 0x1028  StateRepository - ok
07:26:01.0251 0x1028  [ 345C39599C3D4940D12F5F9F42A79229, B5D6C716D374E453940C2A23772B9E063CBCB06DA74574F0F19F813AE65F4A78 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
07:26:01.0308 0x1028  Steam Client Service - ok
07:26:01.0316 0x1028  stexstor - ok
07:26:01.0323 0x1028  stisvc - ok
07:26:01.0330 0x1028  storahci - ok
07:26:01.0336 0x1028  storflt - ok
07:26:01.0343 0x1028  stornvme - ok
07:26:01.0350 0x1028  storqosflt - ok
07:26:01.0357 0x1028  StorSvc - ok
07:26:01.0364 0x1028  storufs - ok
07:26:01.0370 0x1028  storvsc - ok
07:26:01.0377 0x1028  svsvc - ok
07:26:01.0383 0x1028  swenum - ok
07:26:01.0391 0x1028  swprv - ok
07:26:01.0398 0x1028  Synth3dVsc - ok
07:26:01.0404 0x1028  SysMain - ok
07:26:01.0414 0x1028  SystemEventsBroker - ok
07:26:01.0421 0x1028  TabletInputService - ok
07:26:01.0429 0x1028  [ 3C32FF010F869BC184DF71290477384E, 55CFCEC7F026C6E2E96A2FBE846AB513BB12BB0348735274FE1B71AF019C837B ] tap0901         C:\WINDOWS\system32\DRIVERS\tap0901.sys
07:26:01.0433 0x1028  tap0901 - ok
07:26:01.0441 0x1028  [ B7D10C680D4C9D2224525B10E64DE6F1, 036263FEA76478B35099C2EF854B4AB8785EA40C3053FC7B2533ADC907E5A324 ] taphss6         C:\WINDOWS\system32\DRIVERS\taphss6.sys
07:26:01.0445 0x1028  taphss6 - ok
07:26:01.0452 0x1028  TapiSrv - ok
07:26:01.0459 0x1028  Tcpip - ok
07:26:01.0466 0x1028  Tcpip6 - ok
07:26:01.0476 0x1028  tcpipreg - ok
07:26:01.0485 0x1028  tdx - ok
07:26:01.0723 0x1028  [ CFC9B7B465283378D374D5E380D5D244, 5E66A62C6A6272B65181F116031AA80E8DCEDA3B7E2C1130DD631347DF644D79 ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
07:26:01.0939 0x1028  TeamViewer - ok
07:26:01.0956 0x1028  terminpt - ok
07:26:01.0963 0x1028  TermService - ok
07:26:01.0969 0x1028  Themes - ok
07:26:01.0975 0x1028  TieringEngineService - ok
07:26:01.0983 0x1028  tiledatamodelsvc - ok
07:26:01.0990 0x1028  TimeBroker - ok
07:26:01.0997 0x1028  TPM - ok
07:26:02.0005 0x1028  TrkWks - ok
07:26:02.0010 0x1028  TrustedInstaller - ok
07:26:02.0021 0x1028  tsusbflt - ok
07:26:02.0028 0x1028  TsUsbGD - ok
07:26:02.0039 0x1028  [ E1748D04AE40118B62BC18AC86032192, A954B141D1B27272C771D14F3B40C7CC1F572DD72559F2C96182EFBE2B095FDE ] tsusbhub        C:\WINDOWS\system32\drivers\tsusbhub.sys
07:26:02.0046 0x1028  tsusbhub - ok
07:26:02.0053 0x1028  tunnel - ok
07:26:02.0060 0x1028  tzautoupdate - ok
07:26:02.0067 0x1028  uagp35 - ok
07:26:02.0073 0x1028  UASPStor - ok
07:26:02.0082 0x1028  UcmCx0101 - ok
07:26:02.0090 0x1028  UcmUcsi - ok
07:26:02.0096 0x1028  Ucx01000 - ok
07:26:02.0102 0x1028  UdeCx - ok
07:26:02.0108 0x1028  udfs - ok
07:26:02.0115 0x1028  UEFI - ok
07:26:02.0122 0x1028  Ufx01000 - ok
07:26:02.0129 0x1028  UfxChipidea - ok
07:26:02.0136 0x1028  ufxsynopsys - ok
07:26:02.0149 0x1028  UI0Detect - ok
07:26:02.0155 0x1028  uliagpkx - ok
07:26:02.0162 0x1028  umbus - ok
07:26:02.0168 0x1028  UmPass - ok
07:26:02.0175 0x1028  UmRdpService - ok
07:26:02.0183 0x1028  UnistoreSvc - ok
07:26:02.0203 0x1028  Updater.Mail.Ru - ok
07:26:02.0210 0x1028  upnphost - ok
07:26:02.0217 0x1028  UrsChipidea - ok
07:26:02.0222 0x1028  UrsCx01000 - ok
07:26:02.0228 0x1028  UrsSynopsys - ok
07:26:02.0239 0x1028  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
07:26:02.0243 0x1028  USBAAPL64 - ok
07:26:02.0250 0x1028  usbccgp - ok
07:26:02.0257 0x1028  usbcir - ok
07:26:02.0264 0x1028  usbehci - ok
07:26:02.0271 0x1028  usbhub - ok
07:26:02.0278 0x1028  USBHUB3 - ok
07:26:02.0285 0x1028  usbohci - ok
07:26:02.0291 0x1028  usbprint - ok
07:26:02.0299 0x1028  usbser - ok
07:26:02.0306 0x1028  USBSTOR - ok
07:26:02.0314 0x1028  [ 9FB923D198FB99A8AC93256AC453033B, DDD9AB09DE598C3AAFDDA51C4544F4851D86768A09F32DD42AA5D6E85307A7B9 ] usbUDisc        C:\WINDOWS\system32\DRIVERS\USBDrv_AMD64.sys
07:26:02.0317 0x1028  usbUDisc - ok
07:26:02.0323 0x1028  usbuhci - ok
07:26:02.0330 0x1028  usbvideo - ok
07:26:02.0337 0x1028  USBXHCI - ok
07:26:02.0343 0x1028  UserDataSvc - ok
07:26:02.0363 0x1028  UserManager - ok
07:26:02.0370 0x1028  UsoSvc - ok
07:26:02.0376 0x1028  VaultSvc - ok
07:26:02.0386 0x1028  vdrvroot - ok
07:26:02.0393 0x1028  vds - ok
07:26:02.0400 0x1028  VerifierExt - ok
07:26:02.0407 0x1028  vhdmp - ok
07:26:02.0414 0x1028  vhf - ok
07:26:02.0425 0x1028  [ 688911427532BCD0FB6E840CD75BE77A, 5D6F2E6E4856EDEC89FA72B0D636E510B4A21CCCBCE50BCCDDD3398AFEE4B35B ] VMAuthdService  C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
07:26:02.0429 0x1028  VMAuthdService - ok
07:26:02.0437 0x1028  vmbus - ok
07:26:02.0444 0x1028  VMBusHID - ok
07:26:02.0455 0x1028  [ 23B3E571717D59C8B0A6963B79061B57, B41BF84972DE78FDD9FA1D69D0514FEABB238321A29608A5304D97EB6CC02B3F ] vmci            C:\WINDOWS\system32\drivers\vmci.sys
07:26:02.0463 0x1028  vmci - ok
07:26:02.0469 0x1028  vmicguestinterface - ok
07:26:02.0475 0x1028  vmicheartbeat - ok
07:26:02.0482 0x1028  vmickvpexchange - ok
07:26:02.0489 0x1028  vmicrdv - ok
07:26:02.0496 0x1028  vmicshutdown - ok
07:26:02.0502 0x1028  vmictimesync - ok
07:26:02.0510 0x1028  vmicvmsession - ok
07:26:02.0516 0x1028  vmicvss - ok
07:26:02.0564 0x1028  [ D845AD2EF17354B85A9C2564EFCBE692, 76E91C6A8FBB3F8DBAE4B665530201E5780DBBF1A3046528A7AF608B6D5C7B02 ] VMnetDHCP       C:\Windows\SysWOW64\vmnetdhcp.exe
07:26:02.0693 0x1028  VMnetDHCP - ok
07:26:02.0702 0x1028  [ F8750EBCE06AB5431FCD39D64CEF2388, 231134EC64021C85AB9B3F31DF5DF0F805C599CC1F694CFA990B06FC2957C91D ] VMnetuserif     C:\Windows\system32\drivers\vmnetuserif.sys
07:26:02.0706 0x1028  VMnetuserif - ok
07:26:02.0748 0x1028  [ 4AD6167F85CF70754D18222D33DB2F75, E2F4459E6065EE5212E87CDC5E3D6BC1414FAC8A13580037C1EA0BDF74DFD9CD ] VMUSBArbService C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
07:26:02.0785 0x1028  VMUSBArbService - ok
07:26:02.0813 0x1028  [ 21189E3D6E45A0537D326E2A41A31936, 9C76BC82973DC5B78ED6AAC07C293914C903FEF559CC055427CD3DD68A02E693 ] VMware NAT Service C:\Windows\SysWOW64\vmnat.exe
07:26:02.0842 0x1028  VMware NAT Service - ok
07:26:02.0854 0x1028  [ 1E00F637B9713C0A0FF713C853290633, CBBB6805F080799B43F52AA349143DEEF2E865FF27C36A7542C250CA96683E7A ] vmx86           C:\Windows\system32\drivers\vmx86.sys
07:26:02.0859 0x1028  vmx86 - ok
07:26:02.0865 0x1028  volmgr - ok
07:26:02.0872 0x1028  volmgrx - ok
07:26:02.0878 0x1028  volsnap - ok
07:26:02.0886 0x1028  vpci - ok
07:26:02.0892 0x1028  vsmraid - ok
07:26:02.0903 0x1028  [ 7639A7B4A8E5204BB37B479C2D1C8934, 2A35B3A7B20EE3F5888A089D1E46A7FD7B2D86AB36D3401A224F7CD39ABE7F27 ] vsock           C:\WINDOWS\system32\drivers\vsock.sys
07:26:02.0909 0x1028  vsock - ok
07:26:02.0915 0x1028  VSS - ok
07:26:02.0921 0x1028  VSTXRAID - ok
07:26:02.0928 0x1028  vwifibus - ok
07:26:02.0936 0x1028  vwififlt - ok
07:26:02.0943 0x1028  vwifimp - ok
07:26:02.0950 0x1028  W32Time - ok
07:26:02.0957 0x1028  WacomPen - ok
07:26:02.0964 0x1028  WalletService - ok
07:26:02.0970 0x1028  wanarp - ok
07:26:02.0977 0x1028  wanarpv6 - ok
07:26:02.0984 0x1028  wbengine - ok
07:26:02.0992 0x1028  WbioSrvc - ok
07:26:02.0999 0x1028  Wcmsvc - ok
07:26:03.0005 0x1028  wcncsvc - ok
07:26:03.0013 0x1028  WcsPlugInService - ok
07:26:03.0019 0x1028  WdBoot - ok
07:26:03.0026 0x1028  Wdf01000 - ok
07:26:03.0033 0x1028  WdFilter - ok
07:26:03.0040 0x1028  WdiServiceHost - ok
07:26:03.0046 0x1028  WdiSystemHost - ok
07:26:03.0053 0x1028  wdiwifi - ok
07:26:03.0060 0x1028  WdNisDrv - ok
07:26:03.0065 0x1028  WdNisSvc - ok
07:26:03.0073 0x1028  WebClient - ok
07:26:03.0081 0x1028  Wecsvc - ok
07:26:03.0088 0x1028  WEPHOSTSVC - ok
07:26:03.0095 0x1028  wercplsupport - ok
07:26:03.0103 0x1028  WerSvc - ok
07:26:03.0109 0x1028  WFPLWFS - ok
07:26:03.0117 0x1028  WiaRpc - ok
07:26:03.0123 0x1028  WIMMount - ok
07:26:03.0128 0x1028  WinDefend - ok
07:26:03.0144 0x1028  WindowsTrustedRT - ok
07:26:03.0150 0x1028  WindowsTrustedRTProxy - ok
07:26:03.0157 0x1028  WinHttpAutoProxySvc - ok
07:26:03.0163 0x1028  WinMad - ok
07:26:03.0176 0x1028  Winmgmt - ok
07:26:03.0188 0x1028  WinRM - ok
07:26:03.0200 0x1028  WINUSB - ok
07:26:03.0208 0x1028  WinVerbs - ok
07:26:03.0215 0x1028  WlanSvc - ok
07:26:03.0222 0x1028  wlidsvc - ok
07:26:03.0230 0x1028  WmiAcpi - ok
07:26:03.0240 0x1028  wmiApSrv - ok
07:26:03.0245 0x1028  WMPNetworkSvc - ok
07:26:03.0262 0x1028  [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
07:26:03.0274 0x1028  Wof - ok
07:26:03.0284 0x1028  workfolderssvc - ok
07:26:03.0291 0x1028  wpcfltr - ok
07:26:03.0298 0x1028  WPDBusEnum - ok
07:26:03.0305 0x1028  WpdUpFltr - ok
07:26:03.0312 0x1028  WpnService - ok
07:26:03.0319 0x1028  ws2ifsl - ok
07:26:03.0326 0x1028  wscsvc - ok
07:26:03.0333 0x1028  WSDPrintDevice - ok
07:26:03.0339 0x1028  WSearch - ok
07:26:03.0349 0x1028  WSService - ok
07:26:03.0356 0x1028  wuauserv - ok
07:26:03.0364 0x1028  WudfPf - ok
07:26:03.0370 0x1028  WUDFRd - ok
07:26:03.0379 0x1028  wudfsvc - ok
07:26:03.0386 0x1028  WwanSvc - ok
07:26:03.0392 0x1028  XblAuthManager - ok
07:26:03.0399 0x1028  XblGameSave - ok
07:26:03.0407 0x1028  xboxgip - ok
07:26:03.0413 0x1028  XboxNetApiSvc - ok
07:26:03.0421 0x1028  xinputhid - ok
07:26:03.0425 0x1028  ================ Scan global ===============================
07:26:03.0455 0x1028  [ Global ] - ok
07:26:03.0456 0x1028  ================ Scan MBR ==================================
07:26:03.0459 0x1028  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
07:26:03.0803 0x1028  \Device\Harddisk0\DR0 - ok
07:26:03.0804 0x1028  ================ Scan VBR ==================================
07:26:03.0808 0x1028  [ 0B6D56595998926DB7B9B99C5AA55EF8 ] \Device\Harddisk0\DR0\Partition1
07:26:03.0810 0x1028  \Device\Harddisk0\DR0\Partition1 - ok
07:26:03.0815 0x1028  [ B5B9113F9E335599B1944C9F4CEC066C ] \Device\Harddisk0\DR0\Partition2
07:26:03.0816 0x1028  \Device\Harddisk0\DR0\Partition2 - ok
07:26:03.0817 0x1028  ================ Scan generic autorun ======================
07:26:03.0980 0x1028  [ 69D718DE80F1617EECE00825B4B7664C, 0CB54F45BAC9807EB2E095B1894EE70954004F130E2EDA460707001C5A12B1A5 ] C:\Program Files\Sound+\Sound+.exe
07:26:04.0112 0x1028  Sound+ - ok
07:26:04.0150 0x1028  [ 653B74F53292743A67ECBAC93C5BC89E, 5B360E87D5E48714792A1BE4862A0C5FCEE0B8E074533BC948922E282A178474 ] C:\Program Files\Sound+\idscservice.exe
07:26:04.0332 0x1028  IDSCPRODUCT - ok
07:26:04.0505 0x1028  [ 84F732156D02A86F31FA5A7F8B667078, 2451E5692C415E9244661AF8C5674282BD0E6B8736E767FF97D4E56AC05B7AE4 ] C:\Program Files (x86)\win_en_77\win_en_77.exe
07:26:04.0790 0x1028  Suspicious file ( NoAccess ): C:\Program Files (x86)\win_en_77\win_en_77.exe. md5: 84F732156D02A86F31FA5A7F8B667078, sha256: 2451E5692C415E9244661AF8C5674282BD0E6B8736E767FF97D4E56AC05B7AE4
07:26:04.0795 0x1028  win_en_77 - detected LockedFile.Multi.Generic ( 1 )
07:26:05.0025 0x1028  win_en_77 ( LockedFile.Multi.Generic ) - warning
07:26:05.0025 0x1028  Force sending object to P2P due to detect: C:\Program Files (x86)\win_en_77\win_en_77.exe
07:26:05.0273 0x1028  Object send P2P result: true
07:26:05.0412 0x1028  GrpConv - ok
07:26:05.0440 0x1028  OneDriveSetup - ok
07:26:05.0444 0x1028  OneDriveSetup - ok
07:26:05.0817 0x1028  [ 794CE28547E38EB2AA09D8BEDA03F611, 03C4D6F86C3B94F053F6F8A6BF399410FCA01871C32957A069084F7314FF1C27 ] C:\Program Files\CCleaner\CCleaner64.exe
07:26:06.0371 0x1028  CCleaner Monitoring - ok
07:26:06.0563 0x1028  [ B35D158FC7473F92A7C0AFFBEF62CE5D, 0E0F39D8188B8EEB7184C82A1AA00539B98515D3A82B251F437671DB46318557 ] C:\Users\Marcel\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe
07:26:08.0169 0x1028  mailruhomesearch - ok
07:26:08.0393 0x1028  [ 0A7604036EBD1EBE604F14978D236030, C8FFB2A66C19E842B82167E56418D5C63C508F6D9E4262D855F0FCA93113911A ] C:\Users\Marcel\AppData\Local\Mail.Ru\MailRuUpdater.exe
07:26:08.0554 0x1028  MailRuUpdater - ok
07:26:08.0570 0x1028  [ 88DDBB821B494CB80F64016E3B0952F2, AE1E02CB43B98C9828F0306115A8EF0FCE31ABA6ECF19FE3441ECB4561B2F08D ] C:\Program Files\Sound+\wizzcaster.exe
07:26:08.0625 0x1028  Caster - ok
07:26:08.0625 0x1028  zsjoexbkcs - ok
07:26:08.0641 0x1028  [ F50A7A233DFA46AC59D5187C0C325C29, D620197B0ECA8910826723994F2BF77C419CE583E2FC94FEE8DA647D18AA5D0D ] C:\Users\Marcel\AppData\Local\Temp\pyXwIzGLVV78.exe
07:26:08.0679 0x1028  nidtmumbsj - ok
07:26:08.0694 0x1028  [ F50A7A233DFA46AC59D5187C0C325C29, D620197B0ECA8910826723994F2BF77C419CE583E2FC94FEE8DA647D18AA5D0D ] C:\Users\Marcel\AppData\Local\Temp\GFRGIK~1.EXE
07:26:08.0694 0x1028  Suspicious file ( Hidden ): C:\Users\Marcel\AppData\Local\Temp\GFRGIK~1.EXE. md5: F50A7A233DFA46AC59D5187C0C325C29, sha256: D620197B0ECA8910826723994F2BF77C419CE583E2FC94FEE8DA647D18AA5D0D
07:26:08.0779 0x1028  speeddialmaker_delete_self - detected HiddenFile.Multi.Generic ( 1 )
07:26:09.0026 0x1028  speeddialmaker_delete_self ( HiddenFile.Multi.Generic ) - warning
07:26:09.0026 0x1028  Force sending object to P2P due to detect: C:\Users\Marcel\AppData\Local\Temp\GFRGIK~1.EXE
07:26:09.0227 0x1028  Object send P2P result: true
07:26:09.0342 0x1028  Have new async UDS detects: 1
07:26:09.0342 0x1028  IDSCPRODUCT - detected UDS:DangerousObject.Multi.Generic ( 0 )
07:26:09.0342 0x1028  IDSCPRODUCT ( UDS:DangerousObject.Multi.Generic ) - infected
07:26:09.0342 0x1028  Force sending object to P2P due to detect: C:\Program Files\Sound+\idscservice.exe
07:26:09.0698 0x1028  Object send P2P result: true
07:26:09.0978 0x1028  [ F50A7A233DFA46AC59D5187C0C325C29, D620197B0ECA8910826723994F2BF77C419CE583E2FC94FEE8DA647D18AA5D0D ] C:\Users\Marcel\AppData\Local\Temp\stPrkC57wI19.exe
07:26:10.0004 0x1028  zfpaxrqkel - ok
07:26:10.0009 0x1028  OneDriveSetup - ok
07:26:10.0010 0x1028  WAB Migrate - ok
07:26:10.0061 0x1028  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.494 ), 0x61100 ( enabled : updated )
07:26:10.0100 0x1028  Win FW state via NFP2: enabled ( trusted )
07:26:10.0409 0x1028  ============================================================
07:26:10.0409 0x1028  Scan finished
07:26:10.0409 0x1028  ============================================================
07:26:10.0421 0x19ac  Detected object count: 3
07:26:10.0421 0x19ac  Actual detected object count: 3
07:27:58.0019 0x19ac  win_en_77 ( LockedFile.Multi.Generic ) - skipped by user
07:27:58.0019 0x19ac  win_en_77 ( LockedFile.Multi.Generic ) - User select action: Skip 
07:27:58.0035 0x19ac  speeddialmaker_delete_self ( HiddenFile.Multi.Generic ) - skipped by user
07:27:58.0035 0x19ac  speeddialmaker_delete_self ( HiddenFile.Multi.Generic ) - User select action: Skip 
07:27:58.0037 0x19ac  IDSCPRODUCT ( UDS:DangerousObject.Multi.Generic ) - skipped by user
07:27:58.0037 0x19ac  IDSCPRODUCT ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip 
07:28:04.0767 0x0e88  Deinitialize success

Deathkid535 · 29.07.2016, 16:18

Hi,

ich kann dir nicht garantieren, dass wir den sauber bekommen.

Schritt # 1: FRSTRE

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Schritt # 2: Bitte Posten

Das Log von FRSTRE

17.07.2016, 18:05	#4
Deathkid535 /// Malwareteam	Win32.Virut Infektion. Hi, dann gib mal bitte in die Suchbox von FRST folgendes ein: Code: ATTFilter cmd.exe;sfc.exe Danach auf "Dateien Suchern" klicken. Sobald das fertig ist sollte sich eine Search.txt im gleichen Verzeichnis wie FRST befinden, den Inhalt von dieser bitte posten. __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

20.07.2016, 13:04	#6
Deathkid535 /// Malwareteam	Win32.Virut Infektion. Hi, ich hab mich mit Kollegen intern unterhalten, bei einer Virut-Infektion würden wir zum formatieren und neu aufsetzen raten. __________________ --> Win32.Virut Infektion.

Win32.Virut Infektion.

Plagegeister aller Art und deren Bekämpfung: Win32.Virut Infektion.