Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Freeware-Installation: Sophos und MBAM schlagen Alarm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2016, 11:05   #1
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Ich habe mir vor ca. einer Woche irgendein Tool zur Konvertierung von 1080p-Videos in 720p runtergeladen (mittlerweile deinstalliert, keine Ahnung wie es hieß - sorry) und habe mir da wohl eine Menge Müll auf die Festplatte geholt. Nicht nur wurden die Browsereinstellungen verändert (außer einigen wenigen konnte ich alle Einstellungen in about:config zurücksetzen, manche gehen automatisch zurück zu "vom Benutzer festgelegt") - wohlgemerkt nur in Firefox, nicht in Opera - sondern auch Sophos, das ich benutze, da ich im Uni-Netzwerk hänge, schiebt immer wieder Dinge in die Quarantäne. MBam ist schon einige Male gelaufen, gerade zum letzten Mal und hat immer noch 63 erkannte Bedrohungen angezeigt, die ich natürlich entfernt habe. Trotzdem ist garantiert noch etwas da - wie kann ich das alles loswerden?

Geändert von laienstefan (07.11.2016 um 11:13 Uhr) Grund: Ergänzung

Alt 07.11.2016, 11:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Bitte alle Logs von MBAM und Sophos posten.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.11.2016, 12:13   #3
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Irgendwie finde ich leider nicht so viele aussagekräftige Protokolle (in vielen stehen nur Updates vermerkt), also hier das letzte von MBAM von heute:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.11.2016
Suchlaufzeit: 10:39
Protokolldatei: MBAM_7.11_2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.07.04
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: 573F4N

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 388587
Abgelaufene Zeit: 21 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 21
PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BestCleaner_is1, In Quarantäne, [016f7e3fcad0f93df9ae26029273a35d], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\1CHZYTS3, In Quarantäne, [c9a7437ad0cacc6ae3b8e83d4bba14ec], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\4TSWYL3Y, In Quarantäne, [442c18a59604999dbfdcab7afc0951af], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\524SYURP, In Quarantäne, [f8786f4eaded42f4b9e2e54045c012ee], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\5EFMUHCN, In Quarantäne, [6c0402bb2674280e940715108283f907], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\BHVGL7YB, In Quarantäne, [c1af823b544671c5d9c2ee371aeb7b85], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\CVLG8RCN, In Quarantäne, [185810addac0a096a4f7fb2a8382d42c], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\DBXJ68GK, In Quarantäne, [c6aa69548218280e514a9491f70e4fb1], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\EVKST9I6, In Quarantäne, [84ecb706d6c493a3faa1d25363a2837d], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\F1SRG72R, In Quarantäne, [82eee4d9d4c644f28c0fc560ab5ae818], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\FAI2W819, In Quarantäne, [6b0511ac0298f244d3c8a28324e149b7], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\HNBTQIW9, In Quarantäne, [e090209dccce4beb0893ec397392ca36], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\I8NY7CMZ, In Quarantäne, [7ef23b823a6049edfe9d12139f66ad53], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\JJ2Y8DUY, In Quarantäne, [6d03aa13742604328a112104db2a7987], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\MN2KN7GU, In Quarantäne, [e38da8154f4b34021487b86de71e7888], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\MYW65NSR, In Quarantäne, [69079429019956e04c4ff72e7b8a43bd], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\QP83ICTW, In Quarantäne, [4e22dde05743c076a1fa0c19a65f27d9], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\V7EBFCVT, In Quarantäne, [5e12338aa8f2270ffd9ebe67689da25e], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\Y8AJCC1Y, In Quarantäne, [0a666855772367cf6734b2739d6802fe], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\YSN49NQ6, In Quarantäne, [4927625bc7d3f046d2c940e5dd28ae52], 
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\ZVTWLHWW, In Quarantäne, [2947417c267490a6e3b8e93c19ec52ae], 

Registrierungswerte: 20
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\1chzyts3|Name, C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll, In Quarantäne, [c9a7437ad0cacc6ae3b8e83d4bba14ec]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\4tswyl3y|Name, C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock\local64spl.dll, In Quarantäne, [442c18a59604999dbfdcab7afc0951af]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\524syurp|Name, C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll, In Quarantäne, [f8786f4eaded42f4b9e2e54045c012ee]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\5efmuhcn|Name, C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll, In Quarantäne, [6c0402bb2674280e940715108283f907]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\bhvgl7yb|Name, C:\Windows\Temp_\local64spl.dll, In Quarantäne, [c1af823b544671c5d9c2ee371aeb7b85]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\cvlg8rcn|Name, C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll, In Quarantäne, [185810addac0a096a4f7fb2a8382d42c]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\dbxj68gk|Name, C:\Users\postgres\AppData\LocalLow\Youtube AdBlock\local64spl.dll, In Quarantäne, [c6aa69548218280e514a9491f70e4fb1]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\evkst9i6|Name, C:\Users\postgres\AppData\Local\Temp_\local64spl.dll, In Quarantäne, [84ecb706d6c493a3faa1d25363a2837d]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\f1srg72r|Name, C:\Windows\Temp\local64spl.dll, In Quarantäne, [82eee4d9d4c644f28c0fc560ab5ae818]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\fai2w819|Name, C:\Users\573F4N\AppData\Local\Temp\local64spl.dll, In Quarantäne, [6b0511ac0298f244d3c8a28324e149b7]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\hnbtqiw9|Name, C:\Program Files (x86)\Youtube AdBlock\local64spl.dll, In Quarantäne, [e090209dccce4beb0893ec397392ca36]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\i8ny7cmz|Name, C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll, In Quarantäne, [7ef23b823a6049edfe9d12139f66ad53]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\jj2y8duy|Name, C:\Users\postgres\AppData\Local\Temp\local64spl.dll, In Quarantäne, [6d03aa13742604328a112104db2a7987]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\mn2kn7gu|Name, C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll, In Quarantäne, [e38da8154f4b34021487b86de71e7888]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\myw65nsr|Name, C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\local64spl.dll, In Quarantäne, [69079429019956e04c4ff72e7b8a43bd]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\qp83ictw|Name, C:\Users\573F4N\AppData\Local\Temp_\local64spl.dll, In Quarantäne, [4e22dde05743c076a1fa0c19a65f27d9]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\v7ebfcvt|Name, C:\Program Files (x86)\Youtube AdBlock_\local64spl.dll, In Quarantäne, [5e12338aa8f2270ffd9ebe67689da25e]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\y8ajcc1y|Name, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable_\local64spl.dll, In Quarantäne, [0a666855772367cf6734b2739d6802fe]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\ysn49nq6|Name, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\local64spl.dll, In Quarantäne, [4927625bc7d3f046d2c940e5dd28ae52]
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\zvtwlhww|Name, C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll, In Quarantäne, [2947417c267490a6e3b8e93c19ec52ae]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 22
Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\local64spl.dll, Löschen bei Neustart, [e38d2c91633737ffb6e465c0ff068c74], 
Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable_\local64spl.dll, Löschen bei Neustart, [bbb526974951c86ee1b942e3ad580cf4], 
PUP.Optional.Tuto4PC, C:\Program Files (x86)\BestCleaner\uninstaller.exe, In Quarantäne, [016f7e3fcad0f93df9ae26029273a35d], 
PUP.Optional.Tuto4PC, C:\Program Files (x86)\mpck\uninstaller.exe, In Quarantäne, [79f7d7e6009a48eef6b1e4447c89936d], 
Adware.Sasquor.SPL, C:\Program Files (x86)\Youtube AdBlock_\local64spl.dll, Löschen bei Neustart, [9fd12d908614fe38cbcf012485808878], 
Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [96daa01d5a4046f0435734f15ea7d32d], 
PUP.Optional.Tuto4PC, C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe, In Quarantäne, [96daeecf693182b4b2f5b573a75e38c8], 
Adware.Sasquor.SPL, C:\Users\postgres\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [7af6b20bdac0ac8acfcb160f4cb9e51b], 
Adware.Sasquor.SPL, C:\Windows\Temp\local64spl.dll, Löschen bei Neustart, [3b3512ab0a904cea841632f3d72e817f], 
Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Local\Temp_\local64spl.dll, Löschen bei Neustart, [5c14e5d829712511b1e9879ea3629e62], 
Adware.Sasquor.SPL, C:\Users\postgres\AppData\Local\Temp_\local64spl.dll, Löschen bei Neustart, [5020308d4a50191da9f10223f015ea16], 
PUP.Optional.Elex.Generic, C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\local64spl.dll, Löschen bei Neustart, [412f97268911e74ff89e220553b2758b], 
PUP.Optional.Elex.Generic, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\local64spl.dll, Löschen bei Neustart, [ef8115a84a5022146f284bdc5baa946c], 
PUP.Optional.Elex.Generic, C:\Users\573F4N\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [b0c07746386261d5fbbea186d5300af6], 
PUP.Optional.Elex.Generic, C:\Users\postgres\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [b2bec3fab0ea70c6249585a22ed7dd23], 
PUP.Optional.Elex.Generic, C:\Windows\Temp\local64spl.dll, Löschen bei Neustart, [561abd00306abb7b5a5ffb2cf015916f], 
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaultenginename", "trotux");), Ersetzt,[bfb1a419009af343c382feee9a6a31cf]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (_pref("accessibility.typeaheadfind", true);
user_pref("accessibilitymer", 1478160357);
user_pref("app.update.lastUpdateTime.background-update-timer", 1478160958);
user_pref("ap), Ersetzt,[056be6d7cbcfa2941a2b27c5ef15926e]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (ccessibility.typeaheadfind", true);
user_pref("accessibilitymer", 1478160357);
user_pref("app.update.lastUpdateTime.background-update-timer", 1478160958);
user_pref("app.update.lastUpdateTime.blockli), Ersetzt,[b7b9a21bd4c66bcbd96c529a0cf860a0]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (e.background-update-timer", 1478160958);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1478160477);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 14781954), Ersetzt,[e58b5f5e237752e494b1bb31d72d6f91]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (ind", true);
user_pref("accessibilitymer", 147816035), Ersetzt,[125ed3ea5f3ba49211347c70b25247b9]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (7);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1478195492);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1478160837);
user_pref ), Ersetzt,[c2aee2db5545270f73d2c12baf5545bb]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Bei Sophos war ich mir nicht sicher, wie es geht,also habe ich es so versucht:



Hier das Resultat:

Code:
ATTFilter
20161101 073412	Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107402 Objekte erkennen.
20161101 094203	Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107417 Objekte erkennen.
20161101 142203	Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107435 Objekte erkennen.
20161101 192251	Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107452 Objekte erkennen.
20161102 000627	Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107466 Objekte erkennen.
20161102 082436	Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107482 Objekte erkennen.
20161102 135946	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20161102 135946	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255678 Objekte erkennen.
20161102 135948	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255678 Objekte erkennen.
20161102 190930	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255696 Objekte erkennen.
20161103 082414	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255742 Objekte erkennen.
20161103 094412	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255780 Objekte erkennen.
20161103 135713	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255817 Objekte erkennen.
20161103 181630	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161103 181630	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181630	Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" gehört zu Virus/Spyware 'Troj/Agent-AUAT'.
20161103 181630	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\setup.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181631	Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" gehört zu Virus/Spyware 'Troj/Agent-AUAT'.
20161103 181633	Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" gehört zu Adware/PUA 'Smartbar' (Typ Adware).
20161103 181633	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181634	Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" gehört zu Adware/PUA 'Smartbar' (Typ Adware).
20161103 181635	Datei "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" gehört zu Adware/PUA 'MultiPlug' (Typ Adware).
20161103 181635	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181637	Datei "C:\Users\573F4N\AppData\Local\Temp\load.exe" gehört zu Virus/Spyware 'HPmal/Ransom-O': Prozess beendet.
20161103 181641	Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" gehört zu Virus/Spyware 'Troj/Agent-AUAT'.
20161103 181644	Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" wurde bereinigt.
20161103 181644	Virus/Spyware 'Troj/Agent-AUAT' entfernt.
20161103 181649	Datei "C:\Users\573F4N\AppData\Local\Temp\load.exe" gehört zu Virus/Spyware 'HPmal/Ransom-O'.
20161103 181652	Datei "C:\Users\573F4N\AppData\Local\Temp\load.exe" wurde bereinigt.
20161103 181652	Virus/Spyware 'HPmal/Ransom-O' entfernt.
20161103 181656	Web-Anfrage an "api5.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181656	Web-Anfrage an "api4.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181656	Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181657	Web-Anfrage an "files.tracemonitors.com/scripts/pcollect/bg_min.js" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 726273616.
20161103 181658	Web-Anfrage an "api.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181658	Web-Anfrage an "api3.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181659	Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181659	Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181659	Web-Anfrage an "api2.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181700	Web-Anfrage an "api.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181700	Web-Anfrage an "api3.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181701	Web-Anfrage an "api2.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181703	Web-Anfrage an "api2.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181705	Web-Anfrage an "api.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 181709	Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" gehört zu Adware/PUA 'Smartbar' (Typ Adware).
20161103 181713	Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" wurde bereinigt.
20161103 181713	Adware/PUA 'Smartbar' wurde entfernt.
20161103 181714	Der Scan von 'C:\Users\573F4N\AppData\Local\Temp\jrt\NIRCMD.DAT' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161103 181714	Objekt 'NirCmd' konnte nicht erneut erkannt werden.
20161103 181722	Datei "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" gehört zu Adware/PUA 'MultiPlug' (Typ Adware).
20161103 181727	Datei "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" wurde bereinigt.
20161103 181727	Adware/PUA 'MultiPlug' wurde entfernt.
20161103 181734	Datei "C:\Users\573F4N\AppData\Local\Temp\DMR\dmr_72.exe" gehört zu Adware/PUA 'Generic PUA JC' (Typ Andere).
20161103 181739	Datei "C:\Users\573F4N\AppData\Local\Temp\DMR\dmr_72.exe" wurde bereinigt.
20161103 181739	Adware/PUA 'Generic PUA JC' wurde entfernt.
20161103 181944	Datei "C:\Windows\Temp\2A25.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 181944	Datei "C:\Windows\Temp\2A29.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 181944	Datei "C:\Windows\Temp\2A3C.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161103 181945	Datei "C:\Windows\Temp\2A26.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 181946	Datei "C:\Windows\Temp\2A3E.tmp" gehört zu Adware/PUA 'Generic PUA OF' (Typ Andere).
20161103 181946	Datei "C:\Windows\Temp\2A3D.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161103 181946	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A3D.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181946	Datei "C:\Windows\Temp\2A26.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 181946	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A26.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181946	Datei "C:\Windows\Temp\2A3C.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161103 181946	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A3C.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181949	Datei "C:\Windows\Temp\2A3E.tmp" gehört zu Adware/PUA 'Generic PUA OF' (Typ Andere).
20161103 181949	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A3E.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181950	Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" gehört zu Adware/PUA 'Generic PUA JO' (Typ Andere).
20161103 181950	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 181955	
	Kommunikationsfehler zwischen On-Access-Treiber und Dienst für Änderung der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\OptimFROG.dll" durch Prozess super-2015buil .

20161103 181955	
	Der Scan von Datei [...ft\CryptnetUrlCache\MetaData\26969811E3D01AC44AB62601783F7AE6] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess svchost.exe, (Überprüfung des Zeitstempels [ 1d235fee0fd2100]).

20161103 181956	
	Der Scan von Datei [...\??\C:\Windows\SysWOW64\OptimFROG.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee0da081c]).

20161103 181956	
	Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\is-DQM9P.tmp] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee115162a]).

20161103 181956	
	Der Scan von Datei [...\??\C:\Windows\SysWOW64\TAKDSDecoder.ax] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee11934e9]).

20161103 181956	
	Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\is-6GDA3.tmp] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee11f9da1]).

20161103 181956	
	Der Scan von Datei [...\Device\HarddiskVolume3\Windows\system32\FirewallAPI.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess svchost.exe, (Überprüfung des Zeitstempels [ 1d235fee162c21d]).

20161103 181956	
	Der Scan von Datei [...ce\HarddiskVolume3\Windows\system32\de-DE\FirewallAPI.dll.mui] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess svchost.exe, (Überprüfung des Zeitstempels [ 1d235fee166e0dc]).

20161103 181956	
	Der Scan von Datei [...\HarddiskVolume3\Program Files (x86)\CleanBrowser\Temp\_1.zip] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess 2A3B.tmp, (Überprüfung des Zeitstempels [ 1d235fee1688e93]).

20161103 181956	
	Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\zipfldr.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess 2A3B.tmp, (Überprüfung des Zeitstempels [ 1d235fee1716854]).

20161103 181957	
	Der Scan von Datei [...ensions\support@lastpass.com\components\aboutlastpassvault.js] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess tocather.exe, (Überprüfung des Zeitstempels [ 1d235fee1bcf12d]).

20161103 182159	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20161103 182159	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255817 Objekte erkennen.
20161103 182543	Web-Anfrage an "api3.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182543	Web-Anfrage an "api2.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182544	Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182547	Web-Anfrage an "api2.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182547	Web-Anfrage an "api.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182551	Web-Anfrage an "api3.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182552	Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182552	Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182553	Web-Anfrage an "api.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182554	Web-Anfrage an "api4.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182555	Web-Anfrage an "api2.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 182702	Scan 'Computer scannen' gestartet.
20161103 183339	Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu erlaubter Adware/PUA 'MadCodeHook'.
20161103 183451	Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183451	Web-Anfrage an "api5.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183453	Web-Anfrage an "api2.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183453	Web-Anfrage an "api4.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183453	Web-Anfrage an "api3.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183453	Web-Anfrage an "api.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183453	Web-Anfrage an "api5.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 183453	Web-Anfrage an "api2.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184736	Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184736	Web-Anfrage an "api2.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184736	Web-Anfrage an "api4.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184736	Web-Anfrage an "api3.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184737	Web-Anfrage an "api4.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184738	Web-Anfrage an "api3.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184741	Web-Anfrage an "api2.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184741	Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184741	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 184741	Web-Anfrage an "api3.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 184741	Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161103 185043	Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 185043	Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 185207	Datei "C:\Windows\Temp\DD84.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 185207	Datei "C:\Windows\Temp\DD83.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 185207	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD83.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 185207	Datei "C:\Windows\Temp\DD86.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161103 185207	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD86.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 185207	Datei "C:\Windows\Temp\DD87.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 185207	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD87.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 185209	Datei "C:\Windows\Temp\DD85.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161103 185251	Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 185253	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 185253	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 185254	Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA CN' (Typ Andere).
20161103 185254	Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere).
20161103 185302	Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere).
20161103 185302	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 185304	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 185304	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 185329	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 185329	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 185510	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 185510	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 185758	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 185758	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 185811	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161103 185826	Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" gehört zu Adware/PUA 'Generic PUA JO' (Typ Andere).
20161103 185920	Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extension State\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20161103 185923	Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\File System\Origins\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20161103 185924	Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\IndexedDB\https_drive.google.com_0.indexeddb.leveldb\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20161103 185924	Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Service Worker\Database\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20161103 190055	Datei "C:\Users\573F4N\Downloads\Treiber\Chipset\g1ic09ww.exe" gehört zu Adware/PUA 'OpenCandy' (Typ Andere).
20161103 190228	Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere).
20161103 190432	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 190432	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 190730	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 190730	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 190730	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 191000	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 191000	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 191338	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 191338	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 191531	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 191531	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 191840	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 191840	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 192024	Der Scan von 'D:\Dokumente\ForceField Shared Files\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20161103 192100	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 192100	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 192245	Der Scan von 'D:\Dokumente\Miscellaneous\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20161103 192341	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 192341	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 192354	Adware/PUA 'Generic PUA BC' wurde erkannt.
20161103 192354	Adware/PUA 'Generic PUA JO' wurde erkannt.
20161103 192354	Adware/PUA 'OpenCandy' wurde erkannt.
20161103 192354	Adware/PUA 'Generic PUA EA' wurde erkannt.
20161103 192354	Adware/PUA 'Generic PUA DK' wurde erkannt.
20161103 192354	Scan 'Computer scannen' abgeschlossen.
20161103 192354	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 614586
		Fehler: 6
		Objekte in Quarantäne: 5
		Behandelte Objekte: 0
20161103 192409	Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere).
20161103 192409	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 192544	Datei "C:\Windows\Temp\DD85.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161103 192552	Datei "C:\Windows\Temp\2A3D.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161103 192557	Datei "C:\Windows\Temp\DD85.tmp" wurde bereinigt.
20161103 192603	Datei "C:\Windows\Temp\2A3D.tmp" wurde bereinigt.
20161103 192603	Adware/PUA 'Sokuxuan' wurde entfernt.
20161103 192603	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 192603	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 192612	Datei "C:\Users\573F4N\Downloads\Treiber\Chipset\g1ic09ww.exe" gehört zu Adware/PUA 'OpenCandy' (Typ Andere).
20161103 192618	Datei "C:\Users\573F4N\Downloads\Treiber\Chipset\g1ic09ww.exe" wurde bereinigt.
20161103 192618	Adware/PUA 'OpenCandy' wurde entfernt.
20161103 192626	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 192626	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20161103 192628	Datei "C:\Windows\Temp\2A3E.tmp" gehört zu Adware/PUA 'Generic PUA OF' (Typ Andere).
20161103 192637	Datei "C:\Windows\Temp\2A3E.tmp" wurde bereinigt.
20161103 192637	Adware/PUA 'Generic PUA OF' wurde entfernt.
20161103 192646	Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" gehört zu Adware/PUA 'Generic PUA JO' (Typ Andere).
20161103 192653	Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" wurde bereinigt.
20161103 192653	Adware/PUA 'Generic PUA JO' wurde entfernt.
20161103 192701	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere).
20161103 192707	Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" wurde bereinigt.
20161103 192707	Adware/PUA 'Generic PUA FK' wurde entfernt.
20161103 192729	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 192818	Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere).
20161103 192819	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255856 Objekte erkennen.
20161103 192854	Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" wurde bereinigt.
20161103 192854	Adware/PUA 'Generic PUA EA' wurde entfernt.
20161103 192917	Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA CN' (Typ Andere).
20161103 192925	Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\e7370eb51caeda04e0149c5916380a23.exe" wurde bereinigt.
20161103 192925	Adware/PUA 'Generic PUA CN' wurde entfernt.
20161103 192956	Datei "C:\Windows\Temp\2A3C.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161103 193029	Datei "C:\Windows\Temp\DD86.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161103 193039	Datei "C:\Windows\Temp\2A3C.tmp" wurde bereinigt.
20161103 193047	Datei "C:\Windows\Temp\DD86.tmp" wurde bereinigt.
20161103 193047	Adware/PUA 'Generic PUA CG' wurde entfernt.
20161103 193100	Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 193100	Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 193103	Entfernung von Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" wurde verschoben.
20161103 193103	Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" wurde bereinigt.
20161103 193104	Entfernung von Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" wurde verschoben.
20161103 193105	VEA 'Generic PUA BC' erfordert einen Neustart, damit die Bereinigung abgeschlossen werden kann.
20161103 193116	Datei "C:\Windows\Temp\2A26.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 193124	Datei "C:\Windows\Temp\DD83.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 193133	Datei "C:\Windows\Temp\DD84.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 193142	Datei "C:\Windows\Temp\2A25.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 193157	Datei "C:\Windows\Temp\DD87.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 193210	Datei "C:\Windows\Temp\2A29.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161103 193219	Datei "C:\Windows\Temp\2A26.tmp" wurde bereinigt.
20161103 193225	Datei "C:\Windows\Temp\DD83.tmp" wurde bereinigt.
20161103 193232	Datei "C:\Windows\Temp\DD84.tmp" wurde bereinigt.
20161103 193238	Datei "C:\Windows\Temp\2A25.tmp" wurde bereinigt.
20161103 193244	Datei "C:\Windows\Temp\DD87.tmp" wurde bereinigt.
20161103 193251	Datei "C:\Windows\Temp\2A29.tmp" wurde bereinigt.
20161103 193251	Adware/PUA 'ConvertAd' wurde entfernt.
20161103 194735	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 200733	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 202542	Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 202542	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 210739	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 212743	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 214740	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 220744	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 221153	Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 221153	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 222749	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 232751	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 233121	Datei "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 233121	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 233121	Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 233121	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 233122	Datei "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161103 233122	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234302	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161103 234302	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234303	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161103 234303	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234351	Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161103 234351	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234351	Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161103 234351	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234401	Datei "C:\Windows\Temp\DD89.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161103 234401	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD89.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234401	Datei "C:\Windows\Temp\DD89.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161103 234401	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD89.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161103 234750	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161103 235316	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255894 Objekte erkennen.
20161104 000746	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 002748	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 004749	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 010747	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 012748	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 014752	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 020748	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 022753	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 024752	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 030751	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 031410	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen.
20161104 032756	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 034749	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 040756	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 042753	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 044752	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 050748	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 052752	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 054752	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 060750	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 064753	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 070802	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 072757	Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181.
20161104 072857	Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere).
20161104 072857	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 073647	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20161104 073647	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen.
20161104 074519	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161104 074519	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 074519	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161104 074519	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 074541	Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161104 074541	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 074541	Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161104 074541	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 075156	Scan 'Computer scannen' gestartet.
20161104 075528	Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu erlaubter Adware/PUA 'MadCodeHook'.
20161104 080654	Datei "C:\Windows\Temp\D589.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161104 080654	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D589.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 080654	Datei "C:\Windows\Temp\D588.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161104 080654	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D588.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 080654	Datei "C:\Windows\Temp\D59A.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161104 080654	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D59A.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 080654	Datei "C:\Windows\Temp\D58A.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161104 080654	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D58A.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 080656	Datei "C:\Windows\Temp\D59B.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161104 080656	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D59B.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 080657	Datei "C:\Windows\Temp\D59B.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161104 080657	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D59B.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161104 081128	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere).
20161104 082859	Der Scan von 'D:\Dokumente\ForceField Shared Files\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20161104 083003	Datei "C:\Windows\Temp\D59B.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware).
20161104 083003	Der Scan von 'C:\Windows\Temp\2A3D.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083006	Datei "C:\Windows\Temp\D59B.tmp" wurde bereinigt.
20161104 083006	Adware/PUA 'Sokuxuan' wurde entfernt.
20161104 083006	Der Scan von 'C:\Windows\Temp\2A3E.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083006	Objekt 'Generic PUA OF' konnte nicht erneut erkannt werden.
20161104 083006	Der Scan von 'C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083006	Objekt 'Generic PUA JO' konnte nicht erneut erkannt werden.
20161104 083006	Der Scan von 'C:\Windows\Temp\2A3C.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083017	Datei "C:\Windows\Temp\D59A.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere).
20161104 083020	Datei "C:\Windows\Temp\D59A.tmp" wurde bereinigt.
20161104 083020	Adware/PUA 'Generic PUA CG' wurde entfernt.
20161104 083023	Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere).
20161104 083026	Datei "C:\Windows\Temp\2A41.tmp" wurde bereinigt.
20161104 083026	Adware/PUA 'Generic PUA CA' wurde entfernt.
20161104 083026	Der Scan von 'C:\Windows\Temp\2A26.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083029	Datei "C:\Windows\Temp\D589.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161104 083029	Der Scan von 'C:\Windows\Temp\2A25.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083032	Datei "C:\Windows\Temp\D588.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161104 083035	Datei "C:\Windows\Temp\D58A.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware).
20161104 083035	Der Scan von 'C:\Windows\Temp\2A29.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20161104 083037	Datei "C:\Windows\Temp\D589.tmp" wurde bereinigt.
20161104 083040	Datei "C:\Windows\Temp\D588.tmp" wurde bereinigt.
20161104 083043	Datei "C:\Windows\Temp\D58A.tmp" wurde bereinigt.
20161104 083043	Adware/PUA 'ConvertAd' wurde entfernt.
20161104 083100	Der Scan von 'D:\Dokumente\Miscellaneous\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20161104 083143	Adware/PUA 'Generic PUA DK' wurde erkannt.
20161104 083143	Scan 'Computer scannen' abgeschlossen.
20161104 083143	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 617765
		Fehler: 2
		Objekte in Quarantäne: 1
		Behandelte Objekte: 0
20161106 163550	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20161106 163550	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen.
20161106 163941	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20161106 163942	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen.
20161106 164508	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256038 Objekte erkennen.
20161106 165250	Web-Anfrage an "api4.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165250	Web-Anfrage an "api5.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165250	Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165251	Web-Anfrage an "api2.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165251	Web-Anfrage an "api3.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165252	Web-Anfrage an "api5.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165252	Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165257	Web-Anfrage an "api3.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165257	Web-Anfrage an "api.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 165257	Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516.
20161106 174141	Scan 'Computer scannen' gestartet.
20161106 174737	Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu erlaubter Adware/PUA 'MadCodeHook'.
20161106 175959	Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161106 180412	Datei "C:\Program Files (x86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161106 180522	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256041 Objekte erkennen.
20161106 180727	Datei "C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN\B5KUvloZi[1].exe" gehört zu Adware/PUA 'Generic PUA JJ' (Typ Andere).
20161106 180908	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" gehört zu Adware/PUA 'Generic PUA AC' (Typ Andere).
20161106 180927	Datei "C:\Users\573F4N\AppData\Local\Temp\ysins.exe" gehört zu Adware/PUA 'Generic PUA NB' (Typ Andere).
20161106 181008	Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extension State\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20161106 181011	Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Service Worker\Database\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20161106 183146	Der Scan von 'D:\Dokumente\ForceField Shared Files\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20161106 183358	Der Scan von 'D:\Dokumente\Miscellaneous\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20161106 184039	Virus/Spyware 'Mal/Generic-S' erkannt.
20161106 184039	Adware/PUA 'Generic PUA JJ' wurde erkannt.
20161106 184039	Adware/PUA 'Generic PUA AC' wurde erkannt.
20161106 184039	Adware/PUA 'Generic PUA NB' wurde erkannt.
20161106 184039	Scan 'Computer scannen' abgeschlossen.
20161106 184039	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 638192
		Fehler: 4
		Objekte in Quarantäne: 4
		Behandelte Objekte: 0
20161106 184153	Objekt 'Mal/Generic-S' konnte nicht erneut erkannt werden.
20161106 184157	Datei "C:\Users\573F4N\AppData\Local\Temp\ysins.exe" gehört zu Adware/PUA 'Generic PUA NB' (Typ Andere).
20161106 184201	Datei "C:\Users\573F4N\AppData\Local\Temp\ysins.exe" wurde bereinigt.
20161106 184201	Adware/PUA 'Generic PUA NB' wurde entfernt.
20161106 184205	Datei "C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN\B5KUvloZi[1].exe" gehört zu Adware/PUA 'Generic PUA JJ' (Typ Andere).
20161106 184209	Datei "C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN\B5KUvloZi[1].exe" wurde bereinigt.
20161106 184209	Adware/PUA 'Generic PUA JJ' wurde entfernt.
20161106 184214	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" gehört zu Adware/PUA 'Generic PUA AC' (Typ Andere).
20161106 184217	Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" wurde bereinigt.
20161106 184217	Adware/PUA 'Generic PUA AC' wurde entfernt.
20161107 004522	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256044 Objekte erkennen.
20161107 054523	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256047 Objekte erkennen.
20161107 094656	Datei "C:\PROGRAM FILES (X86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094656	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BestCleaner\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 094656	Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094656	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 094658	Datei "C:\PROGRAM FILES (X86)\BESTCLEANER\UNINSTALLER.EXE" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094658	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BESTCLEANER\UNINSTALLER.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 094713	Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094723	Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" wurde bereinigt.
20161107 094723	Virus/Spyware 'Mal/Generic-S' entfernt.
20161107 094727	Datei "C:\PROGRAM FILES (X86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094727	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\mpck\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 094727	Datei "C:\Program Files (x86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094727	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\mpck\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 094729	Datei "C:\PROGRAM FILES (X86)\mpck\UNINSTALLER.EXE" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094729	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\mpck\UNINSTALLER.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 094741	Datei "C:\Program Files (x86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 094748	Datei "C:\Program Files (x86)\mpck\uninstaller.exe" wurde bereinigt.
20161107 094748	Virus/Spyware 'Mal/Generic-S' entfernt.
20161107 095234	Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 095234	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 095235	Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 095235	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 095236	Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 095236	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N
20161107 095249	Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'.
20161107 095256	Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" wurde bereinigt.
20161107 095257	Virus/Spyware 'Mal/Generic-S' entfernt.
20161107 102532	Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256062 Objekte erkennen.
         
__________________

Alt 07.11.2016, 12:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?




Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2016, 13:54   #5
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Alles klar! Immer wieder kommen übrigens solche Meldungen von Sophos:


Hier nun die beiden Files (blöderweise habe ich nicht daran gedacht, FRST schon vor dem Scan zu kopieren und somit sind beide auf dem Stand von nach dem Scan - ich hoffe, das macht nicht alles unbrauchbar?):

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von 573F4N (Administrator) auf STEFANS_PC (07-11-2016 13:40:55)
Gestartet von C:\Users\573F4N\Downloads
Geladene Profile: 573F4N (Verfügbare Profile: 573F4N & postgres)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-09-13] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1531872 2016-04-24] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax] => "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax",DllRegisterServer
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [Google Update] => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {291d1e23-2cb4-11e6-85da-3c970e959631} - E:\OnePlus_USB_Drivers_Setup.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {397a5b9a-8543-11e6-b3f9-3c970e959631} - E:\LaunchU3.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e0955f-c29a-11e5-9554-6c88144adf88} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e09577-c29a-11e5-9554-6c88144adf88} - G:\Autorun.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {af0cd87f-1d72-11e5-b8ab-3c970e959631} - F:\FarCryAutoCD.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {fa5f669a-17e6-11e5-9ebd-3c970e959631} - E:\setup.exe
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [231936 2016-04-24] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [289040 2016-04-24] (Sophos Limited)
Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 130.83.22.60 130.83.22.63 130.83.56.60
Tcpip\..\Interfaces\{12157632-3E16-4CCC-9204-C1B60F9EE360}: [DhcpNameServer] 130.83.22.60 130.83.22.63 130.83.56.60
Tcpip\..\Interfaces\{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}: [NameServer] 130.83.22.60,130.83.22.63
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP
SearchScopes: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000 -> {A5B5A170-1858-4358-8F85-78E87419C04C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-29] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies)

FireFox:
========
FF DefaultProfile: clbwcleg.default
FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\clbwcleg.default\Profiles\clbwcleg.default [nicht gefunden]
FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default [2016-11-07]
FF Session Restore: Mozilla\Firefox\Profiles\clbwcleg.default -> ist aktiviert.
FF Extension: (LastPass) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\support@lastpass.com [2016-05-01]
FF Extension: (uBlock Origin) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-25]
FF Extension: (Work Offline) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{761a54f1-8ccf-4112-9e48-dbf72adf6244}.xpi [2016-05-29]
FF Extension: (Video DownloadHelper) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-29] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/O1DPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npo1d.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=3 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=9 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-08-31]

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
CHR StartupUrls: Default -> "hxxp://mail.google.com/"
CHR DefaultSearchKeyword: Default -> lp
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\Default [2016-11-03]

Opera: 
=======
OPR Extension: (LastPass: Free Password Manager) - C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2016-10-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd)
R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [122880 2015-12-02] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2013-10-22] (Lenovo.)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] ()
S3 Remote Solver for Flow Simulation 2012; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [114824 2012-04-09] (Mentor Graphics Corporation) [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [311544 2016-04-24] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [285136 2016-04-24] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2016-04-24] (Sophos Limited)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-06-19] (SolidWorks) [Datei ist nicht signiert]
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [604000 2016-04-24] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2455816 2016-04-24] (Sophos Limited)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3339736 2016-04-24] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2118896 2016-04-24] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ASPI32; kein ImagePath
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-01-07] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-01-24] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.)
S3 RCUVCAVS; C:\Windows\System32\DRIVERS\RCUVCAVS.sys [177920 2013-07-05] (Ricoh co.,Ltd.) [Datei ist nicht signiert]
S3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation)
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2016-04-24] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-24] (Sophos Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2016-04-24] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-24] (Sophos Limited)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2069-11-22 15:48 - 2005-11-15 09:56 - 00380928 ____R C:\Users\573F4N\Downloads\server.dll
2016-11-07 13:40 - 2016-11-07 13:41 - 00024054 _____ C:\Users\573F4N\Downloads\FRST.txt
2016-11-07 13:27 - 2016-11-07 13:27 - 02410496 _____ (Farbar) C:\Users\573F4N\Downloads\FRST64.exe
2016-11-07 12:26 - 2016-11-07 12:26 - 00038803 _____ C:\Users\573F4N\Downloads\Ablauf LC Planning Bochum.pdf
2016-11-07 10:19 - 2016-11-07 10:50 - 92928310 _____ C:\Users\573F4N\Downloads\DCPlusPlus-0.862.exe
2016-11-06 22:26 - 2016-11-06 22:26 - 00144787 _____ C:\Users\573F4N\Desktop\Datenschutzerklaerung_AIESEC_Germany 12.01.2016.pdf
2016-11-06 20:33 - 2016-11-06 20:34 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup(1).exe
2016-11-06 18:37 - 2016-11-06 18:37 - 33908423 _____ C:\Users\573F4N\Downloads\Coca-Cola Small World Machines - Bringing India & Pakistan Together.mp4
2016-11-04 00:21 - 2016-11-04 00:21 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-03 23:24 - 2016-11-03 23:24 - 00000000 ___HD C:\Windows\Temp_
2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\postgres\AppData\Local\Temp_
2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\573F4N\AppData\Local\Temp_
2016-11-03 23:23 - 2016-11-03 23:23 - 00000000 ___HD C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_
2016-11-03 23:22 - 2016-11-03 23:22 - 00000000 ___HD C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_
2016-11-03 23:21 - 2016-11-07 13:38 - 00000000 ___HD C:\Program Files (x86)\Youtube AdBlock_
2016-11-03 23:20 - 2016-11-03 23:23 - 00000000 ____D C:\Users\postgres\AppData\LocalLow\Youtube AdBlock
2016-11-03 19:43 - 2016-11-03 19:44 - 558275545 _____ C:\Users\573F4N\Downloads\Roll call 1617.mp4
2016-11-03 19:22 - 2016-11-03 19:22 - 00000306 __RSH C:\Users\573F4N\ntuser.pol
2016-11-03 19:19 - 2016-11-07 10:47 - 00000000 ____D C:\Program Files (x86)\mpck
2016-11-03 19:19 - 2016-11-03 19:19 - 00000000 _____ C:\TOSTACK
2016-11-03 19:19 - 2011-06-14 20:05 - 00121344 __RSH C:\Windows\SysWOW64\TAKDSDecoder.ax
2016-11-03 19:19 - 2010-01-07 00:00 - 00107520 _____ C:\Windows\SysWOW64\TAKDSDecoder.dll
2016-11-03 19:17 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Olepau32.ax
2016-11-03 19:17 - 2011-02-11 10:26 - 00112128 __RSH C:\Windows\SysWOW64\OptimFROG.dll
2016-11-03 19:17 - 2009-08-10 23:00 - 00352768 __RSH C:\Windows\SysWOW64\ac3DX.ax
2016-11-03 19:17 - 2005-02-22 17:55 - 00081920 __RSH C:\Windows\SysWOW64\aac_parser.ax
2016-11-03 19:17 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\Windows\SysWOW64\RLOFRDec.ax
2016-11-03 19:16 - 2016-11-07 10:47 - 00000000 ____D C:\Program Files (x86)\BestCleaner
2016-11-03 19:16 - 2016-11-03 19:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2016-11-03 19:16 - 2016-11-03 19:16 - 00002850 __RSH C:\ProgramData\ntuser.pol
2016-11-03 19:16 - 2016-11-03 19:16 - 00001448 ___RS C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk
2016-11-03 19:16 - 2016-11-03 19:16 - 00001290 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk
2016-11-03 19:16 - 2016-11-03 19:16 - 00001113 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk
2016-11-03 19:16 - 2016-11-03 19:16 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\SPI
2016-11-03 19:13 - 2016-11-04 00:12 - 00000000 ____D C:\Program Files (x86)\DriverFinder
2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\ProgramData\Avg
2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\Program Files (x86)\AVG
2016-11-03 19:12 - 2016-11-03 19:45 - 00000000 ____D C:\Users\573F4N\AppData\Local\AvgSetupLog
2016-11-03 19:12 - 2016-11-03 19:13 - 00000000 ____D C:\Users\573F4N\AppData\Local\Avg
2016-11-03 18:47 - 2016-11-03 18:47 - 00590008 _____ C:\Users\573F4N\Downloads\super-2015build65-setup.exe
2016-11-03 18:41 - 2016-11-03 18:41 - 00010247 _____ C:\Users\573F4N\Desktop\Centralisation.xlsx
2016-11-03 18:39 - 2016-11-03 18:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Pavtube
2016-11-03 18:36 - 2016-11-03 18:37 - 37040366 _____ (Pavtube Studio ) C:\Users\573F4N\Downloads\video_converter_ultimate_setup.exe
2016-11-03 17:54 - 2016-11-03 17:54 - 558275545 _____ C:\Users\573F4N\Desktop\Roll call 1617.mp4
2016-11-03 11:36 - 2016-11-03 11:36 - 00010057 _____ C:\Users\573F4N\Desktop\DB BAHN - Verbindungen - Ihre Auskunft.pdf
2016-11-02 15:40 - 2016-11-02 15:40 - 00061740 _____ C:\Users\573F4N\Desktop\Ihre Bestellung bei expert-TechnoMarkt.de.pdf
2016-11-02 15:11 - 2016-11-03 09:04 - 01550780 _____ C:\Users\573F4N\Desktop\2.11.16.odp
2016-11-01 20:19 - 2016-11-01 20:27 - 1794047179 _____ C:\Users\573F4N\Downloads\Before the Flood - Full Movie _ National Geographic.mp4
2016-10-31 12:20 - 2016-10-31 12:22 - 27444328 _____ C:\Users\573F4N\Desktop\Paramore Misery Business [OFFICIAL VIDEO] - YouTube.mkv
2016-10-31 11:44 - 2016-10-31 11:46 - 24884178 _____ C:\Users\573F4N\Desktop\What is AIESEC.avi
2016-10-31 10:30 - 2016-10-31 10:31 - 08745752 _____ C:\Users\573F4N\Desktop\What is AIESEC.mp4
2016-10-31 01:05 - 2016-10-31 01:05 - 00006190 _____ C:\Users\573F4N\Desktop\The Dark Side of Leadership.mp4 - Verknüpfung.lnk
2016-10-26 17:39 - 2016-10-26 20:08 - 04860599 _____ C:\Users\573F4N\Desktop\26.10.odp
2016-10-25 14:17 - 2016-10-25 14:17 - 00000000 ____D C:\Users\573F4N\Desktop\Generation Stand Material
2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iTunes
2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iPod
2016-10-25 10:24 - 2016-10-25 10:24 - 00009428 _____ C:\Users\573F4N\Desktop\Unbenannt 2.ods
2016-10-25 10:04 - 2016-10-25 10:04 - 00008251 _____ C:\Users\573F4N\Desktop\amin.ods
2016-10-24 23:03 - 2016-10-24 23:04 - 00767124 _____ C:\Users\573F4N\Desktop\LP_YT_15.16_Hohenheim_ohne Video.pdf
2016-10-24 22:58 - 2016-10-24 23:04 - 02728960 _____ C:\Users\573F4N\Downloads\LP_YT_15.16_Hohenheim_ohne Video.ppt
2016-10-24 22:45 - 2016-10-31 23:46 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1477345546
2016-10-24 22:45 - 2016-10-24 23:09 - 01640361 _____ C:\Users\573F4N\Desktop\Bookmarks
2016-10-24 22:45 - 2016-10-24 22:45 - 01137808 _____ (Opera Software) C:\Users\573F4N\Downloads\OperaSetup.exe
2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\Users\Public\Desktop\Opera.lnk
2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-10-24 17:56 - 2016-10-24 17:58 - 00000000 ____D C:\Users\573F4N\Desktop\Songsheet
2016-10-24 15:41 - 2016-10-24 15:41 - 00003393 _____ C:\Users\573F4N\AppData\Local\recently-used.xbel
2016-10-24 15:22 - 2016-11-02 15:36 - 00000000 ____D C:\Users\573F4N\Desktop\Logo Tasse
2016-10-24 14:54 - 2016-10-24 14:54 - 00000000 ____D C:\Users\573F4N\Desktop\IXP
2016-10-24 00:31 - 2016-10-24 00:31 - 00200018 _____ C:\Users\573F4N\Desktop\Bookmarks.html
2016-10-23 23:10 - 2016-10-23 23:10 - 00000000 ____D C:\Users\573F4N\Downloads\Data Recovery
2016-10-23 22:56 - 2016-10-23 22:56 - 00000000 ____D C:\Users\573F4N\AppData\Local\fontconfig
2016-10-23 22:55 - 2016-10-23 22:55 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\inkscape
2016-10-23 22:53 - 2015-01-30 21:25 - 00000000 ____D C:\Users\573F4N\Downloads\inkscape
2016-10-22 18:47 - 2016-10-22 18:40 - 09957011 _____ C:\Users\573F4N\Downloads\ooo-draw-handbuch.pdf
2016-10-21 11:46 - 2016-10-21 11:46 - 00568472 _____ C:\Users\573F4N\Downloads\AT7GFC.pdf
2016-10-21 11:38 - 2016-09-27 01:31 - 03826176 _____ C:\Users\573F4N\Desktop\LP_YT_15.16_Hohenheim_ohne Video.ppt
2016-10-20 22:19 - 2016-10-22 15:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-10-18 20:22 - 2016-10-26 08:09 - 00005120 _____ C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-18 15:48 - 2016-10-18 15:48 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-10-18 15:48 - 2016-10-18 15:48 - 00000000 ____D C:\Windows\de
2016-10-18 11:52 - 2016-11-03 17:59 - 00000000 ____D C:\Users\573F4N\Desktop\19.Okt
2016-10-17 14:52 - 2016-10-17 14:52 - 04421311 _____ C:\Users\573F4N\Downloads\NatCo I - TM Track - Direction 16.17 (Nice).pptx
2016-10-12 20:59 - 2016-10-12 20:59 - 45936050 _____ (DownloadHelper ) C:\Users\573F4N\Downloads\ConvertHelperSetup-3.2.exe
2016-10-11 21:51 - 2016-10-11 21:51 - 31544356 _____ C:\Users\573F4N\Downloads\Infoabend_WS1314_22102013.pptx
2016-10-09 11:20 - 2016-10-09 11:20 - 00000000 ____D C:\Users\573F4N\Downloads\CTwerk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-07 13:40 - 2014-11-03 19:34 - 00000000 ____D C:\FRST
2016-11-07 13:40 - 2013-12-26 15:55 - 00000000 ____D C:\Users\573F4N\AppData\LocalLow\LastPass
2016-11-07 13:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-07 13:39 - 2009-07-14 05:45 - 04984376 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-07 13:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-07 13:37 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-07 13:37 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-07 13:30 - 2016-10-05 19:06 - 00000000 ____D C:\Users\573F4N\Desktop\Info Night
2016-11-07 13:30 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\DC++
2016-11-07 13:28 - 2016-08-25 18:05 - 00000000 ____D C:\Users\573F4N\Desktop\Docs 25
2016-11-07 13:15 - 2016-08-11 18:59 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Slack
2016-11-07 12:38 - 2013-12-29 11:46 - 00000483 _____ C:\Windows\BRWMARK.INI
2016-11-07 12:01 - 2014-04-09 11:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\vlc
2016-11-07 11:50 - 2014-11-04 11:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-07 11:50 - 2013-12-28 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Skype
2016-11-07 11:45 - 2013-12-26 12:49 - 00089736 _____ C:\Users\573F4N\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-07 11:14 - 2016-05-05 19:39 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-11-07 10:14 - 2014-01-06 18:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-06 18:29 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-11-06 18:29 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-11-06 18:29 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-06 17:52 - 2016-08-10 19:54 - 00015360 ___SH C:\Users\573F4N\Thumbs.db
2016-11-06 17:50 - 2016-02-21 23:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-04 09:18 - 2014-01-02 18:40 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job
2016-11-04 09:18 - 2014-01-02 18:40 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job
2016-11-04 08:51 - 2016-03-25 11:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-04 08:38 - 2014-08-04 10:00 - 00000000 ____D C:\Windows\pss
2016-11-04 08:36 - 2016-02-12 09:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-11-04 00:21 - 2014-11-04 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-04 00:21 - 2014-11-04 11:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-03 23:23 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Opera Software
2016-11-03 19:22 - 2016-01-27 17:24 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-11-03 19:22 - 2013-12-26 12:47 - 00000000 ____D C:\Users\573F4N
2016-11-03 19:19 - 2016-08-10 18:50 - 00000000 ____D C:\Program Files (x86)\Canon
2016-11-03 19:19 - 2016-04-12 19:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 19:19 - 2016-03-24 20:47 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-11-03 19:19 - 2016-03-17 17:35 - 00000000 ____D C:\Program Files (x86)\LastPass
2016-11-03 19:19 - 2016-03-17 14:12 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-11-03 19:19 - 2016-02-12 03:18 - 00000000 ____D C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-11-03 19:19 - 2016-01-24 16:55 - 00000000 ____D C:\Program Files (x86)\Disc Soft
2016-11-03 19:19 - 2016-01-21 21:19 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-11-03 19:19 - 2016-01-14 14:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-03 19:19 - 2016-01-10 18:12 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-11-03 19:19 - 2016-01-07 18:58 - 00000000 ____D C:\Program Files (x86)\Common Update
2016-11-03 19:19 - 2016-01-01 23:08 - 00000000 ____D C:\Program Files (x86)\Opera
2016-11-03 19:19 - 2015-12-28 20:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2016-11-03 19:19 - 2015-12-23 22:57 - 00000000 ____D C:\Program Files (x86)\DiskBoss
2016-11-03 19:19 - 2015-10-26 09:27 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-11-03 19:19 - 2015-06-30 14:26 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-03 19:19 - 2015-06-26 17:20 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2016-11-03 19:19 - 2015-05-27 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-03 19:19 - 2015-02-06 14:06 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics
2016-11-03 19:19 - 2014-11-16 23:01 - 00000000 ____D C:\Program Files (x86)\Microtek
2016-11-03 19:19 - 2014-11-02 11:46 - 00000000 ____D C:\Program Files (x86)\AviSynth 2.5
2016-11-03 19:19 - 2014-09-21 08:24 - 00000000 ____D C:\Program Files (x86)\Java
2016-11-03 19:19 - 2014-08-04 10:55 - 00000000 ____D C:\Program Files (x86)\UGS
2016-11-03 19:19 - 2014-07-15 12:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-11-03 19:19 - 2014-06-23 00:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-11-03 19:19 - 2014-06-19 09:54 - 00000000 ____D C:\Program Files (x86)\SolidWorks Corp
2016-11-03 19:19 - 2014-06-19 09:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-03 19:19 - 2014-06-19 09:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\MSECache
2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-03 19:19 - 2014-04-17 11:55 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2016-11-03 19:19 - 2014-03-22 15:59 - 00000000 ____D C:\Program Files (x86)\Logitech
2016-11-03 19:19 - 2014-03-17 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoME
2016-11-03 19:19 - 2014-02-25 17:01 - 00000000 ____D C:\Program Files (x86)\Vidalia Bridge Bundle
2016-11-03 19:19 - 2014-01-10 14:11 - 00000000 ____D C:\Program Files (x86)\Sophos
2016-11-03 19:19 - 2013-12-27 23:46 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-11-03 19:19 - 2013-12-27 21:02 - 00000000 ____D C:\Program Files (x86)\LECTURNITY Player
2016-11-03 19:19 - 2013-12-27 20:59 - 00000000 ____D C:\Program Files (x86)\Anki
2016-11-03 19:19 - 2013-12-26 20:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-03 19:19 - 2013-12-26 18:32 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2016-11-03 19:19 - 2013-12-26 18:13 - 00000000 ____D C:\Program Files (x86)\Audacity
2016-11-03 19:19 - 2013-12-26 17:13 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-11-03 19:19 - 2013-12-26 16:29 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-03 19:19 - 2013-12-26 16:07 - 00000000 ____D C:\Program Files (x86)\ThinkPad
2016-11-03 19:19 - 2013-12-26 16:02 - 00000000 ____D C:\Program Files (x86)\Ricoh
2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Dolby Advanced Audio v2
2016-11-03 19:19 - 2013-12-26 15:53 - 00000000 ____D C:\Program Files (x86)\Integrated Camera Driver
2016-11-03 19:19 - 2013-12-26 15:40 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-11-03 19:19 - 2013-12-26 15:39 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-03 19:19 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\Intel
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-11-03 19:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-11-03 19:16 - 2016-01-24 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-11-03 19:16 - 2014-09-21 16:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
2016-11-03 19:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-10-31 20:39 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Local\DC++
2016-10-26 14:51 - 2016-03-25 11:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-26 14:51 - 2016-01-27 17:24 - 00003946 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-26 14:51 - 2013-12-26 20:45 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-26 14:51 - 2013-12-26 20:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-26 14:51 - 2013-12-26 20:45 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-26 14:51 - 2013-12-26 16:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-25 12:46 - 2014-05-12 14:37 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-10-24 22:45 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Local\Opera Software
2016-10-24 07:21 - 2016-02-12 18:33 - 00000000 ____D C:\Users\573F4N\Desktop\The March
2016-10-20 23:16 - 2015-10-15 21:26 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Telegram Desktop
2016-10-18 18:57 - 2016-02-11 16:58 - 00000000 ____D C:\Users\573F4N\AppData\Local\Windows Live
2016-10-18 15:47 - 2016-02-11 16:59 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-10-17 00:34 - 2015-01-08 08:59 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-09 17:02 - 2016-09-01 17:50 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup.exe
2016-10-09 15:48 - 2013-12-28 11:04 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-17 17:37 - 2016-03-17 17:38 - 21572120 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2014-01-24 11:43 - 2016-10-07 22:31 - 0000132 _____ () C:\Users\573F4N\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-05-18 18:29 - 2015-05-18 19:05 - 0001456 _____ () C:\Users\573F4N\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-10-18 20:22 - 2016-10-26 08:09 - 0005120 _____ () C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-24 15:41 - 2016-10-24 15:41 - 0003393 _____ () C:\Users\573F4N\AppData\Local\recently-used.xbel
2014-12-14 15:01 - 2014-12-14 15:01 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{92AB56AB-F524-4123-8928-439A7E0266F0}
2014-10-15 09:49 - 2014-10-15 09:49 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{F2B1FCD5-9B8E-48C2-9107-078AB616FC98}
2013-12-26 15:59 - 2013-12-26 15:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\573F4N\AppData\Local\Temp\AutoRun.exe
C:\Users\573F4N\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\573F4N\AppData\Local\Temp\BOJMWA7TU9.exe
C:\Users\573F4N\AppData\Local\Temp\Browser_V5.7.15319.5_r_4670_(Build1608291541).exe
C:\Users\573F4N\AppData\Local\Temp\drm_dialogs.dll
C:\Users\573F4N\AppData\Local\Temp\dt_AB7F.tmp.exe
C:\Users\573F4N\AppData\Local\Temp\eauninstall.exe
C:\Users\573F4N\AppData\Local\Temp\global_installer.exe
C:\Users\573F4N\AppData\Local\Temp\GURA717.exe
C:\Users\573F4N\AppData\Local\Temp\HitmanPro.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\libeay32.dll
C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-prog.exe
C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-upd.exe
C:\Users\573F4N\AppData\Local\Temp\MSETUP4.EXE
C:\Users\573F4N\AppData\Local\Temp\msvcr120.dll
C:\Users\573F4N\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe
C:\Users\573F4N\AppData\Local\Temp\SkypeSetup.exe
C:\Users\573F4N\AppData\Local\Temp\sqlite3.dll
C:\Users\573F4N\AppData\Local\Temp\vlc-2.2.4-win64.exe
C:\Users\573F4N\AppData\Local\Temp\vsdel.exe
C:\Users\573F4N\AppData\Local\Temp\yt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-26 16:05

==================== Ende von FRST.txt ============================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von 573F4N (07-11-2016 13:41:24)
Gestartet von C:\Users\573F4N\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-12-26 11:47:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

573F4N (S-1-5-21-3201904156-1940912819-3117070172-1000 - Administrator - Enabled) => C:\Users\573F4N
Administrator (S-1-5-21-3201904156-1940912819-3117070172-500 - Administrator - Disabled)
Gast (S-1-5-21-3201904156-1940912819-3117070172-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3201904156-1940912819-3117070172-1002 - Limited - Enabled)
postgres (S-1-5-21-3201904156-1940912819-3117070172-1016 - Limited - Enabled) => C:\Users\postgres
SophosSAUSTEFANS_PC0 (S-1-5-21-3201904156-1940912819-3117070172-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
Anki (HKLM-x32\...\Anki) (Version:  - )
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version:  - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bulk Rename Utility 2.7.1.2 (HKLM\...\Bulk Rename Utility_is1) (Version:  - TGRMN Software)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.1.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.)
Canon MB2000 series Benutzerregistrierung (HKLM-x32\...\Canon MB2000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.04 - Canon Inc.)
Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.1.2 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd)
DC++ 0.851 (HKLM-x32\...\DC++) (Version: 0.851 - Jacek Sieka)
DiskBoss 6.3.12 (HKLM-x32\...\DiskBoss) (Version: 6.3.12 - Flexense Computing Systems Ltd.)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.1 - Lenovo Group Limited)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3359 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version:  - LastPass)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.10 - )
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.11.08 - Lenovo)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MATLAB R2012b (HKLM\...\Matlab R2012b) (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft OneNote 2013 (HKLM-x32\...\Office15.ONENOTER) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 41.0.2353.46 (HKLM-x32\...\Opera 41.0.2353.46) (Version: 41.0.2353.46 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PhotoME (HKLM-x32\...\PhotoME_is1) (Version: 0.79R17 - Jens Duttke)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
ScanWizard EZ (HKLM-x32\...\{30413CCE-D4FD-4314-A8F8-FB6D962CBD3F}) (Version:  - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-00A1-0000-0000-0000000FF1CE}_Office15.ONENOTER_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\slack) (Version: 2.2.1 - Slack Technologies)
SolidWorks 2012 x64 Edition SP04 (HKLM-x32\...\SolidWorks Installation Manager 20120-40400-1100-100) (Version: 20.4.0.64 - SolidWorks Corporation)
SolidWorks 2012 x64 Edition SP04 (Version: 20.140.64 - SolidWorks) Hidden
SolidWorks 2012 x64 German Resources (Version: 20.140.64 - SolidWorks Corporation) Hidden
SolidWorks eDrawings 2012 x64 Edition SP04 (Version: 12.4.108 - Dassault Systèmes SolidWorks Corp) Hidden
SolidWorks Explorer 2012 SP04 x64 Edition (Version: 20.40.64 - SolidWorks Corporation) Hidden
SolidWorks Flow Simulation 2012 SP04 x64 Edition  (Version: 20.40.65 - SolidWorks Corporation) Hidden
Sophos Anti-Virus (HKLM-x32\...\{09863DA9-7A9B-4430-9561-E04D178D7017}) (Version: 10.6.3.537 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{BCF53039-A7FC-4C79-A3E3-437AE28FD918}) (Version: 5.2.0.276 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.0 - Sophos Limited)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.4 - Sophos Limited)
Telegram Desktop version 0.10.11 (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.11 - Telegram Messenger LLP)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.7.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.ONENOTER_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPROR_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\573F4N\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00B797D9-3674-444E-AFAC-D901FDDC83EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {040E9B61-E773-403C-8D1F-BB410F145CEB} - System32\Tasks\{2D66BF3D-6698-4D23-A822-94F4BFE476D9} => pcalua.exe -a C:\Users\573F4N\Desktop\sw5_6130_eu.exe -d C:\Users\573F4N\Desktop
Task: {17FA247F-A3B0-4F1C-88EE-5CF3DE6AC327} - System32\Tasks\{CB1B73FA-CC03-4812-8BD8-3BB8D2A67DA6} => pcalua.exe -a D:\DCPP\FarCry\far_cry_v1.4_cumulative.exe -d D:\DCPP\FarCry
Task: {208D1928-AFA1-4A11-A38F-7F84B693AA30} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {2505AEB7-5A78-4CD6-B27C-334634C446D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {2C5C4C7F-068B-40EC-B78F-DC452C9F158C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {49EFE25B-4A14-4FB8-B3D8-F40C31F29223} - System32\Tasks\{6598DB2B-814E-4F76-9BC1-1CB2DFDE9E08} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
Task: {512E9215-BC0E-4965-8808-5153D5D45306} - kein Dateipfad
Task: {579339D6-9E27-4BCB-B46C-A114BC3B663B} - System32\Tasks\Opera scheduled Autoupdate 1477345546 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-24] (Opera Software)
Task: {61908070-5EF3-40C9-9070-B9F7A70A34D6} - System32\Tasks\{0992E3CA-5699-4214-9E95-F335F0F55C64} => pcalua.exe -a C:\Users\573F4N\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\573F4N\Downloads
Task: {69151EBA-466D-4E5A-BE88-F06720879C3B} - System32\Tasks\{CD6405C7-3635-4597-8C52-80CFE237F118} => pcalua.exe -a C:\Users\573F4N\Desktop\battlefield2demo.exe -d C:\Users\573F4N\Desktop
Task: {6E186C21-8FFC-4AD1-9C8C-F0C9284D1BBF} - System32\Tasks\{AE29868B-8F06-4459-A48A-989310B545C7} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/de/abandoninstall?page=tsProgressBar
Task: {796BB017-D4C5-437F-9EEE-D2FF3238DA24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {860F115E-FCF7-4EDA-BE7C-CB9B616FCDA7} - System32\Tasks\{A079F726-6061-4C10-860D-1F85295A2BBA} => pcalua.exe -a "D:\DCPP\Far Cry\far_cry_v1.4_cumulative.exe" -d "D:\DCPP\Far Cry"
Task: {A89E73C2-A3D9-49CF-ADAE-1C3E55DF0272} - kein Dateipfad
Task: {A9AD0175-8DF4-49BA-8BB4-EC4C94D50170} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BE41A6A5-A4CB-4504-B864-ED4D458D9D4A} - System32\Tasks\MATLAB R2012b Startup Accelerator => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe [2012-07-20] ()
Task: {D043ADD2-9FFF-48FD-A70B-6F2DED4FA4FF} - System32\Tasks\{79D99325-80FD-4124-ADDC-A3ABF53E058C} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\regsetup.exe" -d "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\"
Task: {D5721840-CADA-4A36-991B-9134C95F548A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {DA5320D4-AAAF-4D87-92CB-113AD0BF90BD} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {ED4C26B1-D675-4512-914A-38106336AADD} - System32\Tasks\{839C73A9-12A0-4B10-A1B1-41AB66A13EB9} => pcalua.exe -a "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de\Karteikarten-Trainer.exe" -d "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de"
Task: {F60E095B-63D3-4842-8A5B-CB60658968D8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {F69BABCD-831E-4DE6-A90A-08C2423BE884} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlоrеr (Nо Аdd-ons).lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlоrеr Brоwser.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\DАЕМON Toоls Litе.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnualtd.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-06 21:00 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2014-01-06 21:00 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-02 10:39 - 2015-12-02 10:39 - 00122880 _____ () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
2016-04-24 18:16 - 2016-04-24 18:16 - 00233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2015-12-02 10:30 - 2015-12-02 10:30 - 03014656 _____ () C:\Program Files (x86)\DiskBoss\bin\libdbs.dll
2015-12-02 10:26 - 2015-12-02 10:26 - 00733184 _____ () C:\Program Files (x86)\DiskBoss\bin\libpal.dll
2013-12-26 16:10 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-12-26 16:10 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-03 19:16 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 130.83.22.60 - 130.83.22.63
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass FF RunOnce.lnk => C:\Windows\pss\Install LastPass FF RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass IE RunOnce.lnk => C:\Windows\pss\Install LastPass IE RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microtek Scanner Finder.lnk => C:\Windows\pss\Microtek Scanner Finder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SolidWorks Hintergrund-Downloader.lnk => C:\Windows\pss\SolidWorks Hintergrund-Downloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telegram.lnk => C:\Windows\pss\Telegram.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ubisoft register.lnk => C:\Windows\pss\Ubisoft register.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Music => "C:\Users\573F4N\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BestCleaner => "C:\Program Files (x86)\BestCleaner\BestCleaner.exe"
MSCONFIG\startupreg: CanonQuickToolbox => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe -NOUI
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: DailyBee => C:\Users\573F4N\AppData\Roaming\DailyBee\DailyBee.exe su
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
MSCONFIG\startupreg: EZScannerFinder => C:\Program Files (x86)\Microtek\ScanWizard EZ\ScannerFinder.exe
MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun
MSCONFIG\startupreg: Google Update => "C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: ooVoo.exe => C:\Program Files (x86)\ooVoo\oovoo.exe /minimized
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
MSCONFIG\startupreg: RtHDVBg_Dolby => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFEABB37-6E36-4C9A-B999-5B7CB02D4B63}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2AE668DF-6349-4E96-B7E8-7CC1EDC4E1C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A491F3BC-8FB8-4CEA-9291-9DA49A7BDA1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21B7BCC0-11BF-48A0-A063-FBA5A92369B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{019CD944-5FBC-4E6D-8816-7282E4DCD5FE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{267F1A76-8CE6-4242-91F6-8C2203444D6A}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe
FirewallRules: [{F4D005C6-A2F3-490D-A39C-46B632F74791}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe
FirewallRules: [TCP Query User{2C27325B-8643-4D3E-9C19-47BB0A20A6B6}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [UDP Query User{61365691-7148-441A-8BF3-98ECF0C28B64}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [TCP Query User{BAA1C18A-2BF1-47D8-B4B0-EAD9071160EE}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [UDP Query User{17D55161-4CF3-4B8B-9615-0131A64B7216}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [TCP Query User{379DEB5C-21B9-4FED-B125-F78F18D2989B}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{EB548FA7-D445-408D-AEE5-0AB2F12B93FE}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [TCP Query User{C7443D40-D1E3-49F8-82DE-24FD8AE6754B}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{9A434360-3016-4152-82AD-24E4E710BA31}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{EBB01B6B-FDDC-4DA4-BF17-CB81E6E04675}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{93EA99E4-F19E-4182-8B8F-D95D70EE8788}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{F7DDDC8F-209E-48C9-9370-A9C8F1738E33}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [UDP Query User{ED1B10CE-C896-4F05-9AE4-2F68F7F2C8AC}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [TCP Query User{3EDE31BE-C6EB-4CDF-89F6-9F306786E959}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [UDP Query User{CD27BC40-14E2-41F0-8E79-8E27183DA4B9}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [TCP Query User{C363D7D9-4FA7-4693-A5E3-909E6C51D5AF}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{78D8919F-2558-4BC7-8A7C-D55B1B3DF14D}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{97998E68-1137-4ACA-9860-0D25C5546D1B}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{3122C2DA-B69B-4F9B-9212-709B039B7D4A}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{342B8F62-2CF7-4705-89DA-EF97F5514771}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [UDP Query User{97582396-7A57-4CB9-ABEF-4DB0B58927FC}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [{B8C0F383-C311-487F-A7D2-B7FB3F78015D}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{E2168624-A337-40E6-864F-568CF646EB9F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{1B09E1F6-168A-4C01-BBB7-5536686A6A41}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{70F3DE01-79A6-449C-8608-3DF51BFF904F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{91409C4E-5461-46EE-BEA5-D74D3D845D87}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{662399CE-154E-499E-BF31-0EBE08F9DD8B}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{380B904F-DC56-452D-88F2-B8D767C86872}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{07E864C1-5E94-46CF-9688-AAA6A83EC890}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{DBEFC843-2863-42E0-9583-4DBB6EF99B5C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{FD0CE5BA-2CE6-4F8A-9894-67EDE3CE1A8B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{5D2E69A9-86B2-4552-8018-54CCED289A56}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [TCP Query User{820C8004-45CB-40CC-8556-2B6A27385AAA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [UDP Query User{639334D3-9687-45A9-BFAC-C03AD7D6E5FA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [TCP Query User{69464906-9B33-4C13-9614-ECD4C6C1B53A}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe
FirewallRules: [UDP Query User{6C2970DD-C7C1-4677-B9E6-6AF99F489B2D}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe
FirewallRules: [TCP Query User{B25B9227-B8CD-4BD4-BAFF-6617E0BD41AE}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{FACC61C2-4D26-475E-A0CC-9E890B261661}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{9D5A87D7-F2B4-49FD-8FD4-D8D280FF95B9}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe
FirewallRules: [UDP Query User{1F5162F6-8C9D-455F-A8C6-D4796FF5ACDA}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe
FirewallRules: [TCP Query User{B64C6349-A87B-4BB6-AC7B-DA410A4A061D}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{7C2D5147-EC90-441F-ADAA-32FB32D5EC48}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{F8856D19-CF1B-48B1-9219-D1FDAF699B2C}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe
FirewallRules: [UDP Query User{C9F47582-CD47-4873-A3E8-46FAB037869A}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe
FirewallRules: [TCP Query User{14F42B81-08B0-4F1C-A8A7-01C7A38E716D}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [UDP Query User{4E98CE25-F127-44BB-A012-4BC6CCD3B1B4}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [TCP Query User{DE46F796-A684-46EC-9407-C8B0B6500A21}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe
FirewallRules: [UDP Query User{318AF0F3-6667-455C-830B-EBE858499F73}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe
FirewallRules: [{F1558ABD-D48E-4D21-93C9-6CF3BAA26D06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D2948066-E310-4209-A116-4BCA7DD5F6EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E9083911-5F75-400C-AA6F-4D790D7CBDB8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F4AC6420-7CA8-4910-96E2-8673F7588BED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{2497B72B-AD86-427F-90FD-C0120C2961BC}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe
FirewallRules: [UDP Query User{DA309383-6528-48B6-A71C-48EC09B71CA2}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe
FirewallRules: [{AAB21B2E-86D0-411C-AB88-F983637A4A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F393562F-22F1-4A90-8C72-7D6A0986A0F6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1F19C870-0B86-445F-A015-8F325F8BE85B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{93CF08F6-1006-4EBF-A1BB-133A6E762064}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{96669E34-F2F5-4AF7-A15E-13E775F98F56}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe
FirewallRules: [UDP Query User{284E0EF7-115F-426D-A696-5018FEFED7BC}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe
FirewallRules: [TCP Query User{E548C3E1-7C13-45B4-BBA5-4CD77D8923A1}D:\css\hl2.exe] => (Block) D:\css\hl2.exe
FirewallRules: [UDP Query User{66329819-3997-41D6-BBF1-DEDB99F51492}D:\css\hl2.exe] => (Block) D:\css\hl2.exe
FirewallRules: [TCP Query User{0B93BDF2-4542-427E-9239-795DA469F1BC}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe
FirewallRules: [UDP Query User{0DBA1684-5EB8-4070-9474-FB7F7477373C}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe
FirewallRules: [TCP Query User{CD6480D7-D499-4197-9679-F05DF01D5E3E}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe
FirewallRules: [UDP Query User{B1BD30B2-9EC8-4A65-BE33-0528D5BBEB5B}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe
FirewallRules: [TCP Query User{726AA4C5-2F07-4FEA-9261-0824673CD68E}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe
FirewallRules: [UDP Query User{6F3B2996-5FC3-45C9-BD6F-29200594415B}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe
FirewallRules: [TCP Query User{BEE39F83-2B3D-4BE9-B0DA-2FE1BD59D39F}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe
FirewallRules: [UDP Query User{94464925-6AF3-46E5-9B28-943FAD1E8FC5}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe
FirewallRules: [TCP Query User{FEB96FF4-D843-4682-B3B8-EB979B239AF1}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe
FirewallRules: [UDP Query User{37C91EAC-1A61-44D3-893F-024D878C37F2}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe
FirewallRules: [TCP Query User{8A71A51A-F373-4698-B8A6-256FD5F97984}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe
FirewallRules: [UDP Query User{015B344E-7471-4CE2-AC3C-8F3A3FDFAE15}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe
FirewallRules: [TCP Query User{847CAFD4-88B1-48D1-8061-4DCC60F07B40}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe
FirewallRules: [UDP Query User{9FCF6E90-0D8C-40E1-A571-6712FE8C441E}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe
FirewallRules: [TCP Query User{5C33D1AB-1CF7-47D2-A2B1-6B02B664F78A}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{5123466F-C9C0-416F-893C-0D0BD7C22A19}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{B4E198EC-965E-4E6E-8C8E-C2BDB364267C}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [UDP Query User{A7C69EBA-E616-4717-86DE-9E4AEB4A3240}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [{C8AA4273-ACFC-4465-9CCC-52BF35FD7D42}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3543BE75-C689-4260-A913-1B9B5F6A676D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BE63C185-9AB9-48C7-94D2-695BD1C4628E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E22B4C3-053A-4EFD-9DFE-AA20EED9712E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{27B76A4C-6A7A-4EF4-A50B-BCC08BC4FA9B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{5C1684D0-78D4-47B0-95A4-A835263F64CD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{7751B882-7E80-4094-BB6F-ECC9EC7BC165}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{9709E5B8-FF63-4AB5-A971-80FE3C34813F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{D0A489A4-A77D-41C5-AFFB-D9A0F61A1400}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{FEF90667-2E02-41EC-9243-CF9C58981CB5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{562675AD-4BDB-47D2-9804-2CB87263280A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{60BD5C8F-D18F-492E-B876-55EB8537A00D}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{F54C51B0-A16A-40FC-AEE1-2B1F319FA23E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [UDP Query User{0133D541-ACDB-4286-9CD7-47E95C1F0BF8}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [TCP Query User{78DADB5A-BC7D-4601-B38B-EA1F550B6ED7}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{1C4831E8-30CB-48AB-9960-6BD43BCC134A}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{2CCC220C-90D8-41DC-B9B6-D1156563CB08}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{47B9FFFC-FCA7-4F83-80BD-35334253117B}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{AD51F05E-AF47-467B-9156-334F00AF0278}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{2F96959B-70D6-4BD5-962A-BD7EF84EE7AD}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe
FirewallRules: [{E6F81BE4-1BF5-4F62-BF4F-41735BBAE1E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A1B05A28-117D-4A45-B8BF-07F9FDDE0D54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7D837C50-9152-4A84-AEC8-15D80B35C4B2}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [UDP Query User{DF3CCC78-0182-4FCA-A1DC-ECF662C860FC}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [{55411F3B-D9DE-44E7-B860-915D67B03961}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7A4EF32A-96A9-4F30-85A8-49053194597C}] => (Allow) LPort=2869
FirewallRules: [{5F2789F3-9B5E-4EBD-B124-5E163B5D0777}] => (Allow) LPort=1900
FirewallRules: [{AB0A8146-13BF-49FC-B72A-12BE4A4B0927}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/07/2016 01:39:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:05:49 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:05:49 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/07/2016 01:05:49 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (11/07/2016 01:39:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/07/2016 01:39:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/07/2016 01:39:09 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (11/07/2016 01:38:58 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎11.‎2016 um 13:37:46 unerwartet heruntergefahren.

Error: (11/07/2016 01:30:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2016 01:05:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.

Error: (11/07/2016 06:06:01 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ROUTER",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/07/2016 03:22:41 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ROUTER",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/07/2016 02:46:41 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ROUTER",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (11/06/2016 05:39:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


CodeIntegrity:
===================================
  Date: 2016-11-07 10:09:04.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 22:57:23.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:51:14.846
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:42:56.411
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:35:53.367
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:31:54.659
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-02 17:16:45.545
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-01 22:01:20.811
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-01 22:01:19.709
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-01 22:00:25.021
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 7887.8 MB
Verfügbarer physikalischer RAM: 5959.38 MB
Summe virtueller Speicher: 11326.46 MB
Verfügbarer virtueller Speicher: 9501.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:124.86 GB) (Free:8.53 GB) NTFS
Drive d: () (Fixed) (Total:322.17 GB) (Free:7.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: 88798B04)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=322.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=124.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

LG


Alt 07.11.2016, 13:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Nach Freeware-Installation: Sophos und MBAM schlagen Alarm

Alt 07.11.2016, 16:52   #7
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Hmm - laut beiden Tools ist keine Bedrohung da. Sobald ich aber Firefox starte, kommen andauernd diese Warnungen von Sophos ("Hochriskante Website gesperrt"), also irgendwas stimmt da nicht. Trotzdem hier die Logs:

MBAR:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.11.07.06
  rootkit: v2016.10.31.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
573F4N :: STEFANS_PC [administrator]

07.11.2016 16:15:12
mbar-log-2016-11-07 (16-15-12).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 385920
Time elapsed: 12 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Kaspersky TDSSK:

Code:
ATTFilter
16:47:18.0199 0x1888  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
16:47:21.0565 0x1888  ============================================================
16:47:21.0565 0x1888  Current date / time: 2016/11/07 16:47:21.0565
16:47:21.0565 0x1888  SystemInfo:
16:47:21.0565 0x1888  
16:47:21.0565 0x1888  OS Version: 6.1.7601 ServicePack: 1.0
16:47:21.0565 0x1888  Product type: Workstation
16:47:21.0565 0x1888  ComputerName: STEFANS_PC
16:47:21.0565 0x1888  UserName: 573F4N
16:47:21.0565 0x1888  Windows directory: C:\Windows
16:47:21.0565 0x1888  System windows directory: C:\Windows
16:47:21.0565 0x1888  Running under WOW64
16:47:21.0565 0x1888  Processor architecture: Intel x64
16:47:21.0565 0x1888  Number of processors: 4
16:47:21.0565 0x1888  Page size: 0x1000
16:47:21.0565 0x1888  Boot type: Normal boot
16:47:21.0565 0x1888  CodeIntegrityOptions = 0x00000001
16:47:21.0565 0x1888  ============================================================
16:47:22.0019 0x1888  KLMD registered as C:\Windows\system32\drivers\28336065.sys
16:47:22.0019 0x1888  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
16:47:22.0167 0x1888  System UUID: {76F97E4A-257F-08D1-4086-98492A44B8B4}
16:47:22.0528 0x1888  Drive \Device\Harddisk0\DR0 - Size: 0x6FC86D6000 ( 447.13 Gb ), SectorSize: 0x200, Cylinders: 0xE401, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:47:22.0531 0x1888  ============================================================
16:47:22.0531 0x1888  \Device\Harddisk0\DR0:
16:47:22.0531 0x1888  MBR partitions:
16:47:22.0531 0x1888  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:47:22.0531 0x1888  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x28456000
16:47:22.0531 0x1888  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x28488800, BlocksNum 0xF9BA000
16:47:22.0531 0x1888  ============================================================
16:47:22.0532 0x1888  C: <-> \Device\Harddisk0\DR0\Partition3
16:47:22.0534 0x1888  D: <-> \Device\Harddisk0\DR0\Partition2
16:47:22.0535 0x1888  ============================================================
16:47:22.0535 0x1888  Initialize success
16:47:22.0535 0x1888  ============================================================
16:47:28.0387 0x1b30  ============================================================
16:47:28.0387 0x1b30  Scan started
16:47:28.0387 0x1b30  Mode: Manual; SigCheck; TDLFS; 
16:47:28.0387 0x1b30  ============================================================
16:47:28.0387 0x1b30  KSN ping started
16:47:28.0491 0x1b30  KSN ping finished: true
16:47:28.0756 0x1b30  ================ Scan system memory ========================
16:47:28.0756 0x1b30  System memory - ok
16:47:28.0756 0x1b30  ================ Scan services =============================
16:47:28.0807 0x1b30  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:47:28.0856 0x1b30  1394ohci - ok
16:47:28.0868 0x1b30  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:47:28.0899 0x1b30  ACPI - ok
16:47:28.0903 0x1b30  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:47:28.0925 0x1b30  AcpiPmi - ok
16:47:28.0934 0x1b30  [ 1B396BE97E2FF459224582F69C7DF877, 7D0C14769E7B446314684E0DBF6362607A53FA29AB1EB6DFEB7466580729ECBC ] AcPrfMgrSvc     C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
16:47:28.0966 0x1b30  AcPrfMgrSvc - ok
16:47:28.0974 0x1b30  [ 54DB0AC6359BE379C8AD2EFE18CA4020, C80C2C759B04BFB3474E5AEA9AC83DBF445E21BB1FA8FFED6A972E0B6AF219F4 ] AcSvc           C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
16:47:29.0015 0x1b30  AcSvc - ok
16:47:29.0022 0x1b30  [ DC00FD73505DAEDD99CAF4533B0C05BD, 2863D1F0587B79254FBE093C191C73892768CF2AC59BEF97745EE66CEE3473AF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:47:29.0053 0x1b30  AdobeARMservice - ok
16:47:29.0085 0x1b30  [ C3D6244407B9A4FAD5C2D831A7B19F21, 0DEB9CFB91ED16B5B3F84F2BFFDF0E11392B5508D51B5C913097ED67E02CC33E ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:47:29.0142 0x1b30  AdobeFlashPlayerUpdateSvc - ok
16:47:29.0156 0x1b30  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:47:29.0188 0x1b30  adp94xx - ok
16:47:29.0198 0x1b30  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:47:29.0222 0x1b30  adpahci - ok
16:47:29.0230 0x1b30  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:47:29.0248 0x1b30  adpu320 - ok
16:47:29.0255 0x1b30  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:47:29.0273 0x1b30  AeLookupSvc - ok
16:47:29.0287 0x1b30  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
16:47:29.0314 0x1b30  AFD - ok
16:47:29.0319 0x1b30  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
16:47:29.0336 0x1b30  agp440 - ok
16:47:29.0341 0x1b30  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
16:47:29.0360 0x1b30  ALG - ok
16:47:29.0365 0x1b30  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:47:29.0379 0x1b30  aliide - ok
16:47:29.0382 0x1b30  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:47:29.0398 0x1b30  amdide - ok
16:47:29.0404 0x1b30  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:47:29.0423 0x1b30  AmdK8 - ok
16:47:29.0428 0x1b30  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
16:47:29.0446 0x1b30  AmdPPM - ok
16:47:29.0452 0x1b30  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:47:29.0470 0x1b30  amdsata - ok
16:47:29.0478 0x1b30  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
16:47:29.0500 0x1b30  amdsbs - ok
16:47:29.0504 0x1b30  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:47:29.0523 0x1b30  amdxata - ok
16:47:29.0528 0x1b30  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
16:47:29.0548 0x1b30  AppID - ok
16:47:29.0552 0x1b30  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:47:29.0570 0x1b30  AppIDSvc - ok
16:47:29.0574 0x1b30  [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo         C:\Windows\System32\appinfo.dll
16:47:29.0593 0x1b30  Appinfo - ok
16:47:29.0602 0x1b30  [ 885888F8AAD89108A5EE2D0174690220, 9B148C117EBE400F40BF7F32B66B20AA4628BA9E233D707DFA2EB4A8A65E7C52 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:47:29.0620 0x1b30  Apple Mobile Device Service - ok
16:47:29.0627 0x1b30  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
16:47:29.0649 0x1b30  AppMgmt - ok
16:47:29.0654 0x1b30  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
16:47:29.0671 0x1b30  arc - ok
16:47:29.0676 0x1b30  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:47:29.0693 0x1b30  arcsas - ok
16:47:29.0703 0x1b30  ASPI32 - ok
16:47:29.0717 0x1b30  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:47:29.0737 0x1b30  aspnet_state - ok
16:47:29.0741 0x1b30  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:47:29.0797 0x1b30  AsyncMac - ok
16:47:29.0801 0x1b30  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:47:29.0815 0x1b30  atapi - ok
16:47:29.0836 0x1b30  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:47:29.0866 0x1b30  AudioEndpointBuilder - ok
16:47:29.0882 0x1b30  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
16:47:29.0909 0x1b30  AudioSrv - ok
16:47:29.0918 0x1b30  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:47:29.0946 0x1b30  AxInstSV - ok
16:47:29.0963 0x1b30  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
16:47:29.0993 0x1b30  b06bdrv - ok
16:47:30.0004 0x1b30  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
16:47:30.0028 0x1b30  b57nd60a - ok
16:47:30.0037 0x1b30  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:47:30.0055 0x1b30  BDESVC - ok
16:47:30.0059 0x1b30  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:47:30.0089 0x1b30  Beep - ok
16:47:30.0107 0x1b30  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
16:47:30.0139 0x1b30  BFE - ok
16:47:30.0160 0x1b30  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
16:47:30.0236 0x1b30  BITS - ok
16:47:30.0242 0x1b30  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:47:30.0258 0x1b30  blbdrive - ok
16:47:30.0270 0x1b30  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:47:30.0347 0x1b30  Bonjour Service - ok
16:47:30.0353 0x1b30  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:47:30.0373 0x1b30  bowser - ok
16:47:30.0377 0x1b30  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
16:47:30.0399 0x1b30  BrFiltLo - ok
16:47:30.0403 0x1b30  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
16:47:30.0420 0x1b30  BrFiltUp - ok
16:47:30.0426 0x1b30  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
16:47:30.0444 0x1b30  Browser - ok
16:47:30.0453 0x1b30  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:47:30.0478 0x1b30  Brserid - ok
16:47:30.0483 0x1b30  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:47:30.0501 0x1b30  BrSerWdm - ok
16:47:30.0505 0x1b30  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:47:30.0521 0x1b30  BrUsbMdm - ok
16:47:30.0526 0x1b30  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:47:30.0541 0x1b30  BrUsbSer - ok
16:47:30.0547 0x1b30  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:47:30.0565 0x1b30  BTHMODEM - ok
16:47:30.0573 0x1b30  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
16:47:30.0608 0x1b30  bthserv - ok
16:47:30.0614 0x1b30  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:47:30.0648 0x1b30  cdfs - ok
16:47:30.0655 0x1b30  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:47:30.0674 0x1b30  cdrom - ok
16:47:30.0680 0x1b30  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:47:30.0714 0x1b30  CertPropSvc - ok
16:47:30.0719 0x1b30  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
16:47:30.0737 0x1b30  circlass - ok
16:47:30.0748 0x1b30  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
16:47:30.0774 0x1b30  CLFS - ok
16:47:30.0781 0x1b30  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:47:30.0841 0x1b30  clr_optimization_v2.0.50727_32 - ok
16:47:30.0848 0x1b30  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:47:30.0867 0x1b30  clr_optimization_v2.0.50727_64 - ok
16:47:30.0879 0x1b30  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:47:30.0919 0x1b30  clr_optimization_v4.0.30319_32 - ok
16:47:30.0926 0x1b30  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:47:30.0949 0x1b30  clr_optimization_v4.0.30319_64 - ok
16:47:30.0953 0x1b30  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
16:47:30.0970 0x1b30  CmBatt - ok
16:47:30.0974 0x1b30  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:47:30.0989 0x1b30  cmdide - ok
16:47:31.0001 0x1b30  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
16:47:31.0036 0x1b30  CNG - ok
16:47:31.0041 0x1b30  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
16:47:31.0056 0x1b30  Compbatt - ok
16:47:31.0061 0x1b30  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:47:31.0081 0x1b30  CompositeBus - ok
16:47:31.0085 0x1b30  COMSysApp - ok
16:47:31.0109 0x1b30  [ A2E0A490F1F49ED6E3B83DB52679B036, FEE46C601B76DF4F575591DFC9FCACB9808AB0951619C517081B11E80B7AF0EC ] CoordinatorServiceHost C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
16:47:31.0142 0x1b30  CoordinatorServiceHost - ok
16:47:31.0175 0x1b30  [ A16DB15EAA50B48A521E600CEDB26466, 447DA46675469BE83CB5BA423EFB0ED004AE45E4C6D4EAC51A1411AEEB605861 ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
16:47:31.0238 0x1b30  cphs - ok
16:47:31.0245 0x1b30  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:47:31.0259 0x1b30  crcdisk - ok
16:47:31.0268 0x1b30  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:47:31.0288 0x1b30  CryptSvc - ok
16:47:31.0302 0x1b30  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
16:47:31.0339 0x1b30  CSC - ok
16:47:31.0357 0x1b30  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
16:47:31.0386 0x1b30  CscService - ok
16:47:31.0402 0x1b30  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:47:31.0428 0x1b30  DcomLaunch - ok
16:47:31.0438 0x1b30  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
16:47:31.0477 0x1b30  defragsvc - ok
16:47:31.0483 0x1b30  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:47:31.0517 0x1b30  DfsC - ok
16:47:31.0527 0x1b30  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:47:31.0550 0x1b30  Dhcp - ok
16:47:31.0580 0x1b30  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
16:47:31.0628 0x1b30  DiagTrack - ok
16:47:31.0659 0x1b30  [ 3D6824E031E8F427042D8D2B961F33FE, 2D53B81C6D66541426D83845310988925CDFD444BC90725568B9B42B0A5FD81F ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
16:47:31.0739 0x1b30  Disc Soft Lite Bus Service - ok
16:47:31.0746 0x1b30  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
16:47:31.0777 0x1b30  discache - ok
16:47:31.0782 0x1b30  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
16:47:31.0799 0x1b30  Disk - ok
16:47:31.0806 0x1b30  [ EA98F2B9265F3A81A31C3483B23B4203, F2E4FDF383D67DBC357B8E5F03A02F1E61BDCD915BCDAF56710FDABFDF602A1F ] DiskBoss Service C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
16:47:31.0846 0x1b30  DiskBoss Service - detected UnsignedFile.Multi.Generic ( 1 )
16:47:31.0867 0x1b30  Detect skipped due to KSN trusted
16:47:31.0867 0x1b30  DiskBoss Service - ok
16:47:31.0872 0x1b30  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
16:47:31.0889 0x1b30  dmvsc - ok
16:47:31.0896 0x1b30  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:47:31.0917 0x1b30  Dnscache - ok
16:47:31.0927 0x1b30  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:47:31.0964 0x1b30  dot3svc - ok
16:47:31.0974 0x1b30  [ 604D8E757DAF0E2BE6FD8F0047711069, B113F107FFCC8362FAAC64CCA01A3C17259196237E2AD63338A19D1151293A82 ] DozeSvc         C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
16:47:31.0999 0x1b30  DozeSvc - ok
16:47:32.0006 0x1b30  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
16:47:32.0041 0x1b30  DPS - ok
16:47:32.0045 0x1b30  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:47:32.0060 0x1b30  drmkaud - ok
16:47:32.0065 0x1b30  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\Windows\system32\DRIVERS\dtlitescsibus.sys
16:47:32.0080 0x1b30  dtlitescsibus - ok
16:47:32.0085 0x1b30  [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus    C:\Windows\system32\DRIVERS\dtliteusbbus.sys
16:47:32.0101 0x1b30  dtliteusbbus - ok
16:47:32.0124 0x1b30  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:47:32.0167 0x1b30  DXGKrnl - ok
16:47:32.0173 0x1b30  [ 3CE83D7EE95D9C9F03323810A2E747DF, 50E34E2EC26584A1BE06EA5049481D1AE2F3213B2A81BA86411623ADCEE24F53 ] DzHDD64         C:\Windows\system32\DRIVERS\DzHDD64.sys
16:47:32.0189 0x1b30  DzHDD64 - ok
16:47:32.0202 0x1b30  [ B9D6EF0377E1B3D904B2977C0BC34A0A, B369EE06B1F8E6D24A14CF076EF68D1C606373829072AF775E3EBB163D359A2E ] e1cexpress      C:\Windows\system32\DRIVERS\e1c62x64.sys
16:47:32.0232 0x1b30  e1cexpress - ok
16:47:32.0239 0x1b30  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
16:47:32.0275 0x1b30  EapHost - ok
16:47:32.0342 0x1b30  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
16:47:32.0431 0x1b30  ebdrv - ok
16:47:32.0439 0x1b30  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS             C:\Windows\System32\lsass.exe
16:47:32.0456 0x1b30  EFS - ok
16:47:32.0474 0x1b30  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:47:32.0505 0x1b30  ehRecvr - ok
16:47:32.0512 0x1b30  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
16:47:32.0533 0x1b30  ehSched - ok
16:47:32.0547 0x1b30  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:47:32.0578 0x1b30  elxstor - ok
16:47:32.0583 0x1b30  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:47:32.0599 0x1b30  ErrDev - ok
16:47:32.0614 0x1b30  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
16:47:32.0655 0x1b30  EventSystem - ok
16:47:32.0672 0x1b30  [ 55588867D59BADA2F62E58618CE32B03, F7FAF420103272151194A475D6C8EF4449AFCED787AA3DF7C461370D828E522F ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
16:47:32.0706 0x1b30  EvtEng - ok
16:47:32.0715 0x1b30  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
16:47:32.0751 0x1b30  exfat - ok
16:47:32.0758 0x1b30  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:47:32.0801 0x1b30  fastfat - ok
16:47:32.0817 0x1b30  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
16:47:32.0850 0x1b30  Fax - ok
16:47:32.0855 0x1b30  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
16:47:32.0870 0x1b30  fdc - ok
16:47:32.0874 0x1b30  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
16:47:32.0908 0x1b30  fdPHost - ok
16:47:32.0914 0x1b30  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:47:32.0951 0x1b30  FDResPub - ok
16:47:32.0956 0x1b30  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:47:32.0974 0x1b30  FileInfo - ok
16:47:32.0978 0x1b30  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:47:33.0023 0x1b30  Filetrace - ok
16:47:33.0056 0x1b30  [ 73081CF28F0AE20A52CA4F67CEE6E6B0, 806C769F3638D25FF1892C7223E7250AA3B9F627DF3AD83BC5AE1FEF7016F86A ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
16:47:33.0145 0x1b30  FLEXnet Licensing Service - ok
16:47:33.0177 0x1b30  [ 5CEE6CD43AE5844C49300EA0B1E557EE, FBDBF3CA4EF632613E6046EEB506C5050454F8857348E28EB43E60C332EE0262 ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
16:47:33.0229 0x1b30  FLEXnet Licensing Service 64 - ok
16:47:33.0235 0x1b30  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
16:47:33.0252 0x1b30  flpydisk - ok
16:47:33.0261 0x1b30  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:47:33.0291 0x1b30  FltMgr - ok
16:47:33.0320 0x1b30  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\Windows\system32\FntCache.dll
16:47:33.0367 0x1b30  FontCache - ok
16:47:33.0374 0x1b30  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:47:33.0402 0x1b30  FontCache3.0.0.0 - ok
16:47:33.0407 0x1b30  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:47:33.0426 0x1b30  FsDepends - ok
16:47:33.0431 0x1b30  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:47:33.0447 0x1b30  Fs_Rec - ok
16:47:33.0455 0x1b30  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:47:33.0480 0x1b30  fvevol - ok
16:47:33.0486 0x1b30  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:47:33.0502 0x1b30  gagp30kx - ok
16:47:33.0507 0x1b30  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:47:33.0521 0x1b30  GEARAspiWDM - ok
16:47:33.0541 0x1b30  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
16:47:33.0577 0x1b30  gpsvc - ok
16:47:33.0582 0x1b30  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:47:33.0599 0x1b30  hcw85cir - ok
16:47:33.0610 0x1b30  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:47:33.0638 0x1b30  HdAudAddService - ok
16:47:33.0645 0x1b30  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:47:33.0667 0x1b30  HDAudBus - ok
16:47:33.0671 0x1b30  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
16:47:33.0687 0x1b30  HidBatt - ok
16:47:33.0693 0x1b30  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:47:33.0712 0x1b30  HidBth - ok
16:47:33.0717 0x1b30  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:47:33.0735 0x1b30  HidIr - ok
16:47:33.0740 0x1b30  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
16:47:33.0776 0x1b30  hidserv - ok
16:47:33.0781 0x1b30  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:47:33.0797 0x1b30  HidUsb - ok
16:47:33.0805 0x1b30  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:47:33.0844 0x1b30  hkmsvc - ok
16:47:33.0852 0x1b30  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:47:33.0873 0x1b30  HomeGroupListener - ok
16:47:33.0881 0x1b30  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:47:33.0903 0x1b30  HomeGroupProvider - ok
16:47:33.0909 0x1b30  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:47:33.0929 0x1b30  HpSAMD - ok
16:47:33.0935 0x1b30  [ 7DE4918B9023A228E87813CDC0A7802B, 8C0AF5688EB72A4712C26FA093A66A103787CC09DEC6DC21222960CB70A83C0A ] HPSIService     C:\Windows\system32\HPSIsvc.exe
16:47:33.0955 0x1b30  HPSIService - ok
16:47:33.0974 0x1b30  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:47:34.0011 0x1b30  HTTP - ok
16:47:34.0016 0x1b30  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:47:34.0032 0x1b30  hwpolicy - ok
16:47:34.0039 0x1b30  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:47:34.0056 0x1b30  i8042prt - ok
16:47:34.0070 0x1b30  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:47:34.0099 0x1b30  iaStorV - ok
16:47:34.0105 0x1b30  [ 2424CEF7F9D56F64DF5743D6190649A0, DDB5B6EF70C1B4AFE363BB476DDB6BCAE0C7FD68BE19DC6B863D8866A932B480 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
16:47:34.0123 0x1b30  IBMPMDRV - ok
16:47:34.0130 0x1b30  [ 60E6D5CED32AF0C9C7130D521EDD3E36, 133563D595D54E0383402F2623638B5D95E08558F85B277C092C24B531D8F18E ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
16:47:34.0148 0x1b30  IBMPMSVC - ok
16:47:34.0155 0x1b30  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
16:47:34.0196 0x1b30  ICCS - ok
16:47:34.0216 0x1b30  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:47:34.0306 0x1b30  idsvc - ok
16:47:34.0311 0x1b30  IEEtwCollectorService - ok
16:47:34.0405 0x1b30  [ 25CF598CED35AE372C04F31BCD8AEE0D, 5232437EDD8A235C2E5B51DE950F3489037AE9976B143A8630D29B92ACDA22B1 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
16:47:34.0537 0x1b30  igfx - ok
16:47:34.0546 0x1b30  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:47:34.0562 0x1b30  iirsp - ok
16:47:34.0581 0x1b30  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
16:47:34.0617 0x1b30  IKEEXT - ok
16:47:34.0696 0x1b30  [ 0CDE7928C4B99C25AAED3B4E84E78168, 5B5444574551D2637A3827F26D248573AECE1B12DFA175C13B10B2A777AD2513 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
16:47:34.0818 0x1b30  IntcAzAudAddService - ok
16:47:34.0834 0x1b30  [ B375D8686E1BD2B79C0F00E3868A8C3B, A15D99F04B69FB37ED3AC0C3BBA464BF6D6EB1873D4AE1062983120E3BD1C4DB ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
16:47:34.0860 0x1b30  IntcDAud - ok
16:47:34.0866 0x1b30  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:47:34.0882 0x1b30  intelide - ok
16:47:34.0887 0x1b30  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:47:34.0905 0x1b30  intelppm - ok
16:47:34.0911 0x1b30  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:47:34.0949 0x1b30  IPBusEnum - ok
16:47:34.0955 0x1b30  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:47:34.0991 0x1b30  IpFilterDriver - ok
16:47:35.0007 0x1b30  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:47:35.0037 0x1b30  iphlpsvc - ok
16:47:35.0043 0x1b30  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:47:35.0062 0x1b30  IPMIDRV - ok
16:47:35.0068 0x1b30  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:47:35.0104 0x1b30  IPNAT - ok
16:47:35.0121 0x1b30  [ 16A6D49E7698FC6F1730D3FF9F5561A8, 860D2601BA3A71C81A6B21F4D92A5E9C47772C9DE0F047D49000FA4A484D7932 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:47:35.0154 0x1b30  iPod Service - ok
16:47:35.0159 0x1b30  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:47:35.0180 0x1b30  IRENUM - ok
16:47:35.0184 0x1b30  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:47:35.0199 0x1b30  isapnp - ok
16:47:35.0208 0x1b30  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:47:35.0230 0x1b30  iScsiPrt - ok
16:47:35.0235 0x1b30  [ 68CF5515B176527523ED379915350AE3, C69C7B69ECAE290A27F0D3DF6C989CDA667A0C4807216D3C0390EECFC4108D16 ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
16:47:35.0252 0x1b30  iusb3hcs - ok
16:47:35.0263 0x1b30  [ EE522B28633D275BFE12EF70F4936E37, 420153B13CF3C2AD566A8A3EAFDBE57877E41BA8D3130447EFF97E14D2C61FED ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
16:47:35.0288 0x1b30  iusb3hub - ok
16:47:35.0308 0x1b30  [ 69AB13996A97F8168538F98FB832A86B, 305DD07ACE25E83175FD95DBBB4B1A276ECFB1DAB840595182C03FED7B02B2EB ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
16:47:35.0353 0x1b30  iusb3xhc - ok
16:47:35.0359 0x1b30  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:47:35.0380 0x1b30  kbdclass - ok
16:47:35.0384 0x1b30  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:47:35.0404 0x1b30  kbdhid - ok
16:47:35.0409 0x1b30  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso          C:\Windows\system32\lsass.exe
16:47:35.0426 0x1b30  KeyIso - ok
16:47:35.0433 0x1b30  [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:47:35.0453 0x1b30  KSecDD - ok
16:47:35.0461 0x1b30  [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:47:35.0481 0x1b30  KSecPkg - ok
16:47:35.0487 0x1b30  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
16:47:35.0519 0x1b30  ksthunk - ok
16:47:35.0530 0x1b30  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:47:35.0571 0x1b30  KtmRm - ok
16:47:35.0580 0x1b30  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:47:35.0617 0x1b30  LanmanServer - ok
16:47:35.0625 0x1b30  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:47:35.0663 0x1b30  LanmanWorkstation - ok
16:47:35.0672 0x1b30  [ AF9FD1A7D20F4781565BE10578909093, 3F3CDC416C5942340CFF453BA0CBBA0C27F85413D6FAB4D12524B39BE1DF56B0 ] LENOVO.CAMMUTE  C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
16:47:35.0743 0x1b30  LENOVO.CAMMUTE - ok
16:47:35.0750 0x1b30  [ BC381F006A302D01D20B0B5768AE3A94, 5DCBC9F6992C62D11001EF0340CA7813BD5AA84B74C990AC6889B81DBC8B9DBA ] LENOVO.MICMUTE  C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
16:47:35.0865 0x1b30  LENOVO.MICMUTE - ok
16:47:35.0870 0x1b30  [ 1819FE821B3235776E15FB2329715884, 6A10E46800CF6C01D7CB4C4EB44E48B6C4A455508505B151808589D34140F788 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
16:47:35.0928 0x1b30  LENOVO.TPKNRSVC - ok
16:47:35.0935 0x1b30  [ A808117CB2EC5F704356D7E4A0638DAF, 9CE00800960FB5DEB8980FE22F2CDFFF2A8C35CCD75977691F76E0DAD6235A20 ] LENOVO.TVTVCAM  C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
16:47:35.0966 0x1b30  LENOVO.TVTVCAM - ok
16:47:35.0973 0x1b30  [ D253E6009F05776F505F96866CCF460F, 8A39E77B4FC780BB9C6C8A892603248D87ED70255BF9BED0218BE2420B5E8C53 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
16:47:35.0990 0x1b30  Lenovo.VIRTSCRLSVC - ok
16:47:35.0996 0x1b30  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:47:36.0034 0x1b30  lltdio - ok
16:47:36.0044 0x1b30  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:47:36.0085 0x1b30  lltdsvc - ok
16:47:36.0090 0x1b30  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:47:36.0125 0x1b30  lmhosts - ok
16:47:36.0133 0x1b30  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:47:36.0152 0x1b30  LSI_FC - ok
16:47:36.0158 0x1b30  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:47:36.0176 0x1b30  LSI_SAS - ok
16:47:36.0181 0x1b30  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
16:47:36.0196 0x1b30  LSI_SAS2 - ok
16:47:36.0202 0x1b30  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:47:36.0221 0x1b30  LSI_SCSI - ok
16:47:36.0227 0x1b30  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:47:36.0265 0x1b30  luafv - ok
16:47:36.0275 0x1b30  [ A401CFF74982D8DF851F20307C806073, 1D7BA90C9E77FAAE59F60AB5310EC41D9C5B98F1F9A89A3CDB9169E6DEF565DA ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
16:47:36.0299 0x1b30  LVRS64 - ok
16:47:36.0398 0x1b30  [ 13384CB5F5813E65F31078D6ABFAAF38, A6E7374C15CAECC273197BF62F8F926BA30E9509270A8470756F4710E1DEA126 ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
16:47:36.0565 0x1b30  LVUVC64 - ok
16:47:36.0580 0x1b30  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:47:36.0600 0x1b30  Mcx2Svc - ok
16:47:36.0605 0x1b30  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
16:47:36.0622 0x1b30  megasas - ok
16:47:36.0631 0x1b30  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
16:47:36.0653 0x1b30  MegaSR - ok
16:47:36.0659 0x1b30  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
16:47:36.0674 0x1b30  MEIx64 - ok
16:47:36.0681 0x1b30  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
16:47:36.0719 0x1b30  MMCSS - ok
16:47:36.0724 0x1b30  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
16:47:36.0757 0x1b30  Modem - ok
16:47:36.0762 0x1b30  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:47:36.0780 0x1b30  monitor - ok
16:47:36.0785 0x1b30  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:47:36.0804 0x1b30  mouclass - ok
16:47:36.0808 0x1b30  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:47:36.0823 0x1b30  mouhid - ok
16:47:36.0829 0x1b30  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:47:36.0849 0x1b30  mountmgr - ok
16:47:36.0857 0x1b30  [ 6C73AFD806B5710C3082C343DD6A9D3D, 2B80C85A4E9014A5D48F958E9DD75694923EADDDB95C1B9B890206D6C9443E3F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:47:36.0905 0x1b30  MozillaMaintenance - ok
16:47:36.0914 0x1b30  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:47:36.0934 0x1b30  mpio - ok
16:47:36.0939 0x1b30  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:47:36.0975 0x1b30  mpsdrv - ok
16:47:36.0995 0x1b30  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:47:37.0048 0x1b30  MpsSvc - ok
16:47:37.0056 0x1b30  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:47:37.0073 0x1b30  MRxDAV - ok
16:47:37.0080 0x1b30  [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:47:37.0100 0x1b30  mrxsmb - ok
16:47:37.0110 0x1b30  [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:47:37.0133 0x1b30  mrxsmb10 - ok
16:47:37.0140 0x1b30  [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:47:37.0157 0x1b30  mrxsmb20 - ok
16:47:37.0162 0x1b30  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:47:37.0180 0x1b30  msahci - ok
16:47:37.0188 0x1b30  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:47:37.0207 0x1b30  msdsm - ok
16:47:37.0215 0x1b30  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
16:47:37.0237 0x1b30  MSDTC - ok
16:47:37.0245 0x1b30  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:47:37.0279 0x1b30  Msfs - ok
16:47:37.0283 0x1b30  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:47:37.0314 0x1b30  mshidkmdf - ok
16:47:37.0318 0x1b30  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:47:37.0334 0x1b30  msisadrv - ok
16:47:37.0341 0x1b30  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:47:37.0380 0x1b30  MSiSCSI - ok
16:47:37.0384 0x1b30  msiserver - ok
16:47:37.0389 0x1b30  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:47:37.0424 0x1b30  MSKSSRV - ok
16:47:37.0428 0x1b30  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:47:37.0463 0x1b30  MSPCLOCK - ok
16:47:37.0467 0x1b30  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:47:37.0500 0x1b30  MSPQM - ok
16:47:37.0511 0x1b30  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:47:37.0537 0x1b30  MsRPC - ok
16:47:37.0544 0x1b30  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:47:37.0563 0x1b30  mssmbios - ok
16:47:37.0566 0x1b30  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:47:37.0597 0x1b30  MSTEE - ok
16:47:37.0602 0x1b30  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
16:47:37.0617 0x1b30  MTConfig - ok
16:47:37.0623 0x1b30  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
16:47:37.0639 0x1b30  Mup - ok
16:47:37.0644 0x1b30  [ 705E9675014EB688BEDD967B1ABECF19, 7FA4B0A5120DD415C5D3F3BE56C69455647029332DC2E9B4E9874AF3C34F89AD ] mvusbews        C:\Windows\system32\Drivers\mvusbews.sys
16:47:37.0660 0x1b30  mvusbews - ok
16:47:37.0669 0x1b30  [ FCDCFEDAF3C1D61DE11FA0DE9453699C, 4E79F1040E62B0DEE00F3035DBFE5241A459FE4C1A46337FF13A25FF8C5A64A5 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
16:47:37.0709 0x1b30  MyWiFiDHCPDNS - ok
16:47:37.0722 0x1b30  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
16:47:37.0773 0x1b30  napagent - ok
16:47:37.0782 0x1b30  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:47:37.0808 0x1b30  NativeWifiP - ok
16:47:37.0832 0x1b30  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:47:37.0874 0x1b30  NDIS - ok
16:47:37.0881 0x1b30  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:47:37.0914 0x1b30  NdisCap - ok
16:47:37.0918 0x1b30  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:47:37.0955 0x1b30  NdisTapi - ok
16:47:37.0961 0x1b30  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:47:38.0001 0x1b30  Ndisuio - ok
16:47:38.0011 0x1b30  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:47:38.0046 0x1b30  NdisWan - ok
16:47:38.0052 0x1b30  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:47:38.0085 0x1b30  NDProxy - ok
16:47:38.0091 0x1b30  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:47:38.0141 0x1b30  NetBIOS - ok
16:47:38.0152 0x1b30  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:47:38.0176 0x1b30  NetBT - ok
16:47:38.0181 0x1b30  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon        C:\Windows\system32\lsass.exe
16:47:38.0197 0x1b30  Netlogon - ok
16:47:38.0208 0x1b30  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
16:47:38.0249 0x1b30  Netman - ok
16:47:38.0262 0x1b30  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:47:38.0304 0x1b30  NetMsmqActivator - ok
16:47:38.0310 0x1b30  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:47:38.0353 0x1b30  NetPipeActivator - ok
16:47:38.0367 0x1b30  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
16:47:38.0423 0x1b30  netprofm - ok
16:47:38.0432 0x1b30  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:47:38.0478 0x1b30  NetTcpActivator - ok
16:47:38.0484 0x1b30  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:47:38.0525 0x1b30  NetTcpPortSharing - ok
16:47:38.0763 0x1b30  [ 75BF1605E12514DA4079E3110072FB62, 95C0C8F8C96F29F26354E671501A902EC2FC541C7C3417DF020BE217463F47A4 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwsw00.sys
16:47:39.0057 0x1b30  NETwNs64 - ok
16:47:39.0076 0x1b30  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:47:39.0092 0x1b30  nfrd960 - ok
16:47:39.0101 0x1b30  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:47:39.0123 0x1b30  NlaSvc - ok
16:47:39.0128 0x1b30  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:47:39.0163 0x1b30  Npfs - ok
16:47:39.0168 0x1b30  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
16:47:39.0203 0x1b30  nsi - ok
16:47:39.0207 0x1b30  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:47:39.0241 0x1b30  nsiproxy - ok
16:47:39.0281 0x1b30  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:47:39.0346 0x1b30  Ntfs - ok
16:47:39.0352 0x1b30  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
16:47:39.0384 0x1b30  Null - ok
16:47:39.0393 0x1b30  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:47:39.0413 0x1b30  nvraid - ok
16:47:39.0420 0x1b30  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:47:39.0438 0x1b30  nvstor - ok
16:47:39.0445 0x1b30  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:47:39.0464 0x1b30  nv_agp - ok
16:47:39.0470 0x1b30  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:47:39.0486 0x1b30  ohci1394 - ok
16:47:39.0493 0x1b30  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:47:39.0547 0x1b30  ose - ok
16:47:39.0654 0x1b30  [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:47:39.0811 0x1b30  osppsvc - ok
16:47:39.0828 0x1b30  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:47:39.0853 0x1b30  p2pimsvc - ok
16:47:39.0866 0x1b30  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
16:47:39.0892 0x1b30  p2psvc - ok
16:47:39.0899 0x1b30  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
16:47:39.0917 0x1b30  Parport - ok
16:47:39.0923 0x1b30  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:47:39.0943 0x1b30  partmgr - ok
16:47:39.0950 0x1b30  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:47:39.0971 0x1b30  PcaSvc - ok
16:47:39.0978 0x1b30  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
16:47:40.0000 0x1b30  pci - ok
16:47:40.0005 0x1b30  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
16:47:40.0020 0x1b30  pciide - ok
16:47:40.0029 0x1b30  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
16:47:40.0049 0x1b30  pcmcia - ok
16:47:40.0055 0x1b30  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
16:47:40.0071 0x1b30  pcw - ok
16:47:40.0088 0x1b30  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:47:40.0118 0x1b30  PEAUTH - ok
16:47:40.0150 0x1b30  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
16:47:40.0198 0x1b30  PeerDistSvc - ok
16:47:40.0230 0x1b30  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
16:47:40.0253 0x1b30  PerfHost - ok
16:47:40.0292 0x1b30  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
16:47:40.0367 0x1b30  pla - ok
16:47:40.0380 0x1b30  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:47:40.0405 0x1b30  PlugPlay - ok
16:47:40.0410 0x1b30  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:47:40.0429 0x1b30  PNRPAutoReg - ok
16:47:40.0438 0x1b30  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:47:40.0460 0x1b30  PNRPsvc - ok
16:47:40.0475 0x1b30  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:47:40.0502 0x1b30  PolicyAgent - ok
16:47:40.0511 0x1b30  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
16:47:40.0557 0x1b30  Power - ok
16:47:40.0595 0x1b30  [ 552F3539C70D010F97001E9B7228210B, 9CB45B7D67E0B99C78D0091173C983AB272FA8A18E1CB5AC3B1519B37964A11E ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
16:47:40.0726 0x1b30  Power Manager DBC Service - ok
16:47:40.0735 0x1b30  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:47:40.0770 0x1b30  PptpMiniport - ok
16:47:40.0775 0x1b30  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
16:47:40.0792 0x1b30  Processor - ok
16:47:40.0800 0x1b30  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:47:40.0822 0x1b30  ProfSvc - ok
16:47:40.0826 0x1b30  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:47:40.0842 0x1b30  ProtectedStorage - ok
16:47:40.0849 0x1b30  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:47:40.0889 0x1b30  Psched - ok
16:47:40.0924 0x1b30  [ FB3D6070413925193EA32D1652B921F0, 5D0EEDC966BD5A042A761411E69B376BC16339032BCC460CD4F2965DF05C1033 ] PwmEWSvc        C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
16:47:41.0003 0x1b30  PwmEWSvc - ok
16:47:41.0038 0x1b30  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:47:41.0092 0x1b30  ql2300 - ok
16:47:41.0101 0x1b30  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:47:41.0119 0x1b30  ql40xx - ok
16:47:41.0128 0x1b30  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
16:47:41.0157 0x1b30  QWAVE - ok
16:47:41.0162 0x1b30  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:47:41.0181 0x1b30  QWAVEdrv - ok
16:47:41.0185 0x1b30  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:47:41.0222 0x1b30  RasAcd - ok
16:47:41.0227 0x1b30  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:47:41.0262 0x1b30  RasAgileVpn - ok
16:47:41.0268 0x1b30  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
16:47:41.0306 0x1b30  RasAuto - ok
16:47:41.0312 0x1b30  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:47:41.0346 0x1b30  Rasl2tp - ok
16:47:41.0357 0x1b30  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
16:47:41.0401 0x1b30  RasMan - ok
16:47:41.0407 0x1b30  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:47:41.0444 0x1b30  RasPppoe - ok
16:47:41.0450 0x1b30  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:47:41.0487 0x1b30  RasSstp - ok
16:47:41.0495 0x1b30  [ 43FD6B53A831ECFDD404F4F5AE463D8A, C4B2841C68A98A85566BAC314B7918C5D34B7296D448D9EC640B1E99B57CE10E ] RCUVCAVS        C:\Windows\system32\DRIVERS\RCUVCAVS.sys
16:47:41.0508 0x1b30  RCUVCAVS - detected UnsignedFile.Multi.Generic ( 1 )
16:47:41.0534 0x1b30  Detect skipped due to KSN trusted
16:47:41.0534 0x1b30  RCUVCAVS - ok
16:47:41.0544 0x1b30  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:47:41.0584 0x1b30  rdbss - ok
16:47:41.0589 0x1b30  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
16:47:41.0607 0x1b30  rdpbus - ok
16:47:41.0612 0x1b30  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:47:41.0650 0x1b30  RDPCDD - ok
16:47:41.0658 0x1b30  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
16:47:41.0679 0x1b30  RDPDR - ok
16:47:41.0683 0x1b30  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:47:41.0721 0x1b30  RDPENCDD - ok
16:47:41.0728 0x1b30  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:47:41.0766 0x1b30  RDPREFMP - ok
16:47:41.0773 0x1b30  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
16:47:41.0790 0x1b30  RdpVideoMiniport - ok
16:47:41.0799 0x1b30  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:47:41.0819 0x1b30  RDPWD - ok
16:47:41.0827 0x1b30  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:47:41.0850 0x1b30  rdyboost - ok
16:47:41.0857 0x1b30  [ 5B1F724CBCA8E08DC9D4C158C9BC1C1C, D5B170CF4B5420213130E151AFBBD9B84C5F7E710F5F67066E07095DEC1BD4B9 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
16:47:41.0875 0x1b30  RegSrvc - ok
16:47:41.0883 0x1b30  [ 6713253B37D6DCFC442A286F1D7B5350, 7DF0001FC0683E8BCB69E906AABE056F78B7A3D1696903F58250FFB6DDAE3714 ] Remote Solver for Flow Simulation 2012 C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe
16:47:41.0901 0x1b30  Remote Solver for Flow Simulation 2012 - detected UnsignedFile.Multi.Generic ( 1 )
16:47:41.0924 0x1b30  Detect skipped due to KSN trusted
16:47:41.0924 0x1b30  Remote Solver for Flow Simulation 2012 - ok
16:47:41.0930 0x1b30  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:47:41.0968 0x1b30  RemoteAccess - ok
16:47:41.0977 0x1b30  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:47:42.0015 0x1b30  RemoteRegistry - ok
16:47:42.0021 0x1b30  [ 5A227511ED22DDFEDF7EF7323C8F7D2F, 5056DED32432E192268BE8214B6152A488807357D1BBB769171843E589BF4320 ] risdxc          C:\Windows\system32\DRIVERS\risdxc64.sys
16:47:42.0039 0x1b30  risdxc - ok
16:47:42.0045 0x1b30  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:47:42.0082 0x1b30  RpcEptMapper - ok
16:47:42.0087 0x1b30  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
16:47:42.0106 0x1b30  RpcLocator - ok
16:47:42.0125 0x1b30  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
16:47:42.0157 0x1b30  RpcSs - ok
16:47:42.0163 0x1b30  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:47:42.0197 0x1b30  rspndr - ok
16:47:42.0203 0x1b30  [ A29F3787FEA005C8355F62321BE9E065, A1BE2758EE21CBFB00E6F32D3C62323D890BD9AD177E880390CFAD9F5326A9B3 ] rusb3hub        C:\Windows\system32\DRIVERS\rusb3hub.sys
16:47:42.0220 0x1b30  rusb3hub - ok
16:47:42.0228 0x1b30  [ 0FE1DB20DA9863CD5B397717FF07738B, 3BCA3269A6ECA501508F2BAC56DB9C0B2DAD3DDA853C5FB168E4C628A94E1C83 ] rusb3xhc        C:\Windows\system32\DRIVERS\rusb3xhc.sys
16:47:42.0247 0x1b30  rusb3xhc - ok
16:47:42.0252 0x1b30  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
16:47:42.0268 0x1b30  s3cap - ok
16:47:42.0272 0x1b30  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs           C:\Windows\system32\lsass.exe
16:47:42.0289 0x1b30  SamSs - ok
16:47:42.0305 0x1b30  [ 0F88547DDDC91DE85B61F93BB8D7866A, 979D28408A7ABD93593D24648DF1067734341CED190BB36B760590915AD86C72 ] SAVAdminService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
16:47:42.0364 0x1b30  SAVAdminService - ok
16:47:42.0372 0x1b30  [ 389609560D81988DA2B78F7AFE1384F0, 3AE26F2E4018D45027AA0DE09A0E58BF5F93A7E036AB73188B57C530869B0189 ] SAVOnAccess     C:\Windows\system32\DRIVERS\savonaccess.sys
16:47:42.0390 0x1b30  SAVOnAccess - ok
16:47:42.0400 0x1b30  [ CD72AC46366F3745D0802BE75263CD85, F04B84E55746406701FC67BC03D6315AE2F950036F753CC1861CD01FFFAE01A0 ] SAVService      C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
16:47:42.0550 0x1b30  SAVService - ok
16:47:42.0561 0x1b30  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:47:42.0579 0x1b30  sbp2port - ok
16:47:42.0588 0x1b30  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:47:42.0631 0x1b30  SCardSvr - ok
16:47:42.0635 0x1b30  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:47:42.0670 0x1b30  scfilter - ok
16:47:42.0694 0x1b30  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
16:47:42.0744 0x1b30  Schedule - ok
16:47:42.0751 0x1b30  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:47:42.0784 0x1b30  SCPolicySvc - ok
16:47:42.0788 0x1b30  [ 75B98959013B22F8F40C08095B8AB73C, EF608EFBF72AF48EFC9352FCEDF0523BDBA6055612FFD22654E3B241AA9C8033 ] sdcfilter       C:\Windows\system32\DRIVERS\sdcfilter.sys
16:47:42.0804 0x1b30  sdcfilter - ok
16:47:42.0812 0x1b30  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:47:42.0834 0x1b30  SDRSVC - ok
16:47:42.0839 0x1b30  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:47:42.0854 0x1b30  secdrv - ok
16:47:42.0859 0x1b30  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
16:47:42.0875 0x1b30  seclogon - ok
16:47:42.0880 0x1b30  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
16:47:42.0917 0x1b30  SENS - ok
16:47:42.0922 0x1b30  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:47:42.0943 0x1b30  SensrSvc - ok
16:47:42.0948 0x1b30  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:47:42.0967 0x1b30  Serenum - ok
16:47:42.0973 0x1b30  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:47:42.0991 0x1b30  Serial - ok
16:47:42.0996 0x1b30  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:47:43.0013 0x1b30  sermouse - ok
16:47:43.0024 0x1b30  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
16:47:43.0058 0x1b30  SessionEnv - ok
16:47:43.0062 0x1b30  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:47:43.0082 0x1b30  sffdisk - ok
16:47:43.0085 0x1b30  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:47:43.0104 0x1b30  sffp_mmc - ok
16:47:43.0108 0x1b30  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:47:43.0127 0x1b30  sffp_sd - ok
16:47:43.0132 0x1b30  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
16:47:43.0150 0x1b30  sfloppy - ok
16:47:43.0163 0x1b30  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:47:43.0226 0x1b30  SharedAccess - ok
16:47:43.0238 0x1b30  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:47:43.0278 0x1b30  ShellHWDetection - ok
16:47:43.0283 0x1b30  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
16:47:43.0298 0x1b30  SiSRaid2 - ok
16:47:43.0304 0x1b30  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:47:43.0319 0x1b30  SiSRaid4 - ok
16:47:43.0329 0x1b30  [ 4E6FAEE3F259DAC82213D935785991FB, ADA019AD261BBEAE78495B508B4D375BEC1005DF119F20897D29C3C613A0CA46 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
16:47:43.0376 0x1b30  SkypeUpdate - ok
16:47:43.0382 0x1b30  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:47:43.0416 0x1b30  Smb - ok
16:47:43.0422 0x1b30  [ C40F447162D99F6CBFC29A0B7EFE270B, 8826CEC13E5AAE763826B916143E6D3289FB75933206074DC67376B265E4C796 ] SmbDrvI         C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
16:47:43.0438 0x1b30  SmbDrvI - ok
16:47:43.0442 0x1b30  [ 3BC2844AF786CA422CC31D505ACFA9F2, 38936490E2F404FC1235D8C6C7E87809E2935057041CBE884D887B0A69A47279 ] smihlp          C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
16:47:43.0457 0x1b30  smihlp - ok
16:47:43.0468 0x1b30  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:47:43.0489 0x1b30  SNMPTRAP - ok
16:47:43.0496 0x1b30  [ 0A8C9F9FB138B30B836CC808F7D14CEF, 6B123185136E1AF0B60B2B34DCA075184739396D0AD854A1036351AB57EC29B9 ] sntp            C:\Windows\system32\DRIVERS\sntp.sys
16:47:43.0523 0x1b30  sntp - ok
16:47:43.0550 0x1b30  [ 95C9BDF5C030644B0B11D8BEEA9740D5, 0EBB624CDD939FBF634CF85DC658C6AB38C02BA3632AC2E8D0BA7B4847EC14BE ] SntpService     C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
16:47:43.0592 0x1b30  SntpService - ok
16:47:43.0599 0x1b30  [ 4945020BC094C322571184A6E8056B3A, 9E09257411F7C3631537D0198E0E64CDD1A697D80430F6379139B15A2BA8A6C9 ] SolidWorks Licensing Service C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
16:47:43.0646 0x1b30  SolidWorks Licensing Service - detected UnsignedFile.Multi.Generic ( 1 )
16:47:43.0671 0x1b30  Detect skipped due to KSN trusted
16:47:43.0671 0x1b30  SolidWorks Licensing Service - ok
16:47:43.0686 0x1b30  [ F5BCDA93F70CE7DCEB81660CB62C2BFF, 5DA4192A08418646E40E5FDC48E613490DD08567FE9E0D765C3FAF6EF9F7BF6D ] Sophos AutoUpdate Service C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
16:47:43.0784 0x1b30  Sophos AutoUpdate Service - ok
16:47:43.0796 0x1b30  [ E26625A4A22E5BADF495B8FB613F27AD, C040328B0838A1DD2F5E12863611B3755681697D1ADA2F0C014694762B4F8F72 ] Sophos Web Control Service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
16:47:43.0877 0x1b30  Sophos Web Control Service - ok
16:47:43.0883 0x1b30  [ FFD056D55C46946ACA218F0A61DA2743, A9E3910EBEFC8674704F42C6D43A12A521C212B911D46FCD669D8AAFA8381C55 ] SophosBootDriver C:\Windows\system32\DRIVERS\SophosBootDriver.sys
16:47:43.0900 0x1b30  SophosBootDriver - ok
16:47:43.0956 0x1b30  [ 664C33FCF2A7CE154ED21EC18F2424B1, 8C54F6A512342BAFF6638E5A300B9927592AA886ADCDB835EB1C3EC431A79DF7 ] sophossps       C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
16:47:44.0059 0x1b30  sophossps - ok
16:47:44.0066 0x1b30  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:47:44.0081 0x1b30  spldr - ok
16:47:44.0096 0x1b30  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
16:47:44.0126 0x1b30  Spooler - ok
16:47:44.0197 0x1b30  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
16:47:44.0309 0x1b30  sppsvc - ok
16:47:44.0318 0x1b30  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:47:44.0357 0x1b30  sppuinotify - ok
16:47:44.0361 0x1b30  SPUVCbv - ok
16:47:44.0376 0x1b30  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:47:44.0400 0x1b30  srv - ok
16:47:44.0412 0x1b30  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:47:44.0435 0x1b30  srv2 - ok
16:47:44.0442 0x1b30  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:47:44.0461 0x1b30  srvnet - ok
16:47:44.0470 0x1b30  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:47:44.0511 0x1b30  SSDPSRV - ok
16:47:44.0517 0x1b30  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:47:44.0557 0x1b30  SstpSvc - ok
16:47:44.0562 0x1b30  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
16:47:44.0576 0x1b30  stexstor - ok
16:47:44.0590 0x1b30  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
16:47:44.0625 0x1b30  stisvc - ok
16:47:44.0631 0x1b30  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
16:47:44.0649 0x1b30  storflt - ok
16:47:44.0653 0x1b30  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
16:47:44.0670 0x1b30  StorSvc - ok
16:47:44.0674 0x1b30  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
16:47:44.0691 0x1b30  storvsc - ok
16:47:44.0695 0x1b30  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:47:44.0713 0x1b30  swenum - ok
16:47:44.0728 0x1b30  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
16:47:44.0962 0x1b30  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
16:47:44.0985 0x1b30  Detect skipped due to KSN trusted
16:47:44.0985 0x1b30  SwitchBoard - ok
16:47:45.0060 0x1b30  [ 78D9AE984D5E5C345FE4F536C62C913F, A111A31D9B4FB297B8DDDCA36E5F4A091C709D67F178407110A0B12FCF19C43C ] swi_service     C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
16:47:45.0187 0x1b30  swi_service - ok
16:47:45.0238 0x1b30  [ 357FF184AE5AF39D9C99EE433FA4DE66, D608E6A722A6C7087F012DEC2D55DF696193B59C550B40D3F72E1AE11C871565 ] swi_update_64   C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe
16:47:45.0316 0x1b30  swi_update_64 - ok
16:47:45.0332 0x1b30  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
16:47:45.0380 0x1b30  swprv - ok
16:47:45.0393 0x1b30  [ BBF351BB2726CBE6DB12CE8D5B052210, 97F3CCEEC910375A42E5DEA932033BB08BCB012513EE5285FE0E6E99727655F4 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
16:47:45.0418 0x1b30  SynTP - ok
16:47:45.0459 0x1b30  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
16:47:45.0520 0x1b30  SysMain - ok
16:47:45.0528 0x1b30  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:47:45.0556 0x1b30  TabletInputService - ok
16:47:45.0566 0x1b30  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:47:45.0611 0x1b30  TapiSrv - ok
16:47:45.0649 0x1b30  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:47:45.0715 0x1b30  Tcpip - ok
16:47:45.0766 0x1b30  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:47:45.0828 0x1b30  TCPIP6 - ok
16:47:45.0837 0x1b30  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:47:45.0852 0x1b30  tcpipreg - ok
16:47:45.0859 0x1b30  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:47:45.0874 0x1b30  TDPIPE - ok
16:47:45.0879 0x1b30  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:47:45.0895 0x1b30  TDTCP - ok
16:47:45.0901 0x1b30  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:47:45.0918 0x1b30  tdx - ok
16:47:45.0923 0x1b30  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:47:45.0941 0x1b30  TermDD - ok
16:47:45.0958 0x1b30  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
16:47:45.0991 0x1b30  TermService - ok
16:47:45.0997 0x1b30  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
16:47:46.0017 0x1b30  Themes - ok
16:47:46.0023 0x1b30  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
16:47:46.0058 0x1b30  THREADORDER - ok
16:47:46.0065 0x1b30  [ 3B4250CB21F95FFA64162389106F39BA, 2461E6D335D699F837908254FDA43C789D589FE90C9592B5B43D964CFDB43F11 ] TPHKLOAD        C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
16:47:46.0082 0x1b30  TPHKLOAD - ok
16:47:46.0088 0x1b30  [ 667EF334C512416712F14118E3382919, D59D3ED81E823A84885AA0787B020DAFBCA20303F1F5A37F37E5392C5C272F9D ] TPHKSVC         C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
16:47:46.0177 0x1b30  TPHKSVC - ok
16:47:46.0184 0x1b30  [ 48DDEF0B921DD331536CC82C1A8FF64F, 540107E278E4C7DE4F43D37F7EA7BC094B6755399C22EE3A68574AA8A7719ACC ] TPM             C:\Windows\system32\drivers\tpm.sys
16:47:46.0204 0x1b30  TPM - ok
16:47:46.0208 0x1b30  [ A9EF6C7E62DC3B01C51CFB92C1596C62, 432335FDA5DF9FF8C9B86767980A07C720E7158D5362E40D3A745817D4275A07 ] TPPWRIF         C:\Windows\system32\drivers\Tppwr64v.sys
16:47:46.0222 0x1b30  TPPWRIF - ok
16:47:46.0228 0x1b30  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
16:47:46.0265 0x1b30  TrkWks - ok
16:47:46.0273 0x1b30  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:47:46.0309 0x1b30  TrustedInstaller - ok
16:47:46.0316 0x1b30  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:47:46.0332 0x1b30  tssecsrv - ok
16:47:46.0337 0x1b30  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:47:46.0355 0x1b30  TsUsbFlt - ok
16:47:46.0360 0x1b30  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
16:47:46.0376 0x1b30  TsUsbGD - ok
16:47:46.0382 0x1b30  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:47:46.0417 0x1b30  tunnel - ok
16:47:46.0422 0x1b30  [ 760B34088C2AD8D634CC3784EF3A2CA2, 20D23EDBDE7EBBA495C032097E7C5B1C6F94037971D9B2D6B98ABE11E7FF3643 ] tvtvcamd        C:\Windows\system32\DRIVERS\tvtvcamd.sys
16:47:46.0437 0x1b30  tvtvcamd - ok
16:47:46.0442 0x1b30  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:47:46.0459 0x1b30  uagp35 - ok
16:47:46.0469 0x1b30  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:47:46.0518 0x1b30  udfs - ok
16:47:46.0527 0x1b30  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:47:46.0544 0x1b30  UI0Detect - ok
16:47:46.0550 0x1b30  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:47:46.0566 0x1b30  uliagpkx - ok
16:47:46.0571 0x1b30  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:47:46.0588 0x1b30  umbus - ok
16:47:46.0592 0x1b30  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
16:47:46.0607 0x1b30  UmPass - ok
16:47:46.0616 0x1b30  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
16:47:46.0636 0x1b30  UmRdpService - ok
16:47:46.0648 0x1b30  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
16:47:46.0689 0x1b30  upnphost - ok
16:47:46.0695 0x1b30  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
16:47:46.0712 0x1b30  USBAAPL64 - ok
16:47:46.0718 0x1b30  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
16:47:46.0736 0x1b30  usbaudio - ok
16:47:46.0742 0x1b30  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:47:46.0760 0x1b30  usbccgp - ok
16:47:46.0766 0x1b30  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:47:46.0786 0x1b30  usbcir - ok
16:47:46.0790 0x1b30  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
16:47:46.0805 0x1b30  usbehci - ok
16:47:46.0815 0x1b30  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:47:46.0838 0x1b30  usbhub - ok
16:47:46.0843 0x1b30  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
16:47:46.0857 0x1b30  usbohci - ok
16:47:46.0862 0x1b30  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:47:46.0879 0x1b30  usbprint - ok
16:47:46.0884 0x1b30  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
16:47:46.0901 0x1b30  usbscan - ok
16:47:46.0907 0x1b30  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:47:46.0926 0x1b30  USBSTOR - ok
16:47:46.0930 0x1b30  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:47:46.0947 0x1b30  usbuhci - ok
16:47:46.0954 0x1b30  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
16:47:46.0975 0x1b30  usbvideo - ok
16:47:46.0980 0x1b30  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
16:47:47.0014 0x1b30  UxSms - ok
16:47:47.0019 0x1b30  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc        C:\Windows\system32\lsass.exe
16:47:47.0034 0x1b30  VaultSvc - ok
16:47:47.0039 0x1b30  [ 2CB7AEA800B614184238232FBA4430E1, 18F89E68241BE72A94AB3379141404BBE837FF5B303990DD44CF6238EE153566 ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
16:47:47.0055 0x1b30  VClone - ok
16:47:47.0060 0x1b30  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:47:47.0076 0x1b30  vdrvroot - ok
16:47:47.0090 0x1b30  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
16:47:47.0136 0x1b30  vds - ok
16:47:47.0141 0x1b30  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:47:47.0160 0x1b30  vga - ok
16:47:47.0164 0x1b30  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:47:47.0203 0x1b30  VgaSave - ok
16:47:47.0210 0x1b30  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:47:47.0232 0x1b30  vhdmp - ok
16:47:47.0237 0x1b30  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:47:47.0252 0x1b30  viaide - ok
16:47:47.0260 0x1b30  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
16:47:47.0282 0x1b30  vmbus - ok
16:47:47.0287 0x1b30  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
16:47:47.0300 0x1b30  VMBusHID - ok
16:47:47.0306 0x1b30  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:47:47.0323 0x1b30  volmgr - ok
16:47:47.0334 0x1b30  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:47:47.0358 0x1b30  volmgrx - ok
16:47:47.0368 0x1b30  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:47:47.0394 0x1b30  volsnap - ok
16:47:47.0401 0x1b30  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:47:47.0421 0x1b30  vsmraid - ok
16:47:47.0454 0x1b30  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
16:47:47.0526 0x1b30  VSS - ok
16:47:47.0533 0x1b30  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
16:47:47.0550 0x1b30  vwifibus - ok
16:47:47.0556 0x1b30  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
16:47:47.0575 0x1b30  vwififlt - ok
16:47:47.0579 0x1b30  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
16:47:47.0598 0x1b30  vwifimp - ok
16:47:47.0609 0x1b30  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
16:47:47.0653 0x1b30  W32Time - ok
16:47:47.0659 0x1b30  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:47:47.0674 0x1b30  WacomPen - ok
16:47:47.0680 0x1b30  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:47:47.0727 0x1b30  WANARP - ok
16:47:47.0731 0x1b30  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:47:47.0765 0x1b30  Wanarpv6 - ok
16:47:47.0796 0x1b30  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
16:47:47.0844 0x1b30  WatAdminSvc - ok
16:47:47.0878 0x1b30  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
16:47:47.0929 0x1b30  wbengine - ok
16:47:47.0938 0x1b30  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:47:47.0963 0x1b30  WbioSrvc - ok
16:47:47.0976 0x1b30  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:47:48.0008 0x1b30  wcncsvc - ok
16:47:48.0013 0x1b30  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:47:48.0031 0x1b30  WcsPlugInService - ok
16:47:48.0036 0x1b30  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
16:47:48.0051 0x1b30  Wd - ok
16:47:48.0071 0x1b30  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:47:48.0107 0x1b30  Wdf01000 - ok
16:47:48.0114 0x1b30  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:47:48.0132 0x1b30  WdiServiceHost - ok
16:47:48.0137 0x1b30  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:47:48.0156 0x1b30  WdiSystemHost - ok
16:47:48.0165 0x1b30  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
16:47:48.0188 0x1b30  WebClient - ok
16:47:48.0196 0x1b30  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:47:48.0234 0x1b30  Wecsvc - ok
16:47:48.0242 0x1b30  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:47:48.0278 0x1b30  wercplsupport - ok
16:47:48.0284 0x1b30  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:47:48.0318 0x1b30  WerSvc - ok
16:47:48.0322 0x1b30  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:47:48.0357 0x1b30  WfpLwf - ok
16:47:48.0362 0x1b30  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:47:48.0377 0x1b30  WIMMount - ok
16:47:48.0380 0x1b30  WinDefend - ok
16:47:48.0389 0x1b30  WinHttpAutoProxySvc - ok
16:47:48.0400 0x1b30  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:47:48.0439 0x1b30  Winmgmt - ok
16:47:48.0481 0x1b30  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
16:47:48.0546 0x1b30  WinRM - ok
16:47:48.0558 0x1b30  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
16:47:48.0580 0x1b30  WinUsb - ok
16:47:48.0601 0x1b30  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:47:48.0639 0x1b30  Wlansvc - ok
16:47:48.0687 0x1b30  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
16:47:48.0758 0x1b30  wlidsvc - ok
16:47:48.0765 0x1b30  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
16:47:48.0781 0x1b30  WmiAcpi - ok
16:47:48.0791 0x1b30  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:47:48.0810 0x1b30  wmiApSrv - ok
16:47:48.0814 0x1b30  WMPNetworkSvc - ok
16:47:48.0819 0x1b30  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:47:48.0836 0x1b30  WPCSvc - ok
16:47:48.0843 0x1b30  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:47:48.0867 0x1b30  WPDBusEnum - ok
16:47:48.0871 0x1b30  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:47:48.0907 0x1b30  ws2ifsl - ok
16:47:48.0913 0x1b30  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
16:47:48.0938 0x1b30  wscsvc - ok
16:47:48.0941 0x1b30  WSearch - ok
16:47:49.0003 0x1b30  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:47:49.0076 0x1b30  wuauserv - ok
16:47:49.0085 0x1b30  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:47:49.0102 0x1b30  WudfPf - ok
16:47:49.0110 0x1b30  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:47:49.0131 0x1b30  WUDFRd - ok
16:47:49.0137 0x1b30  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:47:49.0156 0x1b30  wudfsvc - ok
16:47:49.0164 0x1b30  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:47:49.0185 0x1b30  WwanSvc - ok
16:47:49.0265 0x1b30  [ C4C5C3198C3261BEC89E6C3631047BAF, 78E5604B4B2A184B328C0669781DF11A35AFC04E7375CAB4DB9A48D74929137D ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
16:47:49.0374 0x1b30  ZeroConfigService - ok
16:47:49.0390 0x1b30  ================ Scan global ===============================
16:47:49.0394 0x1b30  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
16:47:49.0402 0x1b30  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
16:47:49.0415 0x1b30  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
16:47:49.0423 0x1b30  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
16:47:49.0433 0x1b30  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
16:47:49.0440 0x1b30  [ Global ] - ok
16:47:49.0441 0x1b30  ================ Scan MBR ==================================
16:47:49.0443 0x1b30  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:47:49.0550 0x1b30  \Device\Harddisk0\DR0 - ok
16:47:49.0552 0x1b30  ================ Scan VBR ==================================
16:47:49.0554 0x1b30  [ 46211708C794F1F9222336EAF7C26989 ] \Device\Harddisk0\DR0\Partition1
16:47:49.0555 0x1b30  \Device\Harddisk0\DR0\Partition1 - ok
16:47:49.0559 0x1b30  [ 792E215273B9331AF18A76EEE1D7CDB2 ] \Device\Harddisk0\DR0\Partition2
16:47:49.0560 0x1b30  \Device\Harddisk0\DR0\Partition2 - ok
16:47:49.0564 0x1b30  [ 8D52553B9F095E187628FB9A435B51A4 ] \Device\Harddisk0\DR0\Partition3
16:47:49.0565 0x1b30  \Device\Harddisk0\DR0\Partition3 - ok
16:47:49.0567 0x1b30  ================ Scan generic autorun ======================
16:47:49.0841 0x1b30  [ 047D94A22B47AF83DDE4E32BB4E06D0A, CB9257995C67A1A44D6D316C36D3AAEF639BFD51A26C699D70FD047C45440CA5 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
16:47:50.0220 0x1b30  RTHDVCPL - ok
16:47:50.0232 0x1b30  SynTPEnh - ok
16:47:50.0243 0x1b30  [ 50010FEAE4B9508F5DEB214EBD2EE3D8, 26D91123EA9F83B73160F66EE40F04A1544AA244425C7A27E756248596458D3C ] C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
16:47:50.0456 0x1b30  LENOVO.TPKNRRES - ok
16:47:50.0468 0x1b30  [ 9C3F26DCA9142F16ED3D7EE8AB4E417D, 867AD96CB5738266E5BC93E424EA1673881C5F5FBF19C7B699F800C7206CA929 ] C:\Program Files\iTunes\iTunesHelper.exe
16:47:50.0489 0x1b30  iTunesHelper - ok
16:47:50.0495 0x1b30  [ 5A77E2A4DD76B0733CF30AAD21AB3587, 345C43F209CD29C7A1E8BD88C725D154C29F47B767CD3749EE61601EB4DDDC03 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
16:47:50.0559 0x1b30  RUSB3MON - ok
16:47:50.0565 0x1b30  [ 8943465BEFA91044227D42E84ECB8280, 76D19CE3EB7E6C6573F250543CDC10B3601604535BFB756805AE246FA55AC265 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
16:47:50.0660 0x1b30  NUSB3MON - ok
16:47:50.0690 0x1b30  [ FE12709D0ABE8BAE59523B2C4C2BD56F, 938E4E2179BAEB573FD740F17584D6F1F40F0C7BB524375D2010D7DF8F088368 ] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe
16:47:50.0844 0x1b30  Sophos AutoUpdate Monitor - ok
16:47:50.0863 0x1b30  [ 059B8158C08C82C78DC6A8153A2467A4, 8E88DBC785CF679D238DC5CCBF0C79B03B30F742CF0FC6427AD0AD2AD5943169 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:47:50.0902 0x1b30  SunJavaUpdateSched - ok
16:47:50.0907 0x1b30  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
16:47:50.0925 0x1b30  B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax - ok
16:47:50.0950 0x1b30  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:47:51.0013 0x1b30  Sidebar - ok
16:47:51.0019 0x1b30  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:47:51.0042 0x1b30  mctadmin - ok
16:47:51.0067 0x1b30  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:47:51.0122 0x1b30  Sidebar - ok
16:47:51.0128 0x1b30  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:47:51.0152 0x1b30  mctadmin - ok
16:47:51.0162 0x1b30  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe
16:47:51.0203 0x1b30  Google Update - ok
16:47:51.0231 0x1b30  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:47:51.0286 0x1b30  Sidebar - ok
16:47:51.0293 0x1b30  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:47:51.0316 0x1b30  mctadmin - ok
16:47:51.0317 0x1b30  Waiting for KSN requests completion. In queue: 139
16:47:52.0335 0x1b30  AV detected via SS2: Sophos Anti-Virus, C:\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe ( 10.6.3.0 ), 0x51000 ( enabled : updated )
16:47:52.0338 0x1b30  Win FW state via NFP2: enabled ( trusted )
16:47:52.0400 0x1b30  ============================================================
16:47:52.0400 0x1b30  Scan finished
16:47:52.0400 0x1b30  ============================================================
16:47:52.0407 0x1bec  Detected object count: 0
16:47:52.0407 0x1bec  Actual detected object count: 0
         

Alt 07.11.2016, 23:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2016, 12:05   #9
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Zuerst möchte ich nochmal auf etwas hinweisen, dass ich bisher nicht erwähnt habe. Was auch immer ich mir da eingefangen habe, es verändert manchmal die Pfade von Verknüpfungen von Firefox, z. B. so (der echte Pfad zu Firefox ist C -> Program Files -> firefox.exe:



Hier nun die Protokolle:

ADW:

Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 08/11/2016 um 11:37:55
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : 573F4N - STEFANS_PC
# Gestartet von : C:\Users\573F4N\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\postgres\AppData\LocalLow\Youtube AdBlock
[-] Ordner gelöscht: C:\Program Files (x86)\DriverFinder
[-] Ordner gelöscht: C:\Program Files (x86)\mpck
[-] Ordner gelöscht: C:\Program Files (x86)\BestCleaner
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\driverfinder
[-] Ordner gelöscht: C:\Users\573F4N\AppData\Local\Temp\DriverFinder
[#] Ordner mit Neustart gelöscht: C:\Users\573F4N\AppData\Local\Temp\driverfinder


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\MICROSOFT\OTUT
[-] Schlüssel gelöscht: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\UCBrowserPID
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\MICROSOFT\OTUT
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\UCBrowserPID
[-] Schlüssel gelöscht: HKLM\SOFTWARE\UCBrowserPID
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Socia2Sear
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MICROSOFT\OTUT
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UCBrowserPID
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Socia2Sear
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software


***** [ Browser ] *****

[-] [C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: www.yessearches.com


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4269 Bytes] - [31/07/2016 09:05:42]
C:\AdwCleaner\AdwCleaner[C2].txt - [2517 Bytes] - [04/09/2016 01:27:32]
C:\AdwCleaner\AdwCleaner[C3].txt - [3026 Bytes] - [08/11/2016 11:37:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [3846 Bytes] - [31/07/2016 08:57:18]
C:\AdwCleaner\AdwCleaner[S2].txt - [4042 Bytes] - [31/07/2016 09:03:51]
C:\AdwCleaner\AdwCleaner[S3].txt - [2548 Bytes] - [04/09/2016 01:20:08]
C:\AdwCleaner\AdwCleaner[S4].txt - [3284 Bytes] - [08/11/2016 11:37:29]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3391 Bytes] ##########
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Professional x64 
Ran by 573F4N (Administrator) on 08.11.2016 at 11:51:31.51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9 

Successfully deleted: C:\Users\573F4N\AppData\Roaming\spi (Folder) 
Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NBHEG1Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GCEL89F (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJPUFQXS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NBHEG1Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GCEL89F (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJPUFQXS (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.11.2016 at 11:53:28.75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 08.11.2016, 12:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2016, 13:40   #11
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Oh Mann, da habe ich mir ja was eingefangen... Vielen Dank für die Geduld!

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von 573F4N (Administrator) auf STEFANS_PC (08-11-2016 13:37:20)
Gestartet von C:\Users\573F4N\Desktop
Geladene Profile: 573F4N (Verfügbare Profile: 573F4N & postgres)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Telegram Messenger LLP) C:\Users\573F4N\AppData\Roaming\Telegram Desktop\Telegram.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-09-13] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1531872 2016-04-24] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax] => "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax",DllRegisterServer
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [Google Update] => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {291d1e23-2cb4-11e6-85da-3c970e959631} - E:\OnePlus_USB_Drivers_Setup.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {397a5b9a-8543-11e6-b3f9-3c970e959631} - E:\LaunchU3.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e0955f-c29a-11e5-9554-6c88144adf88} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e09577-c29a-11e5-9554-6c88144adf88} - G:\Autorun.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {af0cd87f-1d72-11e5-b8ab-3c970e959631} - F:\FarCryAutoCD.exe
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {fa5f669a-17e6-11e5-9ebd-3c970e959631} - E:\setup.exe
Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}: [NameServer] 130.83.22.60,130.83.22.63
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP
SearchScopes: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000 -> {A5B5A170-1858-4358-8F85-78E87419C04C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-29] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies)

FireFox:
========
FF DefaultProfile: clbwcleg.default
FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\clbwcleg.default\Profiles\clbwcleg.default [nicht gefunden]
FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default [2016-11-08]
FF Session Restore: Mozilla\Firefox\Profiles\clbwcleg.default -> ist aktiviert.
FF Extension: (LastPass) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\support@lastpass.com [2016-05-01]
FF Extension: (uBlock Origin) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-25]
FF Extension: (Work Offline) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{761a54f1-8ccf-4112-9e48-dbf72adf6244}.xpi [2016-05-29]
FF Extension: (Video DownloadHelper) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-29] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/O1DPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npo1d.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=3 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=9 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-08-31]

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
CHR StartupUrls: Default -> "hxxp://mail.google.com/"
CHR DefaultSearchKeyword: Default -> lp
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\Default [2016-11-08]

Opera: 
=======
OPR Extension: (LastPass: Free Password Manager) - C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2016-10-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd)
R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [122880 2015-12-02] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2013-10-22] (Lenovo.)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] ()
S3 Remote Solver for Flow Simulation 2012; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [114824 2012-04-09] (Mentor Graphics Corporation) [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [311544 2016-04-24] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [285136 2016-04-24] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2016-04-24] (Sophos Limited)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-06-19] (SolidWorks) [Datei ist nicht signiert]
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [604000 2016-04-24] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2455816 2016-04-24] (Sophos Limited)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3339736 2016-04-24] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2118896 2016-04-24] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ASPI32; kein ImagePath
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-01-07] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-01-24] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.)
S3 RCUVCAVS; C:\Windows\System32\DRIVERS\RCUVCAVS.sys [177920 2013-07-05] (Ricoh co.,Ltd.) [Datei ist nicht signiert]
S3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation)
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2016-04-24] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-24] (Sophos Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2016-04-24] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-24] (Sophos Limited)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2069-11-22 15:48 - 2005-11-15 09:56 - 00380928 ____R C:\Users\573F4N\Downloads\server.dll
2016-11-08 13:37 - 2016-11-08 13:37 - 00022168 _____ C:\Users\573F4N\Desktop\FRST.txt
2016-11-08 13:36 - 2016-11-08 13:36 - 02410496 _____ (Farbar) C:\Users\573F4N\Desktop\FRST64.exe
2016-11-08 11:35 - 2016-11-08 11:35 - 00001394 _____ C:\Users\573F4N\Desktop\firefox.exe - Verknüpfung.lnk
2016-11-08 11:25 - 2016-11-08 11:25 - 01631928 _____ (Malwarebytes) C:\Users\573F4N\Desktop\JRT.exe
2016-11-08 11:24 - 2016-11-08 11:24 - 03910208 _____ C:\Users\573F4N\Desktop\AdwCleaner_6.030.exe
2016-11-08 00:03 - 2016-11-08 00:08 - 00000000 ____D C:\Users\573F4N\AppData\Local\Deployment
2016-11-07 22:13 - 2016-11-07 22:13 - 00000000 ____D C:\Users\573F4N\Downloads\Slack Downloads
2016-11-07 17:55 - 2016-11-08 10:59 - 00278432 _____ C:\Users\573F4N\Documents\Raumbuchung_Kickoff.PR.pdf
2016-11-07 17:53 - 2016-11-07 17:53 - 00278441 _____ C:\Users\573F4N\Desktop\Raumbuchung_Kickoff.pdf
2016-11-07 16:47 - 2016-11-07 17:53 - 00225156 _____ C:\TDSSKiller.3.1.0.11_07.11.2016_16.47.18_log.txt
2016-11-07 16:12 - 2016-11-07 16:14 - 00225156 _____ C:\TDSSKiller.3.1.0.11_07.11.2016_16.12.15_log.txt
2016-11-07 14:50 - 2016-11-07 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-07 14:15 - 2016-11-07 14:15 - 00598997 _____ C:\Users\573F4N\Downloads\trendence Graduate Barometer 2017.pdf
2016-11-07 14:13 - 2016-11-07 16:34 - 00000000 ____D C:\Users\573F4N\Desktop\mbar
2016-11-07 14:02 - 2016-11-07 14:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\573F4N\Desktop\tdsskiller.exe
2016-11-07 14:01 - 2016-11-07 14:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\573F4N\Desktop\mbar-1.09.3.1001.exe
2016-11-07 12:26 - 2016-11-07 12:26 - 00038803 _____ C:\Users\573F4N\Downloads\Ablauf LC Planning Bochum.pdf
2016-11-07 10:19 - 2016-11-07 10:50 - 92928310 _____ C:\Users\573F4N\Downloads\DCPlusPlus-0.862.exe
2016-11-06 22:26 - 2016-11-06 22:26 - 00144787 _____ C:\Users\573F4N\Desktop\Datenschutzerklaerung_AIESEC_Germany 12.01.2016.pdf
2016-11-06 20:33 - 2016-11-06 20:34 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup(1).exe
2016-11-06 18:37 - 2016-11-06 18:37 - 33908423 _____ C:\Users\573F4N\Downloads\Coca-Cola Small World Machines - Bringing India & Pakistan Together.mp4
2016-11-04 00:21 - 2016-11-04 00:21 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-03 23:24 - 2016-11-03 23:24 - 00000000 ___HD C:\Windows\Temp_
2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\postgres\AppData\Local\Temp_
2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\573F4N\AppData\Local\Temp_
2016-11-03 23:23 - 2016-11-03 23:23 - 00000000 ___HD C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_
2016-11-03 23:22 - 2016-11-03 23:22 - 00000000 ___HD C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_
2016-11-03 23:21 - 2016-11-07 13:38 - 00000000 ___HD C:\Program Files (x86)\Youtube AdBlock_
2016-11-03 19:43 - 2016-11-03 19:44 - 558275545 _____ C:\Users\573F4N\Downloads\Roll call 1617.mp4
2016-11-03 19:22 - 2016-11-08 11:37 - 00000008 __RSH C:\Users\573F4N\ntuser.pol
2016-11-03 19:19 - 2016-11-03 19:19 - 00000000 _____ C:\TOSTACK
2016-11-03 19:19 - 2011-06-14 20:05 - 00121344 __RSH C:\Windows\SysWOW64\TAKDSDecoder.ax
2016-11-03 19:19 - 2010-01-07 00:00 - 00107520 _____ C:\Windows\SysWOW64\TAKDSDecoder.dll
2016-11-03 19:17 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Olepau32.ax
2016-11-03 19:17 - 2011-02-11 10:26 - 00112128 __RSH C:\Windows\SysWOW64\OptimFROG.dll
2016-11-03 19:17 - 2009-08-10 23:00 - 00352768 __RSH C:\Windows\SysWOW64\ac3DX.ax
2016-11-03 19:17 - 2005-02-22 17:55 - 00081920 __RSH C:\Windows\SysWOW64\aac_parser.ax
2016-11-03 19:17 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\Windows\SysWOW64\RLOFRDec.ax
2016-11-03 19:16 - 2016-11-08 11:37 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-03 19:16 - 2016-11-03 19:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2016-11-03 19:16 - 2016-11-03 19:16 - 00001448 ___RS C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk
2016-11-03 19:16 - 2016-11-03 19:16 - 00001290 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk
2016-11-03 19:16 - 2016-11-03 19:16 - 00001113 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk
2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\ProgramData\Avg
2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\Program Files (x86)\AVG
2016-11-03 19:12 - 2016-11-03 19:45 - 00000000 ____D C:\Users\573F4N\AppData\Local\AvgSetupLog
2016-11-03 19:12 - 2016-11-03 19:13 - 00000000 ____D C:\Users\573F4N\AppData\Local\Avg
2016-11-03 18:47 - 2016-11-03 18:47 - 00590008 _____ C:\Users\573F4N\Downloads\super-2015build65-setup.exe
2016-11-03 18:41 - 2016-11-03 18:41 - 00010247 _____ C:\Users\573F4N\Desktop\Centralisation.xlsx
2016-11-03 18:39 - 2016-11-03 18:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Pavtube
2016-11-03 18:36 - 2016-11-03 18:37 - 37040366 _____ (Pavtube Studio ) C:\Users\573F4N\Downloads\video_converter_ultimate_setup.exe
2016-11-03 17:54 - 2016-11-03 17:54 - 558275545 _____ C:\Users\573F4N\Desktop\Roll call 1617.mp4
2016-11-03 11:36 - 2016-11-03 11:36 - 00010057 _____ C:\Users\573F4N\Desktop\DB BAHN - Verbindungen - Ihre Auskunft.pdf
2016-11-02 15:40 - 2016-11-02 15:40 - 00061740 _____ C:\Users\573F4N\Desktop\Ihre Bestellung bei expert-TechnoMarkt.de.pdf
2016-11-02 15:11 - 2016-11-03 09:04 - 01550780 _____ C:\Users\573F4N\Desktop\2.11.16.odp
2016-11-01 20:19 - 2016-11-01 20:27 - 1794047179 _____ C:\Users\573F4N\Downloads\Before the Flood - Full Movie _ National Geographic.mp4
2016-10-31 12:20 - 2016-10-31 12:22 - 27444328 _____ C:\Users\573F4N\Desktop\Paramore Misery Business [OFFICIAL VIDEO] - YouTube.mkv
2016-10-31 11:44 - 2016-10-31 11:46 - 24884178 _____ C:\Users\573F4N\Desktop\What is AIESEC.avi
2016-10-31 10:30 - 2016-10-31 10:31 - 08745752 _____ C:\Users\573F4N\Desktop\What is AIESEC.mp4
2016-10-31 01:05 - 2016-10-31 01:05 - 00006190 _____ C:\Users\573F4N\Desktop\The Dark Side of Leadership.mp4 - Verknüpfung.lnk
2016-10-26 17:39 - 2016-10-26 20:08 - 04860599 _____ C:\Users\573F4N\Desktop\26.10.odp
2016-10-25 14:17 - 2016-10-25 14:17 - 00000000 ____D C:\Users\573F4N\Desktop\Generation Stand Material
2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iTunes
2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iPod
2016-10-25 10:24 - 2016-10-25 10:24 - 00009428 _____ C:\Users\573F4N\Desktop\Unbenannt 2.ods
2016-10-24 22:58 - 2016-10-24 23:04 - 02728960 _____ C:\Users\573F4N\Downloads\LP_YT_15.16_Hohenheim_ohne Video.ppt
2016-10-24 22:45 - 2016-10-31 23:46 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1477345546
2016-10-24 22:45 - 2016-10-24 23:09 - 01640361 _____ C:\Users\573F4N\Desktop\Bookmarks
2016-10-24 22:45 - 2016-10-24 22:45 - 01137808 _____ (Opera Software) C:\Users\573F4N\Downloads\OperaSetup.exe
2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\Users\Public\Desktop\Opera.lnk
2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-10-24 17:56 - 2016-10-24 17:58 - 00000000 ____D C:\Users\573F4N\Desktop\Songsheet
2016-10-24 15:41 - 2016-10-24 15:41 - 00003393 _____ C:\Users\573F4N\AppData\Local\recently-used.xbel
2016-10-24 15:22 - 2016-11-02 15:36 - 00000000 ____D C:\Users\573F4N\Desktop\Logo Tasse
2016-10-24 14:54 - 2016-10-24 14:54 - 00000000 ____D C:\Users\573F4N\Desktop\IXP
2016-10-24 00:31 - 2016-10-24 00:31 - 00200018 _____ C:\Users\573F4N\Desktop\Bookmarks.html
2016-10-23 23:10 - 2016-10-23 23:10 - 00000000 ____D C:\Users\573F4N\Downloads\Data Recovery
2016-10-23 22:56 - 2016-10-23 22:56 - 00000000 ____D C:\Users\573F4N\AppData\Local\fontconfig
2016-10-23 22:55 - 2016-10-23 22:55 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\inkscape
2016-10-23 22:53 - 2015-01-30 21:25 - 00000000 ____D C:\Users\573F4N\Downloads\inkscape
2016-10-22 18:47 - 2016-10-22 18:40 - 09957011 _____ C:\Users\573F4N\Downloads\ooo-draw-handbuch.pdf
2016-10-21 11:46 - 2016-10-21 11:46 - 00568472 _____ C:\Users\573F4N\Downloads\AT7GFC.pdf
2016-10-20 22:19 - 2016-10-22 15:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-10-18 20:22 - 2016-10-26 08:09 - 00005120 _____ C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-18 15:48 - 2016-10-18 15:48 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-10-18 15:48 - 2016-10-18 15:48 - 00000000 ____D C:\Windows\de
2016-10-18 11:52 - 2016-11-08 00:18 - 00000000 ____D C:\Users\573F4N\Desktop\19.Okt
2016-10-17 14:52 - 2016-10-17 14:52 - 04421311 _____ C:\Users\573F4N\Downloads\NatCo I - TM Track - Direction 16.17 (Nice).pptx
2016-10-12 20:59 - 2016-10-12 20:59 - 45936050 _____ (DownloadHelper ) C:\Users\573F4N\Downloads\ConvertHelperSetup-3.2.exe
2016-10-11 21:51 - 2016-10-11 21:51 - 31544356 _____ C:\Users\573F4N\Downloads\Infoabend_WS1314_22102013.pptx
2016-10-09 11:20 - 2016-10-09 11:20 - 00000000 ____D C:\Users\573F4N\Downloads\CTwerk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-08 13:37 - 2014-11-03 19:34 - 00000000 ____D C:\FRST
2016-11-08 13:35 - 2016-08-11 18:59 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Slack
2016-11-08 13:15 - 2014-04-09 11:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\vlc
2016-11-08 13:10 - 2015-10-15 21:26 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Telegram Desktop
2016-11-08 12:28 - 2013-12-26 15:55 - 00000000 ____D C:\Users\573F4N\AppData\LocalLow\LastPass
2016-11-08 11:54 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-08 11:54 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-08 11:48 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-11-08 11:48 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-11-08 11:48 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-08 11:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-08 11:41 - 2014-01-06 18:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2016-11-08 11:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-08 11:37 - 2016-07-31 00:14 - 00000000 ____D C:\AdwCleaner
2016-11-08 11:37 - 2013-12-26 12:47 - 00000000 ____D C:\Users\573F4N
2016-11-08 11:33 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\DC++
2016-11-08 11:13 - 2016-10-05 19:06 - 00000000 ____D C:\Users\573F4N\Desktop\Info Night
2016-11-08 11:13 - 2016-06-09 18:38 - 02252721 _____ C:\Users\573F4N\Downloads\Nummern.odt
2016-11-08 00:03 - 2016-08-30 20:21 - 00000000 ____D C:\Users\573F4N\AppData\Local\Apps\2.0
2016-11-07 22:16 - 2015-12-07 20:26 - 00000000 ____D C:\Users\573F4N\Downloads\batchwhatsapp
2016-11-07 22:12 - 2013-12-28 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Skype
2016-11-07 16:14 - 2014-11-04 11:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-07 16:14 - 2014-11-04 11:52 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-07 15:26 - 2016-10-07 10:06 - 00000000 ____D C:\Users\573F4N\Desktop\Facebook, werde Mitglied
2016-11-07 13:39 - 2009-07-14 05:45 - 04984376 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-07 13:28 - 2016-08-25 18:05 - 00000000 ____D C:\Users\573F4N\Desktop\Docs 25
2016-11-07 12:38 - 2013-12-29 11:46 - 00000483 _____ C:\Windows\BRWMARK.INI
2016-11-07 11:45 - 2013-12-26 12:49 - 00089736 _____ C:\Users\573F4N\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-07 11:14 - 2016-05-05 19:39 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-11-06 17:52 - 2016-08-10 19:54 - 00015360 ___SH C:\Users\573F4N\Thumbs.db
2016-11-06 17:50 - 2016-02-21 23:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-04 09:18 - 2014-01-02 18:40 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job
2016-11-04 09:18 - 2014-01-02 18:40 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job
2016-11-04 08:51 - 2016-03-25 11:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-04 08:38 - 2014-08-04 10:00 - 00000000 ____D C:\Windows\pss
2016-11-04 08:36 - 2016-02-12 09:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-11-04 00:21 - 2014-11-04 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-04 00:21 - 2014-11-04 11:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-03 23:23 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Opera Software
2016-11-03 19:22 - 2016-01-27 17:24 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-11-03 19:19 - 2016-08-10 18:50 - 00000000 ____D C:\Program Files (x86)\Canon
2016-11-03 19:19 - 2016-04-12 19:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 19:19 - 2016-03-24 20:47 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-11-03 19:19 - 2016-03-17 17:35 - 00000000 ____D C:\Program Files (x86)\LastPass
2016-11-03 19:19 - 2016-03-17 14:12 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-11-03 19:19 - 2016-02-12 03:18 - 00000000 ____D C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2016-11-03 19:19 - 2016-01-24 16:55 - 00000000 ____D C:\Program Files (x86)\Disc Soft
2016-11-03 19:19 - 2016-01-21 21:19 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-11-03 19:19 - 2016-01-14 14:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-03 19:19 - 2016-01-10 18:12 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2016-11-03 19:19 - 2016-01-07 18:58 - 00000000 ____D C:\Program Files (x86)\Common Update
2016-11-03 19:19 - 2016-01-01 23:08 - 00000000 ____D C:\Program Files (x86)\Opera
2016-11-03 19:19 - 2015-12-28 20:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2016-11-03 19:19 - 2015-12-23 22:57 - 00000000 ____D C:\Program Files (x86)\DiskBoss
2016-11-03 19:19 - 2015-10-26 09:27 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-11-03 19:19 - 2015-06-30 14:26 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-03 19:19 - 2015-06-26 17:20 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2016-11-03 19:19 - 2015-05-27 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-03 19:19 - 2015-02-06 14:06 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics
2016-11-03 19:19 - 2014-11-16 23:01 - 00000000 ____D C:\Program Files (x86)\Microtek
2016-11-03 19:19 - 2014-11-02 11:46 - 00000000 ____D C:\Program Files (x86)\AviSynth 2.5
2016-11-03 19:19 - 2014-09-21 08:24 - 00000000 ____D C:\Program Files (x86)\Java
2016-11-03 19:19 - 2014-08-04 10:55 - 00000000 ____D C:\Program Files (x86)\UGS
2016-11-03 19:19 - 2014-07-15 12:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-11-03 19:19 - 2014-06-23 00:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-11-03 19:19 - 2014-06-19 09:54 - 00000000 ____D C:\Program Files (x86)\SolidWorks Corp
2016-11-03 19:19 - 2014-06-19 09:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-03 19:19 - 2014-06-19 09:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\MSECache
2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-03 19:19 - 2014-04-17 11:55 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2016-11-03 19:19 - 2014-03-22 15:59 - 00000000 ____D C:\Program Files (x86)\Logitech
2016-11-03 19:19 - 2014-03-17 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoME
2016-11-03 19:19 - 2014-02-25 17:01 - 00000000 ____D C:\Program Files (x86)\Vidalia Bridge Bundle
2016-11-03 19:19 - 2014-01-10 14:11 - 00000000 ____D C:\Program Files (x86)\Sophos
2016-11-03 19:19 - 2013-12-27 23:46 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-11-03 19:19 - 2013-12-27 21:02 - 00000000 ____D C:\Program Files (x86)\LECTURNITY Player
2016-11-03 19:19 - 2013-12-27 20:59 - 00000000 ____D C:\Program Files (x86)\Anki
2016-11-03 19:19 - 2013-12-26 20:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-03 19:19 - 2013-12-26 18:32 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2016-11-03 19:19 - 2013-12-26 18:13 - 00000000 ____D C:\Program Files (x86)\Audacity
2016-11-03 19:19 - 2013-12-26 17:13 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-11-03 19:19 - 2013-12-26 16:29 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-03 19:19 - 2013-12-26 16:07 - 00000000 ____D C:\Program Files (x86)\ThinkPad
2016-11-03 19:19 - 2013-12-26 16:02 - 00000000 ____D C:\Program Files (x86)\Ricoh
2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Dolby Advanced Audio v2
2016-11-03 19:19 - 2013-12-26 15:53 - 00000000 ____D C:\Program Files (x86)\Integrated Camera Driver
2016-11-03 19:19 - 2013-12-26 15:40 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-11-03 19:19 - 2013-12-26 15:39 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-03 19:19 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\Intel
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-11-03 19:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-11-03 19:16 - 2016-01-24 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-11-03 19:16 - 2014-09-21 16:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
2016-10-31 20:39 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Local\DC++
2016-10-26 14:51 - 2016-03-25 11:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-26 14:51 - 2016-01-27 17:24 - 00003946 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-26 14:51 - 2013-12-26 20:45 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-26 14:51 - 2013-12-26 20:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-26 14:51 - 2013-12-26 20:45 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-26 14:51 - 2013-12-26 16:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-25 12:46 - 2014-05-12 14:37 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-10-24 22:45 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Local\Opera Software
2016-10-18 18:57 - 2016-02-11 16:58 - 00000000 ____D C:\Users\573F4N\AppData\Local\Windows Live
2016-10-18 15:47 - 2016-02-11 16:59 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-10-17 00:34 - 2015-01-08 08:59 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-09 17:02 - 2016-09-01 17:50 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup.exe
2016-10-09 15:48 - 2013-12-28 11:04 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-17 17:37 - 2016-03-17 17:38 - 21572120 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2014-01-24 11:43 - 2016-10-07 22:31 - 0000132 _____ () C:\Users\573F4N\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-05-18 18:29 - 2015-05-18 19:05 - 0001456 _____ () C:\Users\573F4N\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-10-18 20:22 - 2016-10-26 08:09 - 0005120 _____ () C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-24 15:41 - 2016-10-24 15:41 - 0003393 _____ () C:\Users\573F4N\AppData\Local\recently-used.xbel
2014-12-14 15:01 - 2014-12-14 15:01 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{92AB56AB-F524-4123-8928-439A7E0266F0}
2014-10-15 09:49 - 2014-10-15 09:49 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{F2B1FCD5-9B8E-48C2-9107-078AB616FC98}
2013-12-26 15:59 - 2013-12-26 15:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\573F4N\AppData\Local\Temp\AutoRun.exe
C:\Users\573F4N\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\573F4N\AppData\Local\Temp\BOJMWA7TU9.exe
C:\Users\573F4N\AppData\Local\Temp\Browser_V5.7.15319.5_r_4670_(Build1608291541).exe
C:\Users\573F4N\AppData\Local\Temp\drm_dialogs.dll
C:\Users\573F4N\AppData\Local\Temp\dt_AB7F.tmp.exe
C:\Users\573F4N\AppData\Local\Temp\eauninstall.exe
C:\Users\573F4N\AppData\Local\Temp\global_installer.exe
C:\Users\573F4N\AppData\Local\Temp\GURA717.exe
C:\Users\573F4N\AppData\Local\Temp\HitmanPro.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\573F4N\AppData\Local\Temp\libeay32.dll
C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-prog.exe
C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-upd.exe
C:\Users\573F4N\AppData\Local\Temp\MSETUP4.EXE
C:\Users\573F4N\AppData\Local\Temp\msvcr120.dll
C:\Users\573F4N\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe
C:\Users\573F4N\AppData\Local\Temp\SkypeSetup.exe
C:\Users\573F4N\AppData\Local\Temp\sqlite3.dll
C:\Users\573F4N\AppData\Local\Temp\vlc-2.2.4-win64.exe
C:\Users\573F4N\AppData\Local\Temp\vsdel.exe
C:\Users\573F4N\AppData\Local\Temp\yt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-26 16:05

==================== Ende von FRST.txt ============================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von 573F4N (08-11-2016 13:38:07)
Gestartet von C:\Users\573F4N\Desktop
Windows 7 Professional Service Pack 1 (X64) (2013-12-26 11:47:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

573F4N (S-1-5-21-3201904156-1940912819-3117070172-1000 - Administrator - Enabled) => C:\Users\573F4N
Administrator (S-1-5-21-3201904156-1940912819-3117070172-500 - Administrator - Disabled)
Gast (S-1-5-21-3201904156-1940912819-3117070172-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3201904156-1940912819-3117070172-1002 - Limited - Enabled)
postgres (S-1-5-21-3201904156-1940912819-3117070172-1016 - Limited - Enabled) => C:\Users\postgres
SophosSAUSTEFANS_PC0 (S-1-5-21-3201904156-1940912819-3117070172-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
Anki (HKLM-x32\...\Anki) (Version:  - )
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version:  - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bulk Rename Utility 2.7.1.2 (HKLM\...\Bulk Rename Utility_is1) (Version:  - TGRMN Software)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.1.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.)
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.)
Canon MB2000 series Benutzerregistrierung (HKLM-x32\...\Canon MB2000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.04 - Canon Inc.)
Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.1.2 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd)
DC++ 0.851 (HKLM-x32\...\DC++) (Version: 0.851 - Jacek Sieka)
DiskBoss 6.3.12 (HKLM-x32\...\DiskBoss) (Version: 6.3.12 - Flexense Computing Systems Ltd.)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.1 - Lenovo Group Limited)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3359 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version:  - LastPass)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.10 - )
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.11.08 - Lenovo)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MATLAB R2012b (HKLM\...\Matlab R2012b) (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft OneNote 2013 (HKLM-x32\...\Office15.ONENOTER) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 41.0.2353.46 (HKLM-x32\...\Opera 41.0.2353.46) (Version: 41.0.2353.46 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PhotoME (HKLM-x32\...\PhotoME_is1) (Version: 0.79R17 - Jens Duttke)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
ScanWizard EZ (HKLM-x32\...\{30413CCE-D4FD-4314-A8F8-FB6D962CBD3F}) (Version:  - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-00A1-0000-0000-0000000FF1CE}_Office15.ONENOTER_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\slack) (Version: 2.2.1 - Slack Technologies)
SolidWorks 2012 x64 Edition SP04 (HKLM-x32\...\SolidWorks Installation Manager 20120-40400-1100-100) (Version: 20.4.0.64 - SolidWorks Corporation)
SolidWorks 2012 x64 Edition SP04 (Version: 20.140.64 - SolidWorks) Hidden
SolidWorks 2012 x64 German Resources (Version: 20.140.64 - SolidWorks Corporation) Hidden
SolidWorks eDrawings 2012 x64 Edition SP04 (Version: 12.4.108 - Dassault Systèmes SolidWorks Corp) Hidden
SolidWorks Explorer 2012 SP04 x64 Edition (Version: 20.40.64 - SolidWorks Corporation) Hidden
SolidWorks Flow Simulation 2012 SP04 x64 Edition  (Version: 20.40.65 - SolidWorks Corporation) Hidden
Sophos Anti-Virus (HKLM-x32\...\{09863DA9-7A9B-4430-9561-E04D178D7017}) (Version: 10.6.3.537 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{BCF53039-A7FC-4C79-A3E3-437AE28FD918}) (Version: 5.2.0.276 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.0 - Sophos Limited)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.4 - Sophos Limited)
Telegram Desktop version 0.10.19 (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.19 - Telegram Messenger LLP)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.7.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.ONENOTER_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPROR_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\573F4N\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00B797D9-3674-444E-AFAC-D901FDDC83EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {040E9B61-E773-403C-8D1F-BB410F145CEB} - System32\Tasks\{2D66BF3D-6698-4D23-A822-94F4BFE476D9} => pcalua.exe -a C:\Users\573F4N\Desktop\sw5_6130_eu.exe -d C:\Users\573F4N\Desktop
Task: {17FA247F-A3B0-4F1C-88EE-5CF3DE6AC327} - System32\Tasks\{CB1B73FA-CC03-4812-8BD8-3BB8D2A67DA6} => pcalua.exe -a D:\DCPP\FarCry\far_cry_v1.4_cumulative.exe -d D:\DCPP\FarCry
Task: {208D1928-AFA1-4A11-A38F-7F84B693AA30} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {2505AEB7-5A78-4CD6-B27C-334634C446D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {2C5C4C7F-068B-40EC-B78F-DC452C9F158C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {49EFE25B-4A14-4FB8-B3D8-F40C31F29223} - System32\Tasks\{6598DB2B-814E-4F76-9BC1-1CB2DFDE9E08} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
Task: {512E9215-BC0E-4965-8808-5153D5D45306} - kein Dateipfad
Task: {579339D6-9E27-4BCB-B46C-A114BC3B663B} - System32\Tasks\Opera scheduled Autoupdate 1477345546 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-24] (Opera Software)
Task: {61908070-5EF3-40C9-9070-B9F7A70A34D6} - System32\Tasks\{0992E3CA-5699-4214-9E95-F335F0F55C64} => pcalua.exe -a C:\Users\573F4N\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\573F4N\Downloads
Task: {69151EBA-466D-4E5A-BE88-F06720879C3B} - System32\Tasks\{CD6405C7-3635-4597-8C52-80CFE237F118} => pcalua.exe -a C:\Users\573F4N\Desktop\battlefield2demo.exe -d C:\Users\573F4N\Desktop
Task: {6E186C21-8FFC-4AD1-9C8C-F0C9284D1BBF} - System32\Tasks\{AE29868B-8F06-4459-A48A-989310B545C7} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/de/abandoninstall?page=tsProgressBar
Task: {796BB017-D4C5-437F-9EEE-D2FF3238DA24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {860F115E-FCF7-4EDA-BE7C-CB9B616FCDA7} - System32\Tasks\{A079F726-6061-4C10-860D-1F85295A2BBA} => pcalua.exe -a "D:\DCPP\Far Cry\far_cry_v1.4_cumulative.exe" -d "D:\DCPP\Far Cry"
Task: {A89E73C2-A3D9-49CF-ADAE-1C3E55DF0272} - kein Dateipfad
Task: {A9AD0175-8DF4-49BA-8BB4-EC4C94D50170} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BE41A6A5-A4CB-4504-B864-ED4D458D9D4A} - System32\Tasks\MATLAB R2012b Startup Accelerator => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe [2012-07-20] ()
Task: {D043ADD2-9FFF-48FD-A70B-6F2DED4FA4FF} - System32\Tasks\{79D99325-80FD-4124-ADDC-A3ABF53E058C} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\regsetup.exe" -d "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\"
Task: {D5721840-CADA-4A36-991B-9134C95F548A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {DA5320D4-AAAF-4D87-92CB-113AD0BF90BD} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {ED4C26B1-D675-4512-914A-38106336AADD} - System32\Tasks\{839C73A9-12A0-4B10-A1B1-41AB66A13EB9} => pcalua.exe -a "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de\Karteikarten-Trainer.exe" -d "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de"
Task: {F60E095B-63D3-4842-8A5B-CB60658968D8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {F69BABCD-831E-4DE6-A90A-08C2423BE884} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlоrеr (Nо Аdd-ons).lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlоrеr Brоwser.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\DАЕМON Toоls Litе.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnualtd.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-06 21:00 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL
2014-01-06 21:00 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2014-01-06 21:00 - 2012-08-31 15:03 - 03034112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100su.dll
2014-01-06 21:00 - 2012-08-31 15:02 - 01038336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-02 10:39 - 2015-12-02 10:39 - 00122880 _____ () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
2016-04-24 18:16 - 2016-04-24 18:16 - 00233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2016-04-24 18:16 - 2016-04-24 18:16 - 00148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2016-05-01 23:17 - 2016-05-01 23:17 - 01232408 _____ () C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\extensions\support@lastpass.com\platform\WINNT_x86_64-msvc\components\lpxpcom_x86_64.dll
2016-10-26 13:51 - 2016-10-26 13:51 - 27068608 _____ () C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll
2015-12-02 10:30 - 2015-12-02 10:30 - 03014656 _____ () C:\Program Files (x86)\DiskBoss\bin\libdbs.dll
2015-12-02 10:26 - 2015-12-02 10:26 - 00733184 _____ () C:\Program Files (x86)\DiskBoss\bin\libpal.dll
2013-12-26 16:10 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-12-26 16:10 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2013-10-22 16:19 - 2013-10-22 16:19 - 00092456 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-03 19:16 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 130.83.22.60 - 130.83.22.63
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass FF RunOnce.lnk => C:\Windows\pss\Install LastPass FF RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass IE RunOnce.lnk => C:\Windows\pss\Install LastPass IE RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microtek Scanner Finder.lnk => C:\Windows\pss\Microtek Scanner Finder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SolidWorks Hintergrund-Downloader.lnk => C:\Windows\pss\SolidWorks Hintergrund-Downloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telegram.lnk => C:\Windows\pss\Telegram.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ubisoft register.lnk => C:\Windows\pss\Ubisoft register.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Music => "C:\Users\573F4N\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BestCleaner => "C:\Program Files (x86)\BestCleaner\BestCleaner.exe"
MSCONFIG\startupreg: CanonQuickToolbox => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe -NOUI
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: DailyBee => C:\Users\573F4N\AppData\Roaming\DailyBee\DailyBee.exe su
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
MSCONFIG\startupreg: EZScannerFinder => C:\Program Files (x86)\Microtek\ScanWizard EZ\ScannerFinder.exe
MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun
MSCONFIG\startupreg: Google Update => "C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: ooVoo.exe => C:\Program Files (x86)\ooVoo\oovoo.exe /minimized
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
MSCONFIG\startupreg: RtHDVBg_Dolby => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFEABB37-6E36-4C9A-B999-5B7CB02D4B63}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2AE668DF-6349-4E96-B7E8-7CC1EDC4E1C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A491F3BC-8FB8-4CEA-9291-9DA49A7BDA1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21B7BCC0-11BF-48A0-A063-FBA5A92369B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{019CD944-5FBC-4E6D-8816-7282E4DCD5FE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{267F1A76-8CE6-4242-91F6-8C2203444D6A}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe
FirewallRules: [{F4D005C6-A2F3-490D-A39C-46B632F74791}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe
FirewallRules: [TCP Query User{2C27325B-8643-4D3E-9C19-47BB0A20A6B6}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [UDP Query User{61365691-7148-441A-8BF3-98ECF0C28B64}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [TCP Query User{BAA1C18A-2BF1-47D8-B4B0-EAD9071160EE}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [UDP Query User{17D55161-4CF3-4B8B-9615-0131A64B7216}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [TCP Query User{379DEB5C-21B9-4FED-B125-F78F18D2989B}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{EB548FA7-D445-408D-AEE5-0AB2F12B93FE}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [TCP Query User{C7443D40-D1E3-49F8-82DE-24FD8AE6754B}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{9A434360-3016-4152-82AD-24E4E710BA31}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{EBB01B6B-FDDC-4DA4-BF17-CB81E6E04675}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{93EA99E4-F19E-4182-8B8F-D95D70EE8788}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{F7DDDC8F-209E-48C9-9370-A9C8F1738E33}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [UDP Query User{ED1B10CE-C896-4F05-9AE4-2F68F7F2C8AC}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [TCP Query User{3EDE31BE-C6EB-4CDF-89F6-9F306786E959}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [UDP Query User{CD27BC40-14E2-41F0-8E79-8E27183DA4B9}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [TCP Query User{C363D7D9-4FA7-4693-A5E3-909E6C51D5AF}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{78D8919F-2558-4BC7-8A7C-D55B1B3DF14D}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{97998E68-1137-4ACA-9860-0D25C5546D1B}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{3122C2DA-B69B-4F9B-9212-709B039B7D4A}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{342B8F62-2CF7-4705-89DA-EF97F5514771}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [UDP Query User{97582396-7A57-4CB9-ABEF-4DB0B58927FC}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [{B8C0F383-C311-487F-A7D2-B7FB3F78015D}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{E2168624-A337-40E6-864F-568CF646EB9F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{1B09E1F6-168A-4C01-BBB7-5536686A6A41}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{70F3DE01-79A6-449C-8608-3DF51BFF904F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{91409C4E-5461-46EE-BEA5-D74D3D845D87}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{662399CE-154E-499E-BF31-0EBE08F9DD8B}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{380B904F-DC56-452D-88F2-B8D767C86872}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{07E864C1-5E94-46CF-9688-AAA6A83EC890}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{DBEFC843-2863-42E0-9583-4DBB6EF99B5C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{FD0CE5BA-2CE6-4F8A-9894-67EDE3CE1A8B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{5D2E69A9-86B2-4552-8018-54CCED289A56}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [TCP Query User{820C8004-45CB-40CC-8556-2B6A27385AAA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [UDP Query User{639334D3-9687-45A9-BFAC-C03AD7D6E5FA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [TCP Query User{69464906-9B33-4C13-9614-ECD4C6C1B53A}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe
FirewallRules: [UDP Query User{6C2970DD-C7C1-4677-B9E6-6AF99F489B2D}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe
FirewallRules: [TCP Query User{B25B9227-B8CD-4BD4-BAFF-6617E0BD41AE}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{FACC61C2-4D26-475E-A0CC-9E890B261661}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{9D5A87D7-F2B4-49FD-8FD4-D8D280FF95B9}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe
FirewallRules: [UDP Query User{1F5162F6-8C9D-455F-A8C6-D4796FF5ACDA}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe
FirewallRules: [TCP Query User{B64C6349-A87B-4BB6-AC7B-DA410A4A061D}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{7C2D5147-EC90-441F-ADAA-32FB32D5EC48}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{F8856D19-CF1B-48B1-9219-D1FDAF699B2C}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe
FirewallRules: [UDP Query User{C9F47582-CD47-4873-A3E8-46FAB037869A}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe
FirewallRules: [TCP Query User{14F42B81-08B0-4F1C-A8A7-01C7A38E716D}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [UDP Query User{4E98CE25-F127-44BB-A012-4BC6CCD3B1B4}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [TCP Query User{DE46F796-A684-46EC-9407-C8B0B6500A21}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe
FirewallRules: [UDP Query User{318AF0F3-6667-455C-830B-EBE858499F73}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe
FirewallRules: [{F1558ABD-D48E-4D21-93C9-6CF3BAA26D06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D2948066-E310-4209-A116-4BCA7DD5F6EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E9083911-5F75-400C-AA6F-4D790D7CBDB8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F4AC6420-7CA8-4910-96E2-8673F7588BED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{2497B72B-AD86-427F-90FD-C0120C2961BC}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe
FirewallRules: [UDP Query User{DA309383-6528-48B6-A71C-48EC09B71CA2}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe
FirewallRules: [{AAB21B2E-86D0-411C-AB88-F983637A4A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F393562F-22F1-4A90-8C72-7D6A0986A0F6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1F19C870-0B86-445F-A015-8F325F8BE85B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{93CF08F6-1006-4EBF-A1BB-133A6E762064}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{96669E34-F2F5-4AF7-A15E-13E775F98F56}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe
FirewallRules: [UDP Query User{284E0EF7-115F-426D-A696-5018FEFED7BC}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe
FirewallRules: [TCP Query User{E548C3E1-7C13-45B4-BBA5-4CD77D8923A1}D:\css\hl2.exe] => (Block) D:\css\hl2.exe
FirewallRules: [UDP Query User{66329819-3997-41D6-BBF1-DEDB99F51492}D:\css\hl2.exe] => (Block) D:\css\hl2.exe
FirewallRules: [TCP Query User{0B93BDF2-4542-427E-9239-795DA469F1BC}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe
FirewallRules: [UDP Query User{0DBA1684-5EB8-4070-9474-FB7F7477373C}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe
FirewallRules: [TCP Query User{CD6480D7-D499-4197-9679-F05DF01D5E3E}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe
FirewallRules: [UDP Query User{B1BD30B2-9EC8-4A65-BE33-0528D5BBEB5B}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe
FirewallRules: [TCP Query User{726AA4C5-2F07-4FEA-9261-0824673CD68E}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe
FirewallRules: [UDP Query User{6F3B2996-5FC3-45C9-BD6F-29200594415B}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe
FirewallRules: [TCP Query User{BEE39F83-2B3D-4BE9-B0DA-2FE1BD59D39F}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe
FirewallRules: [UDP Query User{94464925-6AF3-46E5-9B28-943FAD1E8FC5}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe
FirewallRules: [TCP Query User{FEB96FF4-D843-4682-B3B8-EB979B239AF1}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe
FirewallRules: [UDP Query User{37C91EAC-1A61-44D3-893F-024D878C37F2}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe
FirewallRules: [TCP Query User{8A71A51A-F373-4698-B8A6-256FD5F97984}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe
FirewallRules: [UDP Query User{015B344E-7471-4CE2-AC3C-8F3A3FDFAE15}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe
FirewallRules: [TCP Query User{847CAFD4-88B1-48D1-8061-4DCC60F07B40}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe
FirewallRules: [UDP Query User{9FCF6E90-0D8C-40E1-A571-6712FE8C441E}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe
FirewallRules: [TCP Query User{5C33D1AB-1CF7-47D2-A2B1-6B02B664F78A}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{5123466F-C9C0-416F-893C-0D0BD7C22A19}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{B4E198EC-965E-4E6E-8C8E-C2BDB364267C}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [UDP Query User{A7C69EBA-E616-4717-86DE-9E4AEB4A3240}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [{C8AA4273-ACFC-4465-9CCC-52BF35FD7D42}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3543BE75-C689-4260-A913-1B9B5F6A676D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BE63C185-9AB9-48C7-94D2-695BD1C4628E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E22B4C3-053A-4EFD-9DFE-AA20EED9712E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{27B76A4C-6A7A-4EF4-A50B-BCC08BC4FA9B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{5C1684D0-78D4-47B0-95A4-A835263F64CD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{7751B882-7E80-4094-BB6F-ECC9EC7BC165}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{9709E5B8-FF63-4AB5-A971-80FE3C34813F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{D0A489A4-A77D-41C5-AFFB-D9A0F61A1400}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{FEF90667-2E02-41EC-9243-CF9C58981CB5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{562675AD-4BDB-47D2-9804-2CB87263280A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{60BD5C8F-D18F-492E-B876-55EB8537A00D}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{F54C51B0-A16A-40FC-AEE1-2B1F319FA23E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [UDP Query User{0133D541-ACDB-4286-9CD7-47E95C1F0BF8}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [TCP Query User{78DADB5A-BC7D-4601-B38B-EA1F550B6ED7}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{1C4831E8-30CB-48AB-9960-6BD43BCC134A}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{2CCC220C-90D8-41DC-B9B6-D1156563CB08}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{47B9FFFC-FCA7-4F83-80BD-35334253117B}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{AD51F05E-AF47-467B-9156-334F00AF0278}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{2F96959B-70D6-4BD5-962A-BD7EF84EE7AD}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe
FirewallRules: [{E6F81BE4-1BF5-4F62-BF4F-41735BBAE1E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A1B05A28-117D-4A45-B8BF-07F9FDDE0D54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7D837C50-9152-4A84-AEC8-15D80B35C4B2}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [UDP Query User{DF3CCC78-0182-4FCA-A1DC-ECF662C860FC}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [{55411F3B-D9DE-44E7-B860-915D67B03961}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7A4EF32A-96A9-4F30-85A8-49053194597C}] => (Allow) LPort=2869
FirewallRules: [{5F2789F3-9B5E-4EBD-B124-5E163B5D0777}] => (Allow) LPort=1900
FirewallRules: [{AB0A8146-13BF-49FC-B72A-12BE4A4B0927}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

08-11-2016 11:50:46 JRT Pre-Junkware Removal
08-11-2016 11:51:31 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/08/2016 11:41:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2016 10:55:12 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (11/08/2016 12:08:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HeadlessSlacker.exe, Version: 1.0.0.0, Zeitstempel: 0x55a6ec6a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x2558
Startzeit der fehlerhaften Anwendung: 0x01d2394bb85dd8a9
Pfad der fehlerhaften Anwendung: C:\Users\573F4N\AppData\Local\Apps\2.0\YP522YXX.LV9\2TMGW8MR.WXM\head..tion_182de413b2104f71_0001.0000_67003fc42feadc3b\HeadlessSlacker.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 1a621cfd-a53f-11e6-a6ee-3c970e959631

Error: (11/08/2016 12:08:33 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: HeadlessSlacker.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.InvalidOperationException
Stapel:
   bei HeadlessSlacker.Slack.Start()
   bei HeadlessSlacker.Program.Main(System.String[])

Error: (11/08/2016 12:07:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HeadlessSlacker.exe, Version: 1.0.0.0, Zeitstempel: 0x55a6ec6a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x12e4
Startzeit der fehlerhaften Anwendung: 0x01d2394b8edb2ba0
Pfad der fehlerhaften Anwendung: C:\Users\573F4N\AppData\Local\Apps\2.0\YP522YXX.LV9\2TMGW8MR.WXM\head..tion_182de413b2104f71_0001.0000_67003fc42feadc3b\HeadlessSlacker.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: f0f3465d-a53e-11e6-a6ee-3c970e959631


Systemfehler:
=============
Error: (11/08/2016 11:41:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/08/2016 11:41:33 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/08/2016 11:38:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sophos Web Intelligence Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (11/08/2016 11:38:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (11/08/2016 11:38:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (11/08/2016 11:38:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll


CodeIntegrity:
===================================
  Date: 2016-11-07 10:09:04.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 22:57:23.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:51:14.846
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:42:56.411
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:35:53.367
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-06 20:31:54.659
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-02 17:16:45.545
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-01 22:01:20.811
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-01 22:01:19.709
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-01 22:00:25.021
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 7887.8 MB
Verfügbarer physikalischer RAM: 3458.16 MB
Summe virtueller Speicher: 15257.77 MB
Verfügbarer virtueller Speicher: 10541.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:124.86 GB) (Free:5.86 GB) NTFS
Drive d: () (Fixed) (Total:322.17 GB) (Free:7.58 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: 88798B04)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=322.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=124.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 08.11.2016, 13:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
hosts:
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.11.2016, 16:02   #13
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von 573F4N (08-11-2016 14:37:42) Run:1
Gestartet von C:\Users\573F4N\Desktop
Geladene Profile: 573F4N (Verfügbare Profile: 573F4N & postgres)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
hosts:
emptytemp:
         
*****************

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39599774 B
Java, Flash, Steam htmlcache => 17427314 B
Windows/system/drivers => 139631922 B
Edge => 0 B
Chrome => 2103184 B
Firefox => 820835186 B
Opera => 200789525 B

Temp, IE cache, history, cookies, recent:
Default => 6188 B
Public => 0 B
ProgramData => 0 B
systemprofile => 79434783 B
systemprofile32 => 66088 B
LocalService => 1744772 B
NetworkService => 151720 B
573F4N => 7524717150 B
postgres => 6180 B

RecycleBin => 103432 B
EmptyTemp: => 8.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:39:49 ====
         

Alt 08.11.2016, 16:03   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.11.2016, 00:00   #15
laienstefan
 
Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Standard

Nach Freeware-Installation: Sophos und MBAM schlagen Alarm



MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.11.2016
Suchlaufzeit: 21:36
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.08.16
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: 573F4N

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 378539
Abgelaufene Zeit: 6 Min., 54 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 6
PUP.Optional.NeoBar.Generic, C:\Users\573F4N\AppData\Local\Temp\yt.exe, In Quarantäne, [edf3fbc26436d5618cdacf5c0500ba46], 
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=8a1a6926e87c96cd30141b5gaz5m3b2gbtfmag5tdb&from=clc&uid=CrucialXCT480M500SSD1_13300946E52D0946E52D&type=hp");), Ersetzt,[e8f8d0edabefac8ae1627e6ed43035cb]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (.lastUpdateTime.blocklist-background-update-timer", 1478160471478160717);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1478160597);
user_pref("beacon.enabled", false);
user_pref(), Ersetzt,[21bf05b89802c3738ab9f3f964a07987]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (signature-verification", 1478160597);
user_pref("beacon.enabled", false);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.cache.disk.capacity", 358400);
user_pref(), Ersetzt,[ba267746b3e75adcc97a2dbf25df7090]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (st-background-update-timer", 1478160471478160717);
u), Ersetzt,[944c35887426f73fb98acf1d43c1f20e]
PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (kmarks", false);
user_pref("browser.cache.disk.capacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.hashstats_reporte), Ersetzt,[7967704dd5c5b77f45fec4281aea7888]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=init
# utc_time=2016-11-08 08:47:10
# local_time=2016-11-08 09:47:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31343
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# end=updated
# utc_time=2016-11-08 08:49:00
# local_time=2016-11-08 09:49:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=519e9854dd1f234bab3750091d4d5031
# engine=31343
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-08 10:36:53
# local_time=2016-11-08 11:36:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 450988 230274463 0 0
# compatibility_mode_1='Sophos Anti-Virus'
# compatibility_mode=8450 16777213 100 99 17479 89288724 0 0
# scanned=591960
# found=11
# cleaned=0
# scan_time=6473
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\xfptidxozuutylqdnscfvnxwcpfftsyj\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll"
sh=B06A19B231AE4DB14C9AE8DB2AC207CFBA953225 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\yessearches-bnd\xpi.dat.vir"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\573F4N\Downloads\PDFCreator-2_1_2-setup.exe"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll"
sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Windows\Temp_\local64spl.dll"
         
SecurityCheck - hier war das Problem, dass ich Sophos nicht in den Diensten im Taskmanager gefunden habe und somit keinen Weg gesehen habe, es abzuschalten, vermutlich taucht es deswegen auch im log auf:

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Sophos Anti-Virus   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 91  
 Java version 32-bit out of Date! 
 Adobe Flash Player 23.0.0.205  
````````Process Check: objlist.exe by Laurent````````  
 Sophos Sophos Anti-Virus SavService.exe  
 Sophos Sophos Anti-Virus SAVAdminService.exe  
 Sophos Sophos Anti-Virus Web Control swc_service.exe 
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe 
 Sophos Sophos Network Threat Protection bin SntpService.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Nach Freeware-Installation: Sophos und MBAM schlagen Alarm
ahnung, alarm, angezeigt, bedrohungen, browsereinstellungen, deinstalliert, dinge, entfernt, festplatte, firefox, gelaufen, hänge, konvertierung, loswerden, mbam, menge, natürlich, opera, platte, runtergeladen, schlagen, sophos, tool, verändert, woche




Ähnliche Themen: Nach Freeware-Installation: Sophos und MBAM schlagen Alarm


  1. Win 10: Nach inst von Freeware aus versehen AdWare instaliert - Deinstallieren hat nicht geholfen
    Log-Analyse und Auswertung - 23.06.2016 (18)
  2. Nach einer Installation von einem Browser schlägt mein Antiviren Programm Avast immer Alarm.
    Log-Analyse und Auswertung - 12.04.2016 (27)
  3. Sophos schlägt Alarm
    Log-Analyse und Auswertung - 13.01.2016 (15)
  4. Malwarebyte: 5 potenz. Bedrohungen Antivensoftware 1 in Quarantäne nach download von converter freeware
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (15)
  5. Windows 7 nach Installation einer Freeware infiziert
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (39)
  6. Vermutung: AppRound.us Virus nach Installation einer Freeware - VBates Funde
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (9)
  7. Windows 7 64 Bit: Neustartschleife bei Kaspersky-Installation,442 infizierte Dateien laut MBAM
    Log-Analyse und Auswertung - 23.09.2013 (7)
  8. Sophos lädt ungefragt Datensammler nach
    Nachrichten - 28.03.2013 (0)
  9. MBRoot? gmer (im safety mode) und aswMBR schlagen alarm
    Log-Analyse und Auswertung - 05.02.2012 (23)
  10. Updates schlagen fehl nach Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (1)
  11. Nach Hiloti.gen: Firefox öffnet eigenständig Tabs u. Windows automat. Updates schlagen fehl
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (15)
  12. Trojaner legt Virenprogramme lahm, verhindert Installation mbam-setup.exe
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  13. Trojaner legt Virenprogramme lahm, verhindert auch die Installation des mbam-setup
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2010 (15)
  14. MBAM installation wird von McAfee abgebrochen
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2008 (9)
  15. Sophos Antivirus Deaktiviert nach Systemwiederherstellung
    Mülltonne - 24.10.2008 (0)
  16. Zone Alarm Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2008 (1)
  17. zone alarm installation
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2006 (6)

Zum Thema Nach Freeware-Installation: Sophos und MBAM schlagen Alarm - Ich habe mir vor ca. einer Woche irgendein Tool zur Konvertierung von 1080p-Videos in 720p runtergeladen (mittlerweile deinstalliert, keine Ahnung wie es hieß - sorry) und habe mir da wohl - Nach Freeware-Installation: Sophos und MBAM schlagen Alarm...
Archiv
Du betrachtest: Nach Freeware-Installation: Sophos und MBAM schlagen Alarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.